Partilhar via

Utilizar o Trellix Mobile Security com o Intune

  • Artigo

Pode controlar o acesso de dispositivos móveis a recursos empresariais através do Acesso Condicional com base numa avaliação de risco realizada pela Trellix Mobile Security. A Trellix Mobile Security é uma solução de Defesa Contra Ameaças para Dispositivos Móveis (MTD) que se integra com o Microsoft Intune. O risco é avaliado com base na telemetria recolhida dos dispositivos que executam a aplicação Trellix Mobile Security.

Pode configurar políticas de Acesso Condicional baseadas na avaliação de riscos da Segurança Móvel Trellix. Estas políticas são ativadas através de políticas de conformidade de dispositivos do Intune para dispositivos inscritos, que pode utilizar para permitir ou bloquear dispositivos não conformes para aceder a recursos empresariais com base em ameaças detetadas. Para dispositivos não registrados, você pode usar políticas de proteção de aplicativo para impor um bloqueio ou apagamento seletivo com base em ameaças detectadas.

Plataformas compatíveis

  • Android 6.0 e posterior

  • iOS 11.0 e posterior

Pré-requisitos

  • Microsoft Entra ID P1 ou P2
  • Subscrição do Plano 1 do Microsoft Intune
  • Subscrição do Trellix Mobile Security

Para obter mais informações, consulte a documentação do Trellix Mobile Security.

Como é que o Intune e o Trellix Mobile Security ajudam a proteger os recursos da sua empresa?

A aplicação Trellix Mobile Security para Android e iOS/iPadOS captura o sistema de ficheiros, a pilha de rede, o dispositivo e a telemetria da aplicação sempre que disponível. Em seguida, o Trellis envia os dados telemétricos para o serviço cloud Trellix Mobile Security para avaliar o risco do dispositivo de ameaças móveis.

  • Suporte para dispositivos inscritos – a política de conformidade de dispositivos do Intune inclui uma regra para a Defesa Contra Ameaças para Dispositivos Móveis (MTD), que pode utilizar informações de avaliação de riscos da Trellix Mobile Security. Quando a regra da MTD está habilitada, o Intune avalia a conformidade do dispositivo com a política que você habilitou. Se o dispositivo for considerado não compatível, o acesso dos usuários aos recursos corporativos como o Exchange Online e o Microsoft Office SharePoint Online será bloqueado. Os utilizadores também recebem orientações da aplicação Trellix Mobile Security instalada nos respetivos dispositivos para resolver o problema e recuperar o acesso aos recursos empresariais. Para suportar a utilização do Trellix Mobile Security com dispositivos inscritos:

  • Suporte para dispositivos não inscritos – o Intune pode utilizar os dados de avaliação de riscos da aplicação Trellix Mobile Security em dispositivos não inscritos quando utiliza políticas de proteção de aplicações do Intune. Os administradores podem usar essa combinação para ajudar a proteger os dados corporativos em um aplicativo protegido por Microsoft Intune, os administradores também podem emitir um apagamento seletivo ou bloqueado para dados corporativos nesses dispositivos não registrados. Para suportar a utilização do Trellix Mobile Security com dispositivos não inscritos:

Exemplo de cenários

Veja abaixo alguns cenários ao integrar a Trellix Mobile Security no Intune:

Controlar o acesso com base em ameaças de aplicativos mal-intencionados

Quando aplicativos mal-intencionados, como malwares, são detectados nos dispositivos, é possível bloquear os dispositivos até que a ameaça seja resolvida:

  • Conectar-se ao email corporativo
  • Sincronizar arquivos corporativos com o aplicativo OneDrive for Work
  • Acessar aplicativos da empresa

Bloquear quando aplicativos mal-intencionados forem detectados:

Fluxo de produto para bloquear o acesso devido a aplicações maliciosas.

Concessão do acesso após a correção:

Fluxo de produto para conceder acesso quando as aplicações maliciosas são remediadas.

Controlar o acesso com base em ameaças à rede

Detecta ameaças como Man-in-the-middle na rede e protege o acesso a redes Wi-Fi com base no risco do dispositivo.

Bloquear o acesso à rede pelo Wi-Fi:

Fluxo de produto para bloquear o acesso através de Wi-Fi devido a um alerta.

Concessão do acesso após a correção:

Fluxo de produto para conceder acesso através de Wi-Fi após o alerta ser remediado.

Controlar o acesso ao Microsoft Office SharePoint Online com base em ameaças à rede

Detectar ameaças como Man-in-the-middle na rede e impede a sincronização de arquivos corporativos com base no risco ao dispositivo.

Bloquear o Microsoft Office SharePoint Online quando ameaças à rede forem detectadas:

Fluxo de produto para bloquear o acesso aos ficheiros das organizações devido a um alerta.

Concessão do acesso após a correção:

Fluxo de produto para conceder acesso aos ficheiros das organizações após o alerta ser remediado.

Controlar o acesso em dispositivos não registrados com base em ameaças de aplicativos mal-intencionados

Quando a solução de defesa contra ameaças para dispositivos móveis Trellix Mobile Security considera um dispositivo infetado:

Fluxo de produto para políticas de proteção de aplicações para bloquear o acesso devido a software maligno.

O acesso é concedido após a correção:

Fluxo de produto para políticas de proteção de aplicações para conceder acesso após a remediação do software maligno.

Próximas etapas