Exigir el cumplimiento mediante Microsoft Defender para punto de conexión con acceso condicional en Intune

Puede integrar Microsoft Defender para punto de conexión con Microsoft Intune como una solución Mobile Threat Defense. Esta integración puede ayudarle a evitar infracciones de seguridad y a limitar el impacto que producirían en la organización.

Microsoft Defender for Endpoint funciona con dispositivos que ejecutan:

  • Android
  • iOS/iPadOS
  • Windows 10
  • Windows 11

Para que funcione correctamente, use las siguientes tareas de configuración de manera conjunta:

  • Establecer una conexión de servicio a servicio entre Intune y Microsoft Defender para punto de conexión. Esta conexión permite que Microsoft Defender para punto de conexión recopile datos sobre el riesgo de la máquina de los dispositivos compatibles que se administran con Intune.
  • Usar un perfil de configuración de dispositivo para incorporar dispositivos con Microsoft Defender para punto de conexión. Los dispositivos se incorporan para configurarlos y que se comuniquen con Microsoft Defender para punto de conexión y para proporcionar datos que ayuden a evaluar su nivel de riesgo.
  • Usar una directiva de cumplimiento de dispositivos para establecer el nivel de riesgo que quiere permitir. Microsoft Defender para punto de conexión notifica los niveles de riesgo. Los dispositivos que superan el nivel de riesgo permitido se identifican como no conformes.
  • Usar una directiva de acceso condicional para impedir que los usuarios accedan a los recursos corporativos desde dispositivos no conformes.

Al integrar Intune con Microsoft Defender para punto de conexión, puede aprovechar las ventajas de Threat & Vulnerability Management (TVM) de Microsoft Defender para punto de conexión y usar Intune para corregir las debilidades de los puntos de conexión que se han identificado con TVM.

Ejemplo de uso de Microsoft Defender para punto de conexión con Intune

En el siguiente ejemplo se explica cómo funcionan conjuntamente estas soluciones para ayudar a proteger la organización. En este ejemplo, Microsoft Defender para punto de conexión e Intune ya están integrados.

Imagine que alguien envía datos adjuntos de Word con código insertado malintencionado a un usuario de la organización.

  • El usuario abre los datos adjuntos y habilita el contenido.
  • Se inicia un ataque con privilegios elevados y un atacante desde una máquina remota tiene derechos de administrador al dispositivo de la víctima.
  • Después, el atacante accede remotamente a otros dispositivos del usuario. Esta infracción de seguridad puede afectar a toda la organización.

Microsoft Defender para punto de conexión puede ayudar a resolver eventos de seguridad como el de este escenario.

  • En nuestro ejemplo, Microsoft Defender para punto de conexión detecta que el dispositivo ejecutó código anómalo, experimentó una elevación de privilegios de proceso, inyectó código malintencionado y emitió un shell remoto sospechoso.
  • En función de estas acciones del dispositivo, Microsoft Defender para punto de conexión clasifica el dispositivo como de alto riesgo e incluye un informe detallado de actividad sospechosa en el portal del Centro de seguridad de Microsoft Defender.

Puede integrar Microsoft Defender para punto de conexión con Microsoft Intune como una solución Mobile Threat Defense. Esta integración puede ayudarle a evitar infracciones de seguridad y a limitar el impacto que producirían en la organización.

Como tiene una directiva de cumplimiento de dispositivos de Intune para clasificar los dispositivos con un nivel de riesgo Medio o Alto como no conformes, el dispositivo en peligro se clasifica como no conforme. Esta clasificación permite que se inicie la directiva de acceso condicional y se bloquee el acceso a los recursos corporativos desde ese dispositivo.

En el caso de los dispositivos que ejecutan Android, puede usar la directiva de Intune para modificar la configuración de Microsoft Defender para punto de conexión en Android. Para obtener más información, consulte Protección web de Microsoft Defender para punto de conexión.

Requisitos previos

Suscripciones:
Para usar Microsoft Defender para punto de conexión con Intune, debe tener las siguientes suscripciones:

Dispositivos administrados con Intune:
Las siguientes plataformas son compatibles con Intune con Microsoft Defender para punto de conexión:

  • Android
  • iOS/iPadOS
  • Windows 10/11 (unido a Azure Active Directory híbrido o unido a Azure Active Directory)

Siguientes pasos

Obtenga más información en la documentación de Intune:

Obtenga más información en la documentación de Microsoft Defender para punto de conexión: