Conector de Defesa Contra Ameaças do Check Point SandBlast Mobile no Intune
Pode controlar o acesso de dispositivos móveis a recursos corporativos utilizando o Acesso Condicional com base na avaliação de risco realizada pela Check Point SandBlast Mobile, uma solução de defesa de ameaças móveis que se integra com Microsoft Intune. O risco é avaliado com base na telemetria recolhida dos dispositivos que executam a aplicação Check Point SandBlast Mobile.
Pode configurar políticas de acesso condicional com base na avaliação de risco móvel Check Point SandBlast habilitada através das políticas de conformidade do dispositivo Intune, que pode utilizar para permitir ou bloquear dispositivos não conformes para aceder a recursos corporativos com base em ameaças detetadas.
Nota
Este fornecedor de Defesa de Ameaças Móveis não é suportado para dispositivos não enrolados.
Plataformas suportadas
Android 4.1 e posterior
iOS 8 e posterior
Pré-requisitos
Azure Active Directory Premium
Subscrição do Microsoft Intune
Subscrição do Check Point SandBlast Mobile – Defesa Contra Ameaças
- Veja o site do Check Point SandBlast para obter mais informações.
De que forma o Intune e o Check Point SandBlast Mobile ajudam a proteger os recursos da sua empresa?
Consulte a aplicação Mobile Check Point Sandblast para Android e iOS/iPadOS captura o sistema de ficheiros, pilha de rede, dispositivo e telemetria de aplicação, sempre que disponível, enviando os dados de telemetria para o serviço de nuvem Check Point SandBlast para avaliar o risco do dispositivo para ameaças móveis.
A política de conformidade do dispositivo do Intune inclui uma regra para a Defesa Contra Ameaças do Check Point SandBlast Mobile, que é baseada na avaliação de riscos do Check Point SandBlast. Quando esta regra está ativada, o Intune avalia a conformidade do dispositivo com a política que ativou. Caso se verifique que o dispositivo não está em conformidade, será bloqueado o acesso dos utilizadores aos recursos empresariais como o Exchange Online e o SharePoint Online. Os utilizadores também recebem orientações da aplicação Check Point SandBlast Mobile instalada nos respetivos dispositivos para resolver o problema e recuperar o acesso a recursos empresariais.
Seguem-se alguns cenários comuns:
Controlar o acesso com base em ameaças de aplicações maliciosas
Quando forem detetadas aplicações maliciosas, como software maligno, nos dispositivos, pode bloquear os dispositivos até a ameaça ser resolvida:
Ligar ao e-mail empresarial
Sincronizar ficheiros empresariais com a aplicação OneDrive for Work
Aceder às aplicações da empresa
Bloquear quando as aplicações maliciosas forem detetadas:
Acesso concedido na remediação:
Controlar o acesso com base em ameaças à rede
Detete ameaças como Man-in-the-middle na rede e proteja o acesso às redes Wi-Fi com base no risco do dispositivo.
Bloquear o acesso à rede através do Wi-Fi:
Acesso concedido na remediação:
Controlar o acesso ao SharePoint Online com base em ameaças à rede
Detete ameaças na rede, tais como ataques Man-in-the-middle, e impeça a sincronização de ficheiros empresariais com base no risco do dispositivo.
Bloquear o SharePoint Online quando forem detetadas ameaças de rede:
Acesso concedido na remediação:
Controle o acesso a dispositivos não inscritos com base em ameaças de apps maliciosas
Quando a solução de Defesa da Ameaça Móvel De Ponto de Verificação de Sandblast considera um dispositivo infetado:
O acesso é concedido na reparação: