Tworzenie zasad ochrony aplikacji usługi Mobile Threat Defense za pomocą usługi Intune
Usługa Intune z usługą Mobile Threat Defense (MTD) pomaga wykrywać zagrożenia i oceniać ryzyko na urządzeniach przenośnych i urządzeniach z systemem Windows. Możesz utworzyć zasady ochrony aplikacji usługi Intune, które oceniają ryzyko, aby określić, czy aplikacja może uzyskiwać dostęp do danych firmowych, czy nie.
Uwaga
Ten artykuł dotyczy wszystkich partnerów usługi Mobile Threat Defense, którzy obsługują zasady ochrony aplikacji:
- Better Mobile (Android, iOS/iPadOS)
- BlackBerry Mobile (Android, iOS/iPadOS)
- Check Point Harmony Mobile (Android, iOS/iPadOS)
- Jamf (Android, iOS/iPadOS) (dawniej Wandera)
- Microsoft Defender for Endpoint (Android, iOS/iPadOS)
- Lookout for Work (Android, iOS/iPadOS)
- Trellix Mobile Security (Android, iOS/iPadOS)
- SentinelOne (Android, iOS/iPadOS)
- Symantec Endpoint Security (Android, iOS/iPadOS)
- Zabezpieczenia Windows Center (Windows)
- Zimperium (Android, iOS/iPadOS)
Przed rozpoczęciem
W ramach procesu konfiguracji usługi MTD w konsoli tej usługi zostały utworzone zasady, które klasyfikują zagrożenia jako wysokie, średnie i niskie. Teraz poziom usługi Mobile Threat Defense trzeba ustawić w zasadach ochrony aplikacji usługi Intune.
Wymagania wstępne dla zasad ochrony aplikacji za pomocą usługi MTD:
- Skonfiguruj integrację usługi MTD z usługą Intune. Bez tej integracji zasady ochrony aplikacji MTD nie mają wpływu.
Aby utworzyć zasady ochrony aplikacji MTD dla urządzeń przenośnych
Użyj procedury, aby utworzyć zasady ochrony aplikacji dla systemu iOS/iPadOS lub Android i użyć następujących informacji na stronach Aplikacje, Uruchamienie warunkowe i Przypisania:
Aplikacje: wybierz aplikacje, do które chcesz kierować aplikacje, za pomocą zasad ochrony aplikacji. W przypadku tego zestawu funkcji te aplikacje są blokowane lub selektywnie czyszczone w oparciu o ocenę ryzyka urządzenia przez wybranego dostawcę usługi Mobile Threat Defense.
Uruchamianie warunkowe: poniżej warunków urządzenia użyj pola rozwijanego, aby wybrać pozycję Maksymalny dozwolony poziom zagrożenia urządzenia.
Opcje wartości poziomu zagrożenia:
- Zabezpieczone: ten poziom jest najbardziej bezpieczny. Urządzenie, na którym są obecne jakiekolwiek zagrożenia, nie może uzyskiwać dostępu do zasobów firmy. Jeśli zostaną znalezione jakiekolwiek zagrożenia, urządzenie zostanie ocenione jako niezgodne.
- Niskie: urządzenie jest zgodne, jeśli są obecne tylko zagrożenia niskiego poziomu. Jakiekolwiek zagrożenia wyższego poziomu spowodują, że urządzenie będzie miało status urządzenia niezgodnego.
- Średnie: urządzenie jest zgodne, jeśli znalezione na nim zagrożenia są na poziomie niskim lub średnim. W przypadku wykrycia zagrożeń wysokiego poziomu urządzenie zostanie określone jako niezgodne.
- Wysokie: ten poziom jest najmniej bezpieczny i umożliwia stosowanie wszystkich poziomów zagrożeń przy użyciu usługi Mobile Threat Defense tylko do celów raportowania. Na urządzeniach musi znajdować się aplikacja MTD, w której to ustawienie zostało aktywowane.
Opcje pola Akcja:
- Blokuj dostęp
- Wyczyść dane
Przypisania: przypisz zasady do grup użytkowników. Urządzenia używane przez członków grupy są oceniane pod kątem dostępu do danych firmowych za pomocą aplikacji docelowych przez funkcję ochrony aplikacji usługi Intune.
Aby utworzyć zasady ochrony aplikacji MTD dla systemu Windows
Użyj procedury, aby utworzyć zasady ochrony aplikacji dla systemu Windows i użyj następujących informacji na stronach Aplikacje, Kontrole kondycji i Przypisania :
Aplikacje: wybierz aplikacje, dla które chcesz kierować zasady ochrony aplikacji. W przypadku tego zestawu funkcji te aplikacje są blokowane lub selektywnie czyszczone w oparciu o ocenę ryzyka urządzenia przez wybranego dostawcę usługi Mobile Threat Defense.
Kontrole kondycji: poniżej warunków urządzenia użyj pola listy rozwijanej, aby wybrać pozycję Maksymalny dozwolony poziom zagrożenia urządzenia.
Opcje wartości poziomu zagrożenia:
- Zabezpieczone: ten poziom jest najbardziej bezpieczny. Urządzenie, na którym są obecne jakiekolwiek zagrożenia, nie może uzyskiwać dostępu do zasobów firmy. Jeśli zostaną znalezione jakiekolwiek zagrożenia, urządzenie zostanie ocenione jako niezgodne.
- Niskie: urządzenie jest zgodne, jeśli są obecne tylko zagrożenia niskiego poziomu. Jakiekolwiek zagrożenia wyższego poziomu spowodują, że urządzenie będzie miało status urządzenia niezgodnego.
- Średnie: urządzenie jest zgodne, jeśli znalezione na nim zagrożenia są na poziomie niskim lub średnim. W przypadku wykrycia zagrożeń wysokiego poziomu urządzenie zostanie określone jako niezgodne.
- Wysokie: ten poziom jest najmniej bezpieczny i umożliwia stosowanie wszystkich poziomów zagrożeń przy użyciu usługi Mobile Threat Defense tylko do celów raportowania. Na urządzeniach musi znajdować się aplikacja MTD, w której to ustawienie zostało aktywowane.
Opcje pola Akcja:
- Blokuj dostęp
- Wyczyść dane
- Przypisania: przypisz zasady do grup użytkowników. Urządzenia używane przez członków grupy są oceniane pod kątem dostępu do danych firmowych za pomocą aplikacji docelowych przez funkcję ochrony aplikacji usługi Intune.
Ważna
Jeśli utworzysz zasady ochrony aplikacji dla dowolnej chronionej aplikacji, oceniany jest poziom zagrożenia urządzenia. W zależności od konfiguracji urządzenia, które nie spełniają akceptowalnego poziomu, są blokowane lub selektywnie czyszczone przy użyciu warunkowego uruchomienia. W przypadku zablokowania nie będą one miały dostępu do zasobów firmowych, dopóki zagrożenie na urządzeniu nie zostanie rozwiązane i zgłoszone do usługi Intune przez wybranego dostawcę MTD.
Następne kroki
- Dowiedz się więcej na temat usługi Mobile Threat Defense w ramach usługi Microsoft Intune.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla