Lookout Mobile Threat Defense-Connector mit IntuneLookout Mobile Threat Defense connector with Intune

Sie können den Zugriff mobiler Geräte auf Unternehmensressourcen basierend auf Risikobewertungen steuern, die von Lookout vorgenommen werden, einer Mobile Threat Defense-Lösung, die in Microsoft Intune integriert ist.You can control mobile device access to corporate resources based on risk assessment conducted by Lookout, a Mobile Threat Defense solution integrated with Microsoft Intune. Das Risiko wird basierend auf Telemetriedaten bewertet, die vom Lookout-Dienst auf Geräten erfasst werden, wie z.B.:Risk is assessed based on telemetry collected from devices by the Lookout service including:

  • Sicherheitsrisiken des BetriebssystemsOperating system vulnerabilities
  • Installierte Apps, die Schadsoftware enthaltenMalicious apps installed
  • Netzwerkprofile mit böswilligen AbsichtenMalicious network profiles

Sie können Richtlinien für bedingten Zugriff basierend auf Risikobewertungen von Lookout konfigurieren, die mithilfe von Intune-Konformitätsrichtlinien aktiviert werden.You can configure conditional access policies based on Lookout's risk assessment enabled through Intune compliance policies. Mithilfe von Einstellungen können Sie basierend auf den erkannten Bedrohungen nicht kompatible Geräte zulassen oder blockieren.Settings let you allow or block non-compliant devices based on detected threats.

In welcher Form unterstützen Intune und Lookout Mobile Threat Defense den Schutz von Unternehmensressourcen?How do Intune and Lookout Mobile Threat Defense help protect company resources?

Die mobile Lookout-App Lookout for Work wird auf Mobilgeräten installiert und ausgeführt.Lookout’s mobile app, Lookout for work, is installed and run on mobile devices. Diese App erfasst Telemetriedaten des Dateisystems, Netzwerkstapels sowie von Geräten und Anwendungen, sofern verfügbar, und sendet diese dann an den Lookout-Clouddienst, mit dessen Hilfe die Anfälligkeit des Geräts für mobile Bedrohungen bewertet wird.This app captures file system, network stack, and device and application telemetry where available, then sends it to the Lookout cloud service to assess the device's risk for mobile threats. Sie können die Klassifizierung der Risikostufe für Bedrohungen in der Lookout-Konsole gemäß Ihren Anforderungen ändern.You can change risk level classifications for threats in the Lookout console to suit your requirements.

Die Konformitätsrichtlinie in Intune enthält eine Regel für Lookout Mobile Threat Defense, die auf der Risikobewertung durch Lookout basiert.The compliance policy in Intune includes a rule for Lookout Mobile Threat Defense based on Lookout risk assessment. Wenn diese Regel aktiviert ist, bewertet Intune die Gerätekompatibilität mit der von Ihnen aktivierten Richtlinie.When this rule is enabled, Intune evaluates device compliance with the policy that you enabled.

Wird das Gerät als nicht kompatibel eingestuft, kann der Zugriff auf Ressourcen wie Exchange Online und SharePoint Online blockiert werden.If the device is found non-compliant, access to resources like Exchange Online and SharePoint Online can blocked. Benutzer auf blockierten Geräten erhalten Anweisungen zum Beheben des Problems und erneuten Erlangen des Zugriffs.Users on blocked devices receive a steps to resolve the issue and regain access. Die Anleitung wird in der Lookout for Work-App gestartet.Guidance is launched from the Lookout for work app.

Unterstützte PlattformenSupported platforms

Bei Registrierung in Intune werden die folgenden Plattformen für Lookout unterstützt:The following platforms are supported for Lookout when enrolled in Intune:

  • Android 4.1 und höherAndroid 4.1 and later
  • iOS 8 und höher Weitere Informationen zur Unterstützung von Plattformen und Sprachen finden Sie auf der Lookout-Website.iOS 8 and later For additional information about platform and language support, visit the Lookout website.

VoraussetzungenPrerequisites

  • Microsoft Intune-AbonnementMicrosoft Intune subscription
  • Azure Active DirectoryAzure Active Directory
  • Ein Enterprise-Abonnement für Lookout Mobile EndPoint Security.Lookout Mobile Endpoint Security enterprise subscription

Weitere Informationen finden Sie unter Lookout Mobile EndPoint Security.For more information, see Lookout Mobile Endpoint Security

BeispielszenarienSample scenarios

Nachstehend sind die allgemeinen Szenarien bei Verwenden von Lookout Mobile Threat Defense mit Intune aufgeführt.Here are the common scenarios when using Lookout Mobile Threat Defense with Intune.

Steuern des Zugriffs basierend auf Bedrohungen durch Apps, die Schadsoftware enthaltenControl access based on threats from malicious apps

Wenn Apps, die Schadsoftware enthalten, auf Geräten erkannt werden, können Sie Geräte an folgenden Aktionen hindern, bis die Bedrohung beseitigt ist:When malicious apps such as malware are detected on devices, you can block devices from the following until the threat is resolved:

  • Herstellen einer Verbindung mit Unternehmens-E-MailConnecting to corporate e-mail
  • Synchronisieren von Unternehmensdateien mithilfe der OneDrive for Work-AppSyncing corporate files with the OneDrive for Work app
  • Zugreifen auf Unternehmens-AppsAccessing company apps

Blockieren, wenn Apps mit Schadsoftware entdeckt werden:Block when malicious apps are detected:

Diagramm das zeigt, wie die Richtlinie für bedingten Zugriff den Zugriff blockiert, wenn das Gerät aufgrund von böswilligen Apps auf dem Gerät als nicht konform eingestuft wird

Zugriff erteilt nach der Sanierung:Access granted on remediation:

Diagramm, das die Richtlinie für bedingten Zugriff darstellt, die den Zugriff erteilt, nachdem das Gerät nach der Sanierung als kompatibel bewertet wurde

Steuern des Zugriffs basierend auf der Bedrohung für das NetzwerkControl access based on threat to network

Erkennen Sie Bedrohungen Ihres Netzwerks, wie etwa Man-in-the-Middle-Angriffe, und Schützen Sie den Zugriff auf WLANs auf der Grundlage des Geräterisikos.Detect threats to your network such as man-in-the-middle attacks and protect access to WiFi networks based on the device risk.

Blockieren des Netzwerkzugriffs über WLAN:Block network access through WiFi:

Diagramm das zeigt, wie bedingter Zugriff den Zugriff auf WLAN basierend auf Netzwerkbedrohungen blockiert

Zugriff nach Beseitigung gewährt:Access granted on remediation:

Diagramm, das den Zugriff durch bedingten Zugriff nach der Beseitigung der Bedrohung erteilt

Steuern des Zugriffs auf SharePoint Online basierend auf der Bedrohung für das NetzwerkControl access to SharePoint Online based on threat to network

Erkennen von Bedrohungen Ihres Netzwerks, wie etwa Man-in-the-Middle-Angriffen, und Verhindern der Synchronisierung von Unternehmensdateien auf der Grundlage des Geräterisikos.Detect threats to your network such as Man-in-the-middle attacks, and prevent synchronization of corporate files based on the device risk.

Blockieren des Zugriffs auf SharePoint Online bei Erkennen von Bedrohungen für das NetzwerkBlock SharePoint Online when network threats are detected:

Diagramm, das die Blockierung des Gerätezugriffs auf SharePoint Online mithilfe von bedingtem Zugriff basierend auf der Erkennung von Bedrohungen darstellt

Zugriff erteilt nach der Sanierung:Access granted on remediation:

Diagramm, das den bedingten Zugriff nach dem Beheben der Netzwerkbedrohung darstellt

Nächste SchritteNext steps

Hier sind die wichtigsten Schritte, die Sie ausführen müssen, um diese Lösung zu implementieren:Here are the main steps you must do to implement this solution:

  1. Einrichten Ihrer Lookout-IntegrationSet up your Lookout integration
  2. Lookout Mobile Threat Defense in Intune aktivierenEnable Lookout Mobile Threat Defense in Intune
  3. Die Lookout for Work-App hinzufügen und zuweisenAdd and assign the Lookout for Work app
  4. Die Lookout-Gerätekonformitätsrichtlinie konfigurierenConfigure Lookout device compliance policy