Lookout Mobile Endpoint Security-Connector mit Intune

Sie können den Zugriff mobiler Geräte auf Unternehmensressourcen basierend auf Risikobewertungen steuern, die von Lookout vorgenommen werden, einer Mobile Threat Defense-Lösung, die in Microsoft Intune integriert ist. Das Risiko wird basierend auf Telemetriedaten bewertet, die vom Lookout-Dienst auf Geräten erfasst werden, wie z.B.:

• Sicherheitsrisiken des Betriebssystems
• Installierte Apps, die Schadsoftware enthalten
• Netzwerkprofile mit böswilligen Absichten

Sie können Richtlinien für bedingten Zugriff basierend auf der Lookout-Risikobewertung konfigurieren, die über Intune-Kompatibilitätsrichtlinien für registrierte Geräte aktiviert wird, und so anhand der erkannten Bedrohungen den Zugriff auf Unternehmensressourcen durch nicht konforme Geräte zulassen oder blockieren. Für nicht registrierte Geräte können Sie App-Schutzrichtlinien verwenden, um das Blockieren oder ein selektives Löschen basierend auf erkannten Bedrohungen zu erzwingen.

Wie unterstützen Intune und Lookout Mobile Endpoint Security den Schutz von Unternehmensressourcen?

Die mobile Lookout-App Lookout for Work wird auf Mobilgeräten installiert und ausgeführt. Diese App erfasst Telemetriedaten des Dateisystems, Netzwerkstapels sowie von Geräten und Anwendungen, sofern verfügbar, und sendet diese dann an den Lookout-Clouddienst, mit dessen Hilfe die Anfälligkeit des Geräts für mobile Bedrohungen bewertet wird. Sie können die Klassifizierung der Risikostufe für Bedrohungen in der Lookout-Konsole gemäß Ihren Anforderungen ändern.

• Unterstützung für registrierte Geräte: Die Intune-Gerätekonformitätsrichtlinie enthält eine Regel für Mobile Threat Defense (MTD), die Risikobewertungsinformationen aus Lookout for Work verwenden kann. Wenn die MTD-Regel aktiviert ist, bewertet Intune die Gerätekompatibilität mit der von Ihnen aktivierten Richtlinie. Wird das Gerät als nicht kompatibel eingestuft, wird der Zugriff auf Ressourcen wie Exchange Online und SharePoint Online für Benutzer blockiert. Benutzer erhalten außerdem einen Leitfaden von der auf ihren Geräten installierten Lookout for Work-App, um das Problem zu beheben und den Zugriff auf Unternehmensressourcen zurückzuerlangen. So unterstützen Sie die Verwendung von Lookout for Work für registrierte Geräte:

  • Hinzufügen von MTD-Apps zu Geräten
  • Erstellen einer Gerätekonformitätsrichtlinie mit MTD-Unterstützung
  • Aktivieren des MTP-Connectors in Intune

• Unterstützung für nicht registrierte Geräte: Intune kann die Risikobewertungsdaten der Lookout for Work-App auf nicht registrierten Geräten verwenden, wenn Sie Intune-App-Schutzrichtlinien verwenden. Administratoren können diese Kombination verwenden, um Unternehmensdaten in einer durch Microsoft Intune geschützten App zu schützen. Sie können zudem initiieren, dass Unternehmensdaten auf nicht registrierten Geräten blockiert oder teilweise gelöscht werden. So unterstützen Sie die Verwendung von Lookout for Work für nicht registrierte Geräte:

  • Hinzufügen der MTD-App zu nicht registrierten Geräten
  • Erstellen einer Mobile Threat Defense-App-Schutzrichtlinie (MTD)
  • Aktivieren des MTD-Connectors in Intune für nicht registrierte Geräte

Unterstützte Plattformen

Bei Registrierung in Intune werden die folgenden Plattformen für Lookout unterstützt:

• Android 5.0 und höher
• iOS 12 und höher

Weitere Informationen zur Plattform- und Sprachunterstützung finden Sie auf der Lookout-Website.

Voraussetzungen

• Enterprise-Abonnement für Lookout Mobile Endpoint Security
• Microsoft Intune Plan 1-Abonnement
• Microsoft Entra ID P1
• Enterprise Mobility + Security (EMS) E3 oder E5 mit Lizenzen, die Benutzern zugewiesen wurden.

Weitere Informationen finden Sie unter Lookout Mobile Endpoint Security

Beispielszenarien

Im Folgenden finden Sie allgemeine Szenarien für die Verwendung von Mobile Endpoint Security mit Intune.

Steuern des Zugriffs basierend auf Bedrohungen durch Apps, die Schadsoftware enthalten

Wenn Apps, die Schadsoftware enthalten, auf Geräten erkannt werden, können Sie Geräte an folgenden Aktionen hindern, bis die Bedrohung beseitigt ist:

• Herstellen einer Verbindung mit Unternehmens-E-Mails
• Synchronisieren von Unternehmensdateien mithilfe der OneDrive for Work-App
• Zugreifen auf Unternehmens-Apps

Blockieren, wenn Apps mit Schadsoftware entdeckt werden:

Zugriff nach der Behebung gewährt:

Steuern des Zugriffs basierend auf der Bedrohung für das Netzwerk

Erkennen Sie Bedrohungen Ihres Netzwerks, wie etwa Man-in-the-Middle-Angriffe, und Schützen Sie den Zugriff auf WLANs auf der Grundlage des Geräterisikos.

Blockieren des Netzwerkzugriffs über WLAN:

Zugriff nach der Behebung gewährt:

Steuern des Zugriffs auf SharePoint Online basierend auf Netzwerkbedrohungen

Erkennen Sie Bedrohungen für Ihr Netzwerk wie Man-in-the-Middle-Angriffe, und verhindern Sie die Synchronisierung von Unternehmensdateien basierend auf den Risiken für Geräte.

Blockieren des Zugriffs auf SharePoint Online bei Erkennung von Bedrohungen für das Netzwerk:

Zugriff nach der Behebung gewährt:

Steuern des Zugriffs auf nicht registrierte Geräte bei Bedrohungen durch Apps mit Schadsoftware

Wenn die MTD-Lösung von Lookout for Work ein Gerät für infiziert hält:

Nach der Behebung wird der Zugriff wieder erteilt:

Nächste Schritte

Hier sind die wichtigsten Schritte, die Sie ausführen müssen, um diese Lösung zu implementieren:

• Einrichten Ihrer Lookout-Integration
• Aktivieren von Mobile Endpoint Security in Intune
• Hinzufügen und Zuweisen der Lookout for Work-App
• Konfigurieren der Lookout-Gerätekonformitätsrichtlinie
• Erstellen einer MTD-App-Schutzrichtlinie