Соединитель Mobile Threat Defense Zimperium с Intune

Вы можете управлять доступом к корпоративным ресурсам с мобильных устройств посредством условного доступа на основании оценки рисков, проведенной Zimperium, — решением для защиты от угроз на мобильных устройствах, интегрированным с Microsoft Intune. Оценка рисков основана на данных телеметрии, собранных с устройств, на которых запускается приложение Zimperium.

Вы можете настроить политики условного доступа на основе оценки рисков Zimperium, реализуемой с помощью политик соответствия устройств Intune для зарегистрированных устройств. Эти политики также позволяют разрешать или блокировать доступ к корпоративным ресурсам с устройств, не соответствующих требованиям в зависимости от обнаруженных угроз. Для незарегистрированных устройств можно использовать политики защиты приложений для принудительного применения блокировки или выборочной очистки на основе обнаруженных угроз.

Поддерживаемые платформы

• Android 5.1 и более поздних версий

• iOS 10 и более поздних версий

Предварительные требования

• Microsoft Entra ID P1
• подписка Microsoft Intune плана 1
• Подписка на службу Mobile Threat Defense Zimperium
  • Дополнительные сведения см. на веб-сайте Zimperium.

Как Intune и Zimperium помогают защитить ресурсы вашей организации?

Мобильное приложение Zimperium для Android или iOS/iPadOS регистрирует сведения о файловой системе и сетевом стеке, а также данные телеметрии устройств и приложений (при наличии), и отправляет их в облачную службу Zimperium для оценки риска в отношении угроз для мобильного устройства.

• Поддержка зарегистрированных устройств. Политика соответствия устройств Intune содержит правило для Mobile Threat Defense (MTD), которое может использовать сведения об оценке рисков из Zimperium. При включении этого правила Intune оценивает соответствие устройства заданной политике. Если устройство определяется как несоответствующее, его доступ к таким ресурсам, как Exchange Online и SharePoint Online, блокируется. Пользователи заблокированных устройств получают от мобильного приложения Zimperium рекомендации по устранению проблемы и восстановлению доступа к корпоративным ресурсам. Для поддержки использования Zimperium на зарегистрированных устройствах выполните следующие действия.

  • Добавьте приложения MTD на устройства
  • Создайте политику соответствия устройств, которая поддерживает MTD
  • Включите соединитель MTD в Intune

• Поддержка незарегистрированных устройств. Intune может использовать данные оценки рисков из приложения Zimperium на незарегистрированных устройствах при использовании политик защиты приложений Intune. Администраторы могут применять эти сведения для защиты корпоративных данных в защищенных Microsoft Intune приложениях, а также применять блокировку или выборочную очистку корпоративных данных на этих незарегистрированных устройствах. Для поддержки использования Zimperium на незарегистрированных устройствах выполните следующие действия.

  • Добавьте приложение MTD на незарегистрированные устройства
  • Создайте политику защиты приложений Mobile Threat Defense
  • Включите соединитель MTD в Intune для незарегистрированных устройств

Примеры сценариев

Ниже приведены некоторые сценарии интеграции Zimperium с Intune.

Управление доступом на основании оценки угроз от вредоносных приложений

При обнаружении на устройствах вредоносного ПО можно заблокировать до устранения угрозы следующие функции.

• Подключение к корпоративной электронной почте
• Синхронизация корпоративных файлов с помощью приложения OneDrive для работы
• Доступ к приложениям организации

Блокировка при обнаружении вредоносных программ:

Доступ восстановлен после исправления:

Управление доступом на основе угроз для сети

Обнаружение угроз типа злоумышленник в середине и защита доступа к сетям Wi-Fi на основе рисков для устройств.

Блокировка доступа к сети через Wi-Fi:

Доступ восстановлен после исправления:

Управление доступом к SharePoint Online на основе оценки угроз для сети

Обнаружение угроз типа злоумышленник в середине и предотвращение синхронизации корпоративных файлов на основе риска для устройств.

Блокирование SharePoint Online при обнаружении сетевых угроз:

Доступ восстановлен после исправления:

Управление доступом на незарегистрированных устройствах на основании оценки угроз от вредоносных приложений

Когда решение Zimperium Mobile Threat Defense считает, что устройство заражено

Доступ предоставляется после устранения угрозы:

Дальнейшие действия

• Интеграция Zimperium с Intune

• Настройка приложений Zimperium

• Создание политики соответствия устройств Zimperium

• Включение соединителя MTD Zimperium

• Создание политики защиты приложений MTD