Symantec Endpoint Protection Mobile-ConnectorSymantec Endpoint Protection Mobile connector

Sie können den Zugriff mobiler Geräte auf Unternehmensressourcen mit bedingtem Zugriff basierend auf Risikobewertungen steuern, die von Symantec Endpoint Protection Mobile (SEP Mobile) vorgenommen werden, einer Mobile Threat Defense-Lösung, die in Microsoft Intune integriert ist.You can control mobile device access to corporate resources using conditional access based on risk assessment conducted by Symantec Endpoint Protection Mobile (SEP Mobile), a mobile threat defense solution that integrates with Microsoft Intune. Das Risiko wird basierend auf Telemetriedaten von Geräten bewertet, auf denen SEP Mobile ausgeführt wird, wie z.B.:Risk is assessed based on telemetry collected from devices running SEP Mobile, including:

  • Physische VerteidigungPhysical defense

  • NetzwerkverteidigungNetwork defense

  • AnwendungsverteidigungApplication defense

  • Verteidigung gegen SicherheitsrisikenVulnerabilities defense

Sie können die SEP Mobile-Risikobewertung über Intune-Gerätekompatibilitätsrichtlinien aktivieren und dann mit Richtlinien für bedingten Zugriff anhand der erkannten Bedrohungen nicht kompatible Geräte für den Zugriff auf Unternehmensressourcen zulassen oder blockieren.You can enable SEP Mobile risk assessment through Intune device compliance policies, and then use conditional access policies to allow or block noncompliant device access to corporate resources based on detected threats.

Wie helfen Intune und SEP Mobile beim Schutz von Unternehmensressourcen?How do Intune and SEP Mobile help protect your company resources?

Die SEP Mobile-App für Android oder iOS erfasst Telemetriedaten des Dateisystems, Netzwerkstapels sowie von Geräten und Anwendungen, sofern verfügbar, und sendet diese dann an den Symantec-Clouddienst, mit dessen Hilfe die Anfälligkeit des Geräts für mobile Bedrohungen bewertet wird.SEP Mobile app for Android or iOS captures file system, network stack, device and application telemetry where available, then sends it to the Symantec cloud service to assess the device's risk for mobile threats.

Die Intune-Gerätekompatibilitätsrichtlinie enthält eine Regel für SEP Mobile, die auf der SEP Mobile-Risikobewertung basiert.The Intune device compliance policy includes a rule for SEP Mobile, which is based on the SEP Mobile risk assessment. Wenn diese Regel aktiviert ist, bewertet Intune die Gerätekompatibilität mit der von Ihnen aktivierten Richtlinie.When this rule is enabled, Intune evaluates device compliance with the policy that you enabled.

Wird das Gerät als nicht kompatibel eingestuft, wird der Zugriff auf Ressourcen wie Exchange Online und SharePoint Online blockiert.If the device is found noncompliant, access to resources like Exchange Online and SharePoint Online are blocked. Benutzer auf blockierten Geräten erhalten Anleitungen von der SEP Mobile-App, um das Problem zu beheben und den Zugriff auf Unternehmensressourcen zurückzuerlangen.Users on blocked devices receive guidance from the SEP Mobile app to resolve the issue and regain access to corporate resources.

Intune unterstützt zwei Modi der Integration in SEP Mobile:Intune supports two modes of integration with SEP Mobile:

  • Die grundlegende Installation ist ein schreibgeschützter Modus, der die Sichtbarkeit von SEP Mobile für Geräte in Intune zulässt.Basic setup which is a read only mode that allows SEP Mobile visibility for devices in Intune.

  • Die vollständige Integration ermöglicht SEP Mobile, Details zu Geräterisiken und Sicherheitsvorfällen an Intune zu melden.Full integration which allows SEP Mobile to report device risk and security incident details to Intune.

BeispielszenarienSample scenarios

Hier einige gängige Szenarios:Here are some common scenarios:

Steuern des Zugriffs basierend auf Bedrohungen durch Apps, die Schadsoftware enthaltenControl access based on threats from malicious apps

Wenn Apps, die Schadsoftware enthalten, auf Geräten erkannt werden, können Sie Geräte blockieren, bis die Bedrohung beseitigt ist:When malicious apps such as malware are detected on devices, you can block devices until the threat is resolved:

  • Herstellen einer Verbindung mit Unternehmens-E-MailConnecting to corporate e-mail

  • Synchronisieren von Unternehmensdateien mithilfe der OneDrive for Work-AppSyncing corporate files with the OneDrive for Work app

  • Zugreifen auf Unternehmens-AppsAccessing company apps

Blockieren, wenn Apps mit Schadsoftware entdeckt werden:Block when malicious apps are detected:

Apps mit Schadsoftware entdeckt

Zugriff nach Beseitigung gewährt:Access granted on remediation:

Zugriff nach Beseitigung von entdeckten Apps mit Schadsoftware gewährt

Steuern des Zugriffs basierend auf der Bedrohung für das NetzwerkControl access based on threat to network

Erkennen Sie Bedrohungen wie Man-in-the-Middle im Netzwerk, und schützen Sie den Zugriff auf WLAN-Netzwerke auf der Grundlage des Geräterisikos.Detect threats like Man-in-the-middle in network, and protect access to Wi-Fi networks based on the device risk.

Blockieren des Netzwerkzugriffs über WLAN:Block network access through Wi-Fi:

Blockieren des Netzwerkzugriffs über WLAN

Zugriff nach Beseitigung gewährt:Access granted on remediation:

Zugriff erteilt nach der Behebung

Steuern des Zugriffs auf SharePoint Online basierend auf der Bedrohung für das NetzwerkControl access to SharePoint Online based on threat to network

Erkennen von Bedrohungen wie Man-in-the-Middle im Netzwerk und Verhindern der Synchronisierung von Unternehmensdateien auf der Grundlage des Geräterisikos.Detect threats like Man-in-the-middle in network, and prevent synchronization of corporate files based on the device risk.

Blockieren des Zugriffs auf SharePoint Online bei Erkennen von Bedrohungen für das NetzwerkBlock SharePoint Online when network threats are detected:

Blockieren von SharePoint Online bei Erkennung von Bedrohungen für das Netzwerk

Zugriff nach Beseitigung gewährt:Access granted on remediation:

Zugriff erteilt nach der Behebung für Sharepoint-Beispiel

Unterstützte PlattformenSupported platforms

  • Android 4.1 und höherAndroid 4.1 and later

  • iOS 8 und höheriOS 8 and later

VoraussetzungenPre-requisites

  • Azure Active Directory PremiumAzure Active Directory Premium

  • Microsoft Intune-AbonnementMicrosoft Intune subscription

  • Symantec Endpoint Protection Mobile-AbonnementSymantec Endpoint Protection Mobile subscription

Weitere Informationen erhalten Sie auf der Symantec-Website.For more information, check Symantec website.

Nächste SchritteNext steps

Dies sind die Schritte, die Sie für die Integration von Intune in SEP Mobile durchführen müssen:Here are the steps you need to complete to integrate Intune with SEP Mobile: