共用方式為

使用 Intune 建立Mobile Threat Defense 應用程式保護原則

  • 發行項

Intune Mobile Threat Defense (MTD) 可協助您偵測行動裝置和 Windows 裝置上的威脅和評估風險。 您可以建立 Intune 應用程式保護原則來評估風險,以判斷是否允許應用程式存取公司數據。

注意事項

本文適用於支援應用程式保護原則的所有Mobile Threat Defense 合作夥伴:

  • Better Mobile (Android、iOS/iPadOS)
  • 適用於 Android、iOS/iPadOS (CylancePROTECT 的 BlackBerry Mobile)
  • Check Point (Android、iOS/iPadOS)
  • Jamf (Android、iOS/iPadOS)
  • Lookout for Work (Android、iOS/iPadOS)
  • 適用於端點的 Microsoft Defender (Android、iOS/iPadOS、Windows)
  • SentinelOne (Android、iOS/iPadOS)
  • Android、iOS/iPadOS (Symantec 端點安全性)
  • Android、iOS/iPadOS (Trellix Mobile Security)
  • Windows 安全性 中心 (Windows) - 如需支援此連接器之 Windows 版本的相關信息,請參閱 Windows MAM 的數據保護
  • Zimperium (Android、iOS/iPadOS)

開始之前

在 MTD 設定過程中,您已在 MTD 合作夥伴控制台中建立原則,將各種威脅分類為高、中和低。 您現在必須在 Intune 應用程式保護原則中設定Mobile Threat Defense 層級。

使用 MTD 的應用程式保護原則必要條件:

  • 設定與 Intune的 MTD 整合。 如果沒有這項整合,MTD 應用程式保護原則就不會有任何作用。

建立行動裝置的 MTD 應用程式保護原則

使用程式來 建立 iOS/iPadOS 或 Android 的應用程式保護原則,並在 [應用程式]、[ 條件式啟動] 和 [指 ] 頁面上使用下列資訊:

  • 應用程式:選取您想要以應用程式保護原則為目標的應用程式。 針對此功能集合,系統會依據來自您選取的行動威脅防禦廠商的裝置風險評估,封鎖或選擇性清除這些應用程式。

  • 條件式啟動:在 [裝置條件] 下方,使用下拉式方塊選取 [允許的裝置威脅等級上限]

    威脅層級 的選項:

    • 安全:此層級最安全。 裝置不可以有任何威脅存在,且仍可存取公司資源。 如果找到任何威脅,系統會將裝置評估為不符合規範。
    • :如果只有低階威脅存在,裝置就會符合規範。 任何較高的威脅等級都會讓裝置成為不符合規範的狀態。
    • 中型:如果在裝置上發現的威脅為低或中層級,則裝置符合規範。 如果偵測到高威脅層級,則系統會將裝置判定為不符合規範。
    • :此層級最不安全,並允許所有威脅層級,只使用Mobile Threat Defense 進行報告。 裝置必須使用此設定來啟用 MTD 應用程式。

    動作的選項:

    • 封鎖存取
    • 抹除資料

  • 指派:將原則指派給使用者群組。 系統會評估群組成員所使用的裝置,以透過 Intune 應用程式保護來存取目標應用程式上的公司數據。

建立適用於 Windows 的 MTD 應用程式保護原則

使用程式來 建立 Windows 的應用程式保護原則,並在 [應用程式]、[ 健康情況檢查] 和 [ 指派 ] 頁面上使用下列資訊:

  • 應用程式:選取您想要以應用程式保護原則為目標的應用程式。 針對此功能集合,系統會依據來自您選取的行動威脅防禦廠商的裝置風險評估,封鎖或選擇性清除這些應用程式。

  • 健康情況檢查:在 [裝置狀況] 下方,使用下拉式方塊選取 [允許的裝置威脅等級上限]

    威脅層級 的選項:

    • 安全:此層級最安全。 裝置不可以有任何威脅存在,且仍可存取公司資源。 如果找到任何威脅,系統會將裝置評估為不符合規範。
    • :如果只有低階威脅存在,裝置就會符合規範。 任何較高的威脅等級都會讓裝置成為不符合規範的狀態。
    • 中型:如果在裝置上發現的威脅為低或中層級,則裝置符合規範。 如果偵測到高威脅層級,則系統會將裝置判定為不符合規範。
    • :此層級最不安全,並允許所有威脅層級,只使用Mobile Threat Defense 進行報告。 裝置必須使用此設定來啟用 MTD 應用程式。

    動作的選項:

    • 封鎖存取
    • 抹除資料

  • 指派:將原則指派給使用者群組。 系統會評估群組成員所使用的裝置,以透過 Intune 應用程式保護來存取目標應用程式上的公司數據。

重要事項

如果您為任何受保護的應用程式建立應用程式保護原則,則系統會評估裝置的威脅等級。 依據設定,不符合可接受等級的裝置會透過條件式啟動進行封鎖或選擇性地抹除。 如果遭到封鎖,在裝置上的威脅解決並回報給所選 MTD 廠商 Intune 之前,系統會防止他們存取公司資源。

後續步驟