SentinelOne Mobile Threat Defense connector with Intune

Pode controlar o acesso de dispositivos móveis a recursos empresariais através do Acesso Condicional com base na avaliação de riscos realizada pelo SentinelOne, uma solução de Defesa Contra Ameaças para Dispositivos Móveis (MTD) que se integra com o Microsoft Intune. O risco é avaliado com base na telemetria recolhida dos dispositivos que executam a aplicação SentinelOne.

Pode configurar políticas de Acesso Condicional baseadas na avaliação de riscos SentinelOne, ativadas através de políticas de conformidade de dispositivos do Intune para dispositivos inscritos. Pode utilizar estas políticas para permitir ou bloquear o acesso de dispositivos não conformes a recursos empresariais com base em ameaças detetadas. Para dispositivos não registrados, você pode usar políticas de proteção de aplicativo para impor um bloqueio ou apagamento seletivo com base em ameaças detectadas.

Plataformas compatíveis

• Android 5.0 e posterior
• iOS 10.0 e posterior

Pré-requisitos

• Microsoft Entra ID P1
• Microsoft Intune (plano 1) subscrição
• Sentinel Uma subscrição da Defesa Contra Ameaças para Dispositivos Móveis
  • Para obter mais informações, consulte o site SentinelOne.

Como é que o Intune e o SentinelOne ajudam a proteger os recursos da sua empresa?

Para Android e iOS/iPadOS A aplicação SentinelOne captura o sistema de ficheiros, a pilha de rede, o dispositivo e a telemetria da aplicação sempre que disponível. Em seguida, a aplicação envia os dados para o serviço cloud SentinelOne para avaliar o risco do dispositivo de ameaças móveis.

• Suporte para dispositivos inscritos – a política de conformidade de dispositivos do Intune inclui uma regra para a Defesa Contra Ameaças para Dispositivos Móveis (MTD), que pode utilizar informações de avaliação de riscos do SentinelOne. Quando a regra da MTD está habilitada, o Intune avalia a conformidade do dispositivo com a política que você habilitou. Se o dispositivo for considerado não compatível, o acesso dos usuários aos recursos corporativos como o Exchange Online e o Microsoft Office SharePoint Online será bloqueado. Os utilizadores também recebem orientações da aplicação SentinelOne instalada nos respetivos dispositivos para resolve o problema e recuperar o acesso aos recursos empresariais. Para suportar a utilização do SentinelOne com dispositivos inscritos:

  • Adicione aplicativos MTD aos dispositivos
  • Crie uma política de conformidade do dispositivo que dê suporte a MTD
  • Habilite o conector da MTD no Intune

• Suporte para dispositivos não inscritos – o Intune pode utilizar os dados de avaliação de riscos da aplicação SentinelOne em dispositivos não inscritos quando utiliza políticas de proteção de aplicações do Intune. Os administradores podem usar essa combinação para ajudar a proteger dados corporativos em um aplicativo protegido pelo Microsoft Intune e emitir um apagamento em bloco ou seletivo para dados corporativos nesses dispositivos não registrados. Para suportar a utilização do SentinelOne com dispositivos não inscritos:

  • Adicione o aplicativo MTD aos dispositivos não registrados
  • Crie uma política de proteção de aplicativo com a Defesa contra Ameaças Móveis
  • Habilite o conector da MTD no Intune para dispositivos não registrados

Exemplo de cenários

Veja abaixo alguns cenários ao integrar o SentinelOne com o Intune:

Controlar o acesso com base em ameaças de aplicativos mal-intencionados

Quando aplicativos mal-intencionados, como malwares, são detectados nos dispositivos, é possível bloquear os dispositivos até que a ameaça seja resolvida:

• Conectar-se ao email corporativo
• Sincronizar arquivos corporativos com o aplicativo OneDrive for Work
• Acessar aplicativos da empresa

Bloquear quando aplicativos mal-intencionados forem detectados:

Concessão do acesso após a correção:

Controlar o acesso com base em ameaças à rede

Detecta ameaças como Man-in-the-middle na rede e protege o acesso a redes Wi-Fi com base no risco do dispositivo.

Bloquear o acesso à rede pelo Wi-Fi:

Concessão do acesso após a correção:

Controlar o acesso ao Microsoft Office SharePoint Online com base em ameaças à rede

Detectar ameaças como Man-in-the-middle na rede e impede a sincronização de arquivos corporativos com base no risco ao dispositivo.

Bloquear o Microsoft Office SharePoint Online quando ameaças à rede forem detectadas:

Concessão do acesso após a correção:

Controlar o acesso em dispositivos não registrados com base em ameaças de aplicativos mal-intencionados

Quando a solução sentinelone de Defesa Contra Ameaças para Dispositivos Móveis considera um dispositivo infetado:

O acesso é concedido na remediação:

Próximas etapas

• Integrar sentinelone com o Intune

• Configurar aplicações sentinelone

• Criar uma política de conformidade de dispositivo sentinelone

• Ativar o conector MTD sentinelone

• Criar uma política de proteção do aplicativo MTD