Konektor ochrany před mobilními hrozbami SkycureSkycure Mobile Threat Defense connector

Platí pro: Intune v klasickém portáluApplies to: Intune in the classic portal
Hledáte dokumentaci o Intune na Azure Portalu?Looking for documentation about Intune in the Azure portal? Přejděte sem.Go here.

Přístup mobilních zařízení k podnikovým prostředkům můžete regulovat pomocí podmíněného přístupu na základě posouzení rizik, které provádí služba Skycure. Je to řešení ochrany před mobilními hrozbami integrované ve službě Microsoft Intune.You can control mobile device access to corporate resources using conditional access based on risk assessment conducted by Skycure, a mobile threat defense solution that integrates with Microsoft Intune. Riziko se posuzuje na základě telemetrie, která se shromažďuje ze zařízení, na kterých běží služba Skycure. Patří do ní:Risk is assessed based on telemetry collected from devices running Skycure, including:

  • Fyzická ochranaPhysical defense

  • Síťová ochranaNetwork defense

  • Ochrana aplikacíApplication defense

  • Ochrana chyb zabezpečeníVulnerabilities defense

Zásady podmíněného přístupu založené na posouzení rizika služby Skycure můžete nakonfigurovat prostřednictvím zásad dodržování předpisů zařízení služby Intune, kterými můžete na základě odhalených hrozeb u zařízení, které nedodržují předpisy, povolit nebo zablokovat přístup k firemním prostředkům.You can configure conditional access policies based on Skycure risk assessment enabled through Intune device compliance policies, which you can use to allow or block non-compliant devices to access corporate resources based on detected threats.

Jak služby Intune a Skycure pomáhají chránit prostředky společnosti?How do Intune and Skycure help protect your company resources?

Mobilní aplikace Skycure pro Android nebo iOS zaznamenává telemetrii systému souborů, zásobníku sítě, zařízení a aplikací tam, kde je k dispozici, a posílá ji do cloudové služby Skycure, kde se posoudí ohrožení zařízení mobilními hrozbami.Skycure mobile app for Android or iOS captures file system, network stack, device and application telemetry where available, then sends it to the Skycure cloud service to assess the device's risk for mobile threats.

Zásady dodržování předpisů zařízení služby Intune zahrnují pravidlo pro ochranu proti mobilním hrozbám Skycure, která funguje na základě posouzení rizika služby Skycure.The Intune device compliance policy includes a rule for Skycure mobile threat defense, which is based on the Skycure risk assessment. Když je toto pravidlo aktivní, Intune vyhodnocuje soulad zařízení se zásadami, které jste povolili.When this rule is enabled, Intune evaluates device compliance with the policy that you enabled.

Pokud se zjistí, že zařízení dané předpisy nedodržuje, zablokuje se přístup k prostředkům, jako jsou Exchange Online a SharePoint Online.If the device is found non-compliant, access to resources like Exchange Online and SharePoint Online are blocked. Uživatelé zablokovaných zařízení obdrží od mobilní aplikace Skycure pokyny, jak problém vyřešit a jak opět získat přístup k firemním prostředkům.Users on blocked devices receive guidance from the Skycure mobile app to resolve the issue and regain access to corporate resources.

Služba Intune podporuje dva způsoby integrace se službou Skycure:Intune supports two modes of integration with Skycure:

  • Základní nastavení: Umožňuje v režimu jen pro čtení službě Skycure viditelnost zařízení ve službě Intune.Basic setup which is a read only mode that allows Skycure visibility for devices in Intune.

  • Úplná integrace: Umožňuje službě Skycure nahlásit riziko zařízení a podrobnosti bezpečnostního incidentu službě Intune.Full integration which allows Skycure to report device risk and security incident details to Intune.

Ukázkové scénářeSample scenarios

Zde jsou uvedeny některé obvyklé scénáře:Here are some common scenarios:

Řízení přístupu na základě hrozeb od škodlivých aplikacíControl access based on threats from malicious apps

Když se na zařízeních zjistí přítomnost škodlivých aplikací (třeba malwaru), můžete jim až do vyřešení problému zablokovat následující:When malicious apps such as malware are detected on devices, you can block devices until the threat is resolved:

  • Připojení k firemnímu e-mailuConnecting to corporate e-mail

  • Synchronizaci firemních souborů přes OneDrive for WorkSyncing corporate files with the OneDrive for Work app

  • Přístup k aplikacím společnostiAccessing company apps

Zablokování při zjištění přítomnosti škodlivých aplikací:Block when malicious apps are detected:

Zjištění přítomnosti škodlivých aplikací

Přístup udělený po nápravě:Access granted on remediation:

Udělení přístupu po zjištění přítomnosti škodlivých aplikací

Řízení přístupu na základě ohrožení sítěControl access based on threat to network

Zjišťuje hrozby v síti, například útoky prostředníkem, a chrání přístup k sítím Wi-Fi na základě rizika zařízení.Detect threats like Man-in-the-middle in network, and protect access to Wi-Fi networks based on the device risk.

Zablokování přístupu k síti prostřednictvím sítě Wi-Fi:Block network access through Wi-Fi:

Zablokování přístupu k síti prostřednictvím sítě Wi-Fi

Přístup udělený po nápravě:Access granted on remediation:

Přístup udělený po nápravě

Řízení přístupu k SharePointu Online na základě ohrožení sítěControl access to SharePoint Online based on threat to network

Zjišťuje hrozby v síti, například útoky prostředníkem, a zabraňuje synchronizaci podnikových souborů na základě rizika zařízení.Detect threats like Man-in-the-middle in network, and prevent synchronization of corporate files based on the device risk.

Zablokování SharePointu Online v případě, že se zjistí ohrožení sítě:Block SharePoint Online when network threats are detected:

Zablokování SharePointu Online v případě zjištění ohrožení sítě

Přístup udělený po nápravě:Access granted on remediation:

Sharepointový příklad přístupu uděleného po nápravě

Podporované platformySupported platforms

  • Android 4.1 nebo novějšíAndroid 4.1 and later

  • iOS 8 nebo novějšíiOS 8 and later

PožadavkyPre-requisites

  • Azure Active Directory PremiumAzure Active Directory Premium

  • Odběr služby Microsoft IntuneMicrosoft Intune subscription

  • Předplatné ochrany před mobilními hrozbami SkycureSkycure Mobile Threat Defense subscription

Více informací najde na webu Skycure.For more information, check Skycure website.

Další krokyNext steps

Zde jsou uvedené další kroky, které potřebujete k integraci služby Intune se službou Skycure:Here are the steps you need to complete to integrate Intune with Skycure:

  1. Konfigurace služby Skycure pro použití jednotného přihlašování (SSO) služby Azure Active DirectoryConfigure Skycure to use Azure Active Directory Single Sign On (SS)

  2. Stažení zásad konfigurace aplikace Skycure pro iOSDownload Skycure iOS app configuration policy

  3. Přidání aplikací Skycure, aplikace Microsoft Authenticator a zásad konfigurace aplikace pro iOSAdd Skycure apps, Microsoft Authenticator and iOS app configuration policy

  4. Nasazení aplikací Skycure, aplikace Microsoft Authenticator a zásad konfigurace aplikace pro iOSDeploy Skycure apps, Microsoft Authenticator and iOS app configuration policy

  5. Nastavení integrace služby Skycure se službou IntuneSet up Skycure integration with Intune

  6. Povolení ochrany před mobilními hrozbami Skycure ve službě IntuneEnable Skycure Mobile Threat Defense in Intune

  7. Vytvoření zásad dodržování předpisů pro ochranu před mobilními hrozbami Skycure ve službě IntuneCreate Skycure Mobile Threat Defense compliance policy in Intune