使用 Intune 建立Mobile Threat Defense裝置合規性政策
Intune 支援整合Mobile Threat Defense (MTD) 合作夥伴,以協助您偵測威脅並評估行動裝置上的風險。 透過 MTD 整合,您的 Intune 裝置合規性原則可以使用規則,根據該 MTD 合作夥伴的資訊來評估裝置風險,以判斷裝置是否符合規範。 在評估合規性政策風險后,您可以接著使用 條件式存取原則 來封鎖無法符合裝置合規性政策需求的裝置對服務的存取。
開始之前
建立使用 MTD 合作夥伴日期 Intune 裝置合規性原則之前,您必須先完成該 MTD 合作夥伴與 Intune 的設定和整合。
檢視Mobile Threat Defense 與 Intune 整合一文中 Intune 支援的Mobile Threat Defense 合作夥伴清單。
- 支援合作夥伴清單中的每個連結都會開啟該合作夥伴專屬的指引,協助您瞭解合作夥伴支持平臺和功能。
- 每個合作夥伴特定文章都有一篇隨附文章,可協助您完成與 Intune 的合作夥伴整合,以及設定該合作夥伴的 Intune 連接器。
- 除了設定與 Intune 整合之外,請使用合作夥伴產品和控制台來建立原則,以分類合作夥伴識別的威脅。 這些原則會將威脅分類為具有各種威脅層級,例如高、中和低。
整合完成且合作夥伴原則就緒后,您就可以建立 Intune 裝置合規性原則,以成功使用合作夥伴威脅層級分類。
在 Intune 中建立 MTD 裝置合規性政策
選 取 [端點安全>性裝置合規性>建立原則]。
選取 [平臺]:
- 針對大部分的平臺,會自動設定 配置檔類型 。 如果未自動設定,請選取適當的配置檔類型。
- 若要繼續,請選取 [建立]。
在 [基本] 上,指定裝置合規性原則 [名稱],並指定 [描述 (選擇性) 。 選取 [下一步] 繼續。
在 [ 兼容性設定] 上,展開並設定 [裝置健康情況]。 從 [要求裝置位於裝置威脅層級] 或 [裝置威脅等級] 的下拉式清單 中選擇威脅層級。
安全:此層級最安全。 裝置不可以有任何威脅存在,且仍可存取公司資源。 如果找到任何威脅,系統會將裝置評估為不符合規範。
低:如果只有低階威脅存在,裝置就會符合規範。 任何較高的威脅等級都會讓裝置成為不符合規範的狀態。
中型:如果在裝置上發現的威脅為低或中層級,則裝置符合規範。 如果偵測到高威脅層級,則系統會將裝置判定為不符合規範。
高:此威脅層級最不安全,因為它允許所有威脅層級,並僅針對報告目的使用Mobile Threat Defense。 裝置必須使用此設定來啟用 MTD 應用程式。
若要繼續,請選取 [下一步]。
在 [不符合 規範的 動作] 索引標籤上,指定要自動套用至不符合此合規性原則之裝置的一系列動作。
您可以新增多個動作,併為某些動作設定排程和其他詳細數據。 例如,您可能會將預設動作 標記裝置不符合規範 的排程變更為在一天后發生。 然後,您可以新增動作,以在裝置不符合規範時傳送電子郵件給使用者,以警告他們該狀態。 您也可以新增鎖定或淘汰保持不相容裝置的動作。
如需您可以設定之動作的相關信息,請參閱 新增不符合規範裝置的動作,包括如何建立通知電子郵件以傳送給您的使用者。
在 [ 指派] 索引標籤 上,將原則指派給適用的 使用者 群組,然後選取 [ 下一步 ] 繼續。
重要事項
[要求裝置位於裝置威脅等級] 設定或 [裝置威脅等級] 下方僅支援使用者群組。 不支援以此設定為目標的 裝置群組 。
完成後,在 [檢閱及建立] 頁面上選擇 [建立]。 新的設定檔會在您選取所建立設定檔的原則類型時顯示在清單中。
監視Mobile Threat Defense合作夥伴所傳送的風險分數
您的Mobile Threat Defense 合作夥伴可以針對安裝 MTD 應用程式的每個裝置傳送風險分數。 您可以在 [報告裝置合規性報告>>裝置合規性>] 下方檢視此專案。 開啟 [數據行] 索引標籤時,請確定已選取 [裝置威脅層級],這可能需要您先按 [產生]。
重要事項
Microsoft 365 或其他服務的條件式存取原則也會評估裝置合規性結果,其中包括威脅層級設定。 任何不符合規範的裝置都可能會遭到封鎖,使其無法存取公司資源,直到裝置威脅層級獲得補救,讓裝置符合您的原則,並透過 MTD 廠商成功向 Intune 回報該狀態。