BlackBerry Protect Mobile gebruiken met Intune

  • Artikel

Beheer de toegang van mobiele apparaten tot bedrijfsresources met behulp van voorwaardelijke toegang op basis van een risicoanalyse die wordt uitgevoerd door BlackBerry Protect Mobile (mogelijk gemaakt door Cylance AI), een MTD-oplossing (Mobile Threat Defense) die is geïntegreerd met Microsoft Intune. Risico's worden beoordeeld op basis van telemetriegegevens die worden verzameld op apparaten met de BlackBerry Protect Mobile-app.

U kunt beleid voor voorwaardelijke toegang configureren op basis van een BlackBerry Protect-risicoanalyse, ingeschakeld via Intune nalevingsbeleid voor geregistreerde apparaten. U kunt uw beleid instellen om niet-compatibele apparaten toegang tot bedrijfsbronnen toe te staan of te blokkeren op basis van gedetecteerde bedreigingen. Voor niet-ingeschreven apparaten kunt u app-beveiligingsbeleid gebruiken om een blok of selectief wissen af te dwingen op basis van gedetecteerde bedreigingen.

Zie de blackberry UES-documentatie voor meer informatie over het integreren van BlackBerry UES met Microsoft Intune.

Ondersteunde platformen

  • Android 9.0 en hoger

  • iOS 13.0 en hoger

Voorwaarden

  • Microsoft Entra ID P1

  • Microsoft Intune abonnement 1

  • BlackBerry UES-account met toegang tot UES-beheerconsole

Hoe kunnen Intune en de BlackBerry MTD-connector uw bedrijfsbronnen beschermen?

De CylancePROTECT-app voor Android en iOS/iPadOS legt de telemetrie van het bestandssysteem, de netwerkstack, het apparaat en de toepassing vast, indien beschikbaar, en verzendt vervolgens de telemetriegegevens naar de Cylance AI Protection-cloudservice om het risico van het apparaat voor mobiele bedreigingen te beoordelen.

Voorbeeldscenario's

In de volgende scenario's wordt het gebruik van CylancePROTECT (BlackBerry) MTD gedemonstreerd met Intune:

Toegang beheren op basis van bedreigingen van schadelijke apps

Wanneer schadelijke apps zoals malware op apparaten worden gedetecteerd, kunt u apparaten blokkeren totdat de bedreiging is opgelost:

  • Verbinding maken met zakelijke e-mail

  • Zakelijke bestanden synchroniseren met de OneDrive for Work-app

  • Toegang tot bedrijfsapps

Blokkeren wanneer schadelijke apps worden gedetecteerd:

Diagram van de productstroom voor het blokkeren van toegang vanwege schadelijke apps.

Toegang verleend bij herstel:

Diagram van de productstroom voor het verlenen van toegang wanneer schadelijke apps worden hersteld.

Toegang beheren op basis van bedreigingen voor het netwerk

Detecteer bedreigingen zoals man-in-the-middle in het netwerk en beveilig de toegang tot Wi-Fi netwerken op basis van het apparaatrisico.

Netwerktoegang via Wi-Fi blokkeren:

Diagram van productstroom voor het blokkeren van toegang via Wi-Fi vanwege een waarschuwing.

Toegang verleend bij herstel:

Diagram van de productstroom voor het verlenen van toegang via Wi-Fi nadat de waarschuwing is hersteld.

Toegang tot SharePoint Online beheren op basis van bedreigingen voor het netwerk

Detecteer bedreigingen zoals man-in-the-middle in het netwerk en voorkom synchronisatie van bedrijfsbestanden op basis van het apparaatrisico.

SharePoint Online blokkeren wanneer netwerkbedreigingen worden gedetecteerd:

Diagram van de productstroom voor het blokkeren van de toegang tot de organisatiebestanden vanwege een waarschuwing.

Toegang verleend bij herstel:

Diagram van de productstroom voor het verlenen van toegang tot de organisatiebestanden nadat de waarschuwing is hersteld.

Toegang beheren op niet-ingeschreven apparaten op basis van bedreigingen van schadelijke apps

Wanneer de BlackBerry Mobile Threat Defense-oplossing een apparaat als geïnfecteerd beschouwt:

Diagram van productstroom voor App-beveiliging-beleid om de toegang te blokkeren vanwege malware.

Er wordt toegang verleend bij herstel:

Diagram van productstroom voor App-beveiliging beleid om toegang te verlenen nadat malware is hersteld.

Volgende stappen