Was ist die Mobile Threat Defense-Integration in Intune?What is Mobile Threat Defense integration with Intune?

Mit Intune Mobile Threat Defense-Connectors können Sie Ihren ausgewählten Mobile Threat Defense-Hersteller als Informationsquelle für Ihre Konformitätsrichtlinien und bedingte Zugriffsregeln nutzen.Intune Mobile Threat Defense connectors allow you to leverage your chosen Mobile Threat Defense vendor as a source of information for your compliance policies and conditional access rules. Dadurch können IT-Administratoren insbesondere für gefährdete Mobilgeräte eine Schutzebene zu ihren Unternehmensressourcen wie Exchange und SharePoint hinzufügen.This allows IT administrators to add a layer of protection to their corporate resources such as Exchange and Sharepoint, specifically from compromised mobile devices.

Welches Problem wird dadurch gelöst?What problem does this solve?

Unternehmen müssen vertrauliche Daten vor auftretenden Bedrohungen schützen. Dazu gehören physische, App-und netzwerkbasierte Bedrohungen sowie Sicherheitsrisiken beim Betriebssystem.Companies need to protect sensitive data from emerging threats including physical, app-based, and network-based threats, as well as operating system vulnerabilities.

In der Vergangenheit haben Firmen PCs vor Angriffen proaktiv geschützt, während mobile Geräte nicht überwacht wurden und ungeschützt blieben.Historically, companies have been proactive when protecting PCs from attack, while mobile devices go unmonitored and unprotected. Mobile Plattformen bieten integrierten Schutz in Form von App-Isolierung und sicherheitsgeprüfter App Stores für Verbraucher, doch diese Plattformen bleiben weiterhin für komplexe Angriffe anfällig.Mobile platforms have built-in protection such as app isolation and vetted consumer app stores, but these platforms remain vulnerable to sophisticated attacks. Immer mehr Mitarbeiter nutzen ihre Geräte für die Arbeit und benötigen Zugriff auf vertrauliche Informationen.Today, more employees use devices for work and need access to sensitive information. Geräte müssen gegen zunehmend raffinierter werdende Angriffe geschützt werden.Devices must be protected from increasingly sophisticated attacks.

Wie funktionieren die Intune Mobile Threat Defense-Connectors?How do the Intune Mobile Threat Defense connectors work?

Der Connector schützt Unternehmensressourcen, indem er einen Kommunikationskanal zwischen Intune und Ihrem ausgewählten Mobile Threat Defense-Hersteller erstellt.The connector protects company resources by creating a channel of communication between Intune and your chosen Mobile Threat Defense vendor. Intune Mobile Threat Defense-Partner bieten intuitive und leicht bereitzustellende Anwendungen für Mobilgeräte, die aktiv Informationen zu Bedrohungen überprüfen und analysieren, um sie mit Intune für Berichts- oder Erzwingungszwecke zu teilen.Intune Mobile Threat Defense partners offer intuitive, easy to deploy applications for mobile devices, which actively scan and analyze threat information to share with Intune, for either reporting or enforcement purposes.

Wenn eine verbundene Mobile Threat Defense-App z.B. einem Mobile Threat Defense-Hersteller mitteilt, dass ein Telefon in Ihrem Netzwerk aktuell mit einem Netzwerk verbunden ist, das anfällig für „Man in the Middle“-Angriffe ist, wird diese Information an eine entsprechende Risikostufe (niedrig/mittel/hoch) weitergeleitet. Diese kann anschließend mit Ihren konfigurierten Zulassungen der Risikostufe in Intune verglichen werden, um zu bestimmen, ob der Zugriff auf bestimmte Ressourcen Ihrer Wahl aufgehoben werden sollte, während das Gerät gefährdet ist.For example, if a connected Mobile Threat Defense app reports to the Mobile Threat Defense vendor that a phone on your network is currently connected to a network, which is vulnerable to Man in the Middle attacks, this information is shared with and categorized to an appropriate risk level (low/medium/high) – which can then be compared with your configured risk level allowances in Intune to determine if access to certain resources of your choice should be revoked while the device is compromised.

Welche Daten erfasst Intune für Mobile Threat Defense?What data does Intune collect for Mobile Threat Defense?

Wenn die Einstellung aktiviert ist, erfasst Intune sowohl von privaten als auch von unternehmenseigenen Geräten Informationen zum App-Bestand und stellt diese für MTD-Anbieter (Mobile Threat Defense) wie Lookout for Work zur Verfügung.If enabled, Intune collects app inventory information from both personal and corporate-owned devices and makes it available for Mobile Threat Defense (MTD) providers to fetch, such as Lookout for Work. Sie können Informationen zum App-Bestand der Benutzer von iOS-Geräten erfassen.You can collect an app inventory from the users of iOS devices.

Dieser Dienst muss aktiviert werden. Informationen zum App-Bestand werden nicht standardmäßig freigegeben.This service is opt-in; no app inventory information is shared by default. Die App-Synchronisierung für iOS-Geräte muss in den Diensteinstellungen von einem Intune-Administrator aktiviert werden, bevor Informationen zum App-Bestand freigegeben werden.An Intune administrator must enable App Sync for iOS devices in the service settings before any app inventory information is shared.

App-BestandApp inventory
Wenn Sie die App-Synchronisierung für iOS-Geräte aktivieren, werden die Bestände der unternehmenseigenen und privaten iOS-Geräte an Ihren MTD-Dienstanbieter gesendet.If you enable App Sync for iOS devices, inventories from both corporate and personally owned iOS devices are sent to your MTD service provider. Die Daten in den App-Beständen umfassen:Data in the app inventory includes:

  • App-IDApp ID
  • App-VersionApp Version
  • Kurzversion der AppApp Short Version
  • App-NameApp Name
  • Größe des App-PaketsApp Bundle Size
  • Dynamische Größe der AppApp Dynamic Size
  • Ob die App gültig ist oder nichtWhether the app is validated or not
  • Ob die App verwaltet wird oder nichtWhether the app is managed or not

BeispielszenarienSample scenarios

Wenn ein Gerät von der Mobile Threat Defense-Lösung als gefährdet eingestuft wird:When a device is considered infected by the Mobile Threat Defense solution:

Abbildung: mit Mobile Threat Defense geschütztes, gefährdetes Gerät

Der Zugriff wird gewährt, wenn das Gerät wiederhergestellt ist:Access is granted when the device is remediated:

Abbildung: Mobile Threat Defense – Zugriff gewährt

Hinweis

Das Verwenden von mehreren Anbietern für Mobile Threat Defense (MTD) mit Intune wird nicht unterstützt.Using multiple Mobile Threat Defense vendors with Intune is not supported. Wenn mehrere MTD-Tools aktiviert sind, wird die Installation von allen MTD-Apps erzwungen, die anschließend geräteübergreifend nach Bedrohungen sucht.Having multiple MTD tools enabled will force all MTD apps to be installed and scan across devices for threats.

Mobile Threat Defense-PartnerMobile Threat Defense partners

Lernen Sie, wie Sie den Zugriffs auf Unternehmensressourcen auf der Basis von Geräte-, Netzwerk- und Anwendungsrisiko schützen:Learn how to protect access to company resource based on device, network, and application risk with: