A Mobile Threat Defense (MTD) eszközmegfelelőségi szabályzatának létrehozása az Intune-nalCreate Mobile Threat Defense (MTD) device compliance policy with Intune

Megjegyzés

Ezek az információk minden Mobile Threat Defense-partnerre vonatkoznak.This information applies to all Mobile Threat Defense partners.

Az Intune és az MTD együttes használata segíti a mobileszközökön megjelenő fenyegetések észlelését és a kockázat felmérését.Intune with MTD helps you detect threats and assess risk on mobile devices. Az Intune eszközmegfelelési szabályzaton belül létrehozhat egy szabályt, amely kockázatfelméréssel állapítja meg az eszköz megfelelőségét.You can create an Intune device compliance policy rule that assesses risk to determine if the device is compliant or not. Ezután egy feltételes hozzáférési szabályzattal letilthatja a hozzáférést bizonyos szolgáltatásokhoz az eszközmegfelelés alapján.You can then use a conditional access policy to block access to services based on device compliance.

ElőkészületekBefore you begin

Az MTD beállítása során az MTD-partnerkonzolon már létrehozott egy szabályzatot, amely a fenyegetéseket magas, közepes és alacsony szintű csoportba sorolja.As part of the MTD setup, in the MTD partner console, you created a policy that classifies various threats as high, medium, and low. Most be kell állítania a Mobile Threat Defense szintjét az Intune megfelelőségi szabályzatában.You now need to set the Mobile Threat Defense level in the Intune device compliance policy.

Az MTD-eszközmegfelelési szabályzat előfeltételei:Prerequisites for device compliance policy with MTD:

  • Az MTD és az Intune közötti integráció beállításaSet up MTD integration with Intune

MTD-eszközmegfelelési szabályzat létrehozásaTo create an MTD device compliance policy

  1. Az Azure Portalon jelentkezzen be az Intune-os hitelesítő adataival.Go to the Azure portal, and sign in with your Intune credentials.

  2. Az Azure-irányítópulton válassza a bal oldali menü Minden szolgáltatás pontját, majd írja be a szűrő szövegmezőbe az Intune nevet.On the Azure Dashboard, choose All services from the left menu, then type Intune in the text box filter.

  3. Ha az Intune elemre kattint, megnyílik az Intune irányítópultja.Choose Intune, the Intune Dashboard opens.

  4. Az Intune-irányítópulton a Kezelés szakaszban kattintson az Eszköz megfelelősége, majd a Szabályzatok elemre.On the Intune Dashboard, choose Device compliance, then choose Policies under the Manage section.

  5. Kattintson a Szabályzat létrehozása elemre, írja be az eszközmegfelelés Név és Leírás adatait, kattintson a Platform elemre, majd aBeállítás szakaszban kattintson a Konfigurálás elemre.Choose Create policy, enter the device compliance Name, Description, select the Platform, then choose Configure under the Settings section.

  6. A Megfelelőségi szabályzat panelen kattintson az Eszközállapot lehetőségre.On the compliance policy pane, choose Device Health.

  7. Az Eszközállapot panelen a Maximálisan elérhető eszközfenyegetettségi szint használata alatti legördülő menüből válassza ki a mobilfenyegetés védelmi szintjét.On the Device Health pane, choose the Mobile Threat Level from the drop-down list under the Require the device to be at or under the Device Threat Level.

    a.a. Védett: Ez a szint a legbiztonságosabb.Secured: This level is the most secure. Az eszköz csak akkor fér hozzá a céges erőforrásokhoz, ha semmilyen veszélyforrás nincs rajta.The device cannot have any threats present and still access company resources. Ha bármilyen veszélyforrás észlelhető, az eszköz nem megfelelőnek minősül.If any threats are found, the device is evaluated as noncompliant.

    b.b. Alacsony: Az eszköz csak abban az esetben minősül megfelelőnek, ha kizárólag alacsony szintű veszélyforrások állnak fenn.Low: The device is compliant if only low-level threats are present. Bármilyen magasabb szintű fenyegetés esetén az eszköz nem megfelelő státuszúnak minősül.Anything higher puts the device in a noncompliant status.

    c.c. Közepes: Az eszköz abban az esetben minősül megfelelőnek, ha az eszközön észlelt veszélyforrások alacsony vagy közepes szintűek.Medium: The device is compliant if the threats found on the device are low or medium level. Magas szintű fenyegetések észlelése esetén az eszköz nem megfelelőnek minősül.If high-level threats are detected, the device is determined as noncompliant.

    d.d. Magas: Ez a szint a legkevésbé biztonságos.High: This level is the least secure. Megadása esetén a rendszer semelyik fenyegetettségi szint mellett nem korlátozza az eszközt, a Mobile Threat Defense szolgáltatást csak jelentéskészítésre használja.This allows all threat levels, and uses Mobile Threat Defense for reporting purposes only. Ennek a beállításnak a megadása esetén az eszközökön aktiválni kell az MTD alkalmazást.Devices are required to have the MTD app activated with this setting.

  8. Kattintson kétszer az OK elemre, majd válassza a Létrehozás lehetőséget.Click OK twice, then choose Create.

Fontos

Ha az Office 365 vagy más szolgáltatások számára feltételes hozzáférési szabályzatokat hoz létre, a rendszer a megfelelőségi értékelés alapján letiltja a nem megfelelő eszközök hozzáférését a céges erőforrásokhoz, amíg az eszközön a fenyegetés el nem hárul.If you create conditional access policies for Office 365 or other services, the device compliance evaluation is assessed and noncompliant devices are blocked from accessing corporate resources until the threat is resolved in the device.

MTD-eszközmegfelelési szabályzat hozzárendeléseTo assign an MTD device compliance policy

Ha a felhasználókhoz eszközmegfelelőségi szabályzatot kíván rendelni, olyan szabályzatot válasszon, amelyet előzőleg már konfigurált.To assign a device compliance policy to users, choose a policy that you have previously configured. A meglévő szabályzatokat az Eszközmegfelelőségi szabályzatok panelen tekintheti meg.Existing policies can be found in the Device compliance – policies pane.

  1. Válassza ki azt a szabályzatot, amelyet szeretne hozzárendelni felhasználókhoz, majd válassza a Hozzárendelések lehetőséget.Choose the policy you want to assign to users and choose Assignments. Ez a művelet megnyitja a panelt, amelyen kiválaszthatja a kívánt Azure Active Directory-biztonsági csoportokat, és hozzárendelheti azokat a szabályzathoz.This action opens the pane where you can select Azure Active Directory security groups and assign them to the policy.

  2. Válassza a Belefoglalandó csoportok lehetőséget az Azure AD biztonsági csoportjait megjelenítő lap megnyitásához.Choose Select groups to include to open the pane that displays the Azure AD security groups. A Kiválasztás elemre kattintva telepítheti a szabályzatot a felhasználók számára.Choosing Select deploys the policy to users.

    Megjegyzés

    Ezzel érvénybe léptette a szabályzatot a felhasználók számára.You have applied the policy to users. A rendszer ekkor kiértékeli a szabályzat hatókörébe tartozó felhasználók által használt eszközök megfelelőségét.The devices used by the users who are targeted by the policy are evaluated for compliance.

További lépésekNext steps