Интеграция MTD с Intune

Примечание.

Эта статья посвящена сторонним поставщикам защиты от угроз на мобильных устройствах. Дополнительные сведения о Microsoft Defender для конечной точки см. в статье Microsoft Defender для конечной точки.

Intune может интегрировать данные из поставщика Mobile Threat Defense (MTD) в виде источника информации для политик соответствия и правил условного доступа устройств. Эти сведения можно использовать для защиты корпоративных ресурсов, таких как Exchange и SharePoint, путем блокировки доступа со скомпрометированных мобильных устройств.

Intune может использовать эти же данные в качестве источника для незарегистрированных устройств с помощью политик защиты приложений Intune. Таким образом, администраторы могут использовать эти сведения для защиты корпоративных данных в защищенных Microsoft Intune приложениях, а также применять блокировку или выборочную очистку.

Примечание.

Intune для GCC High поддерживает только соединитель защиты от угроз на мобильных устройствах (MTD) для устройств Android и iOS с поставщиками MTD, которые также поддерживаются в этой среде. При входе в систему с помощью арендатора GCC-H вы увидите соединители, включенные для этих поставщиков. Дополнительные сведения см. в статье Описание службы Microsoft Intune для US Government GCC High.

Защита корпоративных ресурсов

Интегрируя данные из поставщиков MTD, вы можете защитить корпоративные ресурсы от угроз, нацеленных на мобильные платформы.

Как правило, организации действуют с упреждением, когда дело касается защиты компьютеров от уязвимостей и атак, однако при этом не уделяют должного внимания мониторингу и защите мобильных устройств. Несмотря на то, что мобильные платформы имеют встроенную защиту, такую как изоляция приложений и проверка приложений для пользователей в магазинах, они остаются уязвимыми для более сложных атак. Сейчас все больше сотрудников используют устройства для работы и доступа к конфиденциальной информации, поэтому данные из поставщиков MTD помогут вам защитить устройства и ресурсы от постоянно совершенствующихся атак.

Соединители защиты от угроз на мобильных устройствах Intune

Соединитель защиты от угроз на мобильных устройствах в Intune защищает ресурсы компании, создавая канал для обмена данными между Intune и выбранным поставщиком MTD. Партнеры Intune MTD предлагают интуитивно понятные, простые в развертывании приложения для мобильных устройств. Эти приложения активно сканируют и анализируют сведения об угрозах в Intune. Intune может использовать эти данные для формирования отчетов или применения правил и политик.

Например, подключенное приложение MTD сообщает поставщику MTD о том, что определенный телефон в вашей сети в настоящее время подключен к сети, которая уязвима для атак "злоумышленник в середине". Эта информация оценивается по уровню риска (низкий, средний или высокий). Затем этот уровень сравнивается с допусками, настроенными для уровня риска в Intune. Это позволяет определить, следует ли отозвать доступ к определенным ресурсам, если устройство скомпрометировано.

Состояние соединителя

После добавления соединителя Mobile Threat Defense в клиент отображается одно из следующих состояний:

Состояние соединителя Определение Сообщения об угрозах устройства заблокированы? Сообщения запросов AppSync заблокированы?
Недоступно Соединитель отключен или отключен. Партнеру MTD необходимо поговорить с Intune, чтобы подготовить его еще раз. Да (начиная с 2308) Да (начиная с 2308)
Не настроено Настройка соединителя не завершена. Для изменения этого состояния на Доступно в Intune или партнере MTD могут потребоваться дополнительные действия или разрешения. Да (начиная с 2309) Да (начиная с 2309)
Доступно Настройка соединителя завершена. Чтобы это состояние изменилось на Включено, необходимо включить по крайней мере один переключатель платформы. Нет Нет
Enabled Настройка соединителя завершена, и для этого соединителя сейчас включен по крайней мере один переключатель платформы. Нет Нет
Отвечает Соединитель не реагирует. Если состояние соединителя по-прежнему не отвечает в течение дней, определенных в поле Число дней, пока партнер не будет отвечать, Intune игнорирует состояние соответствия. Нет Нет
Ошибка Соединитель имеет код ошибки. Некоторые партнеры MTD могут отправить его в случае ошибки. Нет Нет

Данные, собираемые Intune для защиты от угроз на мобильных устройствах

Если эта возможность включена, Intune собирает данные о перечне приложений с личных и корпоративных устройств и предоставляет к ним доступ поставщикам MTD, например Lookout for Work. Вы можете собирать данные об инвентаризации приложений у пользователей устройств iOS.

Эта служба работает по явному согласию; по умолчанию никакие данные об инвентаризации приложений не предоставляются для общего доступа. Администратор Intune должен включить синхронизацию приложений для устройств с iOS в параметрах соединителя защиты от угроз на мобильных устройствах, прежде чем начнется обмен данными об инвентаризации приложений.

Перечень приложений
Если включить синхронизацию приложений для устройств iOS/iPadOS, данные об инвентаризации приложений с корпоративных и личных устройств iOS/iPadOS отправляются поставщику услуг MTD. Перечень приложений содержит следующие данные:

  • ИД приложения;
  • версия приложения;
  • короткая версия приложения;
  • имя приложения;
  • размер пакета приложения;
  • динамический размер приложения;
  • Указывает, подписан ли приложение нерегламентированным кодом (начиная с 2309 г.)
  • Устанавливается ли приложение из магазина приложений (начиная с 2309 г.)
  • Является ли приложение бета-версией (устанавливается через TestFlight) (начиная с 2309)
  • Является ли приложение приложением, приобретенным томом на основе устройства (начиная с 2309 г.)
  • приложение проверено или нет;
  • приложение управляется или нет.

Примеры сценариев для зарегистрированных устройств с использованием политик соответствия устройств

Если решение защиты от угроз на мобильных устройствах определяет, что устройство заражено:

Изображение с зараженным устройством в защите от угроз на мобильных устройствах

Доступ предоставляется после того, как устройство исправлено:

Изображение с предоставленным доступом в защите от угроз на мобильных устройствах

Примеры сценариев для незарегистрированных устройств с использованием политик защиты приложений Intune

Если решение защиты от угроз на мобильных устройствах определяет, что устройство заражено:
Изображение, показывающее зараженное устройство Mobile Threat Defense

Доступ предоставляется после того, как устройство исправлено:
Изображение, показывающее предоставленный доступ к Mobile Threat Defense

Примечание.

Мы рекомендуем использовать один поставщик защиты мобильных устройств от угроз для каждого клиента на каждой платформе.

Для обеспечения соответствия устройств вы можете использовать несколько поставщиков MTD с одним клиентом Intune. Но если два или более поставщика настроены для использования на одной платформе, все устройства, на которых работает эта платформа, должны установить каждое приложение MTD и проверить наличие угроз. Если результаты проверки настроенного приложения отправлены не будут, устройство будет помечено как несоответствующее.

Эта рекомендация не распространяется на Microsoft Defender для конечной точки. Вы можете использовать Defender для конечной точки со сторонним приложением MTD и проверять соответствие по отдельности, развертывая различные политики соответствия в разных группах.

Партнеры по защите от угроз на мобильных устройствах

Узнайте, как защитить доступ к ресурсам компании на основе рисков, связанных с устройствами, сетями и приложениями, с помощью: