分享方式:


搭配 Intune 使用 Trellix Mobile Security

您可以根據 Trellix Mobile Security 所進行的風險評估,使用條件式存取來控制行動裝置對公司資源的存取。 Trellix Mobile Security 是與 Microsoft Intune 整合的 Mobile Threat Defense (MTD) 解決方案。 風險是根據從執行 Trellix Mobile Security 應用程式的裝置收集的遙測來評估。

您可以設定以 Trellix Mobile Security 風險評估為基礎的條件式存取原則。 這些原則是透過已註冊裝置的 Intune 裝置合規性原則來啟用,您可以使用此原則來允許或封鎖不符合規範的裝置,以根據偵測到的威脅來存取公司資源。 對於未註冊的裝置,您可以使用應用程式保護原則,根據偵測到的威脅強制執行封鎖或選擇性抹除。

支援的平台

  • Android 6.0 和更新版本

  • iOS 11.0 和更新版本

先決條件

  • Microsoft Entra ID P1 或 P2
  • Microsoft Intune 方案 1 訂用帳戶
  • Trellix Mobile Security 訂用帳戶

如需詳細資訊,請參閱 Trellix Mobile Security 的檔。

Intune 和 Trellix Mobile Security 如何協助保護您的公司資源?

適用於 Android 和 iOS/iPadOS 的 Trellix Mobile Security 應用程式會在可用的情況下擷取檔系統、網路堆疊、裝置和應用程式遙測。 然後,Trellis 會將遙測數據傳送至 Trellix Mobile Security 雲端服務,以評估裝置的行動威脅風險。

  • 支援已註冊的裝置 - Intune 裝置合規性原則包含Mobile Threat Defense (MTD) 的規則,可使用來自 Trellix Mobile Security 的風險評估資訊。 啟用 MTD 規則時,Intune 會評估裝置是否符合您啟用的原則。 如果發現裝置不符合規範,則會封鎖使用者存取 Exchange Online 和 SharePoint Online 等公司資源。 使用者也會從其裝置上安裝的 Trellix Mobile Security 應用程式收到指引,以解決此問題並重新取得公司資源的存取權。 若要支援在已註冊的裝置上使用 Trellix Mobile Security:

  • 支援未註冊的裝置 - 當您使用 Intune 應用程式保護原則時,Intune 可以在未註冊的裝置上使用來自 Trellix Mobile Security 應用程式的風險評估數據。 系統管理員可以使用此組合來協助保護Microsoft受 Intune 保護之應用程式內的公司數據,系統管理員也可以在這些未註冊的裝置上發出公司數據的封鎖或選擇性抹除。 若要支援搭配未註冊的裝置使用 Trellix Mobile Security:

範例案例

在整合 Trellix Mobile Security 與 Intune 時,請參閱下列幾個案例:

根據惡意應用程式帶來的威脅來控制存取權

在裝置上偵測到惡意代碼等惡意應用程式時,您可以封鎖裝置,直到威脅解決為止:

  • 連線到公司電子郵件
  • 使用 OneDrive for Work 應用程式來同步處理公司檔案
  • 存取公司應用程式

偵測到惡意應用程式時封鎖:

因惡意應用程式而封鎖存取的產品流程。

補救時授與的存取權:

補救惡意應用程式時授與存取權的產品流程。

根據對網路的威脅性來控制存取權

偵測網路 攔截之類的威脅,並根據裝置風險保護對 Wi-Fi 網路的存取。

透過Wi-Fi封鎖網路存取:

因警示而封鎖透過 Wi-Fi 存取的產品流程。

補救時授與的存取權:

 補救警示之後,透過 Wi-Fi 授與存取權的產品流程。

依據對網路的威脅性來控制 SharePoint Online 的存取權

偵測網路 攔截之類的威脅,並防止根據裝置風險同步處理公司檔案。

偵測到網路威脅時封鎖 SharePoint Online:

因警示而封鎖存取組織檔案的產品流程。

補救時授與的存取權:

補救警示之後,授與組織檔案存取權的產品流程。

根據惡意應用程式的威脅來控制未註冊裝置存取權

當 Trellix Mobile Security 行動裝置威脅防禦解決方案將裝置視為受感染時:

應用程式保護原則的產品流程,因惡意代碼而封鎖存取。

補救後授與存取權:

 應用程式保護原則的產品流程,可在修復惡意代碼之後授與存取權。

後續步驟