Использование Trellix Mobile Security с Intune

  • Статья

Вы можете управлять доступом мобильных устройств к корпоративным ресурсам с помощью условного доступа на основе оценки рисков, проведенной Trellix Mobile Security. Trellix Mobile Security — это решение mobile Threat Defense (MTD), которое интегрируется с Microsoft Intune. Риск оценивается на основе данных телеметрии, собранных с устройств, работающих с приложением Trellix Mobile Security.

Вы можете настроить политики условного доступа, основанные на оценке рисков для мобильной безопасности Trellix. Эти политики включены с помощью Intune политик соответствия устройств для зарегистрированных устройств, которые можно использовать, чтобы разрешить или заблокировать доступ к корпоративным ресурсам на основе обнаруженных угроз. Для незарегистрированных устройств можно использовать политики защиты приложений для принудительного применения блокировки или выборочной очистки на основе обнаруженных угроз.

Поддерживаемые платформы

  • Android 6.0 и более поздних версий

  • iOS 11.0 и более поздних версий

Предварительные требования

  • Microsoft Entra ID P1 или P2
  • подписка Microsoft Intune плана 1
  • Подписка Trellix Mobile Security

Дополнительные сведения см. в документации по Trellix Mobile Security.

Как Intune и Trellix Mobile Security помогают защитить ресурсы вашей компании?

Приложение Trellix Mobile Security для Android и iOS/iPadOS записывает данные телеметрии файловой системы, сетевого стека, устройств и приложений, где это возможно. Затем Trellis отправляет данные телеметрии в облачную службу Trellix Mobile Security, чтобы оценить риск, связанный с мобильными угрозами устройства.

Примеры сценариев

Ниже приведены несколько сценариев интеграции Trellix Mobile Security с Intune:

Управление доступом на основании оценки угроз от вредоносных приложений

При обнаружении на устройствах вредоносного ПО можно заблокировать до устранения угрозы следующие функции.

  • Подключение к корпоративной электронной почте
  • Синхронизация корпоративных файлов с помощью приложения OneDrive для работы
  • Доступ к приложениям организации

Блокировка при обнаружении вредоносных программ:

Поток продукта для блокировки доступа из-за вредоносных приложений.

Доступ восстановлен после исправления:

Поток продукта для предоставления доступа при исправлении вредоносных приложений.

Управление доступом на основе угроз для сети

Обнаружение угроз типа злоумышленник в середине и защита доступа к сетям Wi-Fi на основе рисков для устройств.

Блокировка доступа к сети через Wi-Fi:

Поток продукта для блокировки доступа через Wi-Fi из-за оповещения.

Доступ восстановлен после исправления:

Поток продукта для предоставления доступа через Wi-Fi после исправления оповещения.

Управление доступом к SharePoint Online на основе оценки угроз для сети

Обнаружение угроз типа злоумышленник в середине и предотвращение синхронизации корпоративных файлов на основе риска для устройств.

Блокирование SharePoint Online при обнаружении сетевых угроз:

Поток продукта для блокировки доступа к файлам организации из-за оповещения.

Доступ восстановлен после исправления:

Поток продукта для предоставления доступа к файлам организации после исправления оповещения.

Управление доступом на незарегистрированных устройствах на основании оценки угроз от вредоносных приложений

Когда решение для защиты мобильных устройств Trellix Mobile Security от угроз считает, что устройство заражено:

Поток продукта для политик защита приложений для блокировки доступа из-за вредоносных программ.

Доступ предоставляется после устранения угрозы:

Поток продукта для политик защита приложений для предоставления доступа после устранения вредоносных программ.

Дальнейшие действия