Symantec Endpoint Protection Mobile Connector

  • Článek

Přístup mobilních zařízení k podnikovým prostředkům můžete řídit pomocí podmíněného přístupu na základě posouzení rizik, které provádí Symantec Endpoint Protection Mobile (SEP Mobile), řešení ochrany před mobilními hrozbami, které se integruje s Microsoft Intune. Riziko se posuzuje na základě telemetrie shromážděné ze zařízení se systémem SEP Mobile, včetně:

  • Fyzická obrana

  • Ochrana sítě

  • Ochrana aplikací

  • Ochrana před ohroženími zabezpečení

Posouzení rizik SEP Mobile můžete povolit prostřednictvím zásad dodržování předpisů zařízením Intune a pak pomocí zásad podmíněného přístupu povolit nebo zablokovat přístup zařízení nedodržující předpisy k podnikovým prostředkům na základě zjištěných hrozeb.

Poznámka

Tento dodavatel ochrany před mobilními hrozbami se pro nezaregistrovaná zařízení nepodporuje.

Podporované platformy

  • Android 5.0 a novější

  • iOS 10 a novější

Požadavky

  • Microsoft Entra ID P1
  • předplatné Microsoft Intune Plan 1
  • Předplatné Symantec Endpoint Protection Mobile

Další informace najdete na webu Symantecu.

Jak Intune a SEP Mobile pomáhají chránit firemní prostředky?

Mobilní aplikace SEP pro Android nebo iOS/iPadOS zaznamenává telemetrii systému souborů, zásobníku sítě, zařízení a aplikací, kde je k dispozici, a pak ji odešle do cloudové služby Symantec, aby posoudila riziko zařízení pro mobilní hrozby.

Zásady dodržování předpisů Intune zařízení zahrnují pravidlo pro SEP Mobile, které je založené na posouzení rizik SEP Mobile. Když je toto pravidlo aktivní, Intune vyhodnocuje soulad zařízení se zásadami, které jste povolili.

Pokud se zjistí, že zařízení nedodržuje předpisy, zablokuje se přístup k prostředkům, jako jsou Exchange Online a SharePoint Online. Uživatelům blokovaných zařízení se z aplikace SEP Mobile zobrazí pokyny k vyřešení problému a opětovnému získání přístupu k podnikovým prostředkům.

Intune podporuje dva režimy integrace se SEP Mobile:

  • Základní nastavení, což je režim jen pro čtení, který umožňuje viditelnost SEP Mobile pro zařízení v Intune.
  • Úplná integrace, která umožňuje sep Mobile hlásit podrobnosti o riziku a incidentu zabezpečení zařízení do Intune.

Ukázkové scénáře

Tady je několik běžných scénářů:

Řízení přístupu na základě hrozeb od škodlivých aplikací

Když jsou na zařízeních zjištěny škodlivé aplikace, jako je malware, můžete zařízení blokovat, dokud se hrozba nevyřeší:

  • Připojení k firemnímu e-mailu
  • Synchronizaci firemních souborů přes OneDrive for Work
  • Přístup k aplikacím společnosti

Blokování při zjištění škodlivých aplikací:

Tok produktu pro blokování přístupu kvůli škodlivým aplikacím

Přístup udělený při nápravě:

Tok produktu pro udělení přístupu při nápravě škodlivých aplikací

Řízení přístupu na základě ohrožení sítě

Detekujte v síti hrozby, jako je man-in-the-middle , a chraňte přístup k Wi-Fi sítím na základě rizika zařízení.

Blokování přístupu k síti přes Wi-Fi:

Tok produktu pro blokování přístupu prostřednictvím Wi-Fi kvůli upozornění.

Přístup udělený při nápravě:

Tok produktu pro udělení přístupu prostřednictvím Wi-Fi po nápravě výstrahy

Řízení přístupu k SharePointu Online na základě ohrožení sítě

Detekovat hrozby, jako je man-in-the-middle v síti, a zabránit synchronizaci podnikových souborů na základě rizika zařízení.

Blokování SharePointu Online při zjištění síťových hrozeb:

Tok produktu pro blokování přístupu k souborům organizace kvůli upozornění

Přístup udělený při nápravě:

Tok produktu pro udělení přístupu k souborům organizace po nápravě výstrahy

Řízení přístupu na nezaregistrovaných zařízeních na základě hrozeb ze škodlivých aplikací

Když řešení Ochrany před mobilními hrozbami Symantec Endpoint Protection považuje zařízení za nakažené:

Tok produktu pro Ochrana aplikací zásady blokování přístupu kvůli malwaru.

Přístup se uděluje při nápravě:

Tok produktu pro Ochrana aplikací zásady pro udělení přístupu po nápravě malwaru

Další kroky

K integraci Intune s SEP Mobile je potřeba provést následující kroky: