Creación de una directiva de protección de aplicaciones de Mobile Threat Defense con IntuneCreate Mobile Threat Defense app protection policy with Intune

Intune con Mobile Threat Defense (MTD) le ayuda a detectar amenazas y a evaluar el riesgo en dispositivos móviles.Intune with Mobile Threat Defense (MTD) helps you detect threats and assess risk on mobile devices. Puede crear una directiva de protección de aplicaciones de Intune que evalúe el riesgo para determinar si el dispositivo puede acceder a los datos corporativos o no.You can create an Intune app protection policy that assesses risk to determine if the device is allowed to access corporate data or not.

Nota

Este artículo se aplica a todos los asociados de Mobile Threat Defense que admiten directivas de protección de aplicaciones:This article applies to all Mobile Threat Defense partners that support app protection policies:

  • Better Mobile (Android, iOS/iPadOS)Better Mobile (Android, iOS/iPadOS)
  • Lookout for Work (Android, iOS/iPadOS)Lookout for Work (Android, iOS/iPadOS)
  • Wandera (Android, iOS/iPadOS)Wandera (Android, iOS/iPadOS)
  • Zimperium (Android, iOS/iPadOS)Zimperium (Android, iOS/iPadOS)

Antes de comenzarBefore you begin

Como parte de la configuración de MTD, en la consola del partner de MTD se crea una directiva que clasifica las distintas amenazas como alta, media y baja.As part of the MTD setup, in the MTD partner console, you created a policy that classifies various threats as high, medium, and low. Ahora, lo que hay que hacer es establecer el nivel de Mobile Threat Defense en la directiva de protección de aplicaciones de Intune.You now need to set the Mobile Threat Defense level in the Intune app protection policy.

Requisitos previos de la directiva de protección de aplicaciones con MTD:Prerequisites for app protection policy with MTD:

  • Configurar la integración de MTD con IntuneSet up MTD integration with Intune. Sin esta integración, la directiva de protección de aplicaciones de MTD no tendrá ningún efecto.Without this integration, the MTD app protection policy will have no effect.

Para crear una directiva de protección de aplicaciones de MTDTo create an MTD app protection policy

Use el procedimiento para crear una directiva de protección de aplicaciones para iOS/iPadOS o Android y use la siguiente información en las páginas Aplicaciones, Inicio condicional y Asignaciones:Use the procedure to create an Application protection policy for either iOS/iPadOS or Android, and use the following information on the Apps, Conditional launch, and Assignments pages:

  • Aplicaciones: Seleccione las aplicaciones a las que quiere que se apliquen las directivas de protección de aplicaciones.Apps: Select the apps you wish to be targeted by app protection policies. En este conjunto de características, estas aplicaciones se bloquean o se borran de forma selectiva en función de la evaluación de riesgos del dispositivo del proveedor de Mobile Threat Defense elegido.For this feature set, these apps are blocked or selectively wiped based on device risk assessment from your chosen Mobile Threat Defense vendor.

  • Inicio condicional: Bajo Condiciones del dispositivo, use el cuadro desplegable para seleccionar el Nivel máximo de amenazas de dispositivo permitido.Conditional launch: Below Device conditions, use the drop-down box to select Max allowed device threat level.

    Opciones para el Valor del nivel de amenaza:Options for the threat level Value:

    • Protegido: este nivel es el más seguro.Secured: This level is the most secure. El dispositivo no puede tener ninguna amenaza presente y aún puede tener acceso a los recursos de la empresa.The device can't have any threats present and still access company resources. Si se encuentra alguna amenaza, el dispositivo se clasificará como no conforme.If any threats are found, the device is evaluated as noncompliant.
    • Bajo: el dispositivo se evalúa como compatible si solo hay amenazas de nivel bajo.Low: The device is compliant if only low-level threats are present. Cualquier valor por encima coloca al dispositivo en un estado de no conformidad.Anything higher puts the device in a noncompliant status.
    • Media: el dispositivo se evalúa como compatible si las amenazas que se encuentran en él son de nivel bajo o medio.Medium: The device is compliant if the threats found on the device are low or medium level. Si se detectan amenazas de nivel alto, se determinará que el dispositivo no es compatible.If high-level threats are detected, the device is determined as noncompliant.
    • Alta: este nivel es el menor seguro, ya que permite todos los niveles de amenaza y usa Mobile Threat Defense solo con fines informativos.High: This level is the least secure and allows all threat levels, using Mobile Threat Defense for reporting purposes only. Los dispositivos deben tener activada la aplicación MTD con esta configuración.Devices are required to have the MTD app activated with this setting.

    Opciones para Acción:Options for Action:

    • Bloquear accesoBlock access
    • Borrar datosWipe data
  • Asignaciones: Asigne la directiva a los grupos de usuarios.Assignments: Assign the policy to groups of users. Los dispositivos que utilicen los miembros de los grupos se evaluarán para determinar su acceso a los datos corporativos en las aplicaciones de destino a través de la protección de aplicaciones de Intune.The devices used by the group's members are evaluated for access to corporate data on targeted apps via Intune app protection.

Pasos siguientesNext steps