Partager via

Connecteur Symantec Endpoint Protection Mobile

  • Article

Vous pouvez contrôler l’accès des appareils mobiles aux ressources de l’entreprise avec un accès conditionnel basé sur une évaluation des risques effectuée par Symantec Endpoint Protection Mobile (SEP), qui est une solution de protection contre les menaces mobiles qui s’intègre à Microsoft Intune. Le risque est évalué en fonction des données de télémétrie recueillies par les appareils exécutant SEP Mobile, notamment :

  • Défense physique

  • Défense du réseau

  • Défense des applications

  • Défense contre les vulnérabilités

Vous pouvez activer l’évaluation des risques par SEP Mobile via les stratégies de conformité d’appareil Intune, puis utiliser les stratégies d’accès conditionnel pour autoriser un appareil non conforme à accéder aux ressources de l’entreprise en fonction des menaces détectées, ou l’en empêcher.

Remarque

Ce fournisseur Mobile Threat Defense n’est pas pris en charge pour les appareils non inscrits.

Plateformes prises en charge

  • Android 5.0 et versions ultérieures

  • iOS 10 et versions ultérieures

Configuration requise

  • Microsoft Entra ID P1
  • Abonnement Microsoft Intune Plan 1
  • Abonnement Symantec Endpoint Protection Mobile

Pour plus d'informations, consultez le site web Symantec.

Comment Intune et SEP Mobile aident-ils à protéger les ressources de votre entreprise ?

L’application SEP Mobile pour Android ou iOS/iPadOS capture le système de fichiers, la pile réseau, les appareils et les données de télémétrie de l’application quand elles sont disponibles, puis les envoie au service cloud Symantec pour évaluer les risques de l’appareil face aux menaces mobiles.

La stratégie de conformité d’appareil Intune inclut une règle pour SEP Mobile, basée sur l’évaluation des risques SEP Mobile. Quand cette règle est activée, Intune évalue si l’appareil est conforme à la stratégie activée.

Si l’appareil est détecté comme non conforme, l’accès aux ressources comme Exchange Online et SharePoint Online est bloqué. Les utilisateurs d’appareils bloqués reçoivent de l’aide à partir de l’application mobile SEP Mobile pour résoudre le problème et récupérer l’accès aux ressources de l’entreprise.

Intune prend en charge deux modes d’intégration avec SEP Mobile :

  • Configuration de base : un mode en lecture seule qui permet à SEP Mobile d’identifier les appareils dans Intune.
  • Intégration complète : permet à SEP Mobile de transmettre à Intune des informations sur les incidents de sécurité et les risques de l’appareil.

Exemples de scénarios

Voici quelques scénarios courants :

Contrôler l’accès en fonction des menaces émanant des applications malveillantes

Lorsque des applications malveillantes, des logiciels malveillants par exemple, sont détectées sur des appareils, vous pouvez bloquer ces appareils jusqu'à ce que la menace soit écartée :

  • Connexion à la messagerie de l’entreprise
  • Synchroniser les fichiers d’entreprise à l’aide de l’application OneDrive for Work
  • Accès aux applications d’entreprise

Blocage lorsque des applications malveillantes sont détectées :

Flux de produit pour bloquer l’accès en raison d’applications malveillantes.

Accès accordé après correction :

Flux de produit pour accorder l’accès lorsque des applications malveillantes sont corrigées.

Contrôler l’accès en fonction de la menace pour le réseau

Détectez les menaces, par exemple les interceptions (Man-in-the-middle), sur le réseau et protégez l’accès aux réseaux Wi-Fi compte tenu du risque de l’appareil.

Bloquer l’accès au réseau via le Wi-Fi :

Flux de produit pour bloquer l’accès via Wi-Fi en raison d’une alerte.

Accès accordé après correction :

Flux de produit pour l’octroi de l’accès via Wi-Fi une fois l’alerte corrigée.

Contrôler l’accès à SharePoint Online en fonction de la menace pour le réseau

Détectez les menaces, par exemple les interceptions (Man-in-the-middle), sur le réseau et empêchez la synchronisation des fichiers d’entreprise compte tenu du risque de l’appareil.

Bloquer SharePoint Online lorsque des menaces réseau sont détectées :

Flux de produit pour bloquer l’accès aux fichiers de l’organisation en raison d’une alerte.

Accès accordé après correction :

Flux de produit pour accorder l’accès aux fichiers de l’organisation une fois l’alerte corrigée.

Contrôler l’accès sur les appareils non inscrits en fonction des menaces émanant des applications malveillantes

Lorsque la solution Symantec Endpoint Protection Mobile Threat Defense considère qu’un appareil est infecté :

Flux de produit pour les stratégies Protection d'applications pour bloquer l’accès en raison de programmes malveillants.

L’accès est accordé après correction :

Flux de produit pour les stratégies Protection d'applications pour accorder l’accès une fois les programmes malveillants corrigés.

Prochaines étapes

Voici les étapes que vous devez effectuer pour intégrer Intune à SEP Mobile :