Integração da Defesa Contra Ameaças a Dispositivos Móveis com o Intune
A Intune pode integrar dados de um fornecedor de Defesa de Ameaças Móveis (MTD) como fonte de informação para políticas de conformidade do dispositivo e regras de acesso condicional do dispositivo. Pode utilizar estas informações para ajudar a proteger recursos corporativos como Exchange e SharePoint, bloqueando o acesso a dispositivos móveis comprometidos.
Nota
Este artigo é sobre os fornecedores de Defesa de Ameaças Móveis de 3ª parte, para obter mais informações sobre o Microsoft Defender, consulte o Microsoft Defender para Endpoint.
A Intune pode usar estes mesmos dados como fonte para dispositivos não inscritos usando políticas de proteção de aplicações Intune. Como tal, os administradores podem usar estas informações para ajudar a proteger os dados corporativos dentro de uma aplicação protegida Microsoft Intune, e emitir um bloco ou limpeza seletiva.
Nota
Intune for GCC High suporta apenas o conector Mobile Threat Defense (MTD) para dispositivos Android e iOS com fornecedores de MTD que também têm suporte neste ambiente. Você verá conectores ativados para esses fornecedores específicos quando você iniciar sessão com um inquilino de GCC-H. Saiba mais sobre Microsoft Intune para o Governo dos EUA GCC Alto Apoio.
Proteger recursos empresariais
A integração de informações de fornecedores de MTD pode ajudá-lo a proteger os seus recursos corporativos de ameaças que afetam plataformas móveis.
Tipicamente, as empresas são pró-ativas na proteção dos Computadores contra vulnerabilidades e ataques, enquanto os dispositivos móveis muitas vezes ficam desamperados e desprotegidos. Onde as plataformas móveis têm proteção incorporada, como o isolamento de apps e lojas de aplicações de consumidores vetadas, estas plataformas permanecem vulneráveis a ataques sofisticados. À medida que mais funcionários usam dispositivos para trabalhar e para aceder a informações confidenciais, as informações dos fornecedores de MTD podem ajudá-lo a proteger os dispositivos e os seus recursos de ataques cada vez mais sofisticados.
Conectores de Defesa Contra Ameaças para Dispositivos Móveis do Intune
A Intune usa um conector de Defesa de Ameaças Móveis para criar um canal de comunicação entre o Intune e o seu fornecedor MTD escolhido. Os parceiros Intune MTD oferecem aplicações intuitivas e fáceis de implementar para dispositivos móveis. Estas aplicações analisam e analisam ativamente as informações de ameaças para partilhar com a Intune. A Intune pode utilizar os dados para efeitos de reporte ou execução.
Por exemplo: Uma aplicação DE MTD conectada ao fornecedor MTD diz que um telefone na sua rede está atualmente ligado a uma rede que é vulnerável a ataques man-in-the-middle. Esta informação é categorizada para um nível de risco adequado de baixo, médio ou alto. Este nível de risco é então comparado com os subsídios de risco que definiu no Intune. Com base nesta comparação, o acesso a certos recursos à sua escolha pode ser revogado enquanto o dispositivo estiver comprometido.
Dados que a Intune recolhe para a Defesa de Ameaças Móveis
Se estiver ativado, a Intune recolhe informações de inventário de aplicações a partir de dispositivos pessoais e corporativos e disponibiliza-as para os fornecedores de MTD, como o Lookout for Work. Pode recolher o inventário de aplicações dos utilizadores de dispositivos com o iOS.
Este serviço é de participação ativa. Por predefinição, não são partilhadas informações do inventário de aplicações. Um administrador intune deve ativar o App Sync para dispositivos iOS nas definições do conector de defesa de ameaças móveis antes de qualquer informação de inventário de aplicações ser partilhada.
Inventário de aplicações
Se ativar o App Sync para dispositivos iOS/iPadOS, os inventários de dispositivos iOS/iPadOS de propriedade própria são enviados para o seu fornecedor de serviços MTD. Os dados no inventário de aplicações incluem:
- ID da Aplicação
- Versão da Aplicação
- Versão Abreviada da Aplicação
- Nome da Aplicação
- Tamanho da Coleção de Pacotes de Aplicação
- Tamanho Dinâmico da Aplicação
- Se a aplicação é ou não validada
- Se a aplicação é ou não gerida
Cenários de amostra para dispositivos matriculados utilizando políticas de conformidade com dispositivos
Quando um dispositivo é considerado infetado pela solução de Defesa Contra Ameaças para Dispositivos Móveis:
O acesso será concedido quando o dispositivo for remediado:
Cenários de amostra para dispositivos não inscritos que utilizem políticas de proteção de aplicações Intune
Quando um dispositivo é considerado infetado pela solução de Defesa Contra Ameaças para Dispositivos Móveis:
O acesso será concedido quando o dispositivo for remediado:
Nota
Recomendamos a utilização de um fornecedor de Defesa de Ameaças Móveis por inquilino por plataforma.
Para a conformidade do dispositivo, você pode usar vários fornecedores de Defesa Móvel com um único inquilino Intune. No entanto, quando dois ou mais fornecedores estão configurados para uso para a mesma plataforma, todos os dispositivos que executam esta plataforma devem instalar cada app MTD e procurar ameaças. A não submissão de uma verificação a partir de qualquer aplicação configurada resulta em que o dispositivo seja marcado como incompatível.
Esta recomendação não se aplica ao Microsoft Defender para Endpoint. Pode utilizar o Defender for Endpoint com uma aplicação MTD de terceiros e verificar a conformidade separadamente, implementando diferentes políticas de conformidade para diferentes grupos.
Parceiros de Defesa Contra Ameaças a Dispositivos Móveis
Saiba como pode proteger o acesso a recursos da empresa com base em riscos de aplicações, redes e dispositivos com o: