Criar uma política de proteção de aplicativo com a Defesa contra Ameaças Móveis com o Intune
O Intune with Mobile Threat Defense (MTD) ajuda você a detectar ameaças e avaliar o risco em dispositivos móveis e Windows. Você pode criar uma política de proteção de aplicativo do Intune que avalia o risco para determinar se o aplicativo tem permissão para acessar dados corporativos ou não.
Observação
Este artigo aplica-se a todos os parceiros de Defesa contra Ameaças Móveis que dão suporte a políticas de proteção de aplicativo:
- Better Mobile (Android, iOS/iPadOS)
- BlackBerry Mobile (Android, iOS/iPadOS)
- Check Point Harmony Mobile (Android, iOS/iPadOS)
- Jamf (Android, iOS/iPadOS) (antigo Wandera)
- Microsoft Defender para Ponto de Extremidade (Android, iOS/iPadOS)
- Lookout for Work (Android, iOS/iPadOS)
- Segurança Móvel do Trellix (Android, iOS/iPadOS)
- SentinelOne (Android, iOS/iPadOS)
- Symantec Endpoint Security (Android, iOS/iPadOS)
- Centro de Segurança do Windows (Windows)
- Zimperium (Android, iOS/iPadOS)
Antes de começar
Como parte da configuração de MTD, você criou no console do parceiro de MTD uma política que classifica diversas ameaças como os níveis alto, médio e baixo. Agora é necessário definir o nível de Defesa conta Ameaças Móveis na política de proteção de aplicativo do Intune.
Pré-requisitos para a política de proteção de aplicativo com MTD:
- Configurar a integração da MTD com o Intune. Sem essa integração, a política de proteção de aplicativo MTD não tem efeito.
Para criar uma política de proteção de aplicativo MTD para dispositivos móveis
Use o procedimento para criar uma Política de proteção de aplicativo para o iOS/iPadOS ou Android e use as seguintes informações das páginas Aplicativos, Inicialização condicional e Atribuições:
Aplicativos: selecione os aplicativos que você deseja direcionar com políticas de proteção de aplicativo. Para esse conjunto de recursos, esses aplicativos são bloqueados ou apagados seletivamente com base na avaliação de risco do dispositivo de seu fornecedor de Defesa Contra Ameaças Móveis escolhido.
Inicialização condicional: abaixo das condições do dispositivo, use a caixa suspensa para selecionar o nível máximo de ameaça de dispositivo permitido.
Opções para o Valor do nível de ameaça:
- Protegido: este é o nível mais seguro. O dispositivo não pode ter nenhuma ameaça presente e ainda acessar os recursos da empresa. Se nenhuma ameaça for encontrada, o dispositivo será avaliado como não compatível.
- Baixo: o dispositivo estará em conformidade se apenas ameaças de nível baixo estiverem presentes. Qualquer coisa acima disso coloca o dispositivo no estado de não compatível.
- Médio: o dispositivo estará em conformidade se as ameaças encontradas no dispositivo forem de nível baixo ou médio. Se ameaças de nível alto forem detectadas, o dispositivo será determinado como não compatível.
- Alto: esse nível é o menos seguro e permite todos os níveis de ameaça, usando a Defesa Contra Ameaças Móveis apenas para fins de relatório. É necessário ativar a MTD do aplicativo com esta configuração nos dispositivos.
Opções de Ação:
- Bloquear acesso
- Apagar os dados
Atribuições: atribua a política aos grupos de usuários. Os dispositivos usados pelos membros do grupo são avaliados quanto ao acesso a dados corporativos nos aplicativos de destino por meio da Proteção de Aplicativo do Intune.
Para criar uma política de proteção de aplicativo MTD para Windows
Use o procedimento para criar uma política de proteção de aplicativo para Windows e use as seguintes informações nas páginas Aplicativos, Verificações de Integridade e Atribuições :
Aplicativos: selecione os aplicativos que você deseja direcionar políticas de proteção de aplicativo. Para esse conjunto de recursos, esses aplicativos são bloqueados ou apagados seletivamente com base na avaliação de risco do dispositivo de seu fornecedor de Defesa Contra Ameaças Móveis escolhido.
Verificações de integridade: abaixo das condições do dispositivo, use a caixa suspensa para selecionar o nível máximo de ameaça de dispositivo permitido.
Opções para o Valor do nível de ameaça:
- Protegido: este é o nível mais seguro. O dispositivo não pode ter nenhuma ameaça presente e ainda acessar os recursos da empresa. Se nenhuma ameaça for encontrada, o dispositivo será avaliado como não compatível.
- Baixo: o dispositivo estará em conformidade se apenas ameaças de nível baixo estiverem presentes. Qualquer coisa acima disso coloca o dispositivo no estado de não compatível.
- Médio: o dispositivo estará em conformidade se as ameaças encontradas no dispositivo forem de nível baixo ou médio. Se ameaças de nível alto forem detectadas, o dispositivo será determinado como não compatível.
- Alto: esse nível é o menos seguro e permite todos os níveis de ameaça, usando a Defesa Contra Ameaças Móveis apenas para fins de relatório. É necessário ativar a MTD do aplicativo com esta configuração nos dispositivos.
Opções de Ação:
- Bloquear acesso
- Apagar os dados
- Atribuições: atribua a política aos grupos de usuários. Os dispositivos usados pelos membros do grupo são avaliados quanto ao acesso a dados corporativos nos aplicativos de destino por meio da Proteção de Aplicativo do Intune.
Importante
Se você criar uma política de proteção de aplicativo para qualquer aplicativo protegido, o nível de ameaça do dispositivo será avaliado. Dependendo da configuração, os dispositivos que não alcançarem um nível aceitável serão bloqueados ou apagados seletivamente por meio da inicialização condicional. Se bloqueados, eles serão impedidos de acessar recursos corporativos até que a ameaça no dispositivo seja resolvida e relatada ao Intune pelo fornecedor de MTD escolhido.
Próximas etapas
- Siava mais sobre a Defesa contra Ameaças Móveis no Microsoft Intune.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de