Konektor Lookout Mobile Threat Defense s IntuneLookout Mobile Threat Defense connector with Intune

Platí pro: Intune v klasickém portáluApplies to: Intune in the classic portal
Hledáte dokumentaci o Intune na Azure Portalu?Looking for documentation about Intune in the Azure portal? Přejděte sem.Go here.

Přístup mobilních zařízení k firemním prostředkům můžete regulovat na základě posouzení rizik, které provádí ochrana před mobilními hrozbami Lookout integrovaná ve službě Microsoft Intune.You can control mobile device access to corporate resources based on risk assessment conducted by Lookout, a Mobile Threat Defense solution integrated with Microsoft Intune. Riziko se posuzuje na základě telemetrie, kterou ze zařízení shromažďuje služba Lookout. K ní patří:Risk is assessed based on telemetry collected from devices by the Lookout service including:

  • Ohrožení zabezpečení operačního systémuOperating system vulnerabilities
  • Nainstalované škodlivé aplikaceMalicious apps installed
  • Škodlivé profily sítěMalicious network profiles

Na základě posouzení rizik Lookoutu, které se povoluje přes zásady dodržování předpisů v Intune, můžete nakonfigurovat zásady podmíněného přístupu.You can configure conditional access policies based on Lookout's risk assessment enabled through Intune compliance policies. V nastaveních můžete povolit nebo blokovat zařízení, která nedodržují předpisy, podle zjištěných hrozeb.Settings let you allow or block non-compliant devices based on detected threats.

Jak může služba Intune a ochrana před mobilními hrozbami Lookout pomoct chránit prostředky společnosti?How do Intune and Lookout Mobile Threat Defense help protect company resources?

Na mobilní zařízení se nainstaluje a spustí mobilní aplikace Lookoutu Lookout for Work.Lookout’s mobile app, Lookout for work, is installed and run on mobile devices. Tato aplikace zaznamenává telemetrii systému souborů, zásobníku sítě, zařízení a aplikací tam, kde je k dispozici, a posílá ji do cloudové služby Lookout, kde se posoudí ohrožení zařízení mobilními hrozbami.This app captures file system, network stack, and device and application telemetry where available, then sends it to the Lookout cloud service to assess the device's risk for mobile threats. Klasifikace úrovní rizik pro hrozby můžete změnit v konzole Lookoutu tak, aby odpovídaly vašim požadavkům.You can change risk level classifications for threats in the Lookout console to suit your requirements.

Zásady dodržování předpisů ve službě Intune obsahují pravidlo pro ochranu před mobilními hrozbami Lookout založené na posouzení rizik služby Lookout.The compliance policy in Intune includes a rule for Lookout Mobile Threat Defense based on Lookout risk assessment. Když je toto pravidlo aktivní, Intune vyhodnocuje soulad zařízení se zásadami, které jste povolili.When this rule is enabled, Intune evaluates device compliance with the policy that you enabled.

Pokud se zjistí, že zařízení dané předpisy nedodržuje, dá se zablokovat přístup k prostředkům, jako jsou Exchange Online a SharePoint Online.If the device is found non-compliant, access to resources like Exchange Online and SharePoint Online can blocked. Uživatelé dostanou na blokovaná zařízení informace o tom, jak problém vyřešit a jak znovu získat přístup.Users on blocked devices receive a steps to resolve the issue and regain access. Pokyny se spouští z aplikace Lookout for Work.Guidance is launched from the Lookout for work app.

Podporované platformy:Supported platforms:

Pro Lookout se podporují tyto platformy, pokud jsou zaregistrované v Intune:The following platforms are supported for Lookout when enrolled in Intune:

  • Android 4.1 nebo novějšíAndroid 4.1 and later
  • iOS 8 a novější Další informace o podpoře platforem a jazyků najdete na webu Lookoutu.iOS 8 and later For additional information about platform and language support, visit the Lookout website.

Požadavky:Prerequisites:

  • Odběr služby Microsoft IntuneMicrosoft Intune subscription
  • Azure Active DirectoryAzure Active Directory
  • Předplatné Lookout Mobile Endpoint Security pro podnikyLookout Mobile Endpoint Security enterprise subscription

Další informace najdete v tématu Lookout Mobile Endpoint Security.For more information, see Lookout Mobile Endpoint Security

Ukázkové scénářeSample scenarios

Níže jsou uvedeny některé obvyklé scénáře:Following are some common scenarios:

Řízení přístupu na základě hrozeb od škodlivých aplikacíControl access based on threats from malicious apps

Když se na zařízeních zjistí přítomnost škodlivých aplikací (třeba malwaru), můžete jim až do vyřešení problému zablokovat toto:When malicious apps such as malware are detected on devices, you can block devices from the following until the threat is resolved:

  • Připojení k firemnímu e-mailuConnecting to corporate e-mail
  • Synchronizaci firemních souborů přes OneDrive for WorkSyncing corporate files with the OneDrive for Work app
  • Přístup k aplikacím společnostiAccessing company apps

Zablokování, když se zjistí škodlivé aplikace: diagram zobrazující zásady podmíněného přístupu, které blokují přístup zařízení vyhodnoceného jako nevyhovující z důvodu škodlivých aplikací v zařízeníBlock when malicious apps are detected: diagram showing conditional access policy blocking access when device is determined to be non-compliant due to malicious apps on the device

Přístup udělený po nápravě:Access granted on remediation:

diagram zobrazující zásady podmíněného přístupu udělující přístup zařízení vyhodnocenému po nápravě jako vyhovující

Řízení přístupu na základě ohrožení sítěControl access based on threat to network

Zjišťuje ohrožení vaší sítě, například útoky prostředníkem, a chrání přístup k sítím Wi-Fi na základě rizika zařízení.Detect threats to your network such as Man-in-the-middle attacks and protect access to WiFi networks based on the device risk.

Zablokování přístupu k síti přes Wi-Fi: diagram zobrazující zásady podmíněného přístupu, které blokují přístup k Wi-Fi na základě ohrožení sítěBlock network access through WiFi: diagram showing conditional access blocking WiFi access based on network threats

Přístup udělený po nápravě:Access granted on remediation:

diagram zobrazuje podmíněný přístup, jak po nápravě hrozby znovu povoluje přístup

Řízení přístupu k SharePointu Online na základě ohrožení sítěControl access to SharePoint Online based on threat to network

Zjišťuje ohrožení vaší sítě, například útoky prostředníkem, a zabraňuje synchronizaci podnikových souborů na základě rizika zařízení.Detect threats to your network such as Man-in-the-middle attacks, and prevent synchronization of corporate files based on the device risk.

Zablokování SharePointu Online v případě, že se zjistí ohrožení sítě:Block SharePoint Online when network threats are detected:

Diagram zobrazuje, jak podmíněný přístup blokuje přístup zařízení k SharePointu Online na základě zjištění hrozby

Přístup udělený po nápravě:Access granted on remediation:

Diagram zobrazuje, jak podmíněný přístupu po nápravě ohrožení sítě znovu povoluje přístup

Další krokyNext steps

Tady jsou hlavní kroky, které je nutné provést při implementaci tohoto řešení:Here are the main steps you must do to implement this solution:

  1. Nastavení předplatného služby LookoutSet up your Lookout subscription
  2. Povolení ochrany před mobilními hrozbami Lookout ve službě IntuneEnable Lookout Mobile Threat Defense in Intune
  3. Konfigurace a nasazení ochrany před mobilními hrozbami LookoutConfigure and deploy Lookout Mobile Threat Defense app
  4. Konfigurace zásad dodržování předpisů zařízení služby LookoutConfigure Lookout device compliance policy
  5. Řešení potíží s integrací ochrany před mobilními hrozbami LookoutTroubleshoot Lookout Mobile Threat Defense integration