Aracılığıyla paylaş

Intune ile Jamf Mobile Threat Defense bağlayıcısı

  • Makale

Jamf tarafından gerçekleştirilen risk değerlendirmesine göre koşullu erişimi kullanarak kurumsal kaynaklara mobil cihaz erişimini kontrol edin. Jamf, Microsoft Intune ile tümleşen bir Mobile Threat Defense (MTD) çözümüdür. Risk, Jamf hizmeti tarafından toplanan telemetriye göre değerlendirilir, örneğin:

  • İşletim sistemi güvenlik açıkları
  • Kötü amaçlı uygulamalar yüklü
  • Kötü amaçlı ağ profilleri
  • Cryptojacking

Jamf'in risk değerlendirmesini temel alan koşullu erişim ilkelerini Intune cihaz uyumluluk ilkeleri aracılığıyla yapılandırabilirsiniz. Risk değerlendirme ilkesi, uyumsuz cihazların algılanan tehditlere göre şirket kaynaklarına erişmesine izin verebilir veya bunları engelleyebilir.

Intune ve Jamf Mobile Threat Defense, şirket kaynaklarınızın korunmasına nasıl yardımcı olur?

Jamf'in mobil uygulaması Microsoft Intune kullanarak sorunsuz bir şekilde yüklenir. Bu uygulama dosya sistemini, ağ yığınını, cihaz ve uygulama telemetrisini (varsa) yakalar. Bu bilgiler, cihazın mobil tehdit riskini değerlendirmek için Jamf bulut hizmetiyle eşitlenir. Bu risk düzeyi sınıflandırmaları Jamf yönetici konsolunda ihtiyaçlarınıza uyacak şekilde yapılandırılabilir.

Intune'daki uyumluluk ilkesi, Jamf'in risk değerlendirmesine dayalı bir MTD kuralı içerir. Bu kural etkinleştirildiğinde, Intune cihaz uyumluluğunu etkinleştirdiğiniz ilkeyle değerlendirir.

Uyumsuz cihazlar için Microsoft 365 gibi kaynaklara erişim engellenebilir. Engellenen cihazlardaki kullanıcılar, sorunu çözmek ve yeniden erişim kazanmak için Jamf uygulamasından rehberlik alır.

Jamf, intune'ı her değiştiğinde her cihazın en son tehdit düzeyiyle (Güvenli, Düşük, Orta veya Yüksek) güncelleştirir. Bu tehdit düzeyi Jamf Güvenlik Bulutu tarafından sürekli olarak yeniden hesaplanır ve çeşitli tehdit kategorilerindeki cihaz durumu, ağ etkinliği ve çok sayıda mobil tehdit bilgileri akışına dayanır.

Bu kategoriler ve ilişkili tehdit düzeyleri Jamf Güvenlik Bulutu portalında yapılandırılabilir, böylece her cihaz için toplam hesaplanan tehdit düzeyi kuruluşunuzun güvenlik gereksinimlerine göre özelleştirilebilir. Tehdit düzeyi elde olduğunda, şirket verilerine erişimi yönetmek için bu bilgileri kullanan iki Intune ilke türü vardır:

  • Koşullu Erişim ile Cihaz Uyumluluk İlkeleri'ni kullanan yöneticiler, Jamf tarafından bildirilen tehdit düzeyine göre yönetilen bir cihazı otomatik olarak "uyumsuz" olarak işaretlemek için ilkeler ayarlar. Bu uyumluluk bayrağı daha sonra Koşullu Erişim İlkeleri'ni modern kimlik doğrulaması kullanan uygulamalara erişim izni vermek veya erişimi reddetmek için kullanır. Yapılandırma ayrıntıları için bkz. Intune ile Mobile Threat Defense (MTD) cihaz uyumluluk ilkesi oluşturma .

  • Koşullu Başlatma ile Uygulama Koruma İlkeleri'ni kullanan yöneticiler, Jamf tarafından bildirilen tehdit düzeyine göre yerel uygulama düzeyinde (örneğin, Outlook, OneDrive gibi Android ve iOS/iPad OS uygulamaları) uygulanan ilkeler ayarlayabilir. Bu ilkeler, TÜM cihaz platformlarında ve sahiplik modlarında tekdüzen ilke sağlamak üzere MAM tarafından yönetilen uygulamalarla kaydı kaldırılmış cihazlar için de kullanılabilir. Yapılandırma ayrıntıları için bkz. Intune ile Mobile Threat Defense uygulama koruma ilkesi oluşturma .

Desteklenen platformlar

Intune'a kaydolduğunda Jamf için aşağıdaki platformlar desteklenir:

  • Android 11 ve üzeri
  • iOS / iPadOS 15.6 ve üzeri (iOS Uygulama Paketi Kimliği: com.jamf.trust)

Platform ve cihaz hakkında daha fazla bilgi için Jamf web sitesine bakın.

Önkoşullar

  • Microsoft Intune Plan 1 aboneliği
  • Microsoft Entra ID
  • Jamf Mobile Threat Defense

Daha fazla bilgi için bkz. Jamf Mobile Security.

Örnek senaryolar

Jamf MTD'yi Intune ile kullanırken sık karşılaşılan senaryolar aşağıda açıklanmıştır.

Kötü amaçlı uygulamalardan gelen tehditlere göre erişimi denetleme

Cihazlarda kötü amaçlı yazılım gibi kötü amaçlı uygulamalar algılandığında, tehdidi çözene kadar cihazları ortak araçlardan engelleyebilirsiniz. Yaygın bloklar şunlardır:

  • Kurumsal e-postaya bağlanma
  • Şirket dosyalarını OneDrive for Work uygulamasıyla eşitleme
  • Şirket uygulamalarına erişme

Kötü amaçlı uygulamalar algılandığında engelle:

Kötü amaçlı uygulamalar nedeniyle erişimi engellemeye yönelik ürün akışı.

Düzeltmede erişim verildi:

Kötü amaçlı uygulamalar düzeltildiğinde erişim vermek için ürün akışı.

Ağa yönelik tehdit temelinde erişimi denetleme

Ortadaki adam saldırıları gibi ağınıza yönelik tehditleri algılayın ve cihaz riskine göre Wi-Fi ağlara erişimi koruyun.

Wi-Fi üzerinden ağ erişimini engelle:

Uyarı nedeniyle Wi-Fi üzerinden erişimi engellemeye yönelik ürün akışı.

Düzeltmede erişim verildi:

Uyarı düzeltildikten sonra Wi-Fi üzerinden erişim izni vermek için ürün akışı.

Ağa yönelik tehdit temelinde SharePoint Online erişimini denetleme

Ortadaki adam saldırıları gibi ağınıza yönelik tehditleri algılayın ve cihaz riskine göre şirket dosyalarının eşitlenmesini engelleyin.

Ağ tehditleri algılandığında SharePoint Online'ın engellenmesi:

Bir uyarı nedeniyle kuruluş dosyalarına erişimi engellemeye yönelik ürün akışı.

Düzeltmede erişim verildi:

Uyarı düzeltildikten sonra kuruluş dosyalarına erişim vermek için ürün akışı.

Kötü amaçlı uygulamalardan gelen tehditlere göre kaydı kaldırılmış cihazlarda erişimi denetleme

Jamf Mobile Threat Defense çözümü bir cihaza virüs bulaşmasını göz önünde bulundurduğunda:

Kötü amaçlı yazılım nedeniyle erişimi engelleyen Uygulama koruma ilkelerine yönelik ürün akışı.

Erişim düzeltmede verilir:

Kötü amaçlı yazılım düzeltildikten sonra erişim vermek için Uygulama koruma ilkelerine yönelik ürün akışı.

Sonraki adımlar