Usar BlackBerry Protect Mobile com o Intune

  • Artigo

Controle o acesso de dispositivo móvel aos recursos corporativos usando o Acesso Condicional com base na avaliação de risco conduzida pelo BlackBerry Protect Mobile (com a Cylance AI), uma solução de defesa contra ameaças móveis (MTD) que se integra ao Microsoft Intune. O risco é avaliado com base na telemetria coletada de dispositivos que executam o aplicativo BlackBerry Protect Mobile.

Você pode configurar políticas de Acesso Condicional com base em uma avaliação de risco BlackBerry Protect, habilitada por meio de políticas de conformidade de dispositivos do Intune para dispositivos inscritos. Você pode configurar suas políticas para permitir ou bloquear o acesso de dispositivos não compatíveis aos recursos corporativos com base em ameaças detectadas. Quanto aos dispositivos não registrados, você pode usar políticas de proteção de aplicativo para impor um bloqueio ou apagamento seletivo com base nas ameaças detectadas.

Para obter mais informações sobre como integrar o BlackBerry UES ao Microsoft Intune, consulte a documentação da UES do BlackBerry.

Plataformas compatíveis

  • Android 9.0 e posterior

  • iOS 13.0 e posterior

Pré-requisitos

  • Microsoft Entra ID P1

  • assinatura Microsoft Intune Plano 1

  • Conta do BlackBerry UES com acesso ao console de gerenciamento UES

Como o Intune e o conector do BlackBerry MTD ajudam a proteger os recursos da empresa?

O aplicativo CylancePROTECT para Android e iOS/iPadOS captura o sistema de arquivos, a pilha de rede, o dispositivo e a telemetria do aplicativo quando disponível e envia os dados de telemetria para o serviço de nuvem cylance AI Protection para avaliar o risco do dispositivo para ameaças móveis.

Exemplo de cenários

Os seguintes cenários demonstram o uso do MTD do CylancePROTECT (BlackBerry) quando integrados ao Intune:

Controlar o acesso com base em ameaças de aplicativos mal-intencionados

Quando aplicativos mal-intencionados, como malwares, são detectados nos dispositivos, é possível bloquear os dispositivos até que a ameaça seja resolvida:

  • Conectar-se ao email corporativo

  • Sincronizar arquivos corporativos com o aplicativo OneDrive for Work

  • Acessar aplicativos da empresa

Bloquear quando aplicativos mal-intencionados forem detectados:

Diagrama do fluxo do produto para bloquear o acesso devido a aplicativos mal-intencionados.

Concessão do acesso após a correção:

Diagrama do fluxo do produto para conceder acesso quando aplicativos mal-intencionados são corrigidos.

Controlar o acesso com base em ameaças à rede

Detecta ameaças como Man-in-the-middle na rede e protege o acesso a redes Wi-Fi com base no risco do dispositivo.

Bloquear o acesso à rede pelo Wi-Fi:

Diagrama do fluxo do produto para bloquear o acesso por meio de Wi-Fi devido a um alerta.

Concessão do acesso após a correção:

Diagrama do fluxo do produto para conceder acesso por meio de Wi-Fi após a correção do alerta.

Controlar o acesso ao Microsoft Office SharePoint Online com base em ameaças à rede

Detectar ameaças como Man-in-the-middle na rede e impede a sincronização de arquivos corporativos com base no risco ao dispositivo.

Bloquear o Microsoft Office SharePoint Online quando ameaças à rede forem detectadas:

Diagrama do fluxo do produto para bloquear o acesso aos arquivos das organizações devido a um alerta.

Concessão do acesso após a correção:

Diagrama do fluxo do produto para conceder acesso aos arquivos das organizações após a correção do alerta.

Controlar o acesso em dispositivos não registrados com base em ameaças de aplicativos mal-intencionados

Quando a solução BlackBerry Mobile Threat Defense considera um dispositivo infectado:

Diagrama do fluxo de produtos para políticas de Proteção de aplicativos bloquear o acesso devido ao malware.

O acesso é concedido após a correção:

Diagrama do fluxo de produtos para políticas de Proteção de aplicativos para conceder acesso após a correção do malware.

Próximas etapas