Łącznik usługi Lookout Mobile Endpoint Security z usługą Intune

Dostęp urządzeń przenośnych do zasobów firmy można kontrolować na podstawie oceny ryzyka przeprowadzanej przez usługę Lookout— rozwiązanie Mobile Threat Defense zintegrowane z usługą Microsoft Intune. Ryzyko jest oceniane na podstawie danych telemetrycznych zebranych z urządzeń przez usługę Lookout, w tym:

• Luki w zabezpieczeniach systemu operacyjnego
• Zainstalowane złośliwe aplikacje
• Złośliwe profile sieciowe

Zasady dostępu warunkowego można skonfigurować na podstawie oceny ryzyka firmy Lookout włączonej za pośrednictwem zasad zgodności usługi Intune dla zarejestrowanych urządzeń, których można użyć do zezwalania niezgodnym urządzeniom na dostęp do zasobów firmy lub blokowania ich na podstawie wykrytych zagrożeń. W przypadku niezarejestrowanych urządzeń można użyć zasad ochrony aplikacji, aby wymusić blokowanie lub selektywne czyszczenie na podstawie wykrytych zagrożeń.

Jak usługa Intune i usługa Lookout Mobile Endpoint Security pomagają chronić zasoby firmy?

Aplikacja mobilna Lookout, Lookout for work, jest instalowana i uruchamiana na urządzeniach przenośnych. Ta aplikacja przechwytuje dane telemetryczne systemu plików, stosu sieci oraz urządzenia i aplikacji, jeśli są dostępne, a następnie wysyła je do usługi w chmurze Lookout w celu oceny ryzyka urządzenia pod kątem zagrożeń mobilnych. W konsoli usługi Lookout można zmienić klasyfikacje poziomów ryzyka dla zagrożeń zgodnie z wymaganiami.

• Obsługa zarejestrowanych urządzeń — zasady zgodności urządzeń usługi Intune obejmują regułę usługi Mobile Threat Defense (MTD), która może używać informacji o ocenie ryzyka z aplikacji Lookout for work. Po włączeniu reguły MTD usługa Intune ocenia zgodność urządzenia z włączonymi zasadami. Jeśli urządzenie zostanie uznane za niezgodne, użytkownicy będą blokować dostęp do zasobów firmowych, takich jak Exchange Online i SharePoint Online. Użytkownicy otrzymują również wskazówki z aplikacji Lookout for work zainstalowanej na urządzeniach w celu rozwiązania problemu i odzyskania dostępu do zasobów firmowych. Aby obsługiwać korzystanie z aplikacji Lookout do pracy z zarejestrowanymi urządzeniami:

  • Dodawanie aplikacji MTD do urządzeń
  • Tworzenie zasad zgodności urządzeń, które obsługują usługę MTD
  • Włączanie łącznika MTD w usłudze Intune

• Obsługa niezarejestrowanych urządzeń — usługa Intune może używać danych oceny ryzyka z aplikacji Lookout for work na niezarejestrowanych urządzeniach podczas korzystania z zasad ochrony aplikacji usługi Intune. Administratorzy mogą użyć tej kombinacji, aby chronić dane firmowe w aplikacji chronionej przez usługę Microsoft Intune. Administratorzy mogą również wystawiać blokowe lub selektywne czyszczenie danych firmowych na tych niezarejestrowanych urządzeniach. Aby obsługiwać korzystanie z aplikacji Lookout do pracy z niezarejestrowanymi urządzeniami:

  • Dodawanie aplikacji MTD do niezarejestrowanych urządzeń
  • Tworzenie zasad ochrony aplikacji usługi Mobile Threat Defense
  • Włączanie łącznika MTD w usłudze Intune dla niezarejestrowanych urządzeń

Obsługiwane platformy

Następujące platformy są obsługiwane w usłudze Lookout po zarejestrowaniu w usłudze Intune:

• Android 5.0 lub nowszy
• System iOS 12 i nowsze

Wymagania wstępne

• Subskrypcja usługi Lookout Mobile Endpoint Security dla przedsiębiorstw
• Subskrypcja planu 1 usługi Microsoft Intune
• Microsoft Entra ID P1
• Pakiet Enterprise Mobility and Security (EMS) E3 lub E5 z licencjami przypisanymi do użytkowników.

Aby uzyskać więcej informacji, zobacz Lookout Mobile Endpoint Security

Przykładowe scenariusze

Poniżej przedstawiono typowe scenariusze korzystania z usługi Mobile Endpoint Security w usłudze Intune.

Kontrolowanie dostępu na podstawie zagrożeń ze strony złośliwych aplikacji

Po wykryciu złośliwych aplikacji, takich jak złośliwe oprogramowanie na urządzeniach, można zablokować urządzenia z następujących, dopóki zagrożenie nie zostanie rozwiązane:

• Nawiązywanie połączenia z firmową pocztą e-mail
• Synchronizowanie plików firmowych z aplikacją OneDrive for Work
• Uzyskiwanie dostępu do aplikacji firmowych

Blokuj po wykryciu złośliwych aplikacji:

Dostęp udzielony podczas korygowania:

Kontrolowanie dostępu na podstawie zagrożenia dla sieci

Wykrywanie zagrożeń dla sieci, takich jak ataki typu man-in-the-middle i ochrona dostępu do sieci Wi-Fi na podstawie ryzyka związanego z urządzeniem.

Blokuj dostęp do sieci za pośrednictwem sieci Wi-Fi:

Dostęp udzielony podczas korygowania:

Kontrolowanie dostępu do usługi SharePoint Online na podstawie zagrożenia dla sieci

Wykrywanie zagrożeń dla sieci, takich jak ataki typu man-in-the-middle, i zapobieganie synchronizacji plików firmowych na podstawie ryzyka związanego z urządzeniem.

Blokuj usługę SharePoint Online po wykryciu zagrożeń sieciowych:

Dostęp udzielony podczas korygowania:

Kontrolowanie dostępu na niezarejestrowanych urządzeniach na podstawie zagrożeń ze strony złośliwych aplikacji

Gdy rozwiązanie Lookout Mobile Threat Defense uzna urządzenie za zainfekowane:

Dostęp jest udzielany w przypadku korygowania:

Następne kroki

Poniżej przedstawiono główne kroki, które należy wykonać, aby zaimplementować to rozwiązanie:

• Konfigurowanie integracji z usługą Lookout
• Włączanie usługi Mobile Endpoint Security w usłudze Intune
• Dodawanie i przypisywanie aplikacji Lookout for Work
• Konfigurowanie zasad zgodności urządzeń usługi Lookout
• Tworzenie zasad ochrony aplikacji MTD