Skapa en Mobile Threat Defense-appskyddsprincip med Intune
Intune med Mobile Threat Defense (MTD) hjälper dig att identifiera hot och utvärdera risker på mobila enheter och Windows-enheter. Du kan skapa en Intune-appskyddsprincip som bedömer risker för att avgöra om programmet får åtkomst till företagsdata eller inte.
Obs!
Den här artikeln gäller för alla Mobile Threat Defense-partner som har stöd för appskyddsprinciper:
- Better Mobile (Android, iOS/iPadOS)
- BlackBerry Mobile (Android, iOS/iPadOS)
- Check Point Harmony Mobile (Android, iOS/iPadOS)
- Jamf (Android, iOS/iPadOS) (tidigare Wandera)
- Microsoft Defender för Endpoint (Android, iOS/iPadOS)
- Lookout for Work (Android, iOS/iPadOS)
- Trellix Mobile Security (Android, iOS/iPadOS)
- SentinelOne (Android, iOS/iPadOS)
- Symantec Endpoint Security (Android, iOS/iPadOS)
- Windows-säkerhet Center (Windows)
- Zimperium (Android, iOS/iPadOS)
Innan du börjar
Som en del av MTD-konfigurationen skapade du i MTD-partnerkonsolen en princip som klassificerar olika hot i kategorierna Hög, Medel och Låg. Du måste nu ange Mobile Threat Defense-nivån i Intune-appskyddsprincipen.
Förutsättningar för appskyddsprincip med MTD:
- Konfigurera MTD-integrering med Intune. Utan den här integreringen har MTD-appskyddsprincipen ingen effekt.
Så här skapar du en MTD-appskyddsprincip för mobil
Använd proceduren för att skapa en appskyddsprincip för antingen iOS/iPad eller Android och använd följande information på sidorna Appar, Villkorsstyrd start och Tilldelningar:
Appar: Välj de appar som du vill rikta in dig på med appskyddsprinciper. För den här funktionsuppsättningen blockeras eller rensas dessa appar selektivt, baserat på enhetens riskbedömning från din valda leverantör av Mobile Threat Defense.
Villkorsstyrd start: Under Enhetsvillkoren använder du listrutan för att välja Högsta tillåtna hotnivå för enheten.
Alternativ för hotnivån Värde:
- Skyddad: Det här är den säkraste nivån. Enheten får inte ha några existerande hot och fortfarande ha tillgång till företagsresurser. Om något hot identifieras kommer enheten att utvärderas som icke-kompatibel.
- Låg: Enheten följer standard om det enbart finns hot på den låga nivån på enheten. Om hot på en högre nivå identifieras får enheten statusen icke-kompatibel.
- Medel: Enheten följer standard om hoten som hittas på enheten är på en låg eller medelhög nivå. Om hot på en högre nivå identifieras på enheten får den statusen icke-kompatibel.
- Hög: Denna nivå är den minst säkra och tillåter alla hotnivåer och använder endast Mobile Threat Defense i rapporteringssyfte. Enheterna måste ha MTD-appen aktiverad med den här inställningen.
Alternativ för åtgärd:
- Blockera åtkomst
- Rensa data
Tilldelningar: Tilldela principen till användargrupper. De enheter som används av gruppmedlemmarna utvärderas för åtkomst till företagsdata i riktade appar via Intune-appskydd.
Så här skapar du en MTD-appskyddsprincip för Windows
Använd proceduren för att skapa en programskyddsprincip för Windows och använd följande information på sidorna Appar, Hälsokontroller och Tilldelningar :
Appar: Välj de appar som du vill rikta appskyddsprinciper till. För den här funktionsuppsättningen blockeras eller rensas dessa appar selektivt, baserat på enhetens riskbedömning från din valda leverantör av Mobile Threat Defense.
Hälsokontroller: Under Enhetsvillkor använder du listrutan för att välja Högsta tillåtna enhetshotnivå.
Alternativ för hotnivån Värde:
- Skyddad: Det här är den säkraste nivån. Enheten får inte ha några existerande hot och fortfarande ha tillgång till företagsresurser. Om något hot identifieras kommer enheten att utvärderas som icke-kompatibel.
- Låg: Enheten följer standard om det enbart finns hot på den låga nivån på enheten. Om hot på en högre nivå identifieras får enheten statusen icke-kompatibel.
- Medel: Enheten följer standard om hoten som hittas på enheten är på en låg eller medelhög nivå. Om hot på en högre nivå identifieras på enheten får den statusen icke-kompatibel.
- Hög: Denna nivå är den minst säkra och tillåter alla hotnivåer och använder endast Mobile Threat Defense i rapporteringssyfte. Enheterna måste ha MTD-appen aktiverad med den här inställningen.
Alternativ för åtgärd:
- Blockera åtkomst
- Rensa data
- Tilldelningar: Tilldela principen till användargrupper. De enheter som används av gruppmedlemmarna utvärderas för åtkomst till företagsdata i riktade appar via Intune-appskydd.
Viktigt
Om du skapar en appskyddsprincip för alla skyddade appar utvärderas enhetens hotnivå. Beroende på konfigurationen blockeras eller rensas enheter som inte uppfyller en acceptabel nivå selektivt via villkorlig start. Om de blockeras kan de inte komma åt företagsresurser förrän hotet på enheten har lösts och rapporterats till Intune av den valda MTD-leverantören.
Nästa steg
- Lär dig mer om Mobile Threat Defense i Microsoft Intune.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för