Conector de Defesa Contra Ameaças para Dispositivos Móveis do Jamf com o Intune

Controle o acesso de dispositivos móveis a recursos empresariais através do acesso condicional com base na avaliação de riscos realizada pelo Jamf. O Jamf é uma solução de Defesa Contra Ameaças para Dispositivos Móveis (MTD) que se integra com o Microsoft Intune. O risco é avaliado com base na telemetria recolhida dos dispositivos pelo serviço Jamf, incluindo:

• Vulnerabilidades do sistema operacional
• Aplicativos mal-intencionados instalados
• Perfis de rede mal-intencionados
• Cryptojacking

Pode configurar políticas de acesso condicional baseadas na avaliação de riscos do Jamf, ativadas através de políticas de conformidade de dispositivos do Intune. A política de avaliação de risco pode permitir ou bloquear o acesso de dispositivos fora de conformidade aos recursos corporativos com base nas ameaças detectadas.

Como é que o Intune e a Defesa Contra Ameaças para Dispositivos Móveis do Jamf ajudam a proteger os recursos da sua empresa?

A aplicação móvel do Jamf é instalada de forma totalmente integrada com o Microsoft Intune. Ele captura o sistema de arquivos, a pilha da rede e a telemetria de dispositivos e aplicativos (quando disponível). Estas informações são sincronizadas com o serviço cloud jamf para avaliar o risco de ameaças móveis por parte do dispositivo. Estas classificações de nível de risco são configuráveis de acordo com as suas necessidades na consola do administrador do Jamf.

A política de conformidade no Intune inclui uma regra para MTD com base na avaliação de riscos do Jamf. Quando essa regra é habilitada, o Intune avalia a conformidade do dispositivo com a política habilitada.

Para dispositivos que não estão em conformidade, o acesso a recursos como o Microsoft 365 pode ser bloqueado. Os utilizadores em dispositivos bloqueados recebem orientações da aplicação Jamf para resolver o problema e recuperar o acesso.

O Jamf atualiza o Intune com o nível de ameaça mais recente de cada dispositivo (Seguro, Baixo, Médio ou Alto) sempre que for alterado. Este nível de ameaça é continuamente recalculado pela Cloud de Segurança do Jamf e baseia-se no estado do dispositivo, na atividade de rede e em vários feeds de informações sobre ameaças móveis em várias categorias de ameaças.

Estas categorias e os respetivos níveis de ameaça associados são configuráveis no portal da Cloud de Segurança do Jamf, de modo a que o nível total de ameaça calculada para cada dispositivo seja personalizável de acordo com os requisitos de segurança da sua organização. Com o nível de ameaça em questão, há dois tipos de política do Intune que usam essas informações para gerenciar o acesso a dados corporativos:

• Através de Políticas de Conformidade de Dispositivos com Acesso Condicional, os administradores definem políticas para marcar automaticamente um dispositivo gerido como "fora de conformidade" com base no nível de ameaça comunicado pelo Jamf. Esse sinalizador de conformidade depois orienta as políticas de acesso condicional para permitir ou negar o acesso a aplicativos que utilizam autenticação moderna. Confira Criar política de conformidade do dispositivo MTD (Defesa Contra Ameaças Móveis) com o Intune para obter detalhes de configuração.

• Com as Políticas de Proteção de Aplicações com a Iniciação Condicional, os administradores podem definir políticas impostas ao nível da aplicação nativa (por exemplo, aplicações de SO Android e iOS/iPad, como o Outlook, OneDrive, etc.) com base no nível de ameaça comunicado pelo Jamf. Estas políticas também podem ser utilizadas para dispositivos não inscritos com aplicações geridas por MAM para fornecer políticas uniformes em todas as plataformas de dispositivos e modos de propriedade. Confira Criar política de proteção do aplicativo de Defesa Contra Ameaças Móveis com o Intune para obter os detalhes de configuração.

Plataformas compatíveis

As seguintes plataformas são suportadas para o Jamf quando estão inscritas no Intune:

• Android 11 e posterior
• iOS/iPadOS 15.6 e posterior (ID do Pacote de Aplicações iOS: com.jamf.trust)

Para obter mais informações sobre a plataforma e o dispositivo, consulte o site do Jamf.

Pré-requisitos

• Subscrição do Plano 1 do Microsoft Intune
• Microsoft Entra ID
• Defesa Contra Ameaças para Dispositivos Móveis do Jamf

Para obter mais informações, consulte Jamf Mobile Security.

Exemplo de cenários

Eis os cenários comuns ao utilizar o Jamf MTD com o Intune.

Controlar o acesso com base em ameaças de aplicativos mal-intencionados

Quando aplicativos mal-intencionados, como malware, são detectados em dispositivos, você pode bloquear dispositivos de ferramentas comuns até que possa resolver a ameaça. Os blocos comuns incluem:

• Conectar-se ao email corporativo
• Sincronizar arquivos corporativos com o aplicativo OneDrive for Work
• Acessar aplicativos da empresa

Bloquear quando aplicativos mal-intencionados forem detectados:

Acesso concedido após a correção:

Controlar o acesso com base em ameaças à rede

Detecte ameaças à sua rede, como ataques man-in-the-middle, e proteja o acesso a redes Wi-Fi com base no risco do dispositivo.

Bloqueie o acesso à rede por meio de Wi-Fi:

Acesso concedido após a correção:

Controlar o acesso ao Microsoft Office SharePoint Online com base em ameaças à rede

Detecte ameaças à sua rede, como ataques “man-in-the-middle”, e previna a sincronização de arquivos corporativos com base no risco ao dispositivo.

Bloquear o Microsoft Office SharePoint Online quando ameaças à rede forem detectadas:

Acesso concedido após a correção:

Controlar o acesso em dispositivos não registrados com base em ameaças de aplicativos mal-intencionados

Quando a solução de Defesa Contra Ameaças para Dispositivos Móveis do Jamf considera um dispositivo infetado:

O acesso é concedido na remediação:

Próximas etapas

• Integrar o Jamf no Intune
• Configurar aplicações jamf
• Criar política de conformidade de dispositivos Jamf
• Ativar o conector JAMF MTD