Używanie aplikacji BlackBerry Protect Mobile z Intune

Kontrolowanie dostępu urządzeń przenośnych do zasobów firmy przy użyciu dostępu warunkowego opartego na ocenie ryzyka przeprowadzonej przez firmę BlackBerry Protect Mobile (obsługiwanej przez sztuczną inteligencję Cylance), rozwiązanie do ochrony przed zagrożeniami mobilnymi (MTD), które integruje się z Microsoft Intune. Ryzyko jest oceniane na podstawie danych telemetrycznych zebranych z urządzeń z uruchomioną aplikacją BlackBerry Protect Mobile.

Zasady dostępu warunkowego można skonfigurować na podstawie oceny ryzyka BlackBerry Protect włączonej za pośrednictwem zasad zgodności urządzeń Intune dla zarejestrowanych urządzeń. Możesz skonfigurować zasady, aby zezwalać niezgodnym urządzeniom na dostęp do zasobów firmowych lub blokować go na podstawie wykrytych zagrożeń. W przypadku niezarejestrowanych urządzeń można użyć zasad ochrony aplikacji, aby wymusić blokowanie lub selektywne czyszczenie na podstawie wykrytych zagrożeń.

Aby uzyskać więcej informacji na temat integrowania aplikacji BlackBerry UES z Microsoft Intune, zobacz dokumentację systemu BlackBerry UES.

Obsługiwane platformy

• Android 9.0 lub nowszy

• System iOS 13.0 lub nowszy

Wymagania wstępne

• Tożsamość Microsoft Entra P1

• subskrypcja planu Microsoft Intune 1

• Konto blackberry UES z dostępem do konsoli zarządzania UES

Jak Intune i łącznik BlackBerry MTD pomagają chronić zasoby firmy?

Aplikacja CylancePROTECT dla systemów Android i iOS/iPadOS przechwytuje dane telemetryczne systemu plików, stosu sieci, urządzenia i aplikacji, jeśli są dostępne, a następnie wysyła dane telemetryczne do usługi w chmurze Cylance AI Protection w celu oceny ryzyka urządzenia pod kątem zagrożeń mobilnych.

• Obsługa zarejestrowanych urządzeń — Intune zasady zgodności urządzeń obejmują regułę mtd, która może używać informacji o ocenie ryzyka z programu CylancePROTECT (BlackBerry). Po włączeniu reguły MTD Intune ocenia zgodność urządzenia z włączonymi zasadami. Jeśli urządzenie zostanie uznane za niezgodne, użytkownicy będą blokować dostęp do zasobów firmowych, takich jak Exchange Online i SharePoint Online. Użytkownicy otrzymują również wskazówki z aplikacji BlackBerry Protect zainstalowanej na swoich urządzeniach, aby rozwiązać ten problem i odzyskać dostęp do zasobów firmowych. Aby obsługiwać korzystanie z funkcji BlackBerry Protect z zarejestrowanymi urządzeniami:

  • Dodawanie aplikacji MTD do urządzeń
  • Tworzenie zasad zgodności urządzeń, które obsługują usługę MTD
  • Włączanie łącznika MTD w Intune

• Obsługa niezarejestrowanych urządzeń — Intune może używać danych oceny ryzyka z aplikacji CylancePROTECT (BlackBerry) na niezarejestrowanych urządzeniach podczas korzystania z Intune zasad ochrony aplikacji. Administratorzy mogą użyć tej kombinacji, aby chronić dane firmowe w Microsoft Intune chronionej aplikacji, administratorzy mogą również wydać blokowe lub selektywne czyszczenie danych firmowych na tych niezarejestrowanych urządzeniach. Aby obsługiwać korzystanie z aplikacji Better Mobile z niezarejestrowanych urządzeń:

  • Dodawanie aplikacji MTD do niezarejestrowanych urządzeń
  • Tworzenie zasad ochrony aplikacji usługi Mobile Threat Defense
  • Włączanie łącznika MTD w Intune dla niezarejestrowanych urządzeń

Przykładowe scenariusze

W poniższych scenariuszach pokazano użycie usługi MTD CylancePROTECT (BlackBerry) podczas integracji z Intune:

Kontrolowanie dostępu na podstawie zagrożeń ze strony złośliwych aplikacji

Gdy na urządzeniach wykryto złośliwe aplikacje, takie jak złośliwe oprogramowanie, można zablokować urządzenia do momentu rozwiązania zagrożenia:

• Nawiązywanie połączenia z firmową pocztą e-mail

• Synchronizowanie plików firmowych z aplikacją OneDrive for Work

• Uzyskiwanie dostępu do aplikacji firmowych

Blokuj po wykryciu złośliwych aplikacji:

Dostęp udzielony podczas korygowania:

Kontrolowanie dostępu na podstawie zagrożenia dla sieci

Wykrywanie zagrożeń, takich jak man-in-the-middle w sieci, i ochrona dostępu do sieci Wi-Fi na podstawie ryzyka urządzenia.

Blokuj dostęp do sieci za pośrednictwem sieci Wi-Fi:

Dostęp udzielony podczas korygowania:

Kontrolowanie dostępu do usługi SharePoint Online na podstawie zagrożenia dla sieci

Wykrywanie zagrożeń, takich jak man-in-the-middle w sieci, i zapobieganie synchronizacji plików firmowych na podstawie ryzyka urządzenia.

Blokuj usługę SharePoint Online po wykryciu zagrożeń sieciowych:

Dostęp udzielony podczas korygowania:

Kontrolowanie dostępu na niezarejestrowanych urządzeniach na podstawie zagrożeń ze strony złośliwych aplikacji

Gdy rozwiązanie BlackBerry Mobile Threat Defense uzna urządzenie za zainfekowane:

Dostęp jest udzielany w przypadku korygowania:

Następne kroki

• Integracja aplikacji CylancePROTECT Mobile z aplikacją Intune

• Konfigurowanie aplikacji CylancePROTECT

• Tworzenie zasad zgodności urządzeń CylancePROTECT

• Włączanie łącznika CylancePROTECT Mobile MTD