Usar o Trellix Mobile Security com Intune

Você pode controlar o acesso de dispositivo móvel a recursos corporativos usando o Acesso Condicional com base em uma avaliação de risco conduzida pelo Trellix Mobile Security. O Trellix Mobile Security é uma solução MTD (Defesa contra Ameaças Móveis) que se integra ao Microsoft Intune. O risco é avaliado com base na telemetria coletada de dispositivos que executam o aplicativo Trellix Mobile Security.

Você pode configurar políticas de acesso condicional baseadas na avaliação de risco da Segurança Móvel do Trellix. Essas políticas são habilitadas por meio Intune políticas de conformidade do dispositivo para dispositivos registrados, que você pode usar para permitir ou bloquear dispositivos não compatíveis para acessar recursos corporativos com base em ameaças detectadas. Para dispositivos não registrados, você pode usar políticas de proteção de aplicativo para impor um bloqueio ou apagamento seletivo com base em ameaças detectadas.

Plataformas compatíveis

  • Android 6.0 e posterior

  • iOS 11.0 e posterior

Pré-requisitos

  • Microsoft Entra ID P1 ou P2
  • assinatura Microsoft Intune Plano 1
  • Assinatura do Trellix Mobile Security

Para obter mais informações, confira a documentação do Trellix Mobile Security.

Como Intune e o Trellix Mobile Security ajudam a proteger os recursos da sua empresa?

O aplicativo Trellix Mobile Security para Android e iOS/iPadOS captura o sistema de arquivos, a pilha de rede, o dispositivo e a telemetria do aplicativo quando disponível. Trellis então envia os dados de telemetria para o serviço de nuvem Trellix Mobile Security para avaliar o risco do dispositivo para ameaças móveis.

Exemplo de cenários

Confira abaixo alguns cenários ao integrar o Trellix Mobile Security com Intune:

Controlar o acesso com base em ameaças de aplicativos mal-intencionados

Quando aplicativos mal-intencionados, como malwares, são detectados nos dispositivos, é possível bloquear os dispositivos até que a ameaça seja resolvida:

  • Conectar-se ao email corporativo
  • Sincronizar arquivos corporativos com o aplicativo OneDrive for Work
  • Acessar aplicativos da empresa

Bloquear quando aplicativos mal-intencionados forem detectados:

Fluxo de produto para bloquear o acesso devido a aplicativos mal-intencionados.

Concessão do acesso após a correção:

Fluxo de produto para conceder acesso quando aplicativos mal-intencionados são corrigidos.

Controlar o acesso com base em ameaças à rede

Detecta ameaças como Man-in-the-middle na rede e protege o acesso a redes Wi-Fi com base no risco do dispositivo.

Bloquear o acesso à rede pelo Wi-Fi:

O fluxo do produto para bloquear o acesso por meio de Wi-Fi devido a um alerta.

Concessão do acesso após a correção:

 Fluxo de produto para conceder acesso por meio de Wi-Fi após a correção do alerta.

Controlar o acesso ao Microsoft Office SharePoint Online com base em ameaças à rede

Detectar ameaças como Man-in-the-middle na rede e impede a sincronização de arquivos corporativos com base no risco ao dispositivo.

Bloquear o Microsoft Office SharePoint Online quando ameaças à rede forem detectadas:

Fluxo de produto para bloquear o acesso aos arquivos das organizações devido a um alerta.

Concessão do acesso após a correção:

Fluxo de produto para conceder acesso aos arquivos das organizações após a correção do alerta.

Controlar o acesso em dispositivos não registrados com base em ameaças de aplicativos mal-intencionados

Quando a solução de defesa contra ameaças móveis do Trellix Mobile Security considera um dispositivo infectado:

Fluxo de produto para políticas de Proteção de aplicativos bloquear o acesso devido ao malware.

O acesso é concedido após a correção:

Fluxo de produto para políticas de Proteção de aplicativos para conceder acesso após a correção do malware.

Próximas etapas