Sophos Mobile Threat Defense-anslutningsprogram med Intune

  • Artikel

Du kan styra åtkomsten från mobila enheter till företagsresurser med villkorlig åtkomst baserat på riskbedömning som utförs av Sophos Mobile, en MTD-lösning (Mobile Threat Defense) som integreras med Microsoft Intune. Risken utvärderas baserat på telemetri som samlas in från enheter som kör Sophos Mobile-appen. Du kan konfigurera principer för villkorsstyrd åtkomst baserat på Sophos Mobiles riskbedömning som aktiveras via Intunes principer för enhetsefterlevnad, som du kan använda för att tillåta eller blockera inkompatibla enheter att komma åt företagsresurser baserat på identifierade hot.

Obs!

Den här Mobile Threat Defense-leverantören stöds inte för oregistrerade enheter.

Plattformar som stöds

  • Android 7.0 och senare
  • iOS 14.0 och senare

Förutsättningar

  • Microsoft Entra ID P1
  • Microsoft Intune abonnemang 1
  • Prenumeration på Sophos Mobile Threat Defense

Mer information finns på Sophos webbplats.

Hur skyddar Intune och Sophos Mobile företagets resurser?

Sophos Mobile-appen för Android och iOS/iPadOS samlar in filsystem, nätverksstack, enhet och programtelemetri där det är tillgängligt och skickar sedan telemetridata till Sophos Mobile-molntjänsten för att bedöma enhetens risk för mobila hot.

Intune-enhetens efterlevnadsprincip innehåller en regel för Sophos Mobile Threat Defense, som baseras på Sophos Mobiles riskbedömning. När den här regeln är aktiverad utvärderar Intune enhetens efterlevnad med den princip som du har aktiverat. Om enheten inte är kompatibel blockeras användarnas åtkomst till företagsresurser som Exchange Online och SharePoint Online. Användarna får också vägledning från Sophos Mobile-appen som är installerad på deras enheter för att lösa problemet och få åtkomst till företagets resurser igen.

Exempelscenarier

Här följer några vanliga scenarier.

Kontrollera åtkomst baserat på hot från skadliga appar

När skadliga appar som skadlig kod identifieras på enheter kan du blockera enheter från följande åtgärder tills hotet har lösts:

  • Ansluta till företagets e-post
  • Synkronisera företagsfiler med OneDrive for Work-appen
  • Åtkomst till företagsappar

Blockera när skadliga appar identifieras:

Produktflöde för att blockera åtkomst på grund av skadliga appar.

Åtkomst beviljas vid reparation:

Produktflöde för att bevilja åtkomst när skadliga appar åtgärdas.

Kontrollera åtkomst baserat på hot mot nätverket

Identifiera hot mot nätverket, till exempel man-in-the-middle-attacker, och skydda åtkomsten till Wi-Fi nätverk baserat på enhetsrisken.

Blockera nätverksåtkomst via Wi-Fi:

Produktflöde för att blockera åtkomst via Wi-Fi på grund av en avisering.

Åtkomst beviljas vid reparation:

Produktflöde för att bevilja åtkomst via Wi-Fi när aviseringen har åtgärdats.

Kontrollera åtkomsten till SharePoint Online baserat på hot mot nätverket

Identifiera hot mot nätverket, till exempel man-in-the-middle-attacker, och förhindra synkronisering av företagsfiler baserat på enhetsrisken.

Blockera SharePoint Online när nätverkshot identifieras:

Produktflöde för att blockera åtkomsten till organisationsfilerna på grund av en avisering.

Åtkomst beviljas vid reparation:

Produktflöde för att bevilja åtkomst till organisationsfilerna efter att aviseringen har åtgärdats.

Nästa steg