Konektor Sophos Mobile Threat Defense s Intune

  • Článek

Přístup mobilních zařízení k podnikovým prostředkům můžete řídit pomocí podmíněného přístupu na základě posouzení rizik, které provádí Sophos Mobile, řešení ochrany před mobilními hrozbami (MTD), které se integruje s Microsoft Intune. Riziko se posuzuje na základě telemetrie shromážděné ze zařízení, na kterých běží aplikace Sophos Mobile. Zásady podmíněného přístupu můžete nakonfigurovat na základě posouzení rizik Sophos Mobile povoleného prostřednictvím zásad dodržování předpisů zařízení v Intune, které můžete použít k povolení nebo blokování přístupu zařízení nesplňujících předpisy pro přístup k podnikovým prostředkům na základě zjištěných hrozeb.

Poznámka

Tento dodavatel ochrany před mobilními hrozbami se pro nezaregistrovaná zařízení nepodporuje.

Podporované platformy

  • Android 7.0 a novější
  • iOS 14.0 a novější

Požadavky

  • ID Microsoft Entra P1
  • předplatné Microsoft Intune Plan 1
  • Předplatné Sophos Mobile Threat Defense

Další informace najdete na webu Sophos.

Jak Intune a Sophos Mobile pomáhají chránit firemní prostředky?

Aplikace Sophos Mobile pro Android a iOS/iPadOS zaznamenává telemetrii systému souborů, síťového zásobníku, zařízení a aplikací tam, kde je k dispozici, a pak odesílá telemetrická data do cloudové služby Sophos Mobile, aby posoudila riziko mobilních hrozeb zařízení.

Zásady dodržování předpisů zařízením Intune zahrnují pravidlo pro ochranu před mobilními hrozbami Sophos, které je založené na posouzení rizik Sophos Mobile. Když je toto pravidlo aktivní, Intune vyhodnocuje soulad zařízení se zásadami, které jste povolili. Pokud se zjistí, že zařízení nedodržuje předpisy, uživatelům se zablokuje přístup k podnikovým prostředkům, jako jsou Exchange Online a SharePoint Online. Uživatelé také obdrží pokyny z aplikace Sophos Mobile nainstalované ve svých zařízeních, jak problém vyřešit a znovu získat přístup k podnikovým prostředkům.

Ukázkové scénáře

Tady je několik běžných scénářů.

Řízení přístupu na základě hrozeb od škodlivých aplikací

Když jsou na zařízeních zjištěny škodlivé aplikace, jako je malware, můžete zařízení blokovat následující akce, dokud se hrozba nevyřeší:

  • Připojení k firemnímu e-mailu
  • Synchronizaci firemních souborů přes OneDrive for Work
  • Přístup k aplikacím společnosti

Blokování při zjištění škodlivých aplikací:

Tok produktu pro blokování přístupu kvůli škodlivým aplikacím

Přístup udělený po nápravě:

Tok produktu pro udělení přístupu při nápravě škodlivých aplikací

Řízení přístupu na základě ohrožení sítě

Detekujte hrozby pro vaši síť, jako jsou útoky man-in-the-middle, a chraňte přístup k Wi-Fi sítím na základě rizika zařízení.

Zablokování přístupu k síti prostřednictvím sítě Wi-Fi:

Tok produktu pro blokování přístupu prostřednictvím Wi-Fi kvůli upozornění.

Přístup udělený po nápravě:

Tok produktu pro udělení přístupu prostřednictvím Wi-Fi po nápravě výstrahy

Řízení přístupu k SharePointu Online na základě ohrožení sítě

Detekovat hrozby pro vaši síť, jako jsou útoky man-in-the-middle, a zabránit synchronizaci podnikových souborů na základě rizika zařízení.

Zablokování SharePointu Online v případě, že se zjistí ohrožení sítě:

Tok produktu pro blokování přístupu k souborům organizace kvůli upozornění

Přístup udělený po nápravě:

Tok produktu pro udělení přístupu k souborům organizace po nápravě výstrahy

Další kroky