搭配使用 BlackBerry Protect Mobile 與 Intune

根據由 Cylance AI) 所提供之 BlackBerry Protect Mobile (所進行的風險評估，使用條件式存取來控制行動裝置對公司資源的存取，這是與 Microsoft Intune 整合的行動威脅防禦 (MTD) 解決方案。 風險是根據從執行 BlackBerry Protect Mobile 應用程式的裝置收集的遙測來評估。

您可以根據 BlackBerry 保護風險評估來設定條件式存取原則，此評定是透過已註冊裝置的 Intune 裝置合規性政策來啟用。 您可以設定原則，以根據偵測到的威脅來允許或封鎖不符合規範的裝置存取公司資源。 對於未註冊的裝置，您可以使用應用程式保護原則，根據偵測到的威脅強制執行封鎖或選擇性抹除。

如需如何整合 BlackBerry UES 與 Microsoft Intune 的詳細資訊，請參閱 BlackBerry UES 檔。

支援的平台

• Android 9.0 和更新版本

• iOS 13.0 和更新版本

必要條件

• Microsoft Entra ID P1

• Microsoft Intune方案 1 訂用帳戶

• 可存取UES管理控制台的 BlackBerry UES 帳戶

Intune 和 BlackBerry MTD 連接器如何協助保護您的公司資源？

適用於 Android 和 iOS/iPadOS 的 CylancePROTECT 應用程式會在可用的情況下擷取檔案系統、網路堆疊、裝置和應用程式遙測，然後將遙測數據傳送至 Cylance AI Protection 雲端服務，以評估裝置的行動威脅風險。

• 支援已註冊的裝置 - Intune 裝置合規性原則包含 MTD 的規則，可使用來自 CylancePROTECT (BlackBerry) 的風險評估資訊。 啟用 MTD 規則時，Intune 會評估裝置是否符合您啟用的原則。 如果發現裝置不符合規範，則會封鎖使用者對公司資源的存取，例如 Exchange Online 和 SharePoint Online。 使用者也會從其裝置上安裝的 BlackBerry Protect 應用程式收到指引，以解決此問題並重新取得公司資源的存取權。 若要支援在已註冊的裝置上使用 BlackBerry Protect：

  • 將 MTD 應用程式新增至裝置
  • 建立支援 MTD 的裝置合規性政策
  • 在 Intune 中啟用 MTD 連接器

• 支援未註冊的裝置 - 當您使用 Intune 應用程式保護原則時，Intune 可以在未註冊的裝置上使用 CylancePROTECT (BlackBerry) 應用程式的風險評估數據。 系統管理員可以使用此組合來協助保護 Microsoft Intune 受保護應用程式內的公司數據，系統管理員也可以對未註冊裝置上的公司數據發出封鎖或選擇性抹除。 若要支援搭配未註冊的裝置使用 Better Mobile：

  • 將 MTD 應用程式新增至未註冊的裝置
  • 建立Mobile ThreatDefense應用程式保護原則
  • 在 Intune 中為未註冊的裝置啟用 MTD 連接器

範例案例

下列案例示範如何在與 Intune 整合時，使用 CylancePROTECT (BlackBerry) MTD：

根據惡意應用程式帶來的威脅來控制存取權

在裝置上偵測到惡意代碼等惡意應用程式時，您可以封鎖裝置，直到威脅解決為止：

• 連線到公司電子郵件

• 使用 OneDrive for Work 應用程式來同步處理公司檔案

• 存取公司應用程式

偵測到惡意應用程式時封鎖：

補救時授與的存取權：

根據對網路的威脅性來控制存取權

偵測網路 中 攔截之類的威脅，並根據裝置風險保護對 Wi-Fi 網路的存取。

透過Wi-Fi封鎖網路存取：

補救時授與的存取權：

依據對網路的威脅性來控制 SharePoint Online 的存取權

偵測網路 中 攔截之類的威脅，並防止根據裝置風險同步處理公司檔案。

偵測到網路威脅時封鎖 SharePoint Online：

補救時授與的存取權：

根據惡意應用程式的威脅來控制未註冊裝置存取權

當 BlackBerry Mobile Threat Defense 解決方案將裝置視為受感染時：

補救後授與存取權：

後續步驟

• 整合 CylancePROTECT Mobile 與 Intune

• 設定 CylancePROTECT 應用程式

• 建立 CylancePROTECT 裝置合規性政策

• 啟用 CylancePROTECT 行動裝置 MTD 連接器