Vytvoření zásad ochrany aplikací Ochrany před mobilními hrozbami pomocí Intune
Intune s ochranou před mobilními hrozbami (MTD) pomáhá zjišťovat hrozby a vyhodnocovat rizika na mobilních zařízeních a zařízeních s Windows. Můžete vytvořit zásady ochrany aplikací Intune, které vyhodnocuje rizika a určí, jestli má aplikace povolený přístup k podnikovým datům.
Poznámka
Tento článek se týká všech partnerů ochrany před mobilními hrozbami, kteří podporují zásady ochrany aplikací:
- Better Mobile (Android, iOS/iPadOS)
- BlackBerry Mobile (Android, iOS/iPadOS)
- Check Point Harmony Mobile (Android, iOS/iPadOS)
- Jamf (Android, iOS/iPadOS) (dříve Wandera)
- Microsoft Defender for Endpoint (Android, iOS/iPadOS)
- Lookout for Work (Android, iOS/iPadOS)
- Trellix Mobile Security (Android, iOS/iPadOS)
- SentinelOne (Android, iOS/iPadOS)
- Symantec Endpoint Security (Android, iOS/iPadOS)
- Zabezpečení Windows Center (Windows)
- Zimperium (Android, iOS/iPadOS)
Než začnete
V rámci nastavení MTD jste v konzole partnera MTD vytvořili zásadu, která klasifikuje různé hrozby jako vysoké, střední a nízké. Teď je potřeba nastavit úroveň Ochrany před mobilními hrozbami v zásadách ochrany aplikací Intune.
Požadavky na zásady ochrany aplikací s MTD:
- Nastavte integraci MTD s Intune. Bez této integrace nemají zásady ochrany aplikací MTD žádný vliv.
Vytvoření zásad ochrany aplikací MTD pro mobilní zařízení
Pomocí tohoto postupu vytvořte zásady ochrany aplikací pro iOS/iPadOS nebo Android a na stránkách Aplikace, Podmíněné spuštění a Přiřazení použijte následující informace:
Aplikace: Vyberte aplikace, na které chcete cílit pomocí zásad ochrany aplikací. Pro tuto sadu funkcí se tyto aplikace zablokují nebo selektivně vymažou na základě posouzení rizik zařízení od vybraného dodavatele ochrany před mobilními hrozbami.
Podmíněné spuštění: V části Podmínky zařízení vyberte pomocí rozevíracího seznamu maximální povolenou úroveň ohrožení zařízení.
Možnosti pro hodnotu na úrovni hrozby:
- Zabezpečeno: Tato úroveň je nejbezpečnější. Zařízení nemůže obsahovat žádné hrozby a stále přistupovat k prostředkům společnosti. Pokud se najdou nějaké hrozby, vyhodnotí se zařízení jako nedodržující předpisy.
- Nízká: Zařízení je kompatibilní, pokud se vyskytují pouze hrozby nízké úrovně. Cokoli vyššího nastaví zařízení do nevyhovujícího stavu.
- Střední: Zařízení je kompatibilní, pokud jsou hrozby nalezené na zařízení nízké nebo střední úrovně. Pokud jsou zjištěny hrozby vysoké úrovně, zařízení se určí jako nedodržující předpisy.
- Vysoká: Tato úroveň je nejméně bezpečná a umožňuje všechny úrovně hrozeb, a to pomocí ochrany před mobilními hrozbami pouze pro účely hlášení. Zařízení musí mít aplikaci MTD aktivovanou pomocí tohoto nastavení.
Možnosti akce:
- Blokovat přístup
- Vymazání dat
Přiřazení: Přiřaďte zásadu skupinám uživatelů. U zařízení používaných členy skupiny se prostřednictvím ochrany aplikací Intune vyhodnocuje přístup k podnikovým datům v cílových aplikacích.
Vytvoření zásad ochrany aplikací MTD pro Windows
Pomocí tohoto postupu vytvořte zásady ochrany aplikací pro Windows a na stránkách Aplikace, kontroly stavu a přiřazení použijte následující informace:
Aplikace: Vyberte aplikace, na které chcete cílit na zásady ochrany aplikací. Pro tuto sadu funkcí se tyto aplikace zablokují nebo selektivně vymažou na základě posouzení rizik zařízení od vybraného dodavatele ochrany před mobilními hrozbami.
Kontroly stavu: V části Podmínky zařízení vyberte v rozevíracím seznamu maximální povolenou úroveň ohrožení zařízení.
Možnosti pro hodnotu na úrovni hrozby:
- Zabezpečeno: Tato úroveň je nejbezpečnější. Zařízení nemůže obsahovat žádné hrozby a stále přistupovat k prostředkům společnosti. Pokud se najdou nějaké hrozby, vyhodnotí se zařízení jako nedodržující předpisy.
- Nízká: Zařízení je kompatibilní, pokud se vyskytují pouze hrozby nízké úrovně. Cokoli vyššího nastaví zařízení do nevyhovujícího stavu.
- Střední: Zařízení je kompatibilní, pokud jsou hrozby nalezené na zařízení nízké nebo střední úrovně. Pokud jsou zjištěny hrozby vysoké úrovně, zařízení se určí jako nedodržující předpisy.
- Vysoká: Tato úroveň je nejméně bezpečná a umožňuje všechny úrovně hrozeb, a to pomocí ochrany před mobilními hrozbami pouze pro účely hlášení. Zařízení musí mít aplikaci MTD aktivovanou pomocí tohoto nastavení.
Možnosti akce:
- Blokovat přístup
- Vymazání dat
- Přiřazení: Přiřaďte zásadu skupinám uživatelů. U zařízení používaných členy skupiny se prostřednictvím ochrany aplikací Intune vyhodnocuje přístup k podnikovým datům v cílových aplikacích.
Důležité
Pokud vytvoříte zásadu ochrany aplikací pro libovolnou chráněnou aplikaci, vyhodnotí se úroveň hrozby zařízení. V závislosti na konfiguraci se zařízení, která nesplňují přijatelnou úroveň, buď zablokují, nebo selektivně vymažou prostřednictvím podmíněného spuštění. Pokud se zablokuje, bude jim zabráněno v přístupu k podnikovým prostředkům, dokud se hrozba na zařízení nevyřeší a nenahlásí do Intune zvoleným dodavatelem MTD.
Další kroky
- Přečtěte si další informace o ochraně před mobilními hrozbami v Microsoft Intune.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro