Conector Better Mobile Threat Defense com o Intune
Pode controlar o acesso de dispositivos móveis a recursos corporativos utilizando o Acesso Condicional com base na avaliação de risco realizada pela Better Mobile, uma solução de Defesa de Ameaças Móveis (MTD) que se integra com Microsoft Intune. O risco é avaliado com base na telemetria recolhida dos dispositivos a executar a aplicação Better Mobile.
Pode configurar políticas de acesso condicional com base na melhor avaliação de risco móvel habilitada através de políticas de conformidade do dispositivo Intune para dispositivos matriculados, que pode utilizar para permitir ou bloquear dispositivos não conformes para aceder a recursos corporativos com base em ameaças detetadas. Para dispositivos não enrolados, pode utilizar políticas de proteção de aplicações para impor um bloco ou limpeza seletiva com base em ameaças detetadas.
Como é que o Intune e o Better Mobile ajudam a proteger os recursos da empresa?
A aplicação Better Mobile está instalada e em execução nos dispositivos móveis. Esta aplicação captura o sistema de ficheiros, a pilha de rede e a telemetria de dispositivos e aplicações sempre que estiverem disponíveis e, em seguida, envia os dados para o serviço Better Mobile na cloud para avaliar o risco do dispositivo relativamente a ameaças móveis.
Suporte para dispositivos inscritos - A política de conformidade do dispositivo Intune inclui uma regra para a Defesa de Ameaças Móveis (MTD), que pode usar informações de avaliação de risco da Better Mobile. Quando a regra MTD está ativada, o Intune avalia o cumprimento do dispositivo com a política que ativou. Caso se verifique que o dispositivo não está em conformidade, será bloqueado o acesso dos utilizadores aos recursos empresariais como o Exchange Online e o SharePoint Online. Os utilizadores também recebem orientações da aplicação Better Mobile instalada nos respetivos dispositivos para resolver o problema e recuperar o acesso a recursos empresariais. Para suportar a utilização de Melhor Móvel com dispositivos inscritos:
Suporte para dispositivos não enrolados - O Intune pode utilizar os dados de avaliação de risco da aplicação Better Mobile em dispositivos não enrolados quando utilizar políticas de proteção de aplicações Intune. Os administradores podem usar esta combinação para ajudar a proteger os dados corporativos dentro de uma aplicação protegida Microsoft Intune,os Administradores também podem emitir um bloco ou limpeza seletiva para dados corporativos nesses dispositivos não inscritos. Para suportar a utilização de Better Mobile com dispositivos não enrolados:
Plataformas suportadas
Android 4.1 e posterior
iOS 8.0 e mais tarde
Pré-requisitos
Azure Active Directory Premium
Subscrição do Microsoft Intune
Subscrição do Better Mobile Threat Defense
- Para obter mais informações, veja o site do Better Mobile.
Cenários de exemplo
Seguem-se alguns cenários comuns.
Controlar o acesso com base em ameaças de aplicações maliciosas
Quando forem detetadas aplicações maliciosas, como software maligno, nos dispositivos, pode impedir os dispositivos de fazer as seguintes ações até a ameaça ser resolvida:
Ligar ao e-mail empresarial
Sincronizar ficheiros empresariais com a aplicação OneDrive for Work
Aceder às aplicações da empresa
Bloquear quando as aplicações maliciosas forem detetadas:
O acesso é concedido na reparação:
Controlar o acesso com base em ameaças à rede
Detete ameaças à rede, tal como ataques Man-in-the-middle, e proteja o acesso a redes Wi-Fi com base no risco do dispositivo.
Bloquear o acesso à rede através do Wi-Fi:
O acesso é concedido na reparação:
Controlar o acesso ao SharePoint Online com base em ameaças à rede
Detete ameaças à sua rede, tal como ataques Man-in-the-middle, e impeça a sincronização de ficheiros empresariais com base no risco do dispositivo.
Bloquear o SharePoint Online quando forem detetadas ameaças de rede:
Acesso concedido na remediação:
Controle o acesso a dispositivos não inscritos com base em ameaças de apps maliciosas
Quando a solução BETTER Mobile Threat Defense considera um dispositivo a ser infetado:
O acesso é concedido na reparação: