Добавление и назначение приложений защиты от угроз на мобильных устройствах (MTD) в Intune

Статья
04/22/2024

Вы можете использовать Intune для добавления и развертывания приложений защиты от угроз на мобильных устройствах (MTD), чтобы конечные пользователи могли получать уведомления при определении угроз в их мобильных устройствах и рекомендации по их устранению.

Примечание.

Эта статья относится ко всем партнерам по защите от угроз на мобильных устройствах.

Прежде чем начать

Выполните следующие шаги в Intune. Убедитесь, что вы знакомы со следующими процессами.

Совет

Корпоративный портал Intune работает в качестве брокера на устройствах Android, поэтому пользователи могут проверять свои удостоверения Microsoft Entra.

Настройка приложения Microsoft Authenticator для iOS

Для устройств iOS требуется Microsoft Authenticator, чтобы пользователи могли проверять свои удостоверения Microsoft Entra ID. Кроме того, требуется политика конфигурации приложений iOS, указывающая, какое приложение iOS MTD следует использовать с Intune.

Вы можете ознакомиться с инструкциями по добавлению приложений магазина iOS в Microsoft Intune. Используйте этот URL-адрес приложения Microsoft Authenticator в магазине при настройке сведений о приложении.

Настройка приложений MTD с помощью политик конфигурации приложений

Чтобы упростить подключение пользователей приложения, для защиты от угроз на мобильных устройствах под управлением MDM используется конфигурация приложений. Для незарегистрированных устройств конфигурация приложения на основе MDM недоступна. См. раздел Добавление приложений для защиты от угроз на мобильных устройствах на незарегистрированные устройства.

Политика конфигурации BlackBerry Protect

Инструкции по использованию политик конфигурации приложений Microsoft Intune для iOS помогут вам добавить политику конфигурации приложений BlackBerry Protect для iOS.

Политика конфигурации приложений Better Mobile

Инструкции по использованию политик конфигурации приложений Microsoft Intune для iOS помогут вам добавить политику конфигурации приложений Better Mobile для iOS.

Для формата Настройки конфигурации используйте параметр Ввод данных XML, скопируйте следующее содержимое и вставьте его в текст политики конфигурации. Замените URL-адрес https://client.bmobi.net на подходящий URL-адрес консоли.
```
<dict>
<key>better_server_url</key>
<string>https://client.bmobi.net</string>
<key>better_udid</key>
<string>{{aaddeviceid}}</string>
<key>better_user</key>
<string>{{userprincipalname}}</string>
</dict>
```

Политика конфигурации приложения Check Point Harmony Mobile

Добавьте политику конфигурации приложения Check Point Harmony Mobile для iOS согласно инструкции по использованию политик конфигурации приложений для iOS в Microsoft Intune.

Для параметра Формат параметров конфигурации выберите Ввод данных XML, скопируйте следующее содержимое и вставьте его в текст политики конфигурации.

<dict><key>MDM</key><string>INTUNE</string></dict>

Политика конфигурации приложения CrowdStrike Falcon для мобильных устройств

Сведения о настройке политик конфигурации приложений Android Enterprise и iOS для CrowdStrike Falcon см. в статье Интеграция Falcon для мобильных устройств с Microsoft Intune действий по исправлению в документации CrowdStrike. Прежде чем получить доступ к этому содержимому, необходимо войти с помощью учетных данных CrowdStrike.

Общие рекомендации по политикам конфигурации приложений Intune см. в следующих статьях документации по Intune:

Политика конфигурации приложений с доверием Jamf

Примечание.

Для начального тестирования используйте группу тестирования при назначении пользователей и устройств в разделе "Назначения" политики конфигурации.

Android Enterprise:
См. инструкции по использованию политик конфигурации приложений Microsoft Intune для Android, чтобы добавить политику конфигурации приложений Jamf Android, используя следующие сведения при появлении запроса.
1. На портале Jamf нажмите кнопку Добавить в разделе Формат параметров конфигурации .
2. Выберите Activation Profile URL (URL-адрес профиля активации) из списка Ключи конфигурации. Нажмите OK.
3. В качестве значения для параметра URL-адрес профиля активации выберите строку в меню Тип значения. Затем скопируйте значение параметра URL-адрес ссылки для общего доступа из нужного профиля активации в RADAR.
4. В пользовательском интерфейсе конфигурации приложений Центра администрирования Intune выберите Параметры, определите формат > параметров конфигурации Используйте Designer конфигурации и вставьте URL-адрес ссылки для общего доступа.
Примечание.

В отличие от iOS, необходимо определить уникальную политику конфигурации приложений Android Enterprise для каждого профиля активации. Если вам не требуется несколько профилей активации, можно использовать одну конфигурацию приложения Android для всех целевых устройств. При создании профилей активации в Jamf обязательно выберите Microsoft Entra ID в конфигурации связанного пользователя, чтобы убедиться, что Jamf может синхронизировать устройство с Intune через UEM Connect.
iOS:
См. инструкции по использованию политик конфигурации приложений Microsoft Intune для iOS, чтобы добавить политику конфигурации приложений Jamf iOS, используя приведенные ниже сведения при появлении запроса.
1. На портале Jamf перейдите в раздел Активации устройств > и выберите любой профиль активации. Выберите Стратегии развертывания Управляемые > устройства > Microsoft Intune и найдите параметры Конфигурация приложений iOS.
2. Разверните поле, чтобы открыть XML-файл конфигурации приложения iOS и скопировать его в буфер обмена системы.
3. В Intune параметры пользовательского интерфейса конфигурации приложений Центра администрированияопределите формат > параметров конфигурации Введите XML-данные.
4. Вставьте XML в текстовое поле конфигурации приложения.
Примечание.

Одна политика конфигурации iOS может использоваться на всех устройствах, которые должны быть подготовлены с помощью Jamf.

Политика конфигурации приложений Lookout for Work

Создайте политику конфигурации приложений iOS, как описано в статье об использовании политики конфигурации приложений iOS.

Политика конфигурации приложений Pradeo

Pradeo не поддерживает политики конфигурации приложений на iOS/iPadOS. Вместо этого, чтобы получить настроенное приложение, обратитесь в Pradeo для получения пользовательских файлов IPA или APK, настроенных с нужными вам параметрами.

Политика конфигурации приложения SentinelOne

Android Enterprise:

См. инструкции по использованию политик конфигурации приложений Microsoft Intune для Android, чтобы добавить политику конфигурации приложений SentinelOne для Android.

Для параметра Формат параметров конфигурации выберите значение Использовать конструктор конфигурации и добавьте следующие параметры:

iOS:

См. инструкции по использованию политик конфигурации приложений Microsoft Intune для iOS, чтобы добавить политику конфигурации приложений SentinelOne для iOS.

Для параметра Формат параметров конфигурации выберите значение Использовать конструктор конфигурации и добавьте следующие параметры:

Ключ конфигурации	Тип значения	Значение конфигурации
MDMDeviceID	string	`{{AzureADDeviceId}}`
tenantid	string	Копирование значения со страницы "Управление" консоли администрирования в консоли SentinelOne
defaultchannel	string	Копирование значения со страницы "Управление" консоли администрирования в консоли SentinelOne

Политика конфигурации приложений SEP Mobile

Используйте ту же учетную запись Microsoft Entra, которая ранее была настроена в консоли управления Symantec Endpoint Protection, которая должна быть той же учетной записью, используемой для входа в Intune.

Скачайте файл политики конфигурации приложения для iOS:
- Откройте консоль управления Symantec Endpoint Protection и войдите с учетными данными администратора.
- Перейдите в Параметры и в разделе Интеграции выберите элемент Intune. Выберите Выбор интеграции EMM. Выберите Microsoft и сохраните изменения.
- Выберите ссылку Файлы настройки интеграции и сохраните созданный файл *.zip. Файл .zip содержит файл *.plist, который используется для создания политики конфигурации приложений iOS в Intune.
- Инструкции по использованию политик конфигурации приложений Microsoft Intune для iOS помогут вам добавить политику конфигурации приложений SEP Mobile для iOS.
  - Для параметра Формат параметров конфигурации выберите Ввод данных XML, скопируйте содержимое из файла *.plist и вставьте его в текст политики конфигурации.
Примечание.

Если вам не удастся получить эти файлы, обратитесь в службу корпоративной поддержки Symantec Endpoint Protection Mobile.

Политика конфигурации приложений Sophos Mobile

Создайте политику конфигурации приложений iOS, как описано в статье об использовании политики конфигурации приложений iOS. Дополнительные сведения см. в статье Sophos Intercept X for Mobile iOS - Available managed settings (Sophos Intercept X для мобильных устройств iOS: доступные управляемые параметры) из базы знаний Sophos.

Политика конфигурации приложения Trellix Mobile Security

Android Enterprise:
См. инструкции по использованию политик конфигурации приложений Microsoft Intune для Android, чтобы добавить политику конфигурации приложений Trellix Mobile Security для Android.

Ключ конфигурации	Тип значения	Значение конфигурации
MDMDeviceID	string	`{{AzureADDeviceId}}`
tenantid	string	Копирование значения со страницы "Управление" консоли администрирования в консоли Trellix
defaultchannel	string	Копирование значения со страницы "Управление" консоли администрирования в консоли Trellix

iOS:
См. инструкции по использованию политик конфигурации приложений Microsoft Intune для iOS, чтобы добавить политику конфигурации приложений Trellix Mobile Security для iOS.

Ключ конфигурации	Тип значения	Значение конфигурации
MDMDeviceID	string	`{{AzureADDeviceId}}`
tenantid	string	Копирование значения со страницы "Управление" консоли администрирования в консоли Trellix
defaultchannel	string	Копирование значения со страницы "Управление" консоли администрирования в консоли Trellix

Политика конфигурации приложения Trend Micro Mobile Security как службы

См. инструкции по использованию политик конфигурации приложений Microsoft Intune для iOS, чтобы добавить политику конфигурации приложений Trend Micro Mobile Security в качестве службы.

Политика конфигурации приложений Zimperium

Android Enterprise:
Инструкции по использованию политик конфигурации приложений Microsoft Intune для Android помогут вам добавить политику конфигурации приложений Zimperium для Android.

Ключ конфигурации	Тип значения	Значение конфигурации
MDMDeviceID	string	`{{AzureADDeviceId}}`
tenantid	string	Скопируйте значение на странице управления в консоли администрирования в консоли Zimperium.
defaultchannel	string	Скопируйте значение на странице управления в консоли администрирования в консоли Zimperium.

iOS:
См. инструкции по использованию политик конфигурации приложений Microsoft Intune для iOS, чтобы добавить политику конфигурации приложений Zimperium для iOS.

Ключ конфигурации	Тип значения	Значение конфигурации
MDMDeviceID	string	`{{AzureADDeviceId}}`
tenantid	string	Скопируйте значение на странице управления в консоли администрирования в консоли Zimperium.
defaultchannel	string	Скопируйте значение на странице управления в консоли администрирования в консоли Zimperium.

Назначение пользователям приложений защиты от угроз на мобильных устройствах через Intune

Чтобы установить приложение защиты от угроз на мобильных устройствах на устройстве пользователя, выполните действия, указанные в следующих разделах. Убедитесь, что вы знакомы со следующими процессами.

Назначение приложений группам в Intune

Выберите раздел, соответствующий вашему поставщику MTD:

Better Mobile
Check Point Harmony Mobile Protect
CrowdStrike Falcon для мобильных устройств
Jamf
Lookout for Work
Pradeo
SentinelOne
Sophos Mobile
Symantec Endpoint Protection Mobile (SEP Mobile)
Trellix Mobile Security
Zimperium

Назначение Better Mobile

Android.
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина Android в Microsoft Intune.
iOS:
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина iOS в Microsoft Intune. Примените этот URL-адрес приложения ActiveShield в магазине для параметра URL-адрес Appstore.

Назначение Check Point Harmony Mobile Protect

Android.
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина Android в Microsoft Intune. Примените этот URL-адрес приложения Check Point Harmony Mobile Protect в магазине для параметра URL-адрес Appstore.
iOS:
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина iOS в Microsoft Intune. Примените этот URL-адрес приложения Check Point Harmony Mobile Protect в магазине для параметра URL-адрес Appstore.

Назначение CrowdStrike Falcon для мобильных устройств

Android.
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина Android в Microsoft Intune.
- Используйте URL-адрес CrowdStrike Falcon из магазина приложений для URL-адреса Appstore.
iOS:
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина iOS в Microsoft Intune.
- Используйте URL-адрес CrowdStrike Falcon из магазина приложений для URL-адреса Appstore.

Назначение Jamf

Android.
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина Android в Microsoft Intune. Используйте этот URL-адрес магазина мобильных приложений Jamf для URL-адреса Appstore. Для минимальной версии операционной системы выберите Android 8.0.
iOS:
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина iOS в Microsoft Intune. Используйте этот URL-адрес магазина мобильных приложений Jamf для URL-адреса Appstore.

Назначение Lookout for Work

Android.
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина Android в Microsoft Intune. Примените этот URL-адрес приложения Lookout for work Google в магазине для параметра URL-адрес Appstore.
iOS:
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина iOS в Microsoft Intune. Примените этот URL-адрес приложения Lookout for Work iOS в магазине для параметра URL-адрес Appstore.
Приложение Lookout for Work за пределами Магазина Apple:
- Повторно подпишите приложение Lookout for Work iOS. Lookout распространяет приложение Lookout for Work iOS за пределами магазина iOS App Store. Перед распространением приложения нужно повторно подписать приложение с использованием сертификата корпоративного разработчика iOS.
- Подробные инструкции по повторной подписи приложений Lookout for Work для iOS см. в статье Процесс повторной подписи приложения Lookout for Work iOS на веб-сайте Lookout.
- Включите проверку подлинности Microsoft Entra для пользователей приложения Lookout for Work iOS.
  1. Перейдите на портал Azure и войдите с помощью своих учетных данных, а затем перейдите на страницу приложения.
  2. Добавьте Приложение Lookout for Work iOS в качестве встроенного клиентского приложения.
  3. Замените com.lookout.enterprise.yourcompanyname на идентификатор пакета клиента, выбранный при подписании IPA.
  4. Добавьте еще один URI перенаправления>:< companyportal://code/ за которым следует версия исходного URI перенаправления в кодировке URL-адреса.
  5. Добавьте Делегированные разрешения в приложение.
  Примечание.
  
  Дополнительные сведения см. в статье Настройка приложения Служба приложений или Функции Azure для использования Microsoft Entra входа.
- Добавьте IPA-файл для Lookout for Work.
  - Отправьте повторно подписанный IPA-файл, как описано в статье Добавление бизнес-приложений iOS в Intune. Вам также нужно установить минимальную версию ОС — iOS 8.0 или более позднюю.

Назначение Pradeo

Android.
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина Android в Microsoft Intune. Примените этот URL-адрес приложения Pradeo в магазине для параметра URL-адрес Appstore.
iOS:
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина iOS в Microsoft Intune. Примените этот URL-адрес приложения Pradeo в магазине для параметра URL-адрес Appstore.

Назначение SentinelOne

Android.
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина Android в Microsoft Intune. Используйте этот URL-адрес Магазина приложений SentinalOne для URL-адреса Appstore.
iOS:
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина iOS в Microsoft Intune. Используйте этот URL-адрес Магазина приложений SentinalOne для URL-адреса Appstore.

Назначение Sophos

Android.
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина Android в Microsoft Intune. Примените этот URL-адрес приложения Sophos в магазине для параметра URL-адрес Appstore.
iOS:
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина iOS в Microsoft Intune. Примените этот URL-адрес приложения ActiveShield в магазине для параметра URL-адрес Appstore.

Назначение Symantec Endpoint Protection Mobile

Android.
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина Android в Microsoft Intune. Примените этот URL-адрес приложения SEP Mobile в магазине для параметра URL-адрес Appstore. Для параметра Минимальная версия операционной системы выберите значение Android 4.0 (Ice Cream Sandwich).
iOS:
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина iOS в Microsoft Intune. Примените этот URL-адрес приложения SEP Mobile в магазине для параметра URL-адрес Appstore.

Назначение Trellix Mobile Security

Android.
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина Android в Microsoft Intune. Используйте этот URL-адрес магазина приложений Trellix Mobile Security для URL-адреса Appstore.
iOS:
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина iOS в Microsoft Intune. Используйте этот URL-адрес магазина приложений Trellix Mobile Security для URL-адреса Appstore.

Назначение Zimperium

Android.
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина Android в Microsoft Intune. Примените этот URL-адрес приложения Zimperium в магазине для параметра URL-адрес Appstore.
iOS:
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина iOS в Microsoft Intune. Примените этот URL-адрес приложения Zimperium в магазине для параметра URL-адрес Appstore.

Дальнейшие действия

Настройка политики соответствия устройств для MTD