注意事項
本文介紹第三方行動威脅防禦廠商,欲了解更多適用於端點的 Microsoft Defender,請參見 適用於端點的 Microsoft Defender。
Intune 可以整合來自行動威脅防禦 (MTD) 廠商的資料,作為裝置合規政策及裝置條件存取規則的資訊來源。 你可以利用這些資訊來保護像 Exchange 和 SharePoint 這類企業資源,阻擋被入侵的行動裝置的存取。
Intune 也能利用這些資料作為未註冊裝置的來源,並透過 Intune 應用程式的保護政策。 因此,管理員可以利用這些資訊協助保護 Microsoft Intune 保護應用程式中的企業資料,並執行封鎖或選擇性清除。
政府雲端支援
行動威脅防禦 (MTD) 連接器可用於 Android 及 iOS/iPadOS 裝置,適用於以下主權雲端,前提是 MTD 合作夥伴也支援這些環境。 登入您的租戶後,您將能查看該特定環境中可用的連接器:
- 美國政府社群雲 (GCC) High
- 21 Vianet
了解更多關於 Intune 與政府雲端的資訊:
- Microsoft Intune for US Government GCC 高支援
- Microsoft Intune for US Government GCC High 與 DoD 服務說明
- 由中國21Vianet營運的Microsoft Intune
保護企業資源
整合 MTD 供應商的資訊,能幫助你保護企業資源免受影響行動平台的威脅。
通常,企業會主動保護個人電腦免受漏洞與攻擊,而行動裝置往往未被監控或保護。 雖然行動平台內建了應用程式隔離和經過審核的消費者應用商店等保護措施,但這些平台仍容易受到複雜攻擊的威脅。 隨著越來越多員工使用裝置工作及存取敏感資訊,MTD 廠商提供的資訊能幫助你保護裝置與資源免受日益複雜的攻擊。
Intune 行動威脅防禦連接器
Intune 使用行動威脅防禦連接器,建立 Intune 與您所選 MTD 供應商之間的通訊通道。 Intune MTD 合作夥伴提供直覺且易於部署的行動裝置應用程式。 這些應用程式會主動掃描並分析威脅資訊,並與 Intune 分享。 Intune 可將這些資料用於報告或執法目的。
例如:連接的 MTD 應用程式向 MTD 供應商回報,你網路上的手機目前連接到一個容易受到中間人攻擊的網路。 這些資訊會依照低、中、高三種風險等級分類。 這個風險等級會與你在 Intune 中設定的風險等級津貼做比較。 根據這個比較,在裝置被入侵期間,你選擇的某些資源存取權可能會被撤銷。
連接器狀態
一旦你將行動威脅防禦連接器加入租戶,狀態會顯示以下其中一種狀態:
| 連接器狀態 | 定義 | 裝置威脅訊息被封鎖了嗎? | 應用程式同步請求訊息被封鎖了嗎? | 憑證同步請求訊息被封鎖了嗎? |
|---|---|---|---|---|
| 無法取得 | 連接器已被/被取消配置。 MTD 合作夥伴需要與 Intune 聯繫,重新配置該服務。 | 是的, (從2308年開始) | 是的, (從2308年開始) | 是的, (從2601) 開始 |
| 沒設置 | 接頭設定還沒完成。 此狀態變更為可用,可能需要在 Intune 或 MTD 合作夥伴內部進行額外步驟或權限 | 是的, (從2309年開始) | 是的, (從2309年開始) | 是的, (從2601) 開始 |
| 可以使用 | 接頭設置完成。 此狀態必須至少開啟一個平台切換,才能改為 啟用。 | 否 | 否 | 否 |
| Enabled | 連接器設定已完成,且目前至少開啟了一個平台切換開關。 | 否 | 否 | 否 |
| 無反應 | 連接器反應不靈敏。 如果連接器狀態在定義的天數內持續無回應,直到合作夥伴無回應的天數,Intune 會忽略合規狀態。 | 否 | 否 | 否 |
| 錯誤 | 連接器有錯誤代碼。 有些 MTD 合作夥伴可能會在錯誤情況下選擇傳送此資料。 | 否 | 否 | 否 |
Intune 為行動威脅防禦所收集的資料
Intune可與行動威脅防禦 (MTD) 夥伴收集並共享兩種類型的庫存資料,以提升威脅分析能力。 這兩項服務皆為選擇加入;預設情況下不會分享任何資訊。 Intune 管理員必須在行動威脅防禦連接器設定中明確啟用這些功能,才能分享任何資料。
應用程式清單 (應用程式同步)
iOS / iPadOS 裝置的 App Sync 允許 MTD 合作夥伴請求已註冊裝置上安裝應用程式的元資料。 啟用後,企業及個人擁有的 iOS/iPadOS 裝置的庫存會在裝置檢查間隔期間傳送給你的 MTD 服務提供者。
共享的資料包括:
- 應用程式識別碼
- 應用程式版本
- 應用程式簡短版本
- 應用程式名稱
- 應用程式套裝容量
- 應用程式動態大小
- 該應用程式是否自2309年起 (臨時代碼簽名)
- 該應用程式是否從 App Store 安裝 (2309)
- 該應用程式是否為測試版 (從 2309) 起透過 TestFlight) (安裝
- 該應用程式是否為裝置型批量購買應用 (2309)
- 不管應用程式是否被驗證
- 不管應用程式是否被管理
憑證清單 (憑證同步)
Certificate Sync for iOS/iPadOS 裝置 允許支援的 MTD 合作夥伴申請已註冊裝置上安裝憑證的資訊。 啟用後,企業及個人擁有的 iOS/iPadOS 裝置的憑證清單會在裝置檢查間隔期間傳送給您的 MTD 服務提供者。
共享的資料包括:
- 帳戶識別碼
- Entra ID 裝置 ID
- 裝置擁有者
- 憑證清單
- 通用名稱
- 資料
- 是恆等式
憑證同步由以下行動威脅防禦合作夥伴支援:
- Zimperium
使用裝置合規政策的註冊裝置範例情境
當裝置被行動威脅防禦解決方案視為感染時:
當裝置被修復時,存取權限即被授予:
使用 Intune 應用程式保護政策的未註冊裝置範例情境
當裝置被行動威脅防禦解決方案視為感染時:
當裝置被修復時,存取權限即被授予:
注意事項
我們建議每個平台租戶使用同一家行動威脅防禦供應商。
為了裝置合規,你可以用單一 Intune 租戶使用多家行動防禦廠商。 然而,當兩個或以上廠商設定用於同一平台時,所有運行該平台的裝置都必須安裝每個 MTD 應用程式並掃描威脅。 未從任何已設定的應用程式提交掃描,該裝置會被標記為不合規。
此建議不適用於 適用於端點的 Microsoft Defender。 你可以將 Defender for Endpoint 搭配第三方 MTD 應用程式,透過對不同群組部署不同的合規政策來分別檢查合規性。
行動威脅防禦合作夥伴
了解如何根據裝置、網路及應用程式的風險來保護公司資源存取權,具體如下:
- 更佳的行動裝置 - (Android、iOS/iPadOS)
- BlackBerry Protect 行動版 - (Android、iOS/iPadOS)
- Check Point Harmony Mobile - (Android、iOS/iPadOS)
- 行動 - 版 CrowdStrike 獵鷹 (Android、iOS/iPadOS)
- iVerify Enterprise - (Android、iOS/iPadOS)
- Jamf 行動威脅防禦 - (Android、iOS/iPadOS)
- 就業目標 - (Android、iOS/iPadOS)
- 適用於端點的 Microsoft Defender - (Android、iOS/iPadOS、Windows)
- 普拉迪歐 - (Android、iOS/iPadOS)
- 哨兵一號 - (Android、iOS/iPadOS)
- Sophos Mobile - (Android、iOS/iPadOS)
- Symantec 端點防護行動 - 版 (Android、iOS/iPadOS)
- Trellix 行動安全 - (Android、iOS/iPadOS)
- 趨勢科技行動安全即服務 - (Android、iOS/iPadOS)
- Windows 安全性 Windows) - (中心 - 關於支援此連接器的 Windows 版本,請參見 Windows MAM 的資料保護。
- Zimperium - (Android、iOS/iPadOS)