Check Point SandBlast Mobile Threat Defense-Connector in IntuneCheck Point SandBlast Mobile Threat Defense connector with Intune

Sie können den Zugriff mobiler Geräte auf Unternehmensressourcen mit bedingtem Zugriff basierend auf Risikobewertungen steuern, die von Check Point SandBlast Mobile vorgenommen werden, einer Mobile Threat Defense-Lösung, die in Microsoft Intune integriert ist.You can control mobile device access to corporate resources using conditional access based on risk assessment conducted by Check Point SandBlast Mobile, a mobile threat defense solution that integrates with Microsoft Intune. Das Risiko wird basierend auf Telemetriedaten von Geräten bewertet, auf denen die Check Point SandBlast Mobile-App ausgeführt wird.Risk is assessed based on telemetry collected from devices running the Check Point SandBlast Mobile app.

Sie können Richtlinien für bedingten Zugriff basierend auf der Check Point SandBlast Mobile-Risikobewertung konfigurieren, die über Intune-Gerätekompatibilitätsrichtlinien aktiviert werden, und so anhand der erkannten Bedrohungen nicht kompatible Geräte für den Zugriff auf Unternehmensressourcen zulassen oder blockieren.You can configure conditional access policies based on Check Point SandBlast Mobile risk assessment enabled through Intune device compliance policies, which you can use to allow or block non-compliant devices to access corporate resources based on detected threats.

Wie können Sie mit Intune und Check Point SandBlast Mobile Ihre Unternehmensressourcen schützen?How do Intune and Check Point SandBlast Mobile help protect your company resources?

Die Check Point SandBlast Mobile-App für Android oder iOS erfasst Telemetriedaten des Dateisystems, Netzwerkstapels sowie von Geräten und Anwendungen, sofern verfügbar, und sendet diese dann an den Check Point SandBlast-Clouddienst, mit dessen Hilfe die Anfälligkeit des Geräts für mobile Bedrohungen bewertet wird.Check Point Sandblast Mobile app for Android and iOS captures file system, network stack, device and application telemetry where available, then sends the telemetry data to the Check Point SandBlast cloud service to assess the device's risk for mobile threats.

Die Intune-Gerätekompatibilitätsrichtlinie enthält eine Regel für Check Point SandBlast Mobile Threat Defense, die auf der Check Point SandBlast-Risikobewertung basiert.The Intune device compliance policy includes a rule for Check Point SandBlast Mobile Threat Defense, which is based on the Check Point SandBlast risk assessment. Wenn diese Regel aktiviert ist, bewertet Intune die Gerätekompatibilität mit der von Ihnen aktivierten Richtlinie.When this rule is enabled, Intune evaluates device compliance with the policy that you enabled. Wird das Gerät als nicht kompatibel eingestuft, wird der Zugriff auf Ressourcen wie Exchange Online und SharePoint Online für Benutzer blockiert.If the device is found non-compliant, users are blocked access to corporate resources like Exchange Online and SharePoint Online. Benutzer erhalten zudem einen Leitfaden von der auf ihren Geräten installierten Check Point SandBlast Mobile-App, um das Problem zu beheben und den Zugriff auf Unternehmensressourcen zurückzuerlangen.Users also receive guidance from the Check Point SandBlast mobile app installed in their devices to resolve the issue and regain access to corporate resources.

<!-- ## Sample scenarios

Here are some common scenarios:

Control access based on threats from malicious apps

When malicious apps such as malware are detected on devices, you can block devices until the threat is resolved:

  • Connecting to corporate e-mail

  • Syncing corporate files with the OneDrive for Work app

  • Accessing company apps

Block when malicious apps are detected:

Check Point MTD block when malicious apps are detected

Access granted on remediation:

Check Point MTD access granted

Control access based on threat to network

Detect threats like Man-in-the-middle in network, and protect access to Wi-Fi networks based on the device risk.

Block network access through Wi-Fi:

Check Point MTD block network access through Wi-Fi

Access granted on remediation:

Check Point MTD Wi-Fi access granted

Control access to SharePoint Online based on threat to network

Detect threats like Man-in-the-middle in network, and prevent synchronization of corporate files based on the device risk.

Block SharePoint Online when network threats are detected:

Check Point MTD block SharePoint Online access

Access granted on remediation:

Check Point MTD SharePoint Online access granted

Supported platforms

  • Android 4.1 and later

  • iOS 8 and later

Pre-requisites

  • Azure Active Directory Premium

  • Microsoft Intune subscription

  • Check Point SandBlast Mobile Threat Defense subscription

Next steps

Set up CheckPoint SandBlast Mobile app

Integrate CheckPoint SandBlast with Intune

Enable CheckPoint SandBlast Mobile MTD connector

Create CheckPoint SandBlast Mobile device compliance policy

Um Feedback zu einem Produkt zu geben, besuchen Sie folgende Seite Intune Feedback