分享方式:


搭配 Intune 使用 BlackBerry Protect Mobile

根據由 Cylance AI) 所提供之 BlackBerry Protect Mobile (所進行的風險評估,使用條件式存取來控制行動裝置對公司資源的存取,這是與 Microsoft Intune 整合的行動威脅防禦 (MTD) 解決方案。 風險是根據從執行 BlackBerry Protect Mobile 應用程式的裝置收集的遙測來評估。

您可以根據透過已註冊裝置的 Intune 裝置合規性政策啟用的 BlackBerry Protect 風險評估來設定條件式存取原則。 您可以設定原則,以根據偵測到的威脅來允許或封鎖不符合規範的裝置存取公司資源。 對於未註冊的裝置,您可以使用應用程式保護原則,根據偵測到的威脅強制執行封鎖或選擇性抹除。

如需如何整合 BlackBerry UES 與 Microsoft Intune 的詳細資訊,請參閱 BlackBerry UES 檔

支援的平台

  • Android 9.0 和更新版本

  • iOS 13.0 和更新版本

先決條件

  • Microsoft Entra ID P1

  • Microsoft Intune 方案 1 訂用帳戶

  • 可存取UES管理控制台的 BlackBerry UES 帳戶

Intune 和 BlackBerry MTD 連接器如何協助保護您的公司資源?

適用於 Android 和 iOS/iPadOS 的 CylancePROTECT 應用程式會在可用的情況下擷取檔案系統、網路堆疊、裝置和應用程式遙測,然後將遙測數據傳送至 Cylance AI Protection 雲端服務,以評估裝置的行動威脅風險。

範例案例

下列案例示範如何在與 Intune 整合時使用 CylancePROTECT (BlackBerry) MTD:

根據惡意應用程式帶來的威脅來控制存取權

在裝置上偵測到惡意代碼等惡意應用程式時,您可以封鎖裝置,直到威脅解決為止:

  • 連線到公司電子郵件

  • 使用 OneDrive for Work 應用程式來同步處理公司檔案

  • 存取公司應用程式

偵測到惡意應用程式時封鎖:

因惡意應用程式而封鎖存取的產品流程圖表。

補救時授與的存取權:

修復惡意應用程式時授與存取權的產品流程圖。

根據對網路的威脅性來控制存取權

偵測網路 攔截之類的威脅,並根據裝置風險保護對 Wi-Fi 網路的存取。

透過Wi-Fi封鎖網路存取:

因警示而封鎖透過 Wi-Fi 存取的產品流程圖表。

補救時授與的存取權:

 補救警示之後,透過 Wi-Fi 授與存取權的產品流程圖表。

依據對網路的威脅性來控制 SharePoint Online 的存取權

偵測網路 攔截之類的威脅,並防止根據裝置風險同步處理公司檔案。

偵測到網路威脅時封鎖 SharePoint Online:

因警示而封鎖存取組織檔案的產品流程圖。

補救時授與的存取權:

補救警示之後,授與組織檔案存取權的產品流程圖表。

根據惡意應用程式的威脅來控制未註冊裝置存取權

當 BlackBerry Mobile Threat Defense 解決方案將裝置視為受感染時:

應用程式保護原則因惡意代碼而封鎖存取的產品流程圖表。

補救後授與存取權:

 應用程式保護原則的產品流程圖,可在修復惡意代碼之後授與存取權。

後續步驟