Conector de defensa contra amenazas SandBlast Mobile de Check Point con IntuneCheck Point SandBlast Mobile Threat Defense connector with Intune

Puede controlar el acceso desde dispositivos móviles a recursos corporativos mediante el acceso condicional basado en la evaluación de riesgos efectuada por SandBlast Mobile de Check Point, una solución de defensa contra amenazas móviles integrada en Microsoft Intune.You can control mobile device access to corporate resources using Conditional Access based on risk assessment conducted by Check Point SandBlast Mobile, a mobile threat defense solution that integrates with Microsoft Intune. El riesgo se evalúa según la telemetría recopilada de dispositivos que ejecutan la aplicación SandBlast Mobile de Check Point.Risk is assessed based on telemetry collected from devices running the Check Point SandBlast Mobile app.

Puede configurar directivas de acceso condicional según la evaluación de riesgos de SandBlast Mobile de Check Point habilitada mediante las directivas de cumplimiento de dispositivos de Intune, que puede usar a fin de permitir o bloquear dispositivos que no cumplan los requisitos para que no obtengan acceso a recursos corporativos en función de las amenazas detectadas.You can configure Conditional Access policies based on Check Point SandBlast Mobile risk assessment enabled through Intune device compliance policies, which you can use to allow or block noncompliant devices to access corporate resources based on detected threats.

Nota

Este proveedor de Mobile Threat Defense no es compatible con dispositivos no inscritos.This Mobile Threat Defense vendor is not supported for unenrolled devices.

Plataformas compatiblesSupported platforms

  • Android 4.1 y versiones posterioresAndroid 4.1 and later

  • iOS 8 y versiones posterioresiOS 8 and later

Requisitos previosPre-requisites

  • Azure Active Directory PremiumAzure Active Directory Premium

  • Suscripción a Microsoft IntuneMicrosoft Intune subscription

  • Suscripción a Check Point SandBlast Mobile Threat DefenseCheck Point SandBlast Mobile Threat Defense subscription

¿Cómo ayudan Intune y SandBlast Mobile de Check Point a proteger los recursos de su empresa?How do Intune and Check Point SandBlast Mobile help protect your company resources?

La aplicación Sandblast Mobile de Check Point para iOS/iPadOS y Android captura telemetría del sistema de archivos, la pila de red, los dispositivos y las aplicaciones si está disponible y, después, envía los datos de telemetría al servicio en la nube de Sandblast de Check Point para evaluar el riesgo del dispositivo frente a las amenazas móviles.Check Point Sandblast Mobile app for Android and iOS/iPadOS captures file system, network stack, device and application telemetry where available, then sends the telemetry data to the Check Point SandBlast cloud service to assess the device's risk for mobile threats.

La directiva de cumplimiento de dispositivos de Intune incluye una regla para el conector de defensa contra amenazas SandBlast Mobile de Check Point, que se basa en la evaluación de riesgos de SandBlast de Check Point.The Intune device compliance policy includes a rule for Check Point SandBlast Mobile Threat Defense, which is based on the Check Point SandBlast risk assessment. Cuando esta regla está habilitada, Intune evalúa la conformidad del dispositivo con la directiva que habilitó.When this rule is enabled, Intune evaluates device compliance with the policy that you enabled. Si se detecta que el dispositivo no cumple con la directiva, se bloqueará el acceso de los usuarios a los recursos corporativos, como Exchange Online y SharePoint Online.If the device is found noncompliant, users are blocked access to corporate resources like Exchange Online and SharePoint Online. Los usuarios también reciben los pasos de la aplicación móvil de SandBlast de Check Point instalada en sus dispositivos para resolver el problema y volver a obtener acceso a los recursos corporativos.Users also receive guidance from the Check Point SandBlast mobile app installed in their devices to resolve the issue and regain access to corporate resources.

Estos son algunos escenarios frecuentes:Here are some common scenarios:

Control del acceso basado en amenazas de aplicaciones malintencionadasControl access based on threats from malicious apps

Cuando se detectan aplicaciones malintencionadas, como malware, en los dispositivos, puede bloquearlos de la siguiente manera hasta que la amenaza se resuelva:When malicious apps such as malware are detected on devices, you can block devices until the threat is resolved:

  • Conectarse al correo electrónico corporativoConnecting to corporate e-mail

  • Sincronizar los archivos corporativos mediante la aplicación OneDrive para el trabajoSyncing corporate files with the OneDrive for Work app

  • Acceder a las aplicaciones de empresaAccessing company apps

Bloquear cuando se detectan aplicaciones malintencionadas:Block when malicious apps are detected:

Check Point MTD: bloqueo cuando se detectan aplicaciones malintencionadasCheck Point MTD block when malicious apps are detected

Acceso concedido tras la corrección:Access granted on remediation:

Check Point MTD: acceso concedidoCheck Point MTD access granted

Controlar el acceso basándose en amenazas en la redControl access based on threat to network

Detecte amenazas para la red, como ataques de tipo Man-in-the-middle, y proteja el acceso a las redes Wi-Fi según el riesgo del dispositivo.Detect threats like Man-in-the-middle in network, and protect access to Wi-Fi networks based on the device risk.

Bloquear el acceso de red a través de Wi-Fi:Block network access through Wi-Fi:

Check Point MTD: bloqueo del acceso de red a través de Wi-FiCheck Point MTD block network access through Wi-Fi

Acceso concedido tras la corrección:Access granted on remediation:

Check Point MTD: acceso a través de Wi-Fi concedidoCheck Point MTD Wi-Fi access granted

Controlar el acceso a SharePoint Online basándose en amenazas en la redControl access to SharePoint Online based on threat to network

Detecte amenazas para la red, como ataques de tipo Man-in-the-middle, y evite la sincronización de archivos corporativos según el riesgo del dispositivo.Detect threats like Man-in-the-middle in network, and prevent synchronization of corporate files based on the device risk.

Bloqueo de SharePoint Online cuando se detectan amenazas a la red:Block SharePoint Online when network threats are detected:

Check Point MTD: bloqueo del acceso a SharePoint OnlineCheck Point MTD block SharePoint Online access

Acceso concedido tras la corrección:Access granted on remediation:

Check Point MTD: acceso concedido a SharePoint OnlineCheck Point MTD SharePoint Online access granted

Pasos siguientesNext steps