A Mobile Threat Defense (MTD) eszközmegfelelőségi szabályzatának létrehozása az Intune-nalCreate Mobile Threat Defense (MTD) device compliance policy with Intune

Megjegyzés

Ez a témakör minden Mobile Threat Defense-partnerre vonatkozik.This topic applies to all Mobile Threat Defense partners.

Az Intune és az MTD együttes használata segíti a mobileszközökön megjelenő fenyegetések észlelését és a kockázat felmérését.Intune with MTD helps you detect threats and assess risk on mobile devices. Az Intune eszközmegfelelési szabályzaton belül létrehozhat egy szabályt, amely kockázatfelméréssel állapítja meg az eszköz megfelelőségét.You can create an Intune device compliance policy rule that assesses risk to determine if the device is compliant or not. Ezután egy feltételes hozzáférési szabályzattal letilthatja a hozzáférést bizonyos szolgáltatásokhoz az eszközmegfelelés alapján.You can then use a conditional access policy to block access to services based on device compliance.

ElőkészületekBefore you begin

Az MTD beállítása során az MTD-partnerkonzolon már létrehozott egy szabályzatot, amely a fenyegetéseket magas, közepes és alacsony szintű csoportba sorolja.As part of the MTD setup, in the MTD partner console, you created a policy that classifies various threats as high, medium and low. Most be kell állítania a Mobile Threat Defense szintjét az Intune megfelelőségi szabályzatában.You now need to set the Mobile Threat Defense level in the Intune device compliance policy.

Az MTD-eszközmegfelelési szabályzat előfeltételei:Prerequisites for device compliance policy with MTD:

  • Az MTD és az Intune közötti integráció beállításaSet up MTD integration with Intune

  • Az MTD-összekötő engedélyezése az Intune-banEnable the MTD connector in Intune

Az MTD-eszközmegfelelési szabályzat létrehozásáhozTo create a MTD device compliance policy

  1. Az Azure Portalon jelentkezzen be az Intune-os hitelesítő adataival.Go to the Azure portal, and sign in with your Intune credentials.

  2. Az Azure-irányítópulton válassza a bal oldali menü További szolgáltatások pontját, majd írja be a szűrő szövegmezőbe az Intune nevet.On the Azure Dashboard, choose More services from the left menu, then type Intune in the text box filter.

  3. Ha az Intune elemre kattint, megnyílik az Intune irányítópultja.Choose Intune, the Intune Dashboard opens.

  4. Az Intune-irányítópulton a Kezelés szakaszban kattintson az Eszköz megfelelősége, majd a Szabályzatok elemre.On the Intune Dashboard, choose Device compliance, then choose Policies under the Manage section.

  5. Kattintson a Szabályzat létrehozása elemre, írja be az eszközmegfelelés Név és Leírás adatait, kattintson a Platform elemre, majd aBeállítás szakaszban kattintson a Konfigurálás elemre.Choose Create policy, enter the device compliance Name, Description, select the Platform, then choose Configure under the Settings section.

  6. A Megfelelőségi szabályzat panelen kattintson az Eszközállapot lehetőségre.On the compliance policy blade, choose Device Health.

  7. Az Eszközállapot panelen a Maximálisan elérhető mobileszköz-fenyegetettségi szint használata alatti legördülő menüből válassza ki a mobilfenyegetés védelmi szintjét.On the Device Health blade, choose the Mobile Threat Level from the drop-down list under the Require the device to be at or under the Mobile threat Defense Level.

    a.a. Védett: Ez a legbiztonságosabb lehetőség.Secured: This is the most secure. Az eszköz csak akkor fér hozzá a céges erőforrásokhoz, ha semmilyen veszélyforrás nincs rajta.The device cannot have any threats present and still access company resources. Ha bármilyen veszélyforrás észlelhető, az eszköz nem megfelelőnek minősül.If any threats are found, the device is evaluated as non-compliant.

    b.b. Alacsony: Az eszköz csak abban az esetben minősül megfelelőnek, ha kizárólag alacsony szintű veszélyforrások vannak rajta.Low: The device is compliant if only low level threats are present. Bármilyen magasabb szintű fenyegetés esetén az eszköz nem megfelelő státuszúnak minősül.Anything higher puts the device in a non-compliant status.

    c.c. Közepes: Az eszköz abban az esetben minősül megfelelőnek, ha az eszközön észlelt veszélyforrások alacsony vagy közepes szintűek.Medium: The device is compliant if the threats found on the device are low or medium level. Magas szintű fenyegetés észlelése esetén az eszköz nem megfelelőnek minősül.If high level threats are detected, the device is determined as non-compliant.

    d.d. Magas: Ez a legkevésbé biztonságos beállítás.High: This is the least secure. Megadása esetén a rendszer semelyik fenyegetettségi szint mellett nem korlátozza az eszközt, a Mobile Threat Defense szolgáltatást csak jelentéskészítésre használja.This allows all threat levels, and uses Mobile Threat Defense for reporting purposes only. Ennek a beállításnak a megadása esetén az eszközökön aktiválni kell az MTD alkalmazást.Devices are required to have the MTD app activated with this setting.

  8. Kattintson kétszer az OK elemre, majd válassza a Létrehozás lehetőséget.Click OK twice, then choose Create.

Fontos

Ha az Office 365 vagy más szolgáltatások számára feltételes hozzáférési szabályzatokat hoz létre, a rendszer a megfelelőségi értékelés alapján letiltja a nem megfelelő eszközök hozzáférését a céges erőforrásokhoz, amíg az eszközön a fenyegetés el nem hárul.If you create conditional access policies for Office 365 or other services, the device compliance evaluation is assessed and non-compliant devices are blocked from accessing corporate resources until the threat is resolved in the device.

MTD-eszközmegfelelőségi szabályzat hozzárendeléseTo assign a MTD device compliance policy

Ha a felhasználókhoz eszközmegfelelőségi szabályzatot kíván rendelni, olyan szabályzatot válasszon, amelyet előzőleg már konfigurált.To assign a device compliance policy to users, choose a policy that you have previously configured. A meglévő szabályzatokat az Eszközmegfelelőségi szabályzatok panelen tekintheti meg.Existing policies can be found in the Device Compliance policies blade.

  1. Válassza ki azt a szabályzatot, amelyet szeretne hozzárendelni felhasználókhoz, majd válassza a Hozzárendelések lehetőséget.Choose the policy you want to assign to users and choose Assignments. Ekkor megnyílik a panel, amelyen kiválaszthatja a kívánt Azure Active Directory-beli biztonsági csoportokat, és hozzárendelheti őket a szabályzathoz.This opens the blade where you can select Azure Active Directory security groups and assign them to the policy.

  2. Válassza a Csoportok kiválasztása lehetőséget az Azure AD biztonsági csoportjait megjelenítő panel megnyitásához.Choose Select groups to open the blade that displays the Azure AD security groups. A Kiválasztás elemre kattintva telepítheti a szabályzatot a felhasználók számára.Choosing Select deploys the policy to users.

    Megjegyzés

    Ezzel érvénybe léptette a szabályzatot a felhasználók számára.You have applied the policy to users. A szabályzattal megcélzott felhasználók által használt eszközök megfelelőségét értékelni fogja a rendszer.The devices used by the users who are targeted by the policy will be evaluated for compliance.

A termékről a következő oldalon küldhet visszajelzést Intune Feedback