Dela via


Skapa en Mobile Threat Defense-appskyddsprincip med Intune

Intune med Mobile Threat Defense (MTD) hjälper dig att identifiera hot och utvärdera risker på mobila enheter och Windows-enheter. Du kan skapa en Intune appskyddsprincip som bedömer risken för att avgöra om programmet får åtkomst till företagsdata eller inte.

Obs!

Den här artikeln gäller för alla Mobile Threat Defense-partner som har stöd för appskyddsprinciper:

  • Better Mobile (Android, iOS/iPadOS)
  • BlackBerry Mobile (CylancePROTECT för Android, iOS/iPadOS)
  • Check Point Harmony Mobile (Android, iOS/iPadOS)
  • Jamf (Android, iOS/iPadOS)
  • Lookout for Work (Android, iOS/iPadOS)
  • Microsoft Defender för Endpoint (Android, iOS/iPadOS, Windows)
  • SentinelOne (Android, iOS/iPadOS)
  • Symantec Endpoint Security (Android, iOS/iPadOS)
  • Trellix Mobile Security (Android, iOS/iPadOS)
  • Windows-säkerhet Center (Windows) – Information om De Windows-versioner som stöder den här anslutningsappen finns i Dataskydd för Windows MAM.
  • Zimperium (Android, iOS/iPadOS)

Innan du börjar

Som en del av MTD-konfigurationen skapade du i MTD-partnerkonsolen en princip som klassificerar olika hot i kategorierna Hög, Medel och Låg. Du måste nu ange Mobile Threat Defense-nivån i Intune-appskyddsprincipen.

Förutsättningar för appskyddsprincip med MTD:

  • Konfigurera MTD-integrering med Intune. Utan den här integreringen har MTD-appskyddsprincipen ingen effekt.

Så här skapar du en MTD-appskyddsprincip för mobil

Använd proceduren för att skapa en appskyddsprincip för antingen iOS/iPad eller Android och använd följande information på sidorna Appar, Villkorsstyrd start och Tilldelningar:

  • Appar: Välj de appar som du vill rikta in dig på med appskyddsprinciper. För den här funktionsuppsättningen blockeras eller rensas dessa appar selektivt, baserat på enhetens riskbedömning från din valda leverantör av Mobile Threat Defense.

  • Villkorsstyrd start: Under Enhetsvillkoren använder du listrutan för att välja Högsta tillåtna hotnivå för enheten.

    Alternativ för hotnivån Värde:

    • Skyddad: Det här är den säkraste nivån. Enheten får inte ha några existerande hot och fortfarande ha tillgång till företagsresurser. Om något hot identifieras kommer enheten att utvärderas som icke-kompatibel.
    • Låg: Enheten följer standard om det enbart finns hot på den låga nivån på enheten. Om hot på en högre nivå identifieras får enheten statusen icke-kompatibel.
    • Medel: Enheten följer standard om hoten som hittas på enheten är på en låg eller medelhög nivå. Om hot på en högre nivå identifieras på enheten får den statusen icke-kompatibel.
    • Hög: Denna nivå är den minst säkra och tillåter alla hotnivåer och använder endast Mobile Threat Defense i rapporteringssyfte. Enheterna måste ha MTD-appen aktiverad med den här inställningen.

    Alternativ för åtgärd:

    • Blockera åtkomst
    • Rensa data
  • Tilldelningar: Tilldela principen till användargrupper. De enheter som används av gruppmedlemmarna utvärderas för åtkomst till företagsdata i riktade appar via Intune-appskydd.

Så här skapar du en MTD-appskyddsprincip för Windows

Använd proceduren för att skapa en programskyddsprincip för Windows och använd följande information på sidorna Appar, Hälsokontroller och Tilldelningar :

  • Appar: Välj de appar som du vill rikta appskyddsprinciper till. För den här funktionsuppsättningen blockeras eller rensas dessa appar selektivt, baserat på enhetens riskbedömning från din valda leverantör av Mobile Threat Defense.

  • Hälsokontroller: Under Enhetsvillkor använder du listrutan för att välja Högsta tillåtna enhetshotnivå.

    Alternativ för hotnivån Värde:

    • Skyddad: Det här är den säkraste nivån. Enheten får inte ha några existerande hot och fortfarande ha tillgång till företagsresurser. Om något hot identifieras kommer enheten att utvärderas som icke-kompatibel.
    • Låg: Enheten följer standard om det enbart finns hot på den låga nivån på enheten. Om hot på en högre nivå identifieras får enheten statusen icke-kompatibel.
    • Medel: Enheten följer standard om hoten som hittas på enheten är på en låg eller medelhög nivå. Om hot på en högre nivå identifieras på enheten får den statusen icke-kompatibel.
    • Hög: Denna nivå är den minst säkra och tillåter alla hotnivåer och använder endast Mobile Threat Defense i rapporteringssyfte. Enheterna måste ha MTD-appen aktiverad med den här inställningen.

    Alternativ för åtgärd:

    • Blockera åtkomst
    • Rensa data
  • Tilldelningar: Tilldela principen till användargrupper. De enheter som används av gruppmedlemmarna utvärderas för åtkomst till företagsdata i riktade appar via Intune-appskydd.

Viktigt

Om du skapar en appskyddsprincip för alla skyddade appar utvärderas enhetens hotnivå. Beroende på konfigurationen blockeras eller rensas enheter som inte uppfyller en acceptabel nivå selektivt via villkorlig start. Om de blockeras kan de inte komma åt företagsresurser förrän hotet på enheten har lösts och rapporterats till Intune av den valda MTD-leverantören.

Nästa steg