Интеграция MTD с Intune
Примечание.
Эта статья посвящена сторонним поставщикам защиты от угроз на мобильных устройствах. Дополнительные сведения о Microsoft Defender для конечной точки см. в статье Microsoft Defender для конечной точки.
Intune может интегрировать данные из поставщика Mobile Threat Defense (MTD) в виде источника информации для политик соответствия и правил условного доступа устройств. Эти сведения можно использовать для защиты корпоративных ресурсов, таких как Exchange и SharePoint, путем блокировки доступа со скомпрометированных мобильных устройств.
Intune может использовать эти же данные в качестве источника для незарегистрированных устройств с помощью политик защиты приложений Intune. Таким образом, администраторы могут использовать эти сведения для защиты корпоративных данных в защищенных Microsoft Intune приложениях, а также применять блокировку или выборочную очистку.
Поддержка облака для государственных организаций
Соединители Mobile Threat Defense (MTD) для устройств Android и iOS/iPadOS доступны в следующих национальных облаках при условии, что партнеры MTD также поддерживают эти среды. После входа в клиент вы сможете просмотреть доступные соединители в этой конкретной среде:
- Облако сообщества государственных организаций США (GCC) High
- 21Vianet
Дополнительные сведения об облаках Intune и государственных организаций:
- Microsoft Intune для высокого уровня поддержки GCC правительства США
- Microsoft Intune для службы GCC High и DoD правительства США
- Microsoft Intune управляется компанией 21Vianet в Китае
Защита корпоративных ресурсов
Интегрируя данные из поставщиков MTD, вы можете защитить корпоративные ресурсы от угроз, нацеленных на мобильные платформы.
Как правило, организации действуют с упреждением, когда дело касается защиты компьютеров от уязвимостей и атак, однако при этом не уделяют должного внимания мониторингу и защите мобильных устройств. Несмотря на то, что мобильные платформы имеют встроенную защиту, такую как изоляция приложений и проверка приложений для пользователей в магазинах, они остаются уязвимыми для более сложных атак. Сейчас все больше сотрудников используют устройства для работы и доступа к конфиденциальной информации, поэтому данные из поставщиков MTD помогут вам защитить устройства и ресурсы от постоянно совершенствующихся атак.
Соединители защиты от угроз на мобильных устройствах Intune
Соединитель защиты от угроз на мобильных устройствах в Intune защищает ресурсы компании, создавая канал для обмена данными между Intune и выбранным поставщиком MTD. Партнеры Intune MTD предлагают интуитивно понятные, простые в развертывании приложения для мобильных устройств. Эти приложения активно сканируют и анализируют сведения об угрозах в Intune. Intune может использовать эти данные для формирования отчетов или применения правил и политик.
Например, подключенное приложение MTD сообщает поставщику MTD о том, что определенный телефон в вашей сети в настоящее время подключен к сети, которая уязвима для атак "злоумышленник в середине". Эта информация оценивается по уровню риска (низкий, средний или высокий). Затем этот уровень сравнивается с допусками, настроенными для уровня риска в Intune. Это позволяет определить, следует ли отозвать доступ к определенным ресурсам, если устройство скомпрометировано.
Состояние соединителя
После добавления соединителя Mobile Threat Defense в клиент отображается одно из следующих состояний:
Состояние соединителя | Определение | Сообщения об угрозах устройства заблокированы? | Сообщения запросов AppSync заблокированы? |
---|---|---|---|
Недоступно | Соединитель отключен или отключен. Партнер MTD должен поговорить с Intune, чтобы подготовить его еще раз. | Да (начиная с 2308) | Да (начиная с 2308) |
Не настроено | Настройка соединителя не завершена. В Intune или партнеру MTD могут потребоваться дополнительные действия или разрешения для изменения этого состояния на Доступно. | Да (начиная с 2309) | Да (начиная с 2309) |
Доступно | Настройка соединителя завершена. Чтобы это состояние изменилось на Включено, необходимо включить по крайней мере один переключатель платформы. | Нет | Нет |
Enabled | Настройка соединителя завершена, и для этого соединителя сейчас включен по крайней мере один переключатель платформы. | Нет | Нет |
Не реагирующий | Соединитель не реагирует. Если состояние соединителя по-прежнему не отвечает в течение дней, определенных в поле Число дней, пока партнер не будет отвечать, Intune игнорирует состояние соответствия. | Нет | Нет |
Ошибка | Соединитель имеет код ошибки. Некоторые партнеры MTD могут отправить его в случае ошибки. | Нет | Нет |
Данные, собираемые Intune для защиты от угроз на мобильных устройствах
Если эта возможность включена, Intune собирает данные о перечне приложений с личных и корпоративных устройств и предоставляет к ним доступ поставщикам MTD, например Lookout for Work. Вы можете собирать данные об инвентаризации приложений у пользователей устройств iOS.
Эта служба работает по явному согласию; по умолчанию никакие данные об инвентаризации приложений не предоставляются для общего доступа. Администратор Intune должен включить синхронизацию приложений для устройств с iOS в параметрах соединителя защиты от угроз на мобильных устройствах, прежде чем начнется обмен данными об инвентаризации приложений.
Перечень приложений
Если включить синхронизацию приложений для устройств iOS/iPadOS, данные об инвентаризации приложений с корпоративных и личных устройств iOS/iPadOS отправляются поставщику услуг MTD. Перечень приложений содержит следующие данные:
- ИД приложения;
- версия приложения;
- короткая версия приложения;
- имя приложения;
- размер пакета приложения;
- динамический размер приложения;
- Указывает, подписан ли приложение нерегламентированным кодом (начиная с 2309 г.)
- Устанавливается ли приложение из магазина приложений (начиная с 2309 г.)
- Является ли приложение бета-версией (устанавливается через TestFlight) (начиная с 2309)
- Является ли приложение приложением, приобретенным томом на основе устройства (начиная с 2309 г.)
- приложение проверено или нет;
- приложение управляется или нет.
Примеры сценариев для зарегистрированных устройств с использованием политик соответствия устройств
Если решение защиты от угроз на мобильных устройствах определяет, что устройство заражено:
Доступ предоставляется после того, как устройство исправлено:
Примеры сценариев для незарегистрированных устройств с использованием политик защиты приложений Intune
Если решение защиты от угроз на мобильных устройствах определяет, что устройство заражено:
Доступ предоставляется после того, как устройство исправлено:
Примечание.
Мы рекомендуем использовать один поставщик защиты мобильных устройств от угроз для каждого клиента на каждой платформе.
Для обеспечения соответствия устройств вы можете использовать несколько поставщиков MTD с одним клиентом Intune. Но если два или более поставщика настроены для использования на одной платформе, все устройства, на которых работает эта платформа, должны установить каждое приложение MTD и проверить наличие угроз. Если результаты проверки настроенного приложения отправлены не будут, устройство будет помечено как несоответствующее.
Эта рекомендация не распространяется на Microsoft Defender для конечной точки. Вы можете использовать Defender для конечной точки со сторонним приложением MTD и проверять соответствие по отдельности, развертывая различные политики соответствия в разных группах.
Партнеры по защите от угроз на мобильных устройствах
Узнайте, как защитить доступ к ресурсам компании на основе рисков, связанных с устройствами, сетями и приложениями, с помощью:
- Better Mobile - (Android, iOS/iPadOS)
- BlackBerry Protect Mobile - (Android, iOS/iPadOS)
- Check Point Harmony Mobile - (Android, iOS/iPadOS)
- CrowdStrike Falcon для мобильных устройств - (Android, iOS/iPadOS)
- Jamf Mobile Threat Defense - (Android, iOS/iPadOS)
- Lookout for Work - (Android, iOS/iPadOS)
- - Microsoft Defender для конечной точки(Android, iOS/iPadOS, Windows)
- Прадео - (Android, iOS/iPadOS)
- SentinelOne - (Android, iOS/iPadOS)
- Sophos Mobile - (Android, iOS/iPadOS)
- Symantec Endpoint Protection Mobile - (Android, iOS/iPadOS)
- Trellix Mobile Security - (Android, iOS/iPadOS)
- Trend Micro Mobile Security как услуга - (Android, iOS/iPadOS)
- Безопасность Windows Center - (Windows) - Сведения о версиях Windows, поддерживающих этот соединитель, см. в статье Защита данных для Windows MAM.
- Цимпериум - (Android, iOS/iPadOS)