Intune ile Daha İyi Mobile Threat Defense bağlayıcısı
Microsoft Intune ile tümleşen bir Mobile Threat Defense (MTD) çözümü olan Better Mobile tarafından gerçekleştirilen risk değerlendirmesine bağlı olarak Koşullu Erişim'i kullanarak kurumsal kaynaklara mobil cihaz erişimini denetleyebilirsiniz. Risk, Better Mobile uygulamasını çalıştıran cihazlardan toplanan telemetriye göre değerlendirilir.
Kayıtlı cihazlar için Intune cihaz uyumluluk ilkeleri aracılığıyla etkinleştirilen Better Mobile risk değerlendirmesine göre Koşullu Erişim ilkeleri yapılandırabilirsiniz. Bu ilkeyi, algılanan tehditlere göre uyumsuz cihazların şirket kaynaklarına erişmesine izin vermek veya bunları engellemek için kullanabilirsiniz. Kaydı kaldırılan cihazlarda, algılanan tehditlere göre blok veya seçmeli silmeyi zorlamak için uygulama koruma ilkelerini kullanabilirsiniz.
Intune ve Better Mobile, şirket kaynaklarınızın korunmasına nasıl yardımcı olur?
Better Mobile uygulaması mobil cihazlarda yüklenir ve çalıştırılır. Bu uygulama, kullanılabilir durumdaki dosya sistemini, ağ yığınını, cihazı ve uygulama telemetrisini yakalar ve ardından mobil tehditlere karşı cihazın riskini değerlendirmek için verileri Better Mobile bulut hizmetine gönderir.
Kayıtlı cihazlar için destek - Intune cihaz uyumluluk ilkesi, Better Mobile'daki risk değerlendirmesi bilgilerini kullanabilen Mobile Threat Defense (MTD) kuralı içerir. MTD kuralı etkinleştirildiğinde, Intune cihaz uyumluluğunu etkinleştirdiğiniz ilkeyle değerlendirir. Cihaz uyumsuz bulunursa, kullanıcıların Exchange Online ve SharePoint Online gibi şirket kaynaklarına erişimi engellenir. Kullanıcılar ayrıca, sorunu çözmek ve şirket kaynaklarına yeniden erişim kazanmak için cihazlarına yüklenen Better Mobile uygulamasından da rehberlik alır. Kayıtlı cihazlarla Better Mobile kullanmayı desteklemek için:
Kaydı kaldırılan cihazlar için destek - Intune uygulama koruma ilkelerini kullandığınızda Intune, kaydı kaldırılmış cihazlarda Better Mobile uygulamasındaki risk değerlendirme verilerini kullanabilir. Yöneticiler, Microsoft Intune korumalı bir uygulama içindeki kurumsal verilerin korunmasına yardımcı olmak için bu birleşimi kullanabilir. Yöneticiler ayrıca bu kaydedilmemiş cihazlardaki kurumsal veriler için bir engelleme veya seçmeli temizleme de yapabilir. Kaydı kaldırılmış cihazlarla Better Mobile'ın kullanılmasını desteklemek için:
Desteklenen platformlar
Android 4.2.2 ve üzeri
iOS 8.0 ve üzeri
Önkoşullar
Microsoft Entra ID P1
Microsoft Intune Plan 1 aboneliği
Daha İyi Mobile Threat Defense aboneliği
- Daha fazla bilgi için Better Mobile web sitesine bakın. https://aad.bettermtd.com/
Örnek senaryolar
Bazı yaygın senaryolar aşağıdadır.
Kötü amaçlı uygulamalardan gelen tehditlere göre erişimi denetleme
Cihazlarda kötü amaçlı yazılım gibi kötü amaçlı uygulamalar algılandığında, tehdit çözümlenene kadar cihazları aşağıdaki eylemlerden engelleyebilirsiniz:
Kurumsal e-postaya bağlanma
Şirket dosyalarını OneDrive for Work uygulamasıyla eşitleme
Şirket uygulamalarına erişme
Kötü amaçlı uygulamalar algılandığında engelle:
Erişim düzeltmede verilir:
Ağa yönelik tehdit temelinde erişimi denetleme
Ortadaki adam saldırıları gibi ağınıza yönelik tehditleri algılayın ve cihaz riskine göre Wi-Fi ağlara erişimi koruyun.
Wi-Fi üzerinden ağ erişimini engelle:
Erişim düzeltmede verilir:
Ağa yönelik tehdit temelinde SharePoint Online erişimini denetleme
Ortadaki adam saldırıları gibi ağınıza yönelik tehditleri algılayın ve cihaz riskine göre şirket dosyalarının eşitlenmesini engelleyin.
Ağ tehditleri algılandığında SharePoint Online'ın engellenmesi:
Düzeltmede erişim verildi:
Kötü amaçlı uygulamalardan gelen tehditlere göre kaydı kaldırılmış cihazlarda erişimi denetleme
BETTER Mobile Threat Defense çözümü bir cihaza virüs bulaşmasını göz önünde bulundurduğunda:
Erişim düzeltmede verilir:
