Conector Zimperium Mobile Threat Defense com o Intune
Pode controlar o acesso de dispositivos móveis a recursos corporativos utilizando o Acesso Condicional com base na avaliação de risco realizada pela Zimperium, uma solução de Defesa da Ameaça Móvel (MTD) que se integra com Microsoft Intune. O risco é avaliado com base na telemetria recolhida dos dispositivos a executar a aplicação Zimperium.
Pode configurar políticas de acesso condicional com base na avaliação do risco Zimperium habilitada através das políticas de conformidade do dispositivo Intune para dispositivos matriculados, que pode utilizar para permitir ou bloquear dispositivos não conformes para aceder a recursos corporativos com base em ameaças detetadas. Para dispositivos não enrolados, pode utilizar políticas de proteção de aplicações para impor um bloco ou limpeza seletiva com base em ameaças detetadas.
Plataformas suportadas
Android 4.1 e posterior
iOS 8 e posterior
Pré-requisitos
Azure Active Directory Premium
Subscrição do Microsoft Intune
Subscrição do Zimperium Mobile Threat Defense
- Para mais informações, consulte o site da Zimperium.
Como é que o Intune e o Zimperium ajudam a proteger os recursos da empresa?
A aplicação Zimperium para Android e iOS/iPadOS captura o sistema de ficheiros, pilha de rede, dispositivo e telemetria de aplicação sempre que disponível, enviando os dados de telemetria para o serviço de nuvem Zimperium para avaliar o risco do dispositivo para ameaças móveis.
Suporte para dispositivos inscritos - A política de conformidade do dispositivo Intune inclui uma regra para a Defesa de Ameaças Móveis (MTD), que pode usar informações de avaliação de risco da Zimperium. Quando a regra MTD está ativada, o Intune avalia o cumprimento do dispositivo com a política que ativou. Caso se verifique que o dispositivo não está em conformidade, será bloqueado o acesso dos utilizadores aos recursos empresariais como o Exchange Online e o SharePoint Online. Os utilizadores também recebem orientações da aplicação Zimperium instalada nos respetivos dispositivos para resolver o problema e recuperar o acesso a recursos empresariais. Para apoiar a utilização de Zimperium com dispositivos matriculados:
Suporte para dispositivos não enrolados - O Intune pode utilizar os dados de avaliação de risco da aplicação Zimperium em dispositivos não enrolados quando utilizar políticas de proteção de aplicações Intune. Os administradores podem usar esta combinação para ajudar a proteger os dados corporativos dentro de uma aplicação protegida Microsoft Intune,os Administradores também podem emitir um bloco ou limpeza seletiva para dados corporativos nesses dispositivos não inscritos. Para apoiar a utilização do Zimperium com dispositivos não enrolados:
Cenários de exemplo
Veja abaixo alguns cenários que ocorrem quando integra o Zimperium com o Intune:
Controlar o acesso com base em ameaças de aplicações maliciosas
Quando forem detetadas aplicações maliciosas, como software maligno, nos dispositivos, pode bloquear os dispositivos até a ameaça ser resolvida:
Ligar ao e-mail empresarial
Sincronizar ficheiros empresariais com a aplicação OneDrive for Work
Aceder às aplicações da empresa
Bloquear quando as aplicações maliciosas forem detetadas:
Acesso concedido na remediação:
Controlar o acesso com base em ameaças à rede
Detete ameaças como Man-in-the-middle na rede e proteja o acesso às redes Wi-Fi com base no risco do dispositivo.
Bloquear o acesso à rede através do Wi-Fi:
Acesso concedido na remediação:
Controlar o acesso ao SharePoint Online com base em ameaças à rede
Detete ameaças na rede, tais como ataques Man-in-the-middle, e impeça a sincronização de ficheiros empresariais com base no risco do dispositivo.
Bloquear o SharePoint Online quando forem detetadas ameaças de rede:
Acesso concedido na remediação:
Controle o acesso a dispositivos não inscritos com base em ameaças de apps maliciosas
Quando a solução de Defesa da Ameaça Móvel zimperium considera um dispositivo infetado:
O acesso é concedido na reparação: