分享方式:


Symantec Endpoint Protection Mobile 連接器

您可以根據 Symantec Endpoint Protection Mobile (SEP Mobile) 所進行的風險評估,使用條件式存取來控制行動裝置對公司資源的存取,這是與 Microsoft Intune 整合的行動威脅防護解決方案。 風險是根據從執行 SEP Mobile 的裝置收集的遙測來評估,包括:

  • 實體防禦

  • 網路防禦

  • 應用程式防禦

  • 弱點防禦

您可以透過 Intune 裝置合規性政策啟用 SEP Mobile 風險評估,然後使用條件式存取原則,根據偵測到的威脅來允許或封鎖不相容的裝置存取公司資源。

注意事項

此 Mobile Threat Defense 廠商不支援尚未註冊的裝置。

支援的平台

  • Android 5.0 和更新版本

  • iOS 10 和更新版本

先決條件

  • Microsoft Entra ID P1
  • Microsoft Intune 方案 1 訂用帳戶
  • Symantec Endpoint Protection Mobile 訂用帳戶

如需詳細資訊,請參閱 Symantec 網站

Intune 和 SEP Mobile 如何協助保護您的公司資源?

Android 或 iOS/iPadOS 的 SEP Mobile 應用程式會在可用的情況下擷取檔系統、網路堆疊、裝置和應用程式遙測,然後將它傳送至 Symantec 雲端服務,以評估裝置的行動威脅風險。

Intune 裝置合規性政策包含 SEP Mobile 的規則,其以 SEP Mobile 風險評估為基礎。 啟用此規則時,Intune 會評估裝置是否符合您啟用的原則。

如果發現裝置不符合規範,則會封鎖對 Exchange Online 和 SharePoint Online 等資源的存取。 封鎖裝置上的使用者會收到 SEP Mobile 應用程式的指引,以解決問題並重新取得公司資源的存取權。

Intune 支持兩種與 SEP Mobile 整合的模式:

  • 基本設定 是只讀模式,可讓 Intune 中的裝置看到 SEP Mobile。
  • 完整整合 可讓 SEP Mobile 向 Intune 報告裝置風險和安全性事件詳細數據。

範例案例

以下是一些常見的案例:

根據惡意應用程式帶來的威脅來控制存取權

在裝置上偵測到惡意代碼等惡意應用程式時,您可以封鎖裝置,直到威脅解決為止:

  • 連線到公司電子郵件
  • 使用 OneDrive for Work 應用程式來同步處理公司檔案
  • 存取公司應用程式

偵測到惡意應用程式時封鎖:

因惡意應用程式而封鎖存取的產品流程。

補救時授與的存取權:

補救惡意應用程式時授與存取權的產品流程。

根據對網路的威脅性來控制存取權

偵測網路 攔截之類的威脅,並根據裝置風險保護對 Wi-Fi 網路的存取。

透過Wi-Fi封鎖網路存取:

因警示而封鎖透過 Wi-Fi 存取的產品流程。

補救時授與的存取權:

 補救警示之後,透過 Wi-Fi 授與存取權的產品流程。

依據對網路的威脅性來控制 SharePoint Online 的存取權

偵測網路 攔截之類的威脅,並防止根據裝置風險同步處理公司檔案。

偵測到網路威脅時封鎖 SharePoint Online:

因警示而封鎖存取組織檔案的產品流程。

補救時授與的存取權:

補救警示之後,授與組織檔案存取權的產品流程。

根據惡意應用程式的威脅來控制未註冊裝置存取權

當 Symantec Endpoint Protection Mobile Threat Defense 解決方案將裝置視為受感染時:

應用程式保護原則的產品流程,因惡意代碼而封鎖存取。

補救後授與存取權:

 應用程式保護原則的產品流程,可在修復惡意代碼之後授與存取權。

後續步驟

以下是整合 Intune 與 SEP Mobile 所需的步驟: