将 Trellix Mobile Security 与 Intune 配合使用

可以根据 Trellix Mobile Security 进行的风险评估,使用条件访问来控制移动设备对公司资源的访问。 Trellix Mobile Security 是一种移动威胁防御 (MTD) 解决方案,与 Microsoft Intune 集成。 根据从运行 Trellix Mobile Security 应用的设备收集的遥测数据来评估风险。

可以配置基于 Trellix 移动安全风险评估的条件访问策略。 这些策略是通过针对已注册设备的 Intune 设备符合性策略启用的,你可以使用这些策略来允许或阻止不合规的设备基于检测到的威胁访问公司资源。 对于未注册设备,可使用应用保护策略根据检测到的威胁强制执行阻止或选择性擦除操作。

支持的平台

  • Android 6.0 及更高版本

  • iOS 11.0 及更高版本

先决条件

  • Microsoft Entra ID P1 或 P2
  • Microsoft Intune 计划 1 订阅
  • Trellix Mobile Security 订阅

有关详细信息,请参阅 Trellix Mobile Security 的文档。

Intune 和 Trellix Mobile Security 如何帮助保护公司资源?

适用于 Android 和 iOS/iPadOS 的 Trellix Mobile Security 应用可捕获文件系统、网络堆栈、设备和应用程序遥测(如果可用)。 然后,Trellis 将遥测数据发送到 Trellix Mobile Security 云服务,以评估设备的移动威胁风险。

  • 对已注册设备的支持 - Intune 设备符合性策略包括移动威胁防御 (MTD) 的规则,该规则可以使用 Trellix Mobile Security 中的风险评估信息。 启用 MTD 规则后,Intune 将评估设备是否符合已启用的策略。 如果发现设备不合规,将阻止用户访问 Exchange Online 和 SharePoint Online 等公司资源。 用户还会从其设备中安装的 Trellix Mobile Security 应用获得指导,以解决此问题并重新获得对公司资源的访问权限。 若要支持将 Trellix Mobile Security 用于已注册的设备,请执行以下操作:

  • 支持未注册的设备 - 使用 Intune 应用保护策略时,Intune 可以在未注册的设备上使用 Trellix Mobile Security 应用中的风险评估数据。 管理员可以使用此组合帮助保护受 Microsoft Intune 保护的应用中的公司数据,管理员还可以对未注册设备上的公司数据发出阻止或选择性擦除。 若要支持对未注册的设备使用 Trellix Mobile Security,请执行以下操作:

方案示例

将 Trellix Mobile Security 与 Intune 集成时,请参阅以下几个方案:

基于来自恶意应用的威胁来控制访问

在设备上检测到恶意应用(如恶意软件)时,可阻止设备,直到解除威胁:

  • 连接到公司电子邮件
  • 使用 OneDrive for Work 应用同步企业文件
  • 访问公司应用

检测到恶意应用时对其进行阻止:

由于恶意应用而阻止访问的产品流。

修正后授予访问权限:

在修正恶意应用时授予访问权限的产品流。

根据网络威胁控制访问权限

检测中间人等网络威胁,并基于设备风险保护对 WiFi 网络的访问。

阻止通过 Wi-Fi 访问网络:

由于出现警报,用于通过 Wi-Fi 阻止访问的产品流。

修正后授予访问权限:

 在修正警报后通过 Wi-Fi 授予访问权限的产品流。

根据网络威胁控制对 SharePoint Online 的访问

检测中间人等网络威胁,根据设备风险阻止公司文件的同步。

检测到网络威胁时阻止 SharePoint Online:

产品流,用于由于警报而阻止对组织文件的访问。

修正后授予访问权限:

用于在修正警报后授予对组织文件的访问权限的产品流。

基于来自恶意应用的威胁控制对未注册设备的访问

当 Trellix Mobile Security 移动威胁防御解决方案认为设备受到感染时:

应用保护策略的产品流,用于阻止恶意软件的访问。

修正后授予访问权限:

 应用保护策略的产品流,用于在恶意软件修正后授予访问权限。

后续步骤