Usar BlackBerry Protect Mobile com o Intune

Controle o acesso de dispositivo móvel aos recursos corporativos usando o Acesso Condicional com base na avaliação de risco conduzida pelo BlackBerry Protect Mobile (com a Cylance AI), uma solução de defesa contra ameaças móveis (MTD) que se integra ao Microsoft Intune. O risco é avaliado com base na telemetria coletada de dispositivos que executam o aplicativo BlackBerry Protect Mobile.

Você pode configurar políticas de Acesso Condicional com base em uma avaliação de risco BlackBerry Protect, habilitada por meio de políticas de conformidade de dispositivos do Intune para dispositivos inscritos. Você pode configurar suas políticas para permitir ou bloquear o acesso de dispositivos não compatíveis aos recursos corporativos com base em ameaças detectadas. Quanto aos dispositivos não registrados, você pode usar políticas de proteção de aplicativo para impor um bloqueio ou apagamento seletivo com base nas ameaças detectadas.

Para obter mais informações sobre como integrar o BlackBerry UES ao Microsoft Intune, consulte a documentação da UES do BlackBerry.

Plataformas compatíveis

• Android 9.0 e posterior

• iOS 13.0 e posterior

Pré-requisitos

• Microsoft Entra ID P1

• Subscrição do Plano 1 do Microsoft Intune

• Conta do BlackBerry UES com acesso ao console de gerenciamento UES

Como o Intune e o conector do BlackBerry MTD ajudam a proteger os recursos da empresa?

A aplicação CylancePROTECT para Android e iOS/iPadOS captura o sistema de ficheiros, a pilha de rede, o dispositivo e a telemetria da aplicação sempre que estiverem disponíveis e, em seguida, envia os dados telemétricos para o serviço cloud Cylance AI Protection para avaliar o risco de ameaças móveis por parte do dispositivo.

• Suporte para dispositivos inscritos – a política de conformidade de dispositivos do Intune inclui uma regra para MTD, que pode utilizar informações de avaliação de riscos da CylancePROTECT (BlackBerry). Quando a regra da MTD está habilitada, o Intune avalia a conformidade do dispositivo com a política que você habilitou. Se o dispositivo for considerado não compatível, os usuários terão acesso bloqueado aos recursos corporativos, como o Exchange Online e o SharePoint Online. Os usuários também recebem orientações do aplicativo BlackBerry Protect instalado em seus dispositivos para resolver o problema e recuperar o acesso aos recursos corporativos. Para dar suporte ao uso do BlackBerry Protect com dispositivos inscritos:

  • Adicione aplicativos MTD aos dispositivos
  • Crie uma política de conformidade do dispositivo que dê suporte a MTD
  • Habilite o conector da MTD no Intune

• Suporte para dispositivos não inscritos – o Intune pode utilizar os dados de avaliação de riscos da aplicação CylancePROTECT (BlackBerry) em dispositivos não inscritos quando utiliza políticas de proteção de aplicações do Intune. Os administradores podem usar essa combinação para ajudar a proteger dados corporativos em um aplicativo protegido pelo Microsoft Intune e emitir um apagamento em bloco ou seletivo para dados corporativos nesses dispositivos não registrados. Para dar suporte ao uso do Better Mobile com dispositivos não registrados:

  • Adicione o aplicativo MTD aos dispositivos não registrados
  • Crie uma política de proteção de aplicativo com a Defesa contra Ameaças Móveis
  • Habilite o conector da MTD no Intune para dispositivos não registrados

Exemplo de cenários

Os seguintes cenários demonstram a utilização do MTD CylancePROTECT (BlackBerry) quando integrado com o Intune:

Controlar o acesso com base em ameaças de aplicativos mal-intencionados

Quando aplicativos mal-intencionados, como malwares, são detectados nos dispositivos, é possível bloquear os dispositivos até que a ameaça seja resolvida:

• Conectar-se ao email corporativo

• Sincronizar arquivos corporativos com o aplicativo OneDrive for Work

• Acessar aplicativos da empresa

Bloquear quando aplicativos mal-intencionados forem detectados:

Concessão do acesso após a correção:

Controlar o acesso com base em ameaças à rede

Detecta ameaças como Man-in-the-middle na rede e protege o acesso a redes Wi-Fi com base no risco do dispositivo.

Bloquear o acesso à rede pelo Wi-Fi:

Concessão do acesso após a correção:

Controlar o acesso ao Microsoft Office SharePoint Online com base em ameaças à rede

Detectar ameaças como Man-in-the-middle na rede e impede a sincronização de arquivos corporativos com base no risco ao dispositivo.

Bloquear o Microsoft Office SharePoint Online quando ameaças à rede forem detectadas:

Concessão do acesso após a correção:

Controlar o acesso em dispositivos não registrados com base em ameaças de aplicativos mal-intencionados

Quando a solução de Defesa Contra Ameaças para Dispositivos Móveis BlackBerry considera um dispositivo infetado:

O acesso é concedido após a correção:

Próximas etapas

• Integrar o CylancePROTECT Mobile com o Intune

• Configurar a aplicação CylancePROTECT

• Criar política de conformidade de dispositivo CylancePROTECT

• Ativar o conector CylancePROTECT Mobile MTD