Dela via


Använda Trellix Mobile Security med Intune

Du kan styra åtkomsten från mobila enheter till företagsresurser med villkorlig åtkomst baserat på en riskbedömning som utförs av Trellix Mobile Security. Trellix Mobile Security är en MTD-lösning (Mobile Threat Defense) som integreras med Microsoft Intune. Risken utvärderas baserat på telemetri som samlas in från enheter som kör Trellix Mobile Security-appen.

Du kan konfigurera principer för villkorsstyrd åtkomst som baseras på riskbedömningen för Trellix Mobile Security. Dessa principer aktiveras via Intune principer för enhetsefterlevnad för registrerade enheter, som du kan använda för att tillåta eller blockera inkompatibla enheter att komma åt företagsresurser baserat på identifierade hot. För oregistrerade enheter kan du använda appskyddsprinciper för att framtvinga en blockering eller selektiv rensning baserat på identifierade hot.

Plattformar som stöds

  • Android 6.0 och senare

  • iOS 11.0 och senare

Förhandskrav

  • Microsoft Entra ID P1 eller P2
  • Microsoft Intune abonnemang 1 prenumeration
  • Trellix Mobile Security-prenumeration

Mer information finns i dokumentationen för Trellix Mobile Security.

Hur skyddar Intune och Trellix Mobile Security företagets resurser?

Trellix Mobile Security-appen för Android och iOS/iPadOS samlar in filsystem, nätverksstack, enhet och programtelemetri där det är tillgängligt. Trellis skickar sedan telemetridata till Trellix Mobile Security-molntjänsten för att utvärdera enhetens risk för mobila hot.

  • Stöd för registrerade enheter – Intune policyn för enhetsefterlevnad innehåller en regel för Mobile Threat Defense (MTD), som kan använda riskbedömningsinformation från Trellix Mobile Security. När MTD-regeln är aktiverad utvärderar Intune enhetens efterlevnad med den princip som du har aktiverat. Om enheten inte är kompatibel blockeras användarnas åtkomst till företagsresurser som Exchange Online och SharePoint Online. Användarna får också vägledning från Trellix Mobile Security-appen som är installerad på deras enheter för att lösa problemet och få åtkomst till företagets resurser igen. Stöd för användning av Trellix Mobile Security med registrerade enheter:

  • Stöd för oregistrerade enheter – Intune kan använda riskbedömningsdata från Trellix Mobile Security-appen på oregistrerade enheter när du använder Intune appskyddsprinciper. Administratörer kan använda den här kombinationen för att skydda företagsdata i en Microsoft Intune skyddad app. Administratörer kan också utfärda en blockering eller selektiv rensning för företagsdata på de oregistrerade enheterna. Stöd för användning av Trellix Mobile Security med oregistrerade enheter:

Exempelscenarier

Nedan visas några scenarier när du integrerar Trellix Mobile Security med Intune:

Kontrollera åtkomst baserat på hot från skadliga appar

När skadliga appar som skadlig kod identifieras på enheter kan du blockera enheter tills hotet har lösts:

  • Ansluta till företagets e-post
  • Synkronisera företagsfiler med OneDrive for Work-appen
  • Åtkomst till företagsappar

Blockera när skadliga appar identifieras:

Produktflöde för att blockera åtkomst på grund av skadliga appar.

Åtkomst beviljas vid reparation:

Produktflöde för att bevilja åtkomst när skadliga appar åtgärdas.

Kontrollera åtkomst baserat på hot mot nätverket

Identifiera hot som Man-in-the-middle i nätverket och skydda åtkomsten till Wi-Fi nätverk baserat på enhetsrisken.

Blockera nätverksåtkomst via Wi-Fi:

Produktflöde för att blockera åtkomst via Wi-Fi på grund av en avisering.

Åtkomst beviljas vid reparation:

 Produktflöde för att bevilja åtkomst via Wi-Fi när aviseringen har åtgärdats.

Kontrollera åtkomsten till SharePoint Online baserat på hot mot nätverket

Identifiera hot som Man-in-the-middle i nätverket och förhindra synkronisering av företagsfiler baserat på enhetsrisken.

Blockera SharePoint Online när nätverkshot identifieras:

Produktflöde för att blockera åtkomsten till organisationsfilerna på grund av en avisering.

Åtkomst beviljas vid reparation:

Produktflöde för att bevilja åtkomst till organisationsfilerna efter att aviseringen har åtgärdats.

Kontrollera åtkomsten på oregistrerade enheter baserat på hot från skadliga appar

När Trellix Mobile Securitys lösning för skydd mot mobilhot anser att en enhet är infekterad:

Produktflöde för Appskydd principer för att blockera åtkomst på grund av skadlig kod.

Åtkomst beviljas vid reparation:

Produktflöde för Appskydd principer för att bevilja åtkomst när skadlig kod har åtgärdats.

Nästa steg