Conector de segurança de ponta móvel de mira com Intune

Pode controlar o acesso dos dispositivos móveis a recursos da empresa, com base na avaliação de riscos realizada pelo Lookout, uma solução de Defesa Contra Ameaças para Dispositivos Móveis integrada no Microsoft Intune. O risco é avaliado com base na telemetria recolhida dos dispositivos através do serviço Lookout, incluindo:

• Vulnerabilidades do sistema operativo
• Aplicações maliciosas instaladas
• Perfis de rede maliciosos

Pode configurar políticas de acesso condicional com base na avaliação de risco do Lookout, habilitada através de políticas de conformidade intune para dispositivos matriculados, que pode utilizar para permitir ou bloquear dispositivos não conformes para aceder a recursos corporativos com base em ameaças detetadas. Para dispositivos não enrolados, pode utilizar políticas de proteção de aplicações para impor um bloco ou limpeza seletiva com base em ameaças detetadas.

Como é que a Intune e a Lookout Mobile Endpoint Security ajudam a proteger os recursos da empresa?

A aplicação móvel do Lookout, Lookout for work, está instalada e executada em dispositivos móveis. Esta aplicação captura o sistema de ficheiros, a pilha de rede e a telemetria de dispositivos e aplicações sempre que estiverem disponíveis e, em seguida, envia-os para o serviço Lookout na cloud para avaliar o risco do dispositivo relativamente a ameaças móveis. Pode alterar as classificações dos níveis de risco das ameaças na consola do Lookout para atender às suas necessidades.

• Suporte para dispositivos matriculados - A política de conformidade do dispositivo Intune inclui uma regra para a Defesa de Ameaças Móveis (MTD), que pode usar informações de avaliação de risco do Lookout para o trabalho. Quando a regra MTD está ativada, o Intune avalia o cumprimento do dispositivo com a política que ativou. Caso se verifique que o dispositivo não está em conformidade, será bloqueado o acesso dos utilizadores aos recursos empresariais como o Exchange Online e o SharePoint Online. Os utilizadores também recebem orientação da app de trabalho do Lookout instalada nos seus dispositivos para resolver o problema e recuperar o acesso aos recursos corporativos. Para apoiar a utilização do Lookout para trabalho com dispositivos matriculados:

  • Adicionar aplicativos MTD a dispositivos
  • Criar uma política de conformidade do dispositivo que suporte o MTD
  • Ativar o conector de MTD no Intune

• Suporte para dispositivos não enrolados - O Intune pode utilizar os dados de avaliação de risco da aplicação de trabalho Do Lookout em dispositivos não enrolados quando utilizar políticas de proteção de aplicações Intune. Os administradores podem usar esta combinação para ajudar a proteger os dados corporativos dentro de uma aplicação protegida Microsoft Intune,os Administradores também podem emitir um bloco ou limpeza seletiva para dados corporativos nesses dispositivos não inscritos. Para apoiar a utilização do Lookout para trabalho com dispositivos não enrolados:

  • Adicione a app MTD a dispositivos não enrolados
  • Criar uma política de proteção de aplicativos mobile Threat Defense
  • Ativar o conector MTD em Intune para dispositivos não enrolados

Plataformas suportadas

O Lookout suporta as seguintes plataformas, quando inscritas no Intune:

• Android 4.1 e posterior
• iOS 8 e posterior

Para obter informações adicionais sobre plataforma e suporte linguístico, visite o site do Lookout.

Pré-requisitos

• Subscrição empresarial do Lookout Mobile Endpoint Security
• Subscrição do Microsoft Intune
• Azure Active Directory Premium
• Mobilidade Empresarial e Segurança (EMS) E3 ou E5, com licenças atribuídas aos utilizadores.

Para mais informações, consulte Lookout Mobile Endpoint Security

Cenários de exemplo

Aqui estão os cenários comuns ao utilizar mobile Endpoint Security com Intune.

Controlar o acesso com base em ameaças de aplicações maliciosas

Quando forem detetadas aplicações maliciosas, como software maligno, nos dispositivos, pode impedir os dispositivos de fazer o seguinte até a ameaça ser resolvida:

• Ligar ao e-mail empresarial
• Sincronizar ficheiros empresariais com a aplicação OneDrive for Work
• Aceder às aplicações da empresa

Bloquear quando as aplicações maliciosas forem detetadas:

Acesso concedido na remediação:

Controlar o acesso com base em ameaças à rede

Detete ameaças à rede, tal como ataques man-in-the-middle, e proteja o acesso a redes Wi-Fi com base no risco do dispositivo.

Bloquear o acesso à rede através de Wi-Fi:

Acesso concedido na remediação:

Controlar o acesso ao SharePoint Online com base em ameaças à rede

Detete ameaças à sua rede, tal como ataques Man-in-the-middle e impeça a sincronização de ficheiros empresariais com base no risco do dispositivo.

Bloquear o SharePoint Online quando forem detetadas ameaças de rede:

Acesso concedido na remediação:

Controle o acesso a dispositivos não inscritos com base em ameaças de apps maliciosas

Quando a solução de Defesa da Ameaça Móvel de Vigia considera um dispositivo infetado:

O acesso é concedido na reparação:

Passos seguintes

Seguem-se os principais passos que tem de efetuar para implementar esta solução:

• Configurar a sua integração do Lookout
• Ativar a segurança do ponto de ponta móvel em Intune
• Adicionar e voltar a assinar aplicação Lookout for Work
• Configurar a política de conformidade do dispositivo do Lookout
• Criar uma política de proteção de aplicações MTD