Использование BlackBerry Protect Mobile с помощью Intune

Управляйте доступом с мобильных устройств к корпоративным ресурсам, используя условный доступ на основе оценки рисков. Такую возможность дает вам BlackBerry Protect Mobile (на основе Cylance AI) — решение защиты от угроз на мобильных устройствах (MTD), интегрируемое с Microsoft Intune. Оценка рисков основана на телеметрии, собираемой с устройств с запущенным приложением BlackBerry Protect Mobile.

Вы можете настроить политики условного доступа на основе оценки рисков BlackBerry Protect, включенной политиками соответствия устройств требованиям Intune для зарегистрированных устройств. Вы можете настроить политики, чтобы разрешать или блокировать доступ не соответствующих требованиям устройств к корпоративным ресурсам в зависимости от обнаруженных угроз. Для незарегистрированных устройств можно использовать политики защиты приложений для принудительного применения блокировки или выборочной очистки на основе обнаруженных угроз.

Дополнительные сведения об интеграции BlackBerry UES с Microsoft Intune см. в документации по BlackBerry UES.

Поддерживаемые платформы

• Android 9.0 и более поздних версий

• iOS 13.0 и более поздних версий

Предварительные требования

• Microsoft Entra ID P1

• подписка Microsoft Intune плана 1

• Учетная запись BlackBerry UES с доступом к консоли управления UES

Как Intune и соединитель MTD BlackBerry помогают защитить ресурсы компании?

Приложение CylancePROTECT для Android и iOS/iPadOS записывает данные телеметрии файловой системы, сетевого стека, устройств и приложений, если они доступны, а затем отправляет данные телеметрии в облачную службу Cylance AI Protection для оценки риска устройств для мобильных угроз.

• Поддержка зарегистрированных устройств. Intune политика соответствия устройств включает правило для MTD, которое может использовать сведения об оценке рисков из CylancePROTECT (BlackBerry). При включении этого правила Intune оценивает соответствие устройства заданной политике. Если устройство определяется как несоответствующее, его доступ к таким ресурсам, как Exchange Online и SharePoint Online, блокируется. Пользователи также получают от приложения BlackBerry Protect, установленного на устройстве, рекомендации по устранению проблемы и восстановлению доступа к корпоративным ресурсам. Для поддержки использования BlackBerry Protect на зарегистрированных устройствах выполните следующие действия.

  • Добавьте приложения MTD на устройства
  • Создайте политику соответствия устройств, которая поддерживает MTD
  • Включите соединитель MTD в Intune

• Поддержка незарегистрированных устройств. Intune могут использовать данные оценки рисков из приложения CylancePROTECT (BlackBerry) на незарегистрированных устройствах при использовании Intune политик защиты приложений. Администраторы могут применять эти сведения для защиты корпоративных данных в защищенных Microsoft Intune приложениях, а также применять блокировку или выборочную очистку корпоративных данных на этих незарегистрированных устройствах. Для поддержки использования Better Mobile на незарегистрированных устройствах выполните следующие действия.

  • Добавьте приложение MTD на незарегистрированные устройства
  • Создайте политику защиты приложений Mobile Threat Defense
  • Включите соединитель MTD в Intune для незарегистрированных устройств

Примеры сценариев

В следующих сценариях показано использование CylancePROTECT (BlackBerry) MTD при интеграции с Intune:

Управление доступом на основании оценки угроз от вредоносных приложений

При обнаружении на устройствах вредоносного ПО можно заблокировать до устранения угрозы следующие функции.

• Подключение к корпоративной электронной почте

• Синхронизация корпоративных файлов с помощью приложения OneDrive для работы

• Доступ к приложениям организации

Блокировка при обнаружении вредоносных программ:

Доступ восстановлен после исправления:

Управление доступом на основе угроз для сети

Обнаружение угроз типа злоумышленник в середине и защита доступа к сетям Wi-Fi на основе рисков для устройств.

Блокировка доступа к сети через Wi-Fi:

Доступ восстановлен после исправления:

Управление доступом к SharePoint Online на основе оценки угроз для сети

Обнаружение угроз типа злоумышленник в середине и предотвращение синхронизации корпоративных файлов на основе риска для устройств.

Блокирование SharePoint Online при обнаружении сетевых угроз:

Доступ восстановлен после исправления:

Управление доступом на незарегистрированных устройствах на основании оценки угроз от вредоносных приложений

Когда решение BlackBerry Mobile Threat Defense считает, что устройство заражено:

Доступ предоставляется после устранения угрозы:

Дальнейшие действия

• Интеграция CylancePROTECT Mobile с Intune

• Настройка приложения CylancePROTECT

• Создание политики соответствия устройств CylancePROTECT

• Включение соединителя CylancePROTECT Mobile MTD