與 Intune 的行動威脅防禦整合
注意事項
本文是關於第三方Mobile Threat Defense廠商,如需 適用於端點的 Microsoft Defender的詳細資訊,請參閱 適用於端點的 Microsoft Defender。
Intune 可以整合來自Mobile Threat Defense (MTD) 廠商的數據,作為裝置合規性原則和裝置條件式存取規則的資訊來源。 您可以使用此資訊來封鎖來自遭入侵行動裝置的存取,以協助保護 Exchange 和 SharePoint 等公司資源。
Intune 可以使用此相同的數據作為使用應用程式保護原則之未註冊裝置的來源 Intune。 因此,系統管理員可以使用這項資訊來協助保護 Microsoft Intune 受保護應用程式內的公司數據,並發出封鎖或選擇性抹除。
政府雲端支援
Mobile Threat Defense (Android 和 iOS/iPadOS 裝置的 MTD) 連接器可在下列主權雲端中使用,前提是 MTD 合作夥伴也支持這些環境。 登入您的租使用者時,您將能夠在該特定環境中檢視可用的連接器:
- 美國政府社群雲端 (GCC) High
- 21Vianet
深入瞭解 Intune 與政府雲端:
- 美國政府 GCC High 支援的 Microsoft Intune
- 美國政府 GCC High 和 DoD 服務描述的 Microsoft Intune
- Microsoft Intune 在中國由 21Vianet 營運
保護公司資源
整合來自 MTD 廠商的資訊,可協助您保護公司資源免於遭受影響行動平台的威脅。
一般而言,公司會主動保護計算機免於弱點和攻擊,而行動裝置通常不會受到監視和未受保護。 行動平臺具有內建的保護,例如應用程式隔離和經過審查的取用者應用程式存放區,這些平臺仍然容易遭受複雜的攻擊。 隨著更多員工使用裝置進行工作和存取敏感性資訊,來自 MTD 廠商的信息可協助您保護裝置和資源免於遭受日益複雜的攻擊。
Intune Mobile Threat Defense 連接器
Intune 使用Mobile Threat Defense 連接器,在 Intune 與您選擇的 MTD 廠商之間建立通道。 Intune MTD 合作夥伴為行動裝置提供直覺且易於部署的應用程式。 這些應用程式會主動掃描和分析威脅資訊,以與 Intune 共用。 Intune 可以將數據用於報告或強制執行。
例如:已連線的 MTD 應用程式會向 MTD 廠商報告您網路上的手機目前已連線到容易遭受攔截式攻擊的網路。 這項資訊會分類為低、中或高的適當風險層級。 然後,此風險層級會與您在 Intune 中設定的風險層級額度進行比較。 根據這項比較,當裝置遭到入侵時,可以撤銷您所選特定資源的存取權。
連接器狀態
將Mobile Threat Defense 連接器新增至租用戶之後,狀態會顯示下列其中一種狀態:
連接器狀態 | 定義 | 裝置威脅訊息遭到封鎖嗎? | 已封鎖AppSync要求訊息嗎? |
---|---|---|---|
不能利用的 | 連接器已取消布建。 MTD 合作夥伴必須與 Intune 通訊,才能再次布建。 | 是 (從 2308) 開始 | 是 (從 2308) 開始 |
未設定 | 連接器設定不完整。 Intune 或 MTD 合作夥伴內可能需要額外的步驟或許可權,才能將此狀態變更為 [可用] | 是 (從 2309) 開始 | 是 (從 2309) 開始 |
提供 | 連接器設定已完成。 至少必須開啟一個平臺切換,此狀態才能變更為 [已啟用]。 | 否 | 否 |
Enabled | 連接器設定已完成,且此連接器目前至少已開啟一個平臺切換。 | 否 | 否 |
反應 遲鈍 | 連接器沒有回應。 如果連接器狀態在合作夥伴沒有回應之前的天數中定義的天數持續沒有回應,Intune 會忽略合規性狀態。 | 否 | 否 |
錯誤 | 連接器有錯誤碼。 某些 MTD 合作夥伴可能會選擇在錯誤案例中傳送此訊息。 | 否 | 否 |
Intune 針對Mobile Threat Defense 收集的數據
如果啟用,Intune 會從個人和公司擁有的裝置收集應用程式清查資訊,並使其可供 MTD 提供者擷取,例如 Lookout for Work。 您可以向 iOS 裝置的使用者收集應用程式清查。
此服務已加入;預設不會共用任何應用程式清查資訊。 Intune 系統管理員必須在Mobile Threat Defense 連接器設定中啟用iOS裝置的應用程式同步,才能共用任何應用程式清查資訊。
應用程式清查
如果您啟用 iOS/iPadOS 裝置的應用程式同步處理,來自公司和個人擁有 iOS/iPadOS 裝置的清查會傳送至您的 MTD 服務提供者。 應用程式清查中的數據包括:
- 應用程式識別碼
- 應用程式版本
- 應用程式簡短版本
- 應用程式名稱
- 應用程式套件組合大小
- 應用程式動態大小
- 從 2309 開始,應用程式是否為臨機操作程式碼簽署 ()
- 應用程式是否從應用程式市集安裝 (從2309開始)
- 應用程式是否為 beta 應用程式, (從 2309 開始透過 TestFlight) (安裝)
- 應用程式是否為從 2309 年起 (裝置型大量採購應用程式)
- 應用程式是否已驗證
- 應用程式是否受管理
使用裝置合規性政策註冊裝置的範例案例
當Mobile Threat Defense 解決方案將裝置視為受感染時:
修復裝置時會授與存取權:
使用應用程式保護原則 Intune 未註冊裝置的範例案例
當Mobile Threat Defense 解決方案將裝置視為受感染時:
修復裝置時會授與存取權:
注意事項
建議每個平臺每個租使用者使用一個MobileThreatDefense廠商。
針對裝置合規性,您可以使用多個MobileDefense廠商搭配單一 Intune 租使用者。 不過,當兩個或多個廠商設定為用於相同的平臺時,所有執行該平臺的裝置都必須安裝每個 MTD 應用程式並掃描威脅。 無法從任何已設定的應用程式提交掃描,會導致裝置標示為不符合規範。
此建議不適用於 適用於端點的 Microsoft Defender。 您可以使用適用於端點的 Defender 搭配第三方 MTD 應用程式,並將不同的合規性原則部署到不同的群組,以個別檢查合規性。
行動威脅防禦合作夥伴
瞭解如何使用下列專案,根據裝置、網路和應用程式風險來保護對公司資源的存取:
- Better Mobile - (Android、iOS/iPadOS)
- BlackBerry Protect Mobile - (Android、iOS/iPadOS)
- - Check Point ( Android、iOS/iPadOS)
- 適用於行動裝置的群組Strike偵測者 - (Android、iOS/iPadOS)
- Jamf Mobile Threat Defense - (Android、iOS/iPadOS)
- Lookout for Work - (Android、iOS/iPadOS)
- - 適用於端點的 Microsoft Defender (Android、iOS/iPadOS、Windows)
- Pradeo - (Android、iOS/iPadOS)
- SentinelOne - (Android、iOS/iPadOS)
- Sophos Mobile - (Android、iOS/iPadOS)
- Symantec Endpoint Protection Mobile - (Android、iOS/iPadOS)
- Trellix 行動安全性 - (Android、iOS/iPadOS)
- Trend Micro Mobile Security as a Service - (Android、iOS/iPadOS)
- Windows 安全性 中心 - (Windows) - 如需支援此連接器之 Windows 版本的相關信息,請參閱 Windows MAM 的數據保護。
- Zimperium - (Android、iOS/iPadOS)