Symantec Endpoint Protection Mobile 連接器

您可以根據 Symantec Endpoint Protection Mobile (SEP Mobile) 所進行的風險評估，使用條件式存取來控制行動裝置對公司資源的存取，這是與 Microsoft Intune 整合的行動威脅防護解決方案。 風險是根據從執行 SEP Mobile 的裝置收集的遙測來評估，包括：

• 實體防禦

• 網路防禦

• 應用程式防禦

• 弱點防禦

您可以透過 Intune 裝置合規性政策啟用 SEP Mobile 風險評估，然後使用條件式存取原則，根據偵測到的威脅來允許或封鎖不相容的裝置存取公司資源。

注意事項

此 Mobile Threat Defense 廠商不支援尚未註冊的裝置。

支援的平台

• Android 5.0 和更新版本

• iOS 10 和更新版本

先決條件

• Microsoft Entra ID P1
• Microsoft Intune 方案 1 訂用帳戶
• Symantec Endpoint Protection Mobile 訂用帳戶

如需詳細資訊，請參閱 Symantec 網站。

Intune 和 SEP Mobile 如何協助保護您的公司資源？

Android 或 iOS/iPadOS 的 SEP Mobile 應用程式會在可用的情況下擷取檔系統、網路堆疊、裝置和應用程式遙測，然後將它傳送至 Symantec 雲端服務，以評估裝置的行動威脅風險。

Intune 裝置合規性政策包含 SEP Mobile 的規則，其以 SEP Mobile 風險評估為基礎。 啟用此規則時，Intune 會評估裝置是否符合您啟用的原則。

如果發現裝置不符合規範，則會封鎖對 Exchange Online 和 SharePoint Online 等資源的存取。 封鎖裝置上的使用者會收到 SEP Mobile 應用程式的指引，以解決問題並重新取得公司資源的存取權。

Intune 支持兩種與 SEP Mobile 整合的模式：

• 基本設定 是只讀模式，可讓 Intune 中的裝置看到 SEP Mobile。
• 完整整合 可讓 SEP Mobile 向 Intune 報告裝置風險和安全性事件詳細數據。

範例案例

以下是一些常見的案例：

根據惡意應用程式帶來的威脅來控制存取權

在裝置上偵測到惡意代碼等惡意應用程式時，您可以封鎖裝置，直到威脅解決為止：

• 連線到公司電子郵件
• 使用 OneDrive for Work 應用程式來同步處理公司檔案
• 存取公司應用程式

偵測到惡意應用程式時封鎖：

補救時授與的存取權：

根據對網路的威脅性來控制存取權

偵測網路 中 攔截之類的威脅，並根據裝置風險保護對 Wi-Fi 網路的存取。

透過Wi-Fi封鎖網路存取：

補救時授與的存取權：

依據對網路的威脅性來控制 SharePoint Online 的存取權

偵測網路 中 攔截之類的威脅，並防止根據裝置風險同步處理公司檔案。

偵測到網路威脅時封鎖 SharePoint Online：

補救時授與的存取權：

根據惡意應用程式的威脅來控制未註冊裝置存取權

當 Symantec Endpoint Protection Mobile Threat Defense 解決方案將裝置視為受感染時：

補救後授與存取權：

後續步驟

以下是整合 Intune 與 SEP Mobile 所需的步驟：

• 設定SEP Mobile與Intune整合

• 新增並指派 SEP Mobile 應用程式、Microsoft驗證器和 iOS/iPadOS 應用程式設定原則

• 使用 Intune 建立 SEP Mobile 裝置合規性政策

• 在 Intune 中啟用 SEP Mobile MTD 連接器