Поделиться через


Использование BlackBerry Protect Mobile с помощью Intune

Управляйте доступом с мобильных устройств к корпоративным ресурсам, используя условный доступ на основе оценки рисков. Такую возможность дает вам BlackBerry Protect Mobile (на основе Cylance AI) — решение защиты от угроз на мобильных устройствах (MTD), интегрируемое с Microsoft Intune. Оценка рисков основана на телеметрии, собираемой с устройств с запущенным приложением BlackBerry Protect Mobile.

Вы можете настроить политики условного доступа на основе оценки рисков BlackBerry Protect, включенной политиками соответствия устройств требованиям Intune для зарегистрированных устройств. Вы можете настроить политики, чтобы разрешать или блокировать доступ не соответствующих требованиям устройств к корпоративным ресурсам в зависимости от обнаруженных угроз. Для незарегистрированных устройств можно использовать политики защиты приложений для принудительного применения блокировки или выборочной очистки на основе обнаруженных угроз.

Дополнительные сведения об интеграции BlackBerry UES с Microsoft Intune см. в документации по BlackBerry UES.

Поддерживаемые платформы

  • Android 9.0 и более поздних версий

  • iOS 13.0 и более поздних версий

Предварительные требования

  • Идентификатор Microsoft Entra P1

  • Подписка Microsoft Intune (план 1)

  • Учетная запись BlackBerry UES с доступом к консоли управления UES

Как Intune и соединитель MTD BlackBerry помогают защитить ресурсы компании?

Приложение CylancePROTECT для Android и iOS/iPadOS записывает данные телеметрии файловой системы, сетевого стека, устройств и приложений, если они доступны, а затем отправляет данные телеметрии в облачную службу Cylance AI Protection для оценки риска устройств для мобильных угроз.

Примеры сценариев

В следующих сценариях показано использование CylancePROTECT (BlackBerry) MTD при интеграции с Intune:

Управление доступом на основании оценки угроз от вредоносных приложений

При обнаружении на устройствах вредоносного ПО можно заблокировать до устранения угрозы следующие функции.

  • Подключение к корпоративной электронной почте

  • Синхронизация корпоративных файлов с помощью приложения OneDrive для работы

  • Доступ к приложениям организации

Блокировка при обнаружении вредоносных программ:

Схема потока продукта для блокировки доступа из-за вредоносных приложений.

Доступ восстановлен после исправления:

Схема потока продукта для предоставления доступа при исправлении вредоносных приложений.

Управление доступом на основе угроз для сети

Обнаружение угроз типа злоумышленник в середине и защита доступа к сетям Wi-Fi на основе рисков для устройств.

Блокировка доступа к сети через Wi-Fi:

Схема потока продукта для блокировки доступа через Wi-Fi из-за оповещения.

Доступ восстановлен после исправления:

 Схема потока продукта для предоставления доступа через Wi-Fi после исправления оповещения.

Управление доступом к SharePoint Online на основе оценки угроз для сети

Обнаружение угроз типа злоумышленник в середине и предотвращение синхронизации корпоративных файлов на основе риска для устройств.

Блокирование SharePoint Online при обнаружении сетевых угроз:

Схема потока продукта для блокировки доступа к файлам организаций из-за оповещения.

Доступ восстановлен после исправления:

Схема потока продукта для предоставления доступа к файлам организаций после исправления оповещения.

Управление доступом на незарегистрированных устройствах на основании оценки угроз от вредоносных приложений

Когда решение BlackBerry Mobile Threat Defense считает, что устройство заражено:

Схема потока продукта для политик защиты приложений, которые блокируют доступ из-за вредоносных программ.

Доступ предоставляется после устранения угрозы:

 Схема потока продукта для политик защиты приложений для предоставления доступа после устранения вредоносных программ.

Дальнейшие действия