Vytváření zásad dodržování předpisů zařízení pro Lookout ve službě IntuneCreate Lookout device compliance policy in Intune

Platí pro: Intune v klasickém portáluApplies to: Intune in the classic portal
Hledáte dokumentaci o Intune na Azure Portalu?Looking for documentation about Intune in the Azure portal? Přejděte sem.Go here.

Služba Intune s ochranou před mobilními hrozbami Lookout umožňuje zjišťovat hrozby a posuzovat rizika na mobilních zařízeních.Intune with Lookout Mobile Threat Defense lets you detect threats on mobile devices and assess risk on those devices. Můžete vytvořit pravidlo zásad dodržování předpisů, které posuzuje rizika a zjišťuje, jestli je zařízení v souladu s nimi.You can create a compliance policy rule that assesses risk to determine if the device is compliant. Pomocí zásad podmíněného přístupu pak můžete zablokovat přístup ke službám podle toho, jestli zařízení dodržuje předpisy.You can then use conditional access policy to block access to services based on device compliance.

Požadavky na zásady dodržování předpisů s ochranou zařízení před mobilními hrozbami Lookout:Prerequisites for compliance policy with Lookout Mobile Threat Defense:

V rámci nastavení ochrany před mobilními hrozbami Lookout jste v konzole Lookout vytvořili zásadu, která klasifikuje různé hrozby jako vysoké, střední nebo nízké.As part of the Lookout Mobile Threat Defense setup, in the Lookout console, you created a policy that classifies various threats as high, medium and low. V zásadách dodržování předpisů Intune nastavujete maximální povolené úrovně hrozby.In the Intune compliance policy, you set the maximum allowed threat level.

  1. V konzole správce Intune přejděte na stránku Zásady dodržování předpisů.In the Intune administrator console, go to the Compliance Policies page. Můžete použít stávající zásady dodržování předpisů, nebo vytvořit nové.You can either use an existing compliance policy or create a new one. Přejděte na Stav zařízení a povolte možnost Ochrana zařízení před internetovými útoky.Go to Device Health and enable Device Threat Protection. snímek obrazovky zobrazující nastavení pravidla ochrany zařízení před hrozbamiscreenshot showing the device threat protection rule setting in

  2. Vyberte maximální povolenou úroveň ohrožení:Select the Maximum allowed threat level:

    • Žádná (zabezpečeno): Toto je nejbezpečnější úroveň.None (Secured): This is the most secure. Zařízení nemůže přistupovat k prostředkům společnosti, pokud je vystavené nějakým hrozbám.The device cannot have any threats present and still access company resources. Pokud se najde jakákoli hrozba, zařízení se vyhodnotí jako nevyhovující.If any threats are found, the device is evaluated as non-compliant.
    • Nízká: Zařízení se vyhodnotí jako vyhovující i v případě, že se v něm nachází jenom hrozby nízké úrovně.Low: The device is compliant if only low level threats are present. Jakákoliv vyšší úroveň zařízení zařadí do stavu nedodržující předpisy.Anything higher puts the device in a non-compliant status.
    • Střední: Zařízení vyhovuje, pokud se v něm přítomné hrozby pohybují na střední nebo nízké úrovni.Medium: The device is compliant if the threats found on the device are low or medium level. Pokud budou v zařízení zjištěny hrozby vysoké úrovně, bude vyhodnoceno jako nevyhovující.If high level threats are detected, the device is determined as non-compliant.
    • Vysoká: Jedná se o nejméně bezpečnou možnost.High: This is the least secure. Tato možnost povoluje všechny úrovně hrozeb a používá Lookout Mobile Threat Protection jenom pro účely generování sestav.This allows all threat levels, and uses Lookout mobile threat protection for reporting purposes only.

snímek obrazovky zobrazující možnost úrovně hrozeb pro nastavení pravidla ochrany zařízení před internetovými útoky

Pokud vytvoříte zásady podmíněného přístupu pro Office 365 nebo jiné služby, posoudí se toto vyhodnocení dodržování předpisů. Nevyhovujícím zařízením se zablokuje přístup k prostředkům společnosti, dokud se hrozby nevyřeší.If you create conditional access policies for Office 365 or other services, this compliance evaluation is assessed and non-compliant devices are blocked from accessing those services until the threat is resolved.

Monitorování hrozeb zařízeníMonitor device threats

Pokud si chcete zobrazit stav dodržování předpisů zařízení, přejděte na konzolu správce Intune a zobrazte si Všechna zařízení.To see the compliance state of a device, go to the Intune administrator console and view All Devices.

snímek stránky zařízení v konzole pro správu Intune zobrazující stav dodržování předpisů zařízení

Další krokyNext steps