Integración de Mobile Threat Defense con IntuneMobile Threat Defense integration with Intune

Intune puede integrar datos de un proveedor de Mobile Threat Defense (MTD) como un origen de información para las directivas de cumplimiento de dispositivos y reglas de acceso condicional de dispositivos.Intune can integrate data from a Mobile Threat Defense (MTD) vendor as an information source for device compliance policies and device Conditional Access rules. Puede usar esta información para proteger mejor los recursos corporativos, como Exchange y SharePoint, bloqueando el acceso de dispositivos móviles en peligro.You can use this information to help protect corporate resources like Exchange and SharePoint, by blocking access from compromised mobile devices.

Intune puede usar estos mismos datos como origen para los dispositivos no inscritos mediante directivas de protección de aplicaciones de Intune.Intune can use this same data as a source for unenrolled devices using Intune app protection policies. Por tanto, los administradores pueden usar esta información para facilitar la protección de los datos corporativos dentro de una aplicación protegida de Microsoft Intune y emitir un bloqueo o un borrado selectivo.As such, admins can use this information to help protect corporate data within a Microsoft Intune protected app, and issue a block or selective wipe.

Protección de los recursos corporativosProtect corporate resources

Integrar información de los proveedores de MTD puede ayudarle a proteger los recursos corporativos frente a las amenazas que afectan a las plataformas para dispositivos móviles.Integrating information from MTD vendors can help you protect your corporate resources from threats that affect mobile platforms.

Normalmente, las empresas toman la iniciativa de proteger sus PC frente a vulnerabilidades y ataques, pero a menudo no supervisan sus dispositivos móviles y quedan desprotegidos.Typically, companies are proactive in protecting PCs from vulnerabilities and attack while mobile devices often go unmonitored and unprotected. Aunque las plataformas móviles cuentan con protección integrada, como el aislamiento de aplicaciones y las tiendas de aplicaciones seguras para los consumidores, estas plataformas siguen siendo vulnerables a ataques sofisticados.Where mobile platforms have built-in protection such as app isolation and vetted consumer app stores, these platforms remain vulnerable to sophisticated attacks. A medida que crece el número de empleados que usan dispositivos para trabajar y acceder a información confidencial, la información procedente de los proveedores de MTD puede ayudarle a proteger los dispositivos y los recursos frente a ataques cada vez más sofisticados.As more employees use devices for work and to access sensitive information, the information from MTD vendors can help you protect devices and your resources from increasingly sophisticated attacks.

Conectores Intune Mobile Threat DefenseIntune Mobile Threat Defense connectors

Intune usa un conector Mobile Threat Defense para crear un canal de comunicación entre Intune y el proveedor de MTD que elija.Intune uses a Mobile Threat Defense connector to create a channel of communication between Intune and your chosen MTD vendor. Los asociados de Intune MTD ofrecen aplicaciones para dispositivos móviles intuitivas y fáciles de implementar.Intune MTD partners offer intuitive, easy to deploy applications for mobile devices. Estas aplicaciones examinan y analizan de manera activa la información de amenazas y la comparten con Intune.These applications actively scan and analyze threat information to share with Intune. Intune puede usar estos datos para crear informes o para cumplimiento normativo.Intune can use the data for either reporting or enforcement purposes.

Por ejemplo: Una aplicación de MTD conectada informa al proveedor de MTD de que un teléfono de la red está conectado en ese momento a una red que es vulnerable a ataques de tipo "Man in the Middle".For example: A connected MTD app reports to the MTD vendor that a phone on your network is currently connected to a network that is vulnerable to Man-in-the-Middle attacks. Esta información se clasifica por categorías en función del nivel de riesgo adecuado: bajo, medio o alto.This information is categorized to an appropriate risk level of low, medium, or high. Después, se compara este nivel de riesgo con las provisiones de nivel de riesgo que se definen en Intune.This risk level is then compared with the risk level allowances you set in Intune. Según esta comparación, se puede revocar el acceso a determinados recursos de su elección mientras el dispositivo está en peligro.Based on this comparison, access to certain resources of your choice can be revoked while the device is compromised.

Datos que recopila Intune para Mobile Threat DefenseData that Intune collects for Mobile Threat Defense

Si está habilitado, Intune recopila la información de inventario de aplicaciones de los dispositivos personales y corporativos y la pone a disposición de los proveedores de MTD, como Lookout for Work.If enabled, Intune collects app inventory information from both personal and corporate-owned devices and makes it available for MTD providers to fetch, such as Lookout for Work. Puede recopilar un inventario de aplicaciones de los usuarios de dispositivos iOS.You can collect an app inventory from the users of iOS devices.

Este servicio es de suscripción, y no se comparte información de inventario de la aplicación de forma predeterminada.This service is opt-in; no app inventory information is shared by default. Un administrador de Intune debe habilitar la sincronización de aplicaciones para dispositivos iOS en la configuración del conector de Mobile Threat Defense antes de compartir la información de inventario de una aplicación.An Intune administrator must enable App Sync for iOS devices in the Mobile Threat Defense connector settings before any app inventory information is shared.

Inventario de aplicacionesApp inventory
Si activa la sincronización de aplicaciones para dispositivos iOS, los inventarios de los dispositivos iOS, tanto de empresa como personales, se envían al proveedor de servicios MTD.If you enable App Sync for iOS devices, inventories from both corporate and personally owned iOS devices are sent to your MTD service provider. El inventario de aplicaciones incluye los datos siguientes:Data in the app inventory includes:

  • Identificador de la aplicaciónApp ID
  • Versión de la aplicaciónApp Version
  • Nombre corto de la versiónApp Short Version
  • Nombre de la aplicaciónApp Name
  • Tamaño del lote de aplicacionesApp Bundle Size
  • Tamaño dinámico de la aplicaciónApp Dynamic Size
  • Independientemente de si la aplicación está validada o noWhether the app is validated or not
  • Independientemente de si la aplicación está administrada o noWhether the app is managed or not

Escenarios de ejemplo para dispositivos inscritos mediante directivas de cumplimiento de dispositivosSample scenarios for enrolled devices using device compliance policies

Cuando un dispositivo se considera infectado por la solución de Mobile Threat Defense:When a device is considered infected by the Mobile Threat Defense solution:

Imagen en que se muestra un dispositivo de Mobile Threat Defense infectado

Se concede el acceso cuando se corrige el dispositivo:Access is granted when the device is remediated:

Imagen en que se muestra un acceso concedido por Mobile Threat Defense

Escenarios de ejemplo para dispositivos no inscritos mediante directivas de protección de aplicaciones de IntuneSample scenarios for unenrolled devices using Intune app protection policies

Cuando un dispositivo se considera infectado por la solución de Mobile Threat Defense:When a device is considered infected by the Mobile Threat Defense solution:
Imagen en la que se muestra un dispositivo de Mobile Threat Defense infectadoImage showing a Mobile Threat Defense infected device

Se concede el acceso cuando se corrige el dispositivo:Access is granted when the device is remediated:
Imagen en la que se muestra un acceso concedido por Mobile Threat DefenseImage showing a Mobile Threat Defense access granted

Nota

Puede usar varios proveedores de Mobile Defense con un solo inquilino de Intune.You can use multiple Mobile Defense vendors with a single Intune tenant. Sin embargo, cuando se configuran dos o más proveedores para usarlos en la misma plataforma, todos los dispositivos que ejecutan esa plataforma deben instalar cada aplicación MTD y examinar las posibles amenazas.However, when two or more vendors are configured for use for the same platform, all devices that run that platform must install each MTD app and scan for threats. Si no se envía un examen desde alguna aplicación configurada, el dispositivo se marca como no conforme.Failure to submit a scan from any configured app results in the device being marked as non-compliant.

Socios de Mobile Threat DefenseMobile Threat Defense partners

Obtenga información sobre cómo proteger el acceso al recurso de la empresa en función del riesgo del dispositivo, la red y la aplicación con:Learn how to protect access to company resource based on device, network, and application risk with: