Créer une stratégie de protection d’applications Mobile Threat Defense avec Intune
Intune avec Mobile Threat Defense (MTD) vous permet de détecter les menaces et d’évaluer les risques sur les appareils mobiles et Windows. Vous pouvez créer une stratégie de protection des applications Intune qui évalue les risques pour déterminer si l’application est autorisée à accéder aux données d’entreprise ou non.
Remarque
Cet article s’applique à tous les partenaires Mobile Threat Defense qui prennent en charge des stratégies de protection d’applications :
- Better Mobile (Android, iOS/iPadOS)
- BlackBerry Mobile (Android, iOS/iPadOS)
- Check Point Harmony Mobile (Android, iOS/iPadOS)
- Jamf (Android, iOS/iPadOS) (anciennement Wandera)
- Microsoft Defender pour point de terminaison (Android, iOS/iPadOS)
- Lookout for Work (Android, iOS/iPadOS)
- Trellix Mobile Security (Android, iOS/iPadOS)
- SentinelOne (Android, iOS/iPadOS)
- Symantec Endpoint Security (Android, iOS/iPadOS)
- Sécurité Windows Center (Windows)
- Zimperium (Android, iOS/iPadOS)
Avant de commencer
Dans le cadre de l’installation de MTD, dans la console de partenaire MTD, vous avez créé une stratégie qui classe les diverses menaces d’après leur gravité : élevée, moyenne et faible. Vous devez maintenant définir le niveau Mobile Threat Defense dans la stratégie de protection d’applications Intune.
Prérequis pour la stratégie de protection d’applications avec MTD :
- Configurez l’intégration de MTD avec Intune. Sans cette intégration, la stratégie de protection des applications MTD n’a aucun effet.
Pour créer une stratégie de protection des applications MTD pour mobile
Utilisez la procédure pour créer une stratégie de protection d’application pour iOS/iPados ou Android et utilisez les informations suivantes dans les pages Applications, Lancement conditionnel et Affectations :
Applications : sélectionnez les applications que vous souhaitez cibler avec des stratégies de protection des applications. Pour cet ensemble de fonctionnalités, ces applications sont bloquées ou réinitialisées de manière sélective en fonction de l’évaluation des risques de l’appareil établie par le fournisseur Mobile Threat Defense que vous avez choisi.
Lancement conditionnel : sous Conditions de l’appareil, utilisez la zone de liste déroulante pour sélectionner Niveau de menace maximal autorisé pour l’appareil.
Options pour la valeur du niveau de menace :
- Sécurisé : ce niveau est le plus sûr. L'appareil ne peut pas avoir de menace présente et continuer à accéder aux ressources de l’entreprise. Si des menaces sont détectées, l’appareil est évalué comme non conforme.
- Faible : l’appareil est conforme seulement si les menaces détectées sont de niveau faible. La présence de menaces de niveau supérieur rend l’appareil non conforme.
- Moyen : l’appareil est conforme si les menaces détectées sont de niveau faible ou moyen. Si des menaces de niveau élevé sont détectées, l’appareil est considéré comme non conforme.
- Élevé : ce niveau est le moins sécurisé et autorise tous les niveaux de menace (Mobile Threat Defense est uniquement utilisé à des fins de création de rapport). L’application MTD doit être activée avec ce paramètre sur les appareils.
Options pour l’action :
- Bloquer l’accès
- Réinitialiser les données
Affectations : affectez la stratégie à des groupes d’utilisateurs. Les appareils utilisés par les membres du groupe sont évalués concernant l’accès aux données d’entreprise sur les applications ciblées par le biais de la protection des applications Intune.
Pour créer une stratégie de protection des applications MTD pour Windows
Utilisez la procédure pour créer une stratégie de protection des applications pour Windows et utilisez les informations suivantes dans les pages Applications, Contrôles d’intégrité et Affectations :
Applications : sélectionnez les applications que vous souhaitez cibler les stratégies de protection des applications. Pour cet ensemble de fonctionnalités, ces applications sont bloquées ou réinitialisées de manière sélective en fonction de l’évaluation des risques de l’appareil établie par le fournisseur Mobile Threat Defense que vous avez choisi.
Vérifications d’intégrité : sous Conditions de l’appareil, utilisez la zone de liste déroulante pour sélectionner Niveau de menace maximal autorisé pour l’appareil.
Options pour la valeur du niveau de menace :
- Sécurisé : ce niveau est le plus sûr. L'appareil ne peut pas avoir de menace présente et continuer à accéder aux ressources de l’entreprise. Si des menaces sont détectées, l’appareil est évalué comme non conforme.
- Faible : l’appareil est conforme seulement si les menaces détectées sont de niveau faible. La présence de menaces de niveau supérieur rend l’appareil non conforme.
- Moyen : l’appareil est conforme si les menaces détectées sont de niveau faible ou moyen. Si des menaces de niveau élevé sont détectées, l’appareil est considéré comme non conforme.
- Élevé : ce niveau est le moins sécurisé et autorise tous les niveaux de menace (Mobile Threat Defense est uniquement utilisé à des fins de création de rapport). L’application MTD doit être activée avec ce paramètre sur les appareils.
Options pour l’action :
- Bloquer l’accès
- Réinitialiser les données
- Affectations : affectez la stratégie à des groupes d’utilisateurs. Les appareils utilisés par les membres du groupe sont évalués concernant l’accès aux données d’entreprise sur les applications ciblées par le biais de la protection des applications Intune.
Importante
Si vous créez une stratégie de protection des applications pour n’importe quelle application protégée, le niveau de menace de l’appareil est évalué. En fonction de la configuration, les appareils qui n’atteignent pas un niveau acceptable sont bloqués ou réinitialisés de manière sélective par le biais du lancement conditionnel. En cas de blocage, ils ne peuvent pas accéder aux ressources de l’entreprise tant que la menace sur l’appareil n’est pas résolue et signalée à Intune par le fournisseur MTD choisi.
Prochaines étapes
- Découvrez plus en détail Mobile Threat Defense dans Microsoft Intune.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour