Symantec Endpoint Protection Mobile-összekötő
A symantec Endpoint Protection Mobile (SEP Mobile), a Microsoft Intune integrálható mobilfenyegetés-védelmi megoldás kockázatfelmérése alapján feltételes hozzáféréssel szabályozhatja a vállalati erőforrásokhoz való mobileszköz-hozzáférést. A kockázatfelmérés a SEP Mobile-t futtató eszközökről gyűjtött telemetriai adatok alapján történik, beleértve a következőket:
Fizikai védelem
Hálózatvédelem
Alkalmazásvédelem
Biztonsági rések elleni védelem
A SEP Mobile kockázatfelmérését Intune eszközmegfelelőségi szabályzatokkal engedélyezheti, majd feltételes hozzáférési szabályzatokkal engedélyezheti vagy letilthatja a vállalati erőforrásokhoz való nem megfelelő eszközhozzáférést az észlelt fenyegetések alapján.
Megjegyzés:
A mobilfenyegetés-védelem szállítója nem támogatott a nem regisztrált eszközökön.
Támogatott platformok
Android 5.0 és újabb verziók
iOS 10 és újabb verziók
Előfeltételek
- Microsoft Entra ID P1
- Microsoft Intune 1. csomagra való előfizetés
- Symantec Endpoint Protection Mobile-előfizetés
További információért tekintse meg a Symantec webhelyét.
Hogyan segíti a Intune és a SEP Mobile a vállalati erőforrások védelmét?
Az Androidhoz vagy iOS-hez vagy iPadOS-hez készült SEP Mobile alkalmazás rögzíti a fájlrendszer, a hálózati verem, az eszközök és az alkalmazások telemetriáját, ha elérhető, majd elküldi azt a Symantec felhőszolgáltatásnak, hogy felmérje az eszköz kockázatát a mobil veszélyforrások szempontjából.
Az Intune eszközmegfelelőségi szabályzat tartalmaz egy SEP Mobile-szabályt, amely a SEP Mobile kockázatértékelésén alapul. Ha ez a szabály engedélyezve van, Intune kiértékeli, hogy az eszköz megfelel-e az engedélyezett szabályzatnak.
Ha az eszköz nem megfelelőnek minősül, a Exchange Online és a SharePoint Online-hoz hasonló erőforrásokhoz való hozzáférés le lesz tiltva. A letiltott eszközökön lévő felhasználók útmutatást kapnak a SEP Mobile alkalmazástól a probléma megoldásához és a vállalati erőforrásokhoz való hozzáférés helyreállításához.
Intune kétféle integrációs módot támogat a SEP Mobile-nal:
- Alapszintű beállítás, amely egy írásvédett mód, amely lehetővé teszi a SEP Mobile láthatóságát a Intune lévő eszközök számára.
- Teljes integráció, amely lehetővé teszi, hogy a SEP Mobile jelentse az eszközkockázatot és a biztonsági incidensek részleteit Intune.
Példaforgatókönyvek
Íme néhány gyakori forgatókönyv:
Hozzáférés szabályozása rosszindulatú alkalmazások fenyegetései alapján
Ha rosszindulatú alkalmazásokat, például kártevőket észlel az eszközökön, a fenyegetés feloldásáig letilthatja az eszközöket:
- Csatlakozás vállalati e-mailhez
- Vállalati fájlok szinkronizálása a OneDrive For Work alkalmazással
- Vállalati alkalmazások elérése
Letiltás kártékony alkalmazások észlelésekor:
A szervizeléskor biztosított hozzáférés:
Hozzáférés szabályozása a hálózati fenyegetés alapján
Észlelheti az olyan fenyegetéseket, mint az ember a hálózatban , és az eszközkockázat alapján védi a Wi-Fi hálózatokhoz való hozzáférést.
Hálózati hozzáférés letiltása Wi-Fi-kapcsolaton keresztül:
A szervizeléskor biztosított hozzáférés:
A SharePoint Online-hoz való hozzáférés szabályozása a hálózati fenyegetés alapján
Észlelheti az olyan fenyegetéseket, mint a belső hálózat, és megakadályozhatja a vállalati fájlok szinkronizálását az eszközkockázat alapján.
A SharePoint Online letiltása hálózati fenyegetések észlelésekor:
A szervizeléskor biztosított hozzáférés:
Hozzáférés szabályozása a nem regisztrált eszközökön a rosszindulatú alkalmazások fenyegetései alapján
Ha a Symantec Endpoint Protection Mobile Threat Defense megoldás fertőzöttnek tekint egy eszközt:
A hozzáférés a szervizeléskor adható meg:
Következő lépések
Az alábbi lépéseket kell elvégeznie a Intune SEP Mobile-nal való integrálásához:
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: