Intune ile Lookout Mobile Endpoint Security bağlayıcısı

Microsoft Intune ile tümleşik bir Mobile Threat Defense çözümü olan Lookout tarafından gerçekleştirilen risk değerlendirmesine bağlı olarak şirket kaynaklarına mobil cihaz erişimini denetleyebilirsiniz. Risk, Lookout hizmeti tarafından toplanan telemetri verilerine göre değerlendirilir:

• İşletim sistemi güvenlik açıkları
• Kötü amaçlı uygulamalar yüklü
• Kötü amaçlı ağ profilleri

Kayıtlı cihazlar için Intune uyumluluk ilkeleri aracılığıyla etkinleştirilen Lookout'un risk değerlendirmesine göre Koşullu Erişim ilkeleri yapılandırabilirsiniz. Bu ilkeyi, algılanan tehditlere göre uyumsuz cihazların şirket kaynaklarına erişmesine izin vermek veya bunları engellemek için kullanabilirsiniz. Kaydı kaldırılan cihazlarda, algılanan tehditlere göre blok veya seçmeli silmeyi zorlamak için uygulama koruma ilkelerini kullanabilirsiniz.

Intune ve Lookout Mobile Endpoint Security, şirket kaynaklarının korunmasına nasıl yardımcı olur?

Lookout'un mobil uygulaması Lookout for work, mobil cihazlarda yüklenir ve çalıştırılır. Bu uygulama, kullanılabilir olduğunda dosya sistemini, ağ yığınını ve cihaz ve uygulama telemetrisini yakalar, ardından cihazın mobil tehditlere karşı riskini değerlendirmek için bunu Lookout bulut hizmetine gönderir. Lookout konsolunda tehditler için risk düzeyi sınıflandırmalarını gereksinimlerinize uyacak şekilde değiştirebilirsiniz.

• Kayıtlı cihazlar için destek - Intune cihaz uyumluluk ilkesi, Lookout'un iş için risk değerlendirmesi bilgilerini kullanabilen Bir Mobile Threat Defense (MTD) kuralı içerir. MTD kuralı etkinleştirildiğinde, Intune cihaz uyumluluğunu etkinleştirdiğiniz ilkeyle değerlendirir. Cihaz uyumsuz bulunursa, kullanıcıların Exchange Online ve SharePoint Online gibi şirket kaynaklarına erişimi engellenir. Kullanıcılar ayrıca, sorunu çözmek ve şirket kaynaklarına yeniden erişim kazanmak için cihazlarında yüklü olan Lookout for work uygulamasından da rehberlik alır. Kayıtlı cihazlarla Lookout for work kullanmayı desteklemek için:

  • Cihazlara MTD uygulamaları ekleme
  • MTD'yi destekleyen bir cihaz uyumluluk ilkesi oluşturma
  • Intune'da MTD bağlayıcısını etkinleştirme

• Kaydı kaldırılan cihazlar için destek - Intune uygulama koruma ilkelerini kullandığınızda Intune, lookout for work uygulamasındaki risk değerlendirme verilerini kaydı kaldırılmış cihazlarda kullanabilir. Yöneticiler, Microsoft Intune korumalı bir uygulama içindeki kurumsal verilerin korunmasına yardımcı olmak için bu birleşimi kullanabilir. Yöneticiler ayrıca bu kaydedilmemiş cihazlardaki kurumsal veriler için bir engelleme veya seçmeli temizleme de yapabilir. Kaydı kaldırılmış cihazlarla Lookout for work kullanmayı desteklemek için:

  • Kaydı kaldırılan cihazlara MTD uygulamasını ekleme
  • Mobile Threat Defense uygulama koruma ilkesi oluşturma
  • Kaydı kaldırılan cihazlar için Intune'da MTD bağlayıcısını etkinleştirme

Desteklenen platformlar

Intune'a kaydolduğunda Lookout için aşağıdaki platformlar desteklenir:

• Android 5.0 ve üzeri
• iOS 12 ve üzeri

Önkoşullar

• Lookout Mobile Endpoint Security kurumsal aboneliği
• Microsoft Intune Plan 1 aboneliği
• Microsoft Entra ID P1
• Kullanıcılara atanmış lisanslarla Enterprise Mobility and Security (EMS) E3 veya E5.

Daha fazla bilgi için bkz . Lookout Mobile Endpoint Security

Örnek senaryolar

Intune ile Mobil Uç Nokta Güvenliği kullanılırken sık karşılaşılan senaryolar şunlardır.

Kötü amaçlı uygulamalardan gelen tehditlere göre erişimi denetleme

Cihazlarda kötü amaçlı yazılım gibi kötü amaçlı uygulamalar algılandığında, tehdit çözümlenene kadar cihazları aşağıdakilerden engelleyebilirsiniz:

• Kurumsal e-postaya bağlanma
• Şirket dosyalarını OneDrive for Work uygulamasıyla eşitleme
• Şirket uygulamalarına erişme

Kötü amaçlı uygulamalar algılandığında engelle:

Düzeltmede erişim verildi:

Ağa yönelik tehdit temelinde erişimi denetleme

Ortadaki adam saldırıları gibi ağınıza yönelik tehditleri algılayın ve cihaz riskine göre WiFi ağlarına erişimi koruyun.

WiFi üzerinden ağ erişimini engelleme:

Düzeltmede erişim verildi:

Ağa yönelik tehdit temelinde SharePoint Online erişimini denetleme

Ortadaki adam saldırıları gibi ağınıza yönelik tehditleri algılayın ve cihaz riskine göre şirket dosyalarının eşitlenmesini engelleyin.

Ağ tehditleri algılandığında SharePoint Online'ın engellenmesi:

Düzeltmede erişim verildi:

Kötü amaçlı uygulamalardan gelen tehditlere göre kaydı kaldırılmış cihazlarda erişimi denetleme

Lookout Mobile Threat Defense çözümü bir cihaza virüs bulaşmasını göz önünde bulundurduğunda:

Erişim düzeltmede verilir:

Sonraki adımlar

Bu çözümü uygulamak için yapmanız gereken ana adımlar şunlardır:

• Lookout tümleştirmenizi ayarlama
• Intune'da Mobil Uç Nokta Güvenliğini Etkinleştirme
• Lookout for Work uygulamasını ekleme ve atama
• Lookout cihaz uyumluluk ilkesini yapılandırma
• MTD uygulama koruma ilkesi oluşturma