Conector do Symantec Endpoint Protection Mobile
É possível controlar o acesso de dispositivo móvel a recursos corporativos usando o acesso condicional baseado na avaliação de risco realizada pelo SEP Mobile (Symantec Endpoint Protection Mobile), uma solução de defesa contra ameaças móveis integrada ao Microsoft Intune. O risco é avaliado com base na telemetria coletada dos dispositivos que executam o SEP Mobile, incluindo:
Defesa física
Defesa de rede
Defesa do aplicativo
Defesa de vulnerabilidades
É possível habilitar a avaliação de risco do SEP Mobile por meio de políticas de conformidade do dispositivo Intune e, em seguida, usar políticas de acesso condicional para permitir ou bloquear o acesso de dispositivos não compatíveis aos recursos corporativos com base em ameaças detectadas.
Observação
O fornecedor da Defesa Contra Ameaças Móveis não é compatível com dispositivos não registrados.
Plataformas compatíveis
Android 5.0 e posterior
iOS 10 e posterior
Pré-requisitos
- Microsoft Entra ID P1
- assinatura Microsoft Intune Plano 1
- Assinatura do Symantec Endpoint Protection Mobile
Para obter mais informações, consulte o site da Symantec.
Como o Intune e o SEP Mobile ajudam a proteger os recursos da empresa?
O aplicativo SEP Mobile para Android e iOS/iPadOS captura o sistema de arquivos, a pilha de rede e a telemetria do dispositivo e dos aplicativos, quando disponível, e envia-os ao serviço de nuvem do Symantec para avaliar o risco do dispositivo a ameaças móveis.
A política de conformidade do dispositivo Intune inclui uma regra para dispositivos SEP Mobile, que se baseia na avaliação de risco do SEP Mobile. Quando essa regra é habilitada, o Intune avalia a conformidade do dispositivo com a política habilitada.
Se o dispositivo for considerado não compatível, o acesso a recursos como o Exchange Online e o SharePoint Online será bloqueado. Os usuários com dispositivos bloqueados recebem orientação do aplicativo SEP Mobile para resolver o problema e recuperar o acesso aos recursos corporativos.
O Intune dá suporte a dois modos de integração com o SEP Mobile:
- Configuração básica, que é um modo somente leitura que permite a visibilidade do SEP Mobile para dispositivos no Intune.
- Integração total, que permite ao SEP Mobile relatar detalhes dos incidentes de risco e segurança do dispositivo no Intune.
Exemplo de cenários
Confira alguns cenários comuns:
Controlar o acesso com base em ameaças de aplicativos mal-intencionados
Quando aplicativos mal-intencionados, como malwares, são detectados nos dispositivos, é possível bloquear os dispositivos até que a ameaça seja resolvida:
- Conectar-se ao email corporativo
- Sincronizar arquivos corporativos com o aplicativo OneDrive for Work
- Acessar aplicativos da empresa
Bloquear quando aplicativos mal-intencionados forem detectados:
Concessão do acesso após a correção:
Controlar o acesso com base em ameaças à rede
Detecta ameaças como Man-in-the-middle na rede e protege o acesso a redes Wi-Fi com base no risco do dispositivo.
Bloquear o acesso à rede pelo Wi-Fi:
Concessão do acesso após a correção:
Controlar o acesso ao Microsoft Office SharePoint Online com base em ameaças à rede
Detectar ameaças como Man-in-the-middle na rede e impede a sincronização de arquivos corporativos com base no risco ao dispositivo.
Bloquear o Microsoft Office SharePoint Online quando ameaças à rede forem detectadas:
Concessão do acesso após a correção:
Controlar o acesso em dispositivos não registrados com base em ameaças de aplicativos mal-intencionados
Quando a solução Symantec Endpoint Protection Mobile Threat Defense considera um dispositivo infectado:
O acesso é concedido após a correção:
Próximas etapas
Estas são as etapas que precisam ser concluídas para integrar o Intune ao SEP Mobile:
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de