分享方式:


使用 Microsoft Intune 的供行動裝置版連接器使用人群同步處理器

您可以使用條件式存取來控制行動裝置對公司資源的存取,其依據是以內建行動裝置版的發生風險評量為基礎。 CrowdStrike 此行動裝置威脅防護解決方案可與 Microsoft Intune 整合。 風險是根據從執行 CollectedStrike 的 Devices 應用程式收集的遙測來評估。

您可以根據透過 Intune 裝置合規性政策啟用的行動裝置風險評定,設定條件式存取原則。 這些原則可以允許或封鎖不符合規範的裝置,以根據偵測到的威脅來存取公司資源。

支援的平台

  • Android 9.0 和更新版本

  • iOS 15.0 和更新版本

先決條件

Intune 和供行動裝置版的 CrowdStrike 如何協助保護您的公司資源?

適用於 Android 和 iOS/iPadOS 的 Marketplace 應用程式會擷取檔案系統、網路堆疊、裝置和應用程式的可用遙測。 擷取的遙測數據接著會傳送至適用於行動雲端服務的 CrowdStrike,以評估裝置的行動威脅風險。

Intune 裝置合規性政策包含一項適用於Mobile Threat Defense 的 CrowdStrike 要執行的規則,該規則是以適用於行動裝置的者攻擊風險評定為基礎。 啟用此規則時,Intune 會評估裝置是否符合您啟用的原則。 如果發現裝置不符合規範,則會封鎖使用者存取 Exchange Online 和 SharePoint Online 等公司資源。 使用者也會從安裝在其裝置中的[人群][Trike][市集] 應用程式收到指引,以解決此問題並重新取得公司資源的存取權。

以下是一些常見的案例:

根據惡意應用程式帶來的威脅來控制存取權

在裝置上偵測到惡意代碼等惡意應用程式時,您可以封鎖裝置,直到威脅解決為止:

  • 連線到公司電子郵件

  • 使用 OneDrive for Work 應用程式來同步處理公司檔案

  • 存取公司應用程式

偵測到惡意應用程式時封鎖:

因惡意應用程式而封鎖存取的產品流程。

補救時授與的存取權:

補救惡意應用程式時授與存取權的產品流程。

根據對網路的威脅性來控制存取權

偵測網路 攔截之類的威脅,並根據裝置風險保護對 Wi-Fi 網路的存取。

透過Wi-Fi封鎖網路存取:

因警示而封鎖透過 Wi-Fi 存取的產品流程。

補救時授與的存取權:

 補救警示之後,透過 Wi-Fi 授與存取權的產品流程。

依據對網路的威脅性來控制 SharePoint Online 的存取權

偵測網路 攔截之類的威脅,並防止根據裝置風險同步處理公司檔案。

偵測到網路威脅時封鎖 SharePoint Online:

因警示而封鎖存取組織檔案的產品流程。

補救時授與的存取權:

補救警示之後,授與組織檔案存取權的產品流程。

後續步驟