Aracılığıyla paylaş

Microsoft Intune ile Mobile için CrowdStrike Falcon bağlayıcısı

  • Makale

Mobile için CrowdStrike Falcon tarafından gerçekleştirilen risk değerlendirmesine göre Koşullu Erişim'i kullanarak kurumsal kaynaklara mobil cihaz erişimini denetleyebilirsiniz. CrowdStrike Falcon, Microsoft Intune ile tümleşen bir mobil tehdit savunma çözümüdür. Risk, CrowdStrike Falcon uygulamasını çalıştıran cihazlardan toplanan telemetriye göre değerlendirilir.

Intune cihaz uyumluluk ilkeleri aracılığıyla etkinleştirilen Mobil risk değerlendirmesi için CrowdStrike Falcon'u temel alan Koşullu Erişim ilkelerini yapılandırabilirsiniz. Bu ilkeler, uyumsuz cihazların algılanan tehditlere göre şirket kaynaklarına erişmesine izin verebilir veya bunları engelleyebilir.

Desteklenen platformlar

  • Android 9.0 ve üzeri

  • iOS 15.0 ve üzeri

Önkoşullar

  • Microsoft Entra ID P1

  • Microsoft Intune Plan 1 aboneliği

  • CrowdStrike Falcon for Mobile aboneliği.
    CrowdStrike Falcon for Mobile web sitesine bakın.

Intune ve CrowdStrike Falcon for Mobile, şirket kaynaklarınızın korunmasına nasıl yardımcı olur?

Android ve iOS/iPadOS için CrowdStrike Falcon uygulaması dosya sistemi, ağ yığını, cihaz ve uygulamalar için kullanılabilir telemetriyi yakalar. Yakalanan telemetri verileri daha sonra cihazın mobil tehdit riskini değerlendirmek üzere Mobile bulut hizmeti için CrowdStrike Falcon'a gönderilir.

Intune cihaz uyumluluk ilkesi, Mobile Threat Defense için CrowdStrike Falcon için, Mobil risk değerlendirmesi için CrowdStrike Falcon'u temel alan bir kural içerir. Bu kural etkinleştirildiğinde, Intune cihaz uyumluluğunu etkinleştirdiğiniz ilkeyle değerlendirir. Cihaz uyumsuz bulunursa, kullanıcıların Exchange Online ve SharePoint Online gibi şirket kaynaklarına erişimi engellenir. Kullanıcılar ayrıca, sorunu çözmek ve şirket kaynaklarına yeniden erişim kazanmak için cihazlarına yüklenen CrowdStrike Falcon uygulamasından da rehberlik alır.

Bazı yaygın senaryolar şunlardır:

Kötü amaçlı uygulamalardan gelen tehditlere göre erişimi denetleme

Cihazlarda kötü amaçlı yazılım gibi kötü amaçlı uygulamalar algılandığında, tehdit çözülene kadar cihazları engelleyebilirsiniz:

  • Kurumsal e-postaya bağlanma

  • Şirket dosyalarını OneDrive for Work uygulamasıyla eşitleme

  • Şirket uygulamalarına erişme

Kötü amaçlı uygulamalar algılandığında engelle:

Kötü amaçlı uygulamalar nedeniyle erişimi engellemeye yönelik ürün akışı.

Düzeltmede erişim verildi:

Kötü amaçlı uygulamalar düzeltildiğinde erişim vermek için ürün akışı.

Ağa yönelik tehdit temelinde erişimi denetleme

Ağda ortadaki adam gibi tehditleri algılayın ve cihaz riskine göre Wi-Fi ağlara erişimi koruyun.

Wi-Fi üzerinden ağ erişimini engelle:

Uyarı nedeniyle Wi-Fi üzerinden erişimi engellemeye yönelik ürün akışı.

Düzeltmede erişim verildi:

Uyarı düzeltildikten sonra Wi-Fi üzerinden erişim izni vermek için ürün akışı.

Ağa yönelik tehdit temelinde SharePoint Online erişimini denetleme

Ağda ortadaki adam gibi tehditleri algılayın ve cihaz riskine göre şirket dosyalarının eşitlenmesini engelleyin.

Ağ tehditleri algılandığında SharePoint Online'ın engellenmesi:

Bir uyarı nedeniyle kuruluş dosyalarına erişimi engellemeye yönelik ürün akışı.

Düzeltmede erişim verildi:

Uyarı düzeltildikten sonra kuruluş dosyalarına erişim vermek için ürün akışı.

Sonraki adımlar