SentinelOne Mobile Threat Defense 連接器與 Intune
您可以根據 SentinelOne 所進行的風險評估,使用條件式存取來控制行動裝置對公司資源的存取,SentinelOne 是與 Microsoft Intune 整合的 Mobile Threat Defense (MTD) 解決方案。 風險是根據從執行 SentinelOne 應用程式的裝置收集的遙測來評估。
您可以根據已註冊裝置的 Intune 裝置合規性原則所啟用的 SentinelOne 風險評估來設定條件式存取原則,您可以使用此原則來允許或封鎖不符合規範的裝置,以根據偵測到的威脅來存取公司資源。 對於未註冊的裝置,您可以使用應用程式保護原則,根據偵測到的威脅強制執行封鎖或選擇性抹除。
支援的平台
- Android 5.0 和更新版本
- iOS 10.0 和更新版本
先決條件
- Microsoft Entra ID P1
- Microsoft Intune 方案 1 訂用帳戶
- SentinelOne Mobile Threat Defense 訂用帳戶
- 如需詳細資訊,請參閱 SentinelOne 網站。
Intune 和 SentinelOne 如何協助保護您的公司資源?
適用於 Android 和 iOS/iPadOS 的 SentinelOne 應用程式會在可用的情況下擷取檔系統、網路堆疊、裝置和應用程式遙測,然後將遙測數據傳送至 SentinelOne 雲端服務,以評估裝置的行動威脅風險。
支援已註冊的裝置 - Intune 裝置合規性原則包含Mobile Threat Defense (MTD) 的規則,可使用 SentinelOne 的風險評估資訊。 啟用 MTD 規則時,Intune 會評估裝置是否符合您啟用的原則。 如果發現裝置不符合規範,則會封鎖使用者存取 Exchange Online 和 SharePoint Online 等公司資源。 使用者也會從其裝置中安裝的 SentinelOne 應用程式收到指引,以解決此問題並重新取得公司資源的存取權。 若要支援對已註冊的裝置使用 SentinelOne:
支援未註冊的裝置 - 當您使用 Intune 應用程式保護原則時,Intune 可以在未註冊的裝置上使用 SentinelOne 應用程式的風險評估數據。 系統管理員可以使用此組合來協助保護 Microsoft受 Intune 保護的應用程式內的公司數據,系統管理員也可以針對這些未註冊裝置上的公司數據發出封鎖或選擇性抹除。 若要支援搭配未註冊的裝置使用 SentinelOne:
範例案例
在整合 SentinelOne 與 Intune 時,請參閱下列幾個案例:
根據惡意應用程式帶來的威脅來控制存取權
在裝置上偵測到惡意代碼等惡意應用程式時,您可以封鎖裝置,直到威脅解決為止:
- 連線到公司電子郵件
- 使用 OneDrive for Work 應用程式來同步處理公司檔案
- 存取公司應用程式
偵測到惡意應用程式時封鎖:
補救時授與的存取權:
根據對網路的威脅性來控制存取權
偵測網路 中 攔截之類的威脅,並根據裝置風險保護對 Wi-Fi 網路的存取。
透過Wi-Fi封鎖網路存取:
補救時授與的存取權:
依據對網路的威脅性來控制 SharePoint Online 的存取權
偵測網路 中 攔截之類的威脅,並防止根據裝置風險同步處理公司檔案。
偵測到網路威脅時封鎖 SharePoint Online:
補救時授與的存取權:
根據惡意應用程式的威脅來控制未註冊裝置存取權
當 sentinelone Mobile Threat Defense 解決方案將裝置視為受感染時:
在補救時授與存取權:
