使用 Intune 的 Jamf 移动威胁防御连接器

根据 Jamf 进行的风险评估，使用条件访问来控制移动设备对公司资源的访问。 Jamf 是一种移动威胁防御 (MTD) 解决方案，与 Microsoft Intune 集成。 根据 Jamf 服务从设备收集的遥测数据评估风险，包括：

• 操作系统漏洞
• 安装的恶意应用
• 恶意网络配置文件
• 加密劫持

可以配置基于 Jamf 风险评估 的条件访问 策略，这些策略通过 Intune 设备符合性策略启用。 风险评估策略可以根据检测到的威胁，允许或阻止不符合要求的设备访问企业资源。

Intune 和 Jamf 移动威胁防御如何帮助保护公司资源？

Jamf 的移动应用使用 Microsoft Intune 无缝安装。 此应用可捕获文件系统、网络堆栈以及设备和应用程序遥测（如果有）。 此信息会同步到 Jamf 云服务，以评估设备的移动威胁风险。 可以在 Jamf 管理员控制台中配置这些风险级别分类，以满足你的需求。

Intune 中的合规性策略包括基于 Jamf 风险评估的 MTD 规则。 启用此规则后，Intune 将评估设备是否符合已启用的策略。

对于不合规的设备，可以阻止其访问 Microsoft 365 等资源。 受阻止设备上的用户会收到来自 Jamf 应用的指南，以解决此问题并重新获得访问权限。

Jamf 在每次更改时使用每个设备的最新威胁级别更新 Intune， (安全、低、中或高) 。 Jamf 安全云会持续重新计算此威胁级别，并基于设备状态、网络活动和跨各种威胁类别的大量移动威胁情报源。

这些类别及其关联的威胁级别可在 Jamf Security Cloud 门户中进行配置，以便根据组织的安全要求自定义每个设备的总计算威胁级别。 对于现有威胁级别，有两种 Intune 策略类型利用此信息来管理对公司数据的访问：

• 使用 设备符合性策略 和条件访问，管理员设置策略以根据 Jamf 报告的威胁级别自动将托管设备标记为“不符合”。 条件访问策略随后将根据此符合性标志允许或拒绝对使用现代身份验证的应用程序的访问。 若要详细了解配置，请参阅使用 Intune 创建移动威胁防御 (MTD) 设备符合性策略。

• 使用具有条件启动 的应用保护策略 ，管理员可以根据 Jamf 报告的威胁级别设置在本机应用级别 (（例如，Android 和 iOS/iPad OS 应用（如 Outlook、OneDrive 等）) 强制实施的策略。 这些策略还可用于具有 MAM 托管应用程序的未注册设备，以跨所有设备平台和所有权模式提供统一策略。 若要详细了解配置，请参阅使用 Intune 创建移动威胁防御应用保护策略。

支持的平台

在 Intune 中注册时，Jamf 支持以下平台：

• Android 11 及更高版本
• iOS /iPadOS 15.6 及更高版本 (iOS 应用捆绑包 ID：com.jamf.trust)

有关平台和设备的详细信息，请参阅 Jamf 网站。

先决条件

• Microsoft Intune 计划 1 订阅
• Microsoft Entra ID
• Jamf Mobile Threat Defense

有关详细信息，请参阅 Jamf Mobile Security。

方案示例

下面是将 Jamf MTD 与 Intune 配合使用时的常见方案。

基于来自恶意应用的威胁来控制访问

在设备上检测到恶意应用（如恶意软件）时，可从常用工具阻止设备，直到解决威胁。 常见块包括：

• 连接到公司电子邮件
• 使用 OneDrive for Work 应用同步企业文件
• 访问公司应用

检测到恶意应用时对其进行阻止：

威胁解除后授予访问权限：

根据网络威胁控制访问权限

检测中间人攻击等网络威胁，并基于设备风险保护对 Wi-Fi 网络的访问。

阻止通过 Wi-Fi 访问网络：

威胁解除后授予访问权限：

根据网络威胁控制对 SharePoint Online 的访问

检测到中间人攻击等网络威胁时，根据设备风险阻止对公司文件进行同步。

检测到网络威胁时阻止 SharePoint Online：

威胁解除后授予访问权限：

基于来自恶意应用的威胁控制对未注册设备的访问

当 Jamf 移动威胁防御解决方案认为设备受到感染时：

在修正时授予访问权限：

后续步骤

• 将 Jamf 与 Intune 集成
• 设置 Jamf 应用
• 创建 Jamf 设备符合性策略
• 启用 Jamf MTD 连接器