具有 Intune 的 Pradeo Mobile Threat Defense 連接器

您可以根據 Pradeo 所進行的風險評估，使用條件式存取來控制行動裝置對公司資源的存取，Pradeo 是與 Microsoft Intune 整合的 Mobile Threat Defense (MTD) 解決方案。 風險是根據從執行 Pradeo 應用程式的裝置收集的遙測來評估。

您可以根據透過 Intune 裝置合規性政策啟用的 Pradeo 風險評估來設定條件式存取原則，您可以使用此原則來允許或封鎖不符合規範的裝置，以根據偵測到的威脅來存取公司資源。

注意事項

此 Mobile Threat Defense 廠商不支援尚未註冊的裝置。

支援的平台

• Android 5.1 和更新版本
• iOS 12.1 和更新版本

必要條件

• Microsoft Entra ID P1
• Microsoft Intune方案 1 訂用帳戶
• 適用於Mobile Threat Defense 的 Pradeo 安全性訂用帳戶
  • 如需詳細資訊，請參閱 Pradeo 網站。

Intune 和 Pradeo 如何協助保護您的公司資源？

適用於 Android 和 iOS/iPadOS 的 Pradeo 應用程式會在可用的情況下擷取檔案系統、網路堆疊、裝置和應用程式遙測，然後將遙測數據傳送至 Pradeo 雲端服務，以評估裝置的行動威脅風險。

Intune 裝置合規性政策包含 Pradeo Mobile Threat Defense 的規則，其以 Pradeo 風險評估為基礎。 啟用此規則時，Intune 會評估裝置是否符合您啟用的原則。 如果發現裝置不符合規範，則會封鎖使用者存取公司資源，例如 Exchange Online 和 SharePoint Online。 使用者也會從安裝在其裝置中的 Pradeo 應用程式收到指引，以解決此問題並重新取得公司資源的存取權。

範例案例

以下是一些常見的案例。

根據惡意應用程式帶來的威脅來控制存取權

在裝置上偵測到惡意代碼等惡意應用程式時，您可以封鎖裝置執行下列動作，直到威脅解決為止：

• 連線到公司電子郵件
• 使用 OneDrive for Work 應用程式來同步處理公司檔案
• 存取公司應用程式

偵測到惡意應用程式時封鎖：

補救時授與的存取權：

根據對網路的威脅性來控制存取權

偵測網路的威脅，例如 攔截 式攻擊，並根據裝置風險來保護對 Wi-Fi 網路的存取。

透過Wi-Fi封鎖網路存取：

補救時授與的存取權：

依據對網路的威脅性來控制 SharePoint Online 的存取權

偵測網路的威脅，例如 攔截 式攻擊，並防止根據裝置風險同步處理公司檔案。

偵測到網路威脅時封鎖 SharePoint Online：

補救時授與的存取權：

後續步驟

• 整合 Pradeo 與 Intune

• 設定 Pradeo 應用程式

• 建立 Pradeo 裝置合規性政策

• 啟用 Pradeo MTD 連接器