Lookout Mobile Threat Defense-összekötő az Intune-nalLookout Mobile Threat Defense connector with Intune

A következőkre vonatkozik: Intune a klasszikus portálonApplies to: Intune in the classic portal
Az Intune Azure Portalbeli verziójáról keres dokumentációt?Looking for documentation about Intune in the Azure portal? Lépjen tovább ide.Go here.

A Microsoft Intune-nal integrálható, Lookout nevű, veszélyforrások elleni mobileszköz-védelmi megoldás kockázatfelmérése alapján korlátozható a vállalati erőforrások mobil elérése.You can control mobile device access to corporate resources based on risk assessment conducted by Lookout, a Mobile Threat Defense solution integrated with Microsoft Intune. A kockázatfelmérés a Lookout által az eszközökről gyűjtött telemetriai adatokon alapul, például:Risk is assessed based on telemetry collected from devices by the Lookout service including:

  • Az operációs rendszer biztonsági réseiOperating system vulnerabilities
  • Telepített kártékony alkalmazásokMalicious apps installed
  • Kártékony hálózati profilokMalicious network profiles

Az Intune megfelelőségi szabályzatai által engedélyezett, a Lookout által jelentett kockázatértékelés alapján feltételes hozzáférési szabályzatok konfigurálhatók az Intune-ban.You can configure conditional access policies based on Lookout's risk assessment enabled through Intune compliance policies. A beállítások lehetővé teszik a nem megfelelő eszközök engedélyezését vagy letiltását az észlelt fenyegetések alapján.Settings let you allow or block non-compliant devices based on detected threats.

Hogyan segít az Intune és a Lookout Mobile Threat Defense a céges erőforrások védelmében?How do Intune and Lookout Mobile Threat Defense help protect company resources?

A Lookout mobilalkalmazása, a Lookout for Work telepítve van és fut a mobileszközökön.Lookout’s mobile app, Lookout for work, is installed and run on mobile devices. Az alkalmazás rögzíti a fájlrendszer, a hálózati protokollkészlet, valamint az eszközök és az alkalmazások telemetriai adatait, ha elérhetők, és továbbítja őket a Lookout veszélyforrások elleni eszközvédelmi felhőszolgáltatásnak, amely kiszámítja az eszköz kockázatát a mobil veszélyforrások tekintetében.This app captures file system, network stack, and device and application telemetry where available, then sends it to the Lookout cloud service to assess the device's risk for mobile threats. A Lookout konzolon igény szerint módosítható a fenyegetések kockázatiszint-besorolása.You can change risk level classifications for threats in the Lookout console to suit your requirements.

Az Intune megfelelőségi szabályzata tartalmaz egy szabályt a Lookout Mobile Threat Defense-hez, amely a Lookout kockázatértékelésén alapul.The compliance policy in Intune includes a rule for Lookout Mobile Threat Defense based on Lookout risk assessment. Ha ez a szabály engedélyezve van, az Intune az engedélyezett szabályzat alapján értékeli az eszköz megfelelőségét.When this rule is enabled, Intune evaluates device compliance with the policy that you enabled.

Amennyiben az eszköz nem megfelelőnek minősül, akkor letiltható a hozzáférése az olyan erőforrásokhoz, mint az Exchange Online és a SharePoint Online.If the device is found non-compliant, access to resources like Exchange Online and SharePoint Online can blocked. A letiltott eszközök felhasználói értesítést kapnak arról, hogyan lehet a problémát elhárítani az újbóli hozzáféréshez.Users on blocked devices receive a steps to resolve the issue and regain access. Az útmutatót a Lookout for Work alkalmazás szolgáltatja.Guidance is launched from the Lookout for work app.

Támogatott platformok:Supported platforms:

A Lookout az alábbi Intune-ban regisztrált platformokat támogatja:The following platforms are supported for Lookout when enrolled in Intune:

  • Android 4.1 és újabb verziókAndroid 4.1 and later
  • iOS 8 és újabb verziók Ha további információt szeretne a támogatott platformokról és nyelvekről, látogassa meg a Lookout webhelyét.iOS 8 and later For additional information about platform and language support, visit the Lookout website.

Előfeltételek:Prerequisites:

  • Microsoft Intune-előfizetésMicrosoft Intune subscription
  • Azure Active DirectoryAzure Active Directory
  • Vállalati előfizetés a Lookout Mobile EndPoint SecurityhezLookout Mobile Endpoint Security enterprise subscription

További információ: Lookout Mobile Endpoint SecurityFor more information, see Lookout Mobile Endpoint Security

MintaforgatókönyvekSample scenarios

Néhány gyakori helyzet:Following are some common scenarios:

Hozzáférés vezérlése rosszindulatú alkalmazások jelentette fenyegetés alapjánControl access based on threats from malicious apps

Ha az eszközön rosszindulatú alkalmazásokat, például kártevőket észlel a rendszer, a probléma megoldásáig az eszközön letilthatók az alábbiak:When malicious apps such as malware are detected on devices, you can block devices from the following until the threat is resolved:

  • Hozzáférés a vállalati e-mailekhezConnecting to corporate e-mail
  • A vállalati fájlok szinkronizálása a OneDrive for Work alkalmazássalSyncing corporate files with the OneDrive for Work app
  • Hozzáférés vállalati alkalmazásokhozAccessing company apps

Hozzáférés letiltása rosszindulatú alkalmazások észlelése esetén: ábra, amely azt mutatja, ahogy a feltételes hozzáférési szabályzat letiltja a hozzáférést, ha az eszköz a rajta észlelt rosszindulatú alkalmazások alapján nem megfelelőnek minősülBlock when malicious apps are detected: diagram showing conditional access policy blocking access when device is determined to be non-compliant due to malicious apps on the device

A fenyegetés kiküszöbölését követően a hozzáférés ismét biztosított:Access granted on remediation:

ábra, amely azt mutatja, hogy a feltételes hozzáférési szabályzat ismét engedélyezi a hozzáférést, amikor a fenyegetés kiküszöbölését követően az eszköz ismét megfelelőnek minősül

Hozzáférés vezérlése hálózati fenyegetés alapjánControl access based on threat to network

Észleli a hálózat elleni támadásokat, például a közbeékelődéses (man-in-the-middle) támadásokat, és az eszközkockázat alapján biztosítja a Wi-Fi-hálózatok elérésének védelmét.Detect threats to your network such as Man-in-the-middle attacks and protect access to WiFi networks based on the device risk.

Wi-Fi-hálózaton keresztüli hozzáférés letiltása: ábra, amely azt mutatja, hogy a feltételes hozzáférési szabályzat a hálózati fenyegetések alapján letiltja a Wi-Fi-hálózat elérésétBlock network access through WiFi: diagram showing conditional access blocking WiFi access based on network threats

A fenyegetés kiküszöbölését követően a hozzáférés ismét biztosított:Access granted on remediation:

ábra, amely azt mutatja, hogy a fenyegetés kiküszöbölését követően a feltételes hozzáférési szabályzat ismét engedélyezi a hozzáférést

Hozzáférés vezérlése a SharePoint Online-hoz hálózati fenyegetés alapjánControl access to SharePoint Online based on threat to network

Észleli a hálózat elleni támadásokat, például a közbeékelődéses (man-in-the-middle) támadást és az eszköz jelentette kockázat alapján megakadályozza a vállalati fájlok szinkronizálását.Detect threats to your network such as Man-in-the-middle attacks, and prevent synchronization of corporate files based on the device risk.

A SharePoint Online letiltása hálózati fenyegetések észlelése esetén:Block SharePoint Online when network threats are detected:

Ábra, amely azt mutatja, hogy a feltételes hozzáférési szabályzat letiltotta az eszköz hozzáférését a SharePoint Online-hoz az észlelt fenyegetés alapján

A fenyegetés kiküszöbölését követően a hozzáférés ismét biztosított:Access granted on remediation:

Ábra, amely azt mutatja, hogy a hálózati fenyegetés kiküszöbölését követően a feltételes hozzáférési szabályzat ismét engedélyezi a hozzáférést

További lépésekNext steps

A legfontosabb lépések a megoldás megvalósítása érdekében:Here are the main steps you must do to implement this solution:

  1. A Lookout-előfizetés beállításaSet up your Lookout subscription
  2. A Lookout Mobile Threat Defense engedélyezése az Intune-banEnable Lookout Mobile Threat Defense in Intune
  3. A Lookout Mobile Threat Defense alkalmazás konfigurálása és üzembe helyezéseConfigure and deploy Lookout Mobile Threat Defense app
  4. A Lookout eszközmegfelelőségi szabályzatának konfigurálásaConfigure Lookout device compliance policy
  5. A Lookout Mobile Threat Defense-integráció hibáinak elhárításaTroubleshoot Lookout Mobile Threat Defense integration