Соединитель SentinelOne Mobile Threat Defense с Intune

Вы можете управлять доступом мобильных устройств к корпоративным ресурсам с помощью условного доступа на основе оценки рисков, проведенной SentinelOne, решением Mobile Threat Defense (MTD), которое интегрируется с Microsoft Intune. Риск оценивается на основе данных телеметрии, собираемых с устройств, работающих с приложением SentinelOne.

Вы можете настроить политики условного доступа на основе оценки рисков SentinelOne, включенной с помощью Intune политик соответствия устройств для зарегистрированных устройств, которые можно использовать, чтобы разрешить или заблокировать доступ к корпоративным ресурсам на основе обнаруженных угроз для устройств, не соответствующих требованиям. Для незарегистрированных устройств можно использовать политики защиты приложений для принудительного применения блокировки или выборочной очистки на основе обнаруженных угроз.

Поддерживаемые платформы

• Android 5.0 и более поздних версий
• iOS 10.0 и более поздних версий

Предварительные требования

• Microsoft Entra ID P1
• подписка Microsoft Intune плана 1
• Подписка SentinelOne Mobile Threat Defense
  • Дополнительные сведения см. на веб-сайте SentinelOne.

Как Intune и SentinelOne помогают защитить ресурсы вашей компании?

Приложение SentinelOne для Android и iOS/iPadOS записывает данные телеметрии файловой системы, сетевого стека, устройств и приложений, где они доступны, а затем отправляет данные телеметрии в облачную службу SentinelOne для оценки риска, с которым устройство сопряжено с мобильными угрозами.

• Поддержка зарегистрированных устройств. Intune политика соответствия устройств включает правило для Mobile Threat Defense (MTD), которое может использовать сведения об оценке рисков из SentinelOne. При включении этого правила Intune оценивает соответствие устройства заданной политике. Если устройство определяется как несоответствующее, его доступ к таким ресурсам, как Exchange Online и SharePoint Online, блокируется. Пользователи также получают рекомендации от приложения SentinelOne, установленного на их устройствах, чтобы устранить проблему и восстановить доступ к корпоративным ресурсам. Для поддержки использования SentinelOne с зарегистрированными устройствами:

  • Добавьте приложения MTD на устройства
  • Создайте политику соответствия устройств, которая поддерживает MTD
  • Включите соединитель MTD в Intune

• Поддержка незарегистрированных устройств. Intune могут использовать данные оценки рисков из приложения SentinelOne на незарегистрированных устройствах при использовании Intune политик защиты приложений. Администраторы могут применять эти сведения для защиты корпоративных данных в защищенных Microsoft Intune приложениях, а также применять блокировку или выборочную очистку корпоративных данных на этих незарегистрированных устройствах. Для поддержки использования SentinelOne с незарегистрированных устройств:

  • Добавьте приложение MTD на незарегистрированные устройства
  • Создайте политику защиты приложений Mobile Threat Defense
  • Включите соединитель MTD в Intune для незарегистрированных устройств

Примеры сценариев

Ниже приведены несколько сценариев интеграции SentinelOne с Intune:

Управление доступом на основании оценки угроз от вредоносных приложений

При обнаружении на устройствах вредоносного ПО можно заблокировать до устранения угрозы следующие функции.

• Подключение к корпоративной электронной почте
• Синхронизация корпоративных файлов с помощью приложения OneDrive для работы
• Доступ к приложениям организации

Блокировка при обнаружении вредоносных программ:

Доступ восстановлен после исправления:

Управление доступом на основе угроз для сети

Обнаружение угроз типа злоумышленник в середине и защита доступа к сетям Wi-Fi на основе рисков для устройств.

Блокировка доступа к сети через Wi-Fi:

Доступ восстановлен после исправления:

Управление доступом к SharePoint Online на основе оценки угроз для сети

Обнаружение угроз типа злоумышленник в середине и предотвращение синхронизации корпоративных файлов на основе риска для устройств.

Блокирование SharePoint Online при обнаружении сетевых угроз:

Доступ восстановлен после исправления:

Управление доступом на незарегистрированных устройствах на основании оценки угроз от вредоносных приложений

Когда решение sentinelone Mobile Threat Defense считает, что устройство заражено:

Доступ предоставляется при исправлении:

Дальнейшие действия

• Интеграция sentinelone с Intune

• Настройка приложений sentinelone

• Создание политики соответствия устройств sentinelone

• Включение соединителя MTD sentinelone

• Создание политики защиты приложений MTD