共用方式為


Sophos Mobile Threat Defense 連接器與 Intune

您可以根據 Sophos Mobile 所進行的風險評估,使用條件式存取來控制行動裝置對公司資源的存取,Sophos Mobile 是與 Microsoft Intune 整合的 Mobile Threat Defense (MTD) 解決方案。 風險是根據從執行 Sophos Mobile 應用程式的裝置收集的遙測來評估。 您可以根據透過 Intune 裝置合規性政策啟用的 Sophos Mobile 風險評估來設定條件式存取原則,您可以使用此原則來允許或封鎖不符合規範的裝置,以根據偵測到的威脅來存取公司資源。

注意事項

此 Mobile Threat Defense 廠商不支援尚未註冊的裝置。

支援的平台

  • Android 7.0 和更新版本
  • iOS 14.0 和更新版本

先決條件

  • Microsoft Entra ID P1
  • Microsoft Intune 方案 1 訂用帳戶
  • Sophos Mobile Threat Defense 訂用帳戶

如需詳細資訊,請參閱 Sophos 網站

Intune 和 Sophos Mobile 如何協助保護您的公司資源?

適用於 Android 和 iOS/iPadOS 的 Sophos Mobile 應用程式會在可用的情況下擷取檔案系統、網路堆疊、裝置和應用程式遙測,然後將遙測數據傳送至 Sophos Mobile 雲端服務,以評估裝置的行動威脅風險。

Intune 裝置合規性原則包含 Sophos Mobile Threat Defense 的規則,其以 Sophos Mobile 風險評估為基礎。 啟用此規則時,Intune 會評估裝置是否符合您啟用的原則。 如果發現裝置不符合規範,則會封鎖使用者存取 Exchange Online 和 SharePoint Online 等公司資源。 使用者也會從安裝在其裝置中的 Sophos Mobile 應用程式收到指引,以解決此問題並重新取得公司資源的存取權。

範例案例

以下是一些常見的案例。

根據惡意應用程式帶來的威脅來控制存取權

在裝置上偵測到惡意代碼等惡意應用程式時,您可以封鎖裝置執行下列動作,直到威脅解決為止:

  • 連線到公司電子郵件
  • 使用 OneDrive for Work 應用程式來同步處理公司檔案
  • 存取公司應用程式

於偵測到惡意應用程式時進行封鎖

因惡意應用程式而封鎖存取的產品流程。

補救後授與存取權

補救惡意應用程式時授與存取權的產品流程。

根據對網路的威脅性來控制存取權

偵測網路的威脅,例如攔截式攻擊,並根據裝置風險來保護對 Wi-Fi 網路的存取。

封鎖透過 Wi-Fi 的網路存取

因警示而封鎖透過 Wi-Fi 存取的產品流程。

補救後授與存取權

 補救警示之後,透過 Wi-Fi 授與存取權的產品流程。

依據對網路的威脅性來控制 SharePoint Online 的存取權

偵測網路的威脅,例如攔截式攻擊,並防止根據裝置風險同步處理公司檔案。

偵測到網路威脅時封鎖 SharePoint Online

因警示而封鎖存取組織檔案的產品流程。

補救後授與存取權

補救警示之後,授與組織檔案存取權的產品流程。

後續步驟