Check Point SandBlast Mobile Threat Defense-összekötő az Intune-nalCheck Point SandBlast Mobile Threat Defense connector with Intune

A Microsoft Intune-nal integrálható, Skycure nevű, veszélyforrások elleni mobileszköz-védelmi megoldás kockázatfelmérése alapján feltételes hozzáféréssel korlátozható a vállalati erőforrások mobil elérése.You can control mobile device access to corporate resources using conditional access based on risk assessment conducted by Check Point SandBlast Mobile, a mobile threat defense solution that integrates with Microsoft Intune. A kockázatfelmérés a Check Point SandBlast Mobile alkalmazást futtató eszközökről gyűjtött telemetriai adatokon alapul.Risk is assessed based on telemetry collected from devices running the Check Point SandBlast Mobile app.

Feltételes hozzáférési szabályzatokat konfigurálhat az Intune eszközmegfelelőségi szabályzataira épülő Check Point SandBlast Mobile-kockázatfelmérés alapján, és ezek révén az észlelt fenyegetések alapján engedélyezheti vagy tilthatja le a nem megfelelő eszközök hozzáférését a vállalati erőforrásokhoz.You can configure conditional access policies based on Check Point SandBlast Mobile risk assessment enabled through Intune device compliance policies, which you can use to allow or block noncompliant devices to access corporate resources based on detected threats.

Hogyan segíti az Intune és a Check Point SandBlast Mobile a vállalati erőforrások védelmét?How do Intune and Check Point SandBlast Mobile help protect your company resources?

Az Androidra és iOS-re készült Check Point SandBlast Mobile alkalmazás rögzíti a fájlrendszer, a hálózati protokollkészlet, valamint az eszközök és az alkalmazások telemetriai adatait, ha elérhetők, és továbbítja őket a Check Point SandBlast felhőszolgáltatásnak, amely felméri az eszköz kockázatát a mobil veszélyforrások tekintetében.Check Point Sandblast Mobile app for Android and iOS captures file system, network stack, device and application telemetry where available, then sends the telemetry data to the Check Point SandBlast cloud service to assess the device's risk for mobile threats.

Az Intune eszközmegfelelőségi szabályzata tartalmaz egy szabályt a Check Point SandBlast Mobile Threat Defense-hez, amely a Check Point SandBlast kockázatfelmérésén alapul.The Intune device compliance policy includes a rule for Check Point SandBlast Mobile Threat Defense, which is based on the Check Point SandBlast risk assessment. Ha ez a szabály engedélyezve van, az Intune az engedélyezett szabályzat alapján értékeli az eszköz megfelelőségét.When this rule is enabled, Intune evaluates device compliance with the policy that you enabled. Amennyiben az eszköz nem megfelelőnek minősül, akkor megszűnik a felhasználók hozzáférése az olyan erőforrásokhoz, mint az Exchange Online és a SharePoint Online.If the device is found noncompliant, users are blocked access to corporate resources like Exchange Online and SharePoint Online. A mobileszközeikre telepített Check Point SandBlast mobilalkalmazás segítséget nyújt a felhasználóknak a probléma elhárításához és a vállalati erőforrásokhoz való hozzáférés visszaszerzéséhez.Users also receive guidance from the Check Point SandBlast mobile app installed in their devices to resolve the issue and regain access to corporate resources.

Néhány gyakori helyzet:Here are some common scenarios:

Hozzáférés vezérlése rosszindulatú alkalmazások jelentette fenyegetés alapjánControl access based on threats from malicious apps

Ha az eszközön kártékony alkalmazásokat, például kártevőket észlel a rendszer, a probléma megoldásáig az eszközön letilthatók az alábbiak:When malicious apps such as malware are detected on devices, you can block devices until the threat is resolved:

  • Hozzáférés a vállalati e-mailekhezConnecting to corporate e-mail

  • A vállalati fájlok szinkronizálása a OneDrive for Work alkalmazássalSyncing corporate files with the OneDrive for Work app

  • Hozzáférés vállalati alkalmazásokhozAccessing company apps

Letiltás kártékony alkalmazás észlelése esetén:Block when malicious apps are detected:

Check Point MTD – letiltás kártékony alkalmazás észlelése esetén

A fenyegetés kiküszöbölését követően a hozzáférés ismét biztosított:Access granted on remediation:

Check Point MTD – hozzáférés engedélyezve

Hozzáférés vezérlése hálózati fenyegetés alapjánControl access based on threat to network

Észleli a hálózaton a fenyegetéseket, például a közbeékelődéses (man-in-the-middle) támadást, és az eszköz jelentette kockázat alapján biztosítja a Wi-Fi-hálózatok elérésének védelmét.Detect threats like Man-in-the-middle in network, and protect access to Wi-Fi networks based on the device risk.

Wi-Fi-s hálózati elérés letiltása:Block network access through Wi-Fi:

Check Point MTD – Wi-Fi-s hálózati elérés letiltása

A fenyegetés kiküszöbölését követően a hozzáférés ismét biztosított:Access granted on remediation:

Check Point MTD – Wi-Fi-hozzáférés engedélyezve

Hozzáférés vezérlése a SharePoint Online-hoz hálózati fenyegetés alapjánControl access to SharePoint Online based on threat to network

Észleli a hálózaton a fenyegetéseket, például a közbeékelődéses (man-in-the-middle) támadást, és az eszköz jelentette kockázat alapján megakadályozza a vállalati fájlok szinkronizálását.Detect threats like Man-in-the-middle in network, and prevent synchronization of corporate files based on the device risk.

A SharePoint Online letiltása hálózati fenyegetések észlelése esetén:Block SharePoint Online when network threats are detected:

Check Point MTD – SharePoint Online-hozzáférés letiltása

A fenyegetés kiküszöbölését követően a hozzáférés ismét biztosított:Access granted on remediation:

Check Point MTD – SharePoint Online-hozzáférés engedélyezve

Támogatott platformokSupported platforms

  • Android 4.1 és újabb verziókAndroid 4.1 and later

  • iOS 8 és újabb verziókiOS 8 and later

ElőfeltételekPre-requisites

  • Prémium szintű Azure Active DirectoryAzure Active Directory Premium

  • Microsoft Intune-előfizetésMicrosoft Intune subscription

  • Check Point SandBlast Mobile Threat Defense-előfizetésCheck Point SandBlast Mobile Threat Defense subscription

További lépésekNext steps