Usar o Trellix Mobile Security com Intune
Você pode controlar o acesso de dispositivo móvel a recursos corporativos usando o Acesso Condicional com base em uma avaliação de risco conduzida pelo Trellix Mobile Security. O Trellix Mobile Security é uma solução MTD (Defesa contra Ameaças Móveis) que se integra ao Microsoft Intune. O risco é avaliado com base na telemetria coletada de dispositivos que executam o aplicativo Trellix Mobile Security.
Você pode configurar políticas de acesso condicional baseadas na avaliação de risco da Segurança Móvel do Trellix. Essas políticas são habilitadas por meio Intune políticas de conformidade do dispositivo para dispositivos registrados, que você pode usar para permitir ou bloquear dispositivos não compatíveis para acessar recursos corporativos com base em ameaças detectadas. Para dispositivos não registrados, você pode usar políticas de proteção de aplicativo para impor um bloqueio ou apagamento seletivo com base em ameaças detectadas.
Plataformas compatíveis
Android 6.0 e posterior
iOS 11.0 e posterior
Pré-requisitos
- Microsoft Entra ID P1 ou P2
- assinatura Microsoft Intune Plano 1
- Assinatura do Trellix Mobile Security
Para obter mais informações, confira a documentação do Trellix Mobile Security.
Como Intune e o Trellix Mobile Security ajudam a proteger os recursos da sua empresa?
O aplicativo Trellix Mobile Security para Android e iOS/iPadOS captura o sistema de arquivos, a pilha de rede, o dispositivo e a telemetria do aplicativo quando disponível. Trellis então envia os dados de telemetria para o serviço de nuvem Trellix Mobile Security para avaliar o risco do dispositivo para ameaças móveis.
Suporte para dispositivos registrados – Intune política de conformidade do dispositivo inclui uma regra para MTD (Defesa contra Ameaças Móveis), que pode usar informações de avaliação de risco do Trellix Mobile Security. Quando a regra da MTD está habilitada, o Intune avalia a conformidade do dispositivo com a política que você habilitou. Se o dispositivo for considerado não compatível, o acesso dos usuários aos recursos corporativos como o Exchange Online e o Microsoft Office SharePoint Online será bloqueado. Os usuários também recebem diretrizes do aplicativo Trellix Mobile Security instalado em seus dispositivos para resolve o problema e recuperar o acesso aos recursos corporativos. Para dar suporte ao uso do Trellix Mobile Security com dispositivos registrados:
Suporte para dispositivos não registrados – Intune pode usar os dados de avaliação de risco do aplicativo Trellix Mobile Security em dispositivos não registrados quando você usa Intune políticas de proteção de aplicativo. Os administradores podem usar essa combinação para ajudar a proteger os dados corporativos em um aplicativo protegido por Microsoft Intune, os administradores também podem emitir um apagamento seletivo ou bloqueado para dados corporativos nesses dispositivos não registrados. Para dar suporte ao uso do Trellix Mobile Security com dispositivos não registrados:
Exemplo de cenários
Confira abaixo alguns cenários ao integrar o Trellix Mobile Security com Intune:
Controlar o acesso com base em ameaças de aplicativos mal-intencionados
Quando aplicativos mal-intencionados, como malwares, são detectados nos dispositivos, é possível bloquear os dispositivos até que a ameaça seja resolvida:
- Conectar-se ao email corporativo
- Sincronizar arquivos corporativos com o aplicativo OneDrive for Work
- Acessar aplicativos da empresa
Bloquear quando aplicativos mal-intencionados forem detectados:
Concessão do acesso após a correção:
Controlar o acesso com base em ameaças à rede
Detecta ameaças como Man-in-the-middle na rede e protege o acesso a redes Wi-Fi com base no risco do dispositivo.
Bloquear o acesso à rede pelo Wi-Fi:
Concessão do acesso após a correção:
Controlar o acesso ao Microsoft Office SharePoint Online com base em ameaças à rede
Detectar ameaças como Man-in-the-middle na rede e impede a sincronização de arquivos corporativos com base no risco ao dispositivo.
Bloquear o Microsoft Office SharePoint Online quando ameaças à rede forem detectadas:
Concessão do acesso após a correção:
Controlar o acesso em dispositivos não registrados com base em ameaças de aplicativos mal-intencionados
Quando a solução de defesa contra ameaças móveis do Trellix Mobile Security considera um dispositivo infectado:
O acesso é concedido após a correção:
Próximas etapas
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de