與 Intune 的行動威脅防禦整合

  • 發行項

注意事項

本文是關於第三方Mobile Threat Defense廠商,如需 適用於端點的 Microsoft Defender的詳細資訊,請參閱 適用於端點的 Microsoft Defender

Intune 可以整合來自Mobile Threat Defense (MTD) 廠商的數據,作為裝置合規性原則和裝置條件式存取規則的資訊來源。 您可以使用此資訊來封鎖來自遭入侵行動裝置的存取,以協助保護 Exchange 和 SharePoint 等公司資源。

Intune 可以使用此相同的數據作為使用 Intune 應用程式保護原則之未註冊裝置的來源。 因此,系統管理員可以使用這項資訊來協助保護 Microsoft Intune 受保護應用程式內的公司數據,並發出封鎖或選擇性抹除。

注意事項

適用於 GCC High 的 Intune 僅支援適用於 Android 和 iOS 裝置的 Mobile Threat Defense (MTD) 連接器,且 MTD 廠商也在此環境中具有支援。 當您使用 GCC-H 租使用者登入時,您會看到這些特定廠商已啟用連接器。 深入了解美國政府 GCC High 支援的 Microsoft Intune

保護公司資源

整合來自 MTD 廠商的資訊,可協助您保護公司資源免於遭受影響行動平台的威脅。

一般而言,公司會主動保護計算機免於弱點和攻擊,而行動裝置通常不會受到監視和未受保護。 行動平臺具有內建的保護,例如應用程式隔離和經過審查的取用者應用程式存放區,這些平臺仍然容易遭受複雜的攻擊。 隨著更多員工使用裝置進行工作和存取敏感性資訊,來自 MTD 廠商的信息可協助您保護裝置和資源免於遭受日益複雜的攻擊。

Intune Mobile Threat Defense 連接器

Intune 會使用Mobile Threat Defense 連接器,在 Intune 與您選擇的 MTD 廠商之間建立通道。 Intune MTD 合作夥伴提供直覺且易於部署行動裝置應用程式的功能。 這些應用程式會主動掃描和分析威脅資訊,以與 Intune 共用。 Intune 可以將數據用於報告或強制執行。

例如:已連線的 MTD 應用程式會向 MTD 廠商報告您網路上的手機目前已連線到容易遭受攔截式攻擊的網路。 這項資訊會分類為低、中或高的適當風險層級。 然後,此風險層級會與您在 Intune 中設定的風險層級額度進行比較。 根據這項比較,當裝置遭到入侵時,可以撤銷您所選特定資源的存取權。

連接器狀態

將Mobile Threat Defense 連接器新增至租用戶之後,狀態會顯示下列其中一種狀態:

連接器狀態 定義 裝置威脅訊息遭到封鎖嗎? 已封鎖AppSync要求訊息嗎?
無法 連接器已取消布建。 MTD 合作夥伴必須與 Intune 通訊,才能再次布建它。 是 (從 2308) 開始 是 (從 2308) 開始
未設定 連接器設定不完整。 Intune 或 MTD 合作夥伴內可能需要額外的步驟或許可權,才能將此狀態變更為 [可用] 是 (從 2309) 開始 是 (從 2309) 開始
可以使用 連接器設定已完成。 至少必須開啟一個平臺切換,此狀態才能變更為 [已啟用]
Enabled 連接器設定已完成,且此連接器目前至少已開啟一個平臺切換。
反應 遲鈍 連接器沒有回應。 如果在 合作夥伴沒有回應之前的天數中,連接器狀態持續沒有回應,Intune 會忽略合規性狀態。
錯誤 連接器有錯誤碼。 某些 MTD 合作夥伴可能會選擇在錯誤案例中傳送此訊息。

Intune 針對 Mobile Threat Defense 收集的數據

如果啟用,Intune 會從個人和公司擁有的裝置收集應用程式清查資訊,並使其可供 MTD 提供者擷取,例如 Lookout for Work。 您可以向 iOS 裝置的使用者收集應用程式清查。

此服務已加入;預設不會共用任何應用程式清查資訊。 Intune 系統管理員必須在Mobile Threat Defense 連接器設定中啟用 iOS裝置的應用程式同步 ,才能共用任何應用程式清查資訊。

應用程式清查
如果您啟用 iOS/iPadOS 裝置的應用程式同步處理,來自公司和個人擁有 iOS/iPadOS 裝置的清查會傳送至您的 MTD 服務提供者。 應用程式清查中的數據包括:

  • 應用程式識別碼
  • 應用程式版本
  • 應用程式簡短版本
  • 應用程式名稱
  • 應用程式套件組合大小
  • 應用程式動態大小
  • 從 2309 開始,應用程式是否為臨機操作程式碼簽署 ()
  • 應用程式是否從應用程式市集安裝 (從2309開始)
  • 應用程式是否為 beta 應用程式, (從 2309 開始透過 TestFlight) (安裝)
  • 應用程式是否為從 2309 年起 (裝置型大量採購應用程式)
  • 應用程式是否已驗證
  • 應用程式是否受管理

使用裝置合規性政策註冊裝置的範例案例

當Mobile Threat Defense 解決方案將裝置視為受感染時:

顯示Mobile Threat Defense 受感染裝置的影像

修復裝置時會授與存取權:

顯示已授與Mobile Threat Defense 存取權的影像

使用 Intune 應用程式保護原則取消註冊裝置的範例案例

當Mobile Threat Defense 解決方案將裝置視為受感染時:
顯示Mobile Threat Defense 受感染裝置的影像

修復裝置時會授與存取權:
顯示已授與Mobile Threat Defense 存取權的影像

注意事項

建議每個平臺每個租使用者使用一個MobileThreatDefense廠商。

針對裝置合規性,您可以使用多個MobileDefense廠商搭配單一 Intune 租使用者。 不過,當兩個或多個廠商設定為用於相同的平臺時,所有執行該平臺的裝置都必須安裝每個 MTD 應用程式並掃描威脅。 無法從任何已設定的應用程式提交掃描,會導致裝置標示為不符合規範。

此建議不適用於 適用於端點的 Microsoft Defender。 您可以使用適用於端點的 Defender 搭配第三方 MTD 應用程式,並將不同的合規性原則部署到不同的群組,以個別檢查合規性。

行動威脅防禦合作夥伴

瞭解如何使用下列專案,根據裝置、網路和應用程式風險來保護對公司資源的存取: