Conector do Symantec Endpoint Protection Mobile
Pode controlar o acesso de dispositivos móveis a recursos corporativos utilizando o Acesso Condicional com base na avaliação de risco realizada pela Symantec Endpoint Protection Mobile (SEP Mobile), uma solução de defesa de ameaças móveis que se integra com Microsoft Intune. O risco é avaliado com base na telemetria recolhida dos dispositivos com o SEP Mobile, incluindo:
Defesa física
Defesa da rede
Defesa da aplicação
Defesa contra vulnerabilidades
Pode ativar a avaliação de risco móvel sep através das políticas de conformidade do dispositivo Intune e, em seguida, usar políticas de Acesso Condicional para permitir ou bloquear o acesso de dispositivos não conformes a recursos corporativos com base em ameaças detetadas.
Nota
Este fornecedor de Defesa de Ameaças Móveis não é suportado para dispositivos não enrolados.
Plataformas suportadas
Android 4.1 e posterior
iOS 8 e posterior
Pré-requisitos
Azure Active Directory Premium
Subscrição do Microsoft Intune
Subscrição do Symantec Endpoint Protection Mobile
Para obter mais informações, veja o site da Symantec.
Como é que o Intune e o SEP Mobile ajudam a proteger os recursos da empresa?
A aplicação SEP Mobile para Android ou iOS/iPadOS captura o sistema de ficheiros, pilha de rede, dispositivo e telemetria de aplicação, sempre que disponível, envia-o para o serviço de cloud Symantec para avaliar o risco do dispositivo para ameaças móveis.
A política de conformidade de dispositivos do Intune inclui uma regra para o SEP Mobile, que se baseia na avaliação de riscos do SEP Mobile. Quando esta regra está ativada, o Intune avalia a conformidade do dispositivo com a política que ativou.
Se o dispositivo for considerado não conforme, o acesso a recursos como o Exchange Online e o SharePoint Online será bloqueado. Os utilizadores com os dispositivos bloqueados recebem orientações da aplicação SEP Mobile para resolver o problema e recuperar o acesso aos recursos empresariais.
O Intune suporta dois modos de integração com o SEP Mobile:
A Configuração básica, que é um modo só de leitura que permite a visibilidade do SEP Mobile para dispositivos no Intune.
A Integração total, que permite ao SEP Mobile comunicar detalhes de incidentes de segurança e riscos do dispositivo ao Intune.
Cenários de exemplo
Seguem-se alguns cenários comuns:
Controlar o acesso com base em ameaças de aplicações maliciosas
Quando forem detetadas aplicações maliciosas, como software maligno, nos dispositivos, pode bloquear os dispositivos até a ameaça ser resolvida:
Ligar ao e-mail empresarial
Sincronizar ficheiros empresariais com a aplicação OneDrive for Work
Aceder às aplicações da empresa
Bloquear quando as aplicações maliciosas forem detetadas:
Acesso concedido na remediação:
Controlar o acesso com base em ameaças à rede
Detete ameaças como Man-in-the-middle na rede e proteja o acesso às redes Wi-Fi com base no risco do dispositivo.
Bloquear o acesso à rede através do Wi-Fi:
Acesso concedido na remediação:
Controlar o acesso ao SharePoint Online com base em ameaças à rede
Detete ameaças na rede, tais como ataques Man-in-the-middle, e impeça a sincronização de ficheiros empresariais com base no risco do dispositivo.
Bloquear o SharePoint Online quando forem detetadas ameaças de rede:
Acesso concedido na remediação:
Controle o acesso a dispositivos não inscritos com base em ameaças de apps maliciosas
Quando a solução Symantec Endpoint Protection Mobile Threat Defense considera um dispositivo infetado:
O acesso é concedido na reparação:
Passos seguintes
Veja a seguir os passos necessários para integrar o Intune com o SEP Mobile: