使用 Intune 建立 Mobile Threat Defense 應用程式保護原則

Intune 與 Mobile Threat Defense (MTD) 可協助您偵測威脅，並評估行動裝置和 Windows 裝置上的風險。您可以建立 Intune 應用程式保護原則來評估風險，以判斷是否允許應用程式存取公司數據。

注意事項

本文適用於支援應用程式保護原則的所有Mobile Threat Defense 合作夥伴：

開始之前

在 MTD 設定過程中，您已在 MTD 合作夥伴控制台中建立原則，將各種威脅分類為高、中和低。您現在必須在 Intune 應用程式保護原則中設定 Mobile Threat Defense 層級。

使用 MTD 的應用程式保護原則必要條件：

使用程式來建立 iOS/iPadOS 或 Android 的應用程式保護原則，並在 [應用程式]、[ 條件式啟動] 和 [指派 ] 頁面上使用下列資訊：

應用程式：選取您想要以應用程式保護原則為目標的應用程式。針對此功能集合，系統會依據來自您選取的行動威脅防禦廠商的裝置風險評估，封鎖或選擇性清除這些應用程式。
條件式啟動：在 [裝置條件] 下方，使用下拉式方塊選取 [允許的裝置威脅等級上限]。

威脅層級值的選項：
- 安全：此層級最安全。裝置不可以有任何威脅存在，且仍可存取公司資源。如果找到任何威脅，系統會將裝置評估為不符合規範。
- 低：如果只有低階威脅存在，裝置就會符合規範。任何較高的威脅等級都會讓裝置成為不符合規範的狀態。
- 中型：如果在裝置上發現的威脅為低或中層級，則裝置符合規範。如果偵測到高威脅層級，則系統會將裝置判定為不符合規範。
- 高：此層級最不安全，並允許所有威脅層級，只使用Mobile Threat Defense 進行報告。裝置必須使用此設定來啟用 MTD 應用程式。
動作的選項：
- 封鎖存取
- 抹除資料
指派：將原則指派給使用者群組。系統會評估群組成員所使用的裝置，以透過 Intune 應用程式保護存取目標應用程式上的公司數據。

使用程式來建立 Windows 的應用程式保護原則，並在 [應用程式]、[ 健康情況檢查] 和 [ 指派 ] 頁面上使用下列資訊：

應用程式：選取您想要以應用程式保護原則為目標的應用程式。針對此功能集合，系統會依據來自您選取的行動威脅防禦廠商的裝置風險評估，封鎖或選擇性清除這些應用程式。
健康情況檢查：在 [裝置狀況] 下方，使用下拉式方塊選取 [允許的裝置威脅等級上限]。

威脅層級值的選項：
- 安全：此層級最安全。裝置不可以有任何威脅存在，且仍可存取公司資源。如果找到任何威脅，系統會將裝置評估為不符合規範。
- 低：如果只有低階威脅存在，裝置就會符合規範。任何較高的威脅等級都會讓裝置成為不符合規範的狀態。
- 中型：如果在裝置上發現的威脅為低或中層級，則裝置符合規範。如果偵測到高威脅層級，則系統會將裝置判定為不符合規範。
- 高：此層級最不安全，並允許所有威脅層級，只使用Mobile Threat Defense 進行報告。裝置必須使用此設定來啟用 MTD 應用程式。
動作的選項：
- 封鎖存取
- 抹除資料
- 指派：將原則指派給使用者群組。系統會評估群組成員所使用的裝置，以透過 Intune 應用程式保護存取目標應用程式上的公司數據。

重要事項

如果您為任何受保護的應用程式建立應用程式保護原則，則系統會評估裝置的威脅等級。依據設定，不符合可接受等級的裝置會透過條件式啟動進行封鎖或選擇性地抹除。如果遭到封鎖，在裝置上的威脅解決並由所選的 MTD 廠商回報給 Intune 之前，它們將無法存取公司資源。