A Mobile Threat Defense-összekötő engedélyezése a Intune
A Mobile Threat Defense (MTD) beállítása során létre kellett hoznia egy szabályzatot a fenyegetések besorolásához a Mobile Threat Defense partnerkonzolján, és létrehozott egy kapcsolódó eszközmegfelelőségi szabályzatot Microsoft Intune. Ha már konfigurálta az Intune-összekötőt az MTD-partnerkonzolon, most már engedélyezheti az MTD-kapcsolatot az MTD-partneralkalmazáshoz.
Érintett szolgáltatás:
A Mobile Threat Defense-összekötő engedélyezése
Jelentkezzen be a Microsoft Intune Felügyeleti központba.
Válassza a Bérlőfelügyeleti>összekötők és jogkivonatok>Mobile Threat Defense lehetőséget. Külső Mobile Threat Defense-szállítóval való integráció beállításához Microsoft Entra globális rendszergazda kell lennie, vagy hozzá kell rendelnie az Endpoint Security Manager beépített rendszergazdai szerepkörét Intune. Használhat olyan egyéni szerepkört is, amely tartalmazza a Mobile Threat Defense engedélyt a Intune.
A Mobile Threat Defense panelen válassza a Hozzáadás lehetőséget.
A Mobile Threat Defense-összekötő beállításához válassza ki az MTD-partnermegoldást a legördülő listából.
Engedélyezze a váltóbeállításokat a szervezet igényeinek megfelelően. A látható váltóbeállítások az MTD-partnertől függően változhatnak. Az alábbi képen például a Symantec Endpoint Protectionhöz elérhető lehetőségek láthatók:
Megjegyzés:
A 2023. augusztusi Intune szolgáltatáskiadástól (2308) a klasszikus feltételes hozzáférési (CA) szabályzatok már nem jönnek létre az Végponthoz készült Microsoft Defender-összekötőhöz. 2024 áprilisától Intune szolgáltatás kiadásától (2404) a klasszikus feltételes hozzáférési szabályzatokra már a harmadik féltől származó Mobile Threat Defense-összekötőkhöz sincs szükség. Ha a bérlője olyan klasszikus feltételes hozzáférési szabályzattal rendelkezik, amelyet korábban Végponthoz készült Microsoft Defender vagy külső Mobile Threat Defense-összekötőkkel való integrációhoz hoztak létre, akkor az törölhető.
A Mobile Threat Defense kapcsolóbeállításai
Megjegyzés:
Győződjön meg arról, hogy a bérlő MDM-szolgáltatója Intune értékre van állítva a váltóbeállítások teljes listájának megtekintéséhez.
Az összekötők rendelkezésre álló lehetőségei három kategóriába sorolhatók. Ha egy partner nem támogat kategóriát, az nem érhető el:
- Megfelelőségi szabályzat kiértékelése
- szabályzatértékelés Alkalmazásvédelem
- Megosztott beállítások
Engedélyezze a váltógombokat azokhoz a beállításokhoz, amelyeket a szervezet igényel.
Megfelelőségi szabályzat kiértékelése
Android-eszközök támogatott verzióinak< és újabb verzióinak> csatlakoztatása az MTD-partner nevéhez<>: Ha engedélyezi ezt a beállítást, az Android-eszközök eszközfenyegetési szint szabályát használó megfelelőségi szabályzatok (a támogatott operációsrendszer-verziókon) kiértékelik az eszközöket, beleértve az ebből az összekötőből származó adatokat is.
Az iOS/iPadOS-eszközök támogatott verzióinak< és újabb verzióinak> csatlakoztatása az MTD-partner nevéhez<>: Ha engedélyezi ezt a beállítást, az iOS/iPadOS-eszközök eszközfenyegetési szint szabályát használó megfelelőségi szabályzatok (a támogatott operációsrendszer-verziókon) kiértékelik az eszközöket, beleértve az összekötőből származó adatokat is.
Alkalmazásszinkronizálás engedélyezése iOS-eszközökhöz: Lehetővé teszi, hogy ez a Mobile Threat Defense-partner lekérje az iOS-alkalmazások metaadatait Intune fenyegetéselemzési célokra. Ennek az iOS-eszköznek MDM-ben regisztrált eszköznek kell lennie, és frissített alkalmazásadatokat kell szolgáltatnia az eszköz bejelentkezése során. A normál Intune szabályzatok beadási gyakoriságát a Frissítési ciklusok ideje alatt találja.
Megjegyzés:
Az alkalmazásszinkronizálási adatokat a rendszer az eszközbejelentkeztetéstől függően időközönként elküldi a Mobile Threat Defense-partnereknek, és nem szabad összetéveszteni a Felderített alkalmazások jelentés frissítési időközével.
Teljes alkalmazásleltár-adatok küldése személyes tulajdonú iOS-/iPadOS-eszközökön: Ez a beállítás szabályozza azokat az alkalmazásleltáradatokat, amelyeket Intune megoszt ezzel a Mobile Threat Defense-partnerrel. Az adatok akkor lesznek megosztva, amikor a partner szinkronizálja az alkalmazásadatokat, és lekéri az alkalmazásleltár-listát.
Válasszon az alábbi lehetőségek közül:
- Be – Lehetővé teszi, hogy ez a Mobile Threat Defense-partner lekérje az iOS/iPadOS-alkalmazások listáját a Intune személyes tulajdonú iOS/iPadOS-eszközökhöz. Ez a lista tartalmazza a nem felügyelt alkalmazásokat (az Intune keresztül nem telepített alkalmazásokat), valamint a Intune keresztül üzembe helyezett alkalmazásokat.
- Kikapcsolva – A nem felügyelt alkalmazásokkal kapcsolatos adatok nincsenek megadva a partner számára. Intune megosztja az Intune keresztül üzembe helyezett alkalmazások adatait.
Ez a beállítás nincs hatással a vállalati eszközökre. Vállalati eszközök esetén Intune adatokat küld a felügyelt és a nem felügyelt alkalmazásokról is, ha ezt az MTD-szállító kéri.
Nem támogatott operációsrendszer-verziók letiltása: Letilthatja, ha az eszköz a minimális támogatott verziónál kisebb operációs rendszert futtat. A minimálisan támogatott verzió részletei meg lesznek osztva a Mobile Threat Defense szállítójának dokumentációjában.
szabályzatértékelés Alkalmazásvédelem
A támogatott verziójú<><Android-eszközök csatlakoztatása az MTD-partner nevéhez> az alkalmazásvédelmi szabályzatok kiértékeléséhez: Ha engedélyezi ezt a beállítást, a "Maximálisan engedélyezett fenyegetési szint" szabályt használó alkalmazásvédelmi szabályzatok kiértékelik az eszközöket, beleértve az ebből az összekötőből származó adatokat is.
Az iOS-eszközök támogatott verzióinak<> csatlakoztatása az MTD-partner nevéhez<> az alkalmazásvédelmi szabályzat kiértékeléséhez: Ha engedélyezi ezt a beállítást, a "Maximálisan engedélyezett fenyegetési szint" szabályt használó alkalmazásvédelmi szabályzatok kiértékelik az eszközöket, beleértve az ebből az összekötőből származó adatokat is.
Ha többet szeretne megtudni a Mobile Threat Defense-összekötők használatáról Intune alkalmazásvédelmi szabályzatok értékeléséhez, tekintse meg a Mobile Threat Defense beállítása nem regisztrált eszközökhöz című cikket.
Megosztott beállítások
- Napok száma, amíg a partner nem válaszol: Azoknak a napoknak a száma, amíg Intune a partnert nem válaszolónak tekinti a kapcsolat megszakadása miatt. Intune figyelmen kívül hagyja a nem válaszoló MTD-partnerek megfelelőségi állapotát.
Fontos
Ha lehetséges, javasoljuk, hogy az eszközmegfelelés és a feltételes hozzáférési szabályzat szabályainak létrehozása előtt vegye fel és rendelje hozzá az MTD-alkalmazásokat. Ez segít biztosítani, hogy az MTD-alkalmazás készen álljon és elérhető legyen a végfelhasználók számára a telepítéshez, mielőtt hozzáférhetnének az e-mailekhez vagy más vállalati erőforrásokhoz.
Tipp
A Mobile Threat Defense panelen láthatja a Kapcsolat állapota és az Utolsó szinkronizálás időpontja Intune és az MTD-partner között.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: