Creación de una directiva de protección de aplicaciones de Mobile Threat Defense con Intune

Intune con Mobile Threat Defense (MTD) le ayuda a detectar amenazas y a evaluar el riesgo en dispositivos móviles. Puede crear una directiva de protección de aplicaciones de Intune que evalúe el riesgo para determinar si el dispositivo puede acceder a los datos corporativos o no.

Nota

Este artículo se aplica a todos los asociados de Mobile Threat Defense que admiten directivas de protección de aplicaciones:

  • Better Mobile (Android, iOS/iPadOS)
  • Check Point Android Mobile (Android, iOS/iPadOS)
  • Microsoft Defender para punto de conexión (Android, iOS/iPadOS)
  • Lookout for Work (Android, iOS/iPadOS)
  • MVISION Mobile (Android, iOS/iPadOS)
  • Symantec Endpoint Security (Android, iOS/iPadOS)
  • Wandera (Android, iOS/iPadOS)
  • Zimperium (Android, iOS/iPadOS)

Antes de empezar

Como parte de la configuración de MTD, en la consola del asociado de MTD se crea una directiva que clasifica las distintas amenazas como alta, media y baja. Ahora, lo que hay que hacer es establecer el nivel de Mobile Threat Defense en la directiva de protección de aplicaciones de Intune.

Requisitos previos de la directiva de protección de aplicaciones con MTD:

  • Configurar la integración de MTD con Intune Sin esta integración, la directiva de protección de aplicaciones de MTD no tendrá ningún efecto.

Para crear una directiva de protección de aplicaciones de MTD

Use el procedimiento para crear una directiva de protección de aplicaciones para iOS/iPadOS o Android y use la siguiente información en las páginas Aplicaciones, Inicio condicional y Asignaciones:

  • Aplicaciones Seleccione las aplicaciones a las que quiere que se apliquen las directivas de protección de aplicaciones. En este conjunto de características, estas aplicaciones se bloquean o se borran de forma selectiva en función de la evaluación de riesgos del dispositivo del proveedor de Mobile Threat Defense elegido.

  • Inicio condicional: Bajo Condiciones del dispositivo, use el cuadro desplegable para seleccionar Nivel máximo de amenazas permitido en el dispositivo.

    Opciones para el Valor del nivel de amenaza:

    • Protegido: este nivel es el más seguro. El dispositivo no puede tener ninguna amenaza presente y aún puede tener acceso a los recursos de la empresa. Si se encuentra alguna amenaza, el dispositivo se clasificará como no conforme.
    • Bajo: el dispositivo se evalúa como compatible si solo hay amenazas de nivel bajo. Cualquier valor por encima coloca al dispositivo en un estado de no conformidad.
    • Medio: el dispositivo se evalúa como compatible si las amenazas que se encuentran en él son de nivel bajo o medio. Si se detectan amenazas de nivel alto, se determinará que el dispositivo no es compatible.
    • Alto: Este nivel es el menos seguro, ya que permite todos los niveles de amenaza y usa Mobile Threat Defense solo con fines informativos. Los dispositivos deben tener activada la aplicación MTD con esta configuración.

    Opciones para Acción:

    • Bloquear acceso
    • Borrar datos
  • Asignaciones: asignar la directiva a grupos de usuarios. Los dispositivos usados por los miembros del grupo se evalúan para el acceso a los datos corporativos en las aplicaciones de destino a través de la protección de aplicaciones de Intune.

Importante

Si crea una directiva de protección de aplicaciones para una aplicación protegida, se evaluará el nivel de amenaza del dispositivo. En función de la configuración, los dispositivos que no cumplan un nivel aceptable se bloquearán o se borrarán de forma selectiva mediante el inicio condicional. Si se bloquean, se les impedirá acceder a los recursos corporativos hasta que se resuelva la amenaza en el dispositivo y se notifique a Intune a través del proveedor de MTD elegido.

Siguientes pasos