Symantec Endpoint Protection Mobile-összekötőSymantec Endpoint Protection Mobile connector

A Microsoft Intune-nal integrálható, Symantec Endpoint Protection Mobile (SEP Mobile) nevű, veszélyforrások elleni mobileszköz-védelmi megoldás kockázatfelmérése alapján feltételes hozzáféréssel korlátozható a vállalati erőforrások mobil elérése.You can control mobile device access to corporate resources using conditional access based on risk assessment conducted by Symantec Endpoint Protection Mobile (SEP Mobile), a mobile threat defense solution that integrates with Microsoft Intune. A kockázatfelmérés a SEP Mobile által az eszközökről gyűjtött telemetriai adatokon alapul, például:Risk is assessed based on telemetry collected from devices running SEP Mobile, including:

  • Fizikai védelemPhysical defense

  • HálózatvédelemNetwork defense

  • AlkalmazásvédelemApplication defense

  • Biztonsági rések elleni védelemVulnerabilities defense

Az Intune eszközmegfelelési szabályzataival engedélyezheti a SEP Mobile-kockázatfelmérést, majd az észlelt fenyegetések alapján a feltételes hozzáférési szabályzatokkal engedélyezheti vagy tilthatja le a nem megfelelő eszközök hozzáférését a vállalati erőforrásokhoz.You can enable SEP Mobile risk assessment through Intune device compliance policies, and then use conditional access policies to allow or block noncompliant device access to corporate resources based on detected threats.

Hogyan segíti az Intune és a SEP Mobile a vállalati erőforrások védelmét?How do Intune and SEP Mobile help protect your company resources?

Az Androidra és iOS-re készült SEP Mobile alkalmazás rögzíti a fájlrendszer, a hálózati protokollkészlet, valamint az eszközök és az alkalmazások telemetriai adatait, ha elérhetők, és továbbítja őket a Symantec felhőszolgáltatásnak, amely felméri az eszköz kockázatát a mobil veszélyforrások tekintetében.SEP Mobile app for Android or iOS captures file system, network stack, device and application telemetry where available, then sends it to the Symantec cloud service to assess the device's risk for mobile threats.

Az Intune eszközmegfelelőségi szabályzata tartalmaz egy szabályt a SEP Mobile-hoz, amely a SEP Mobile kockázatfelmérésén alapul.The Intune device compliance policy includes a rule for SEP Mobile, which is based on the SEP Mobile risk assessment. Ha ez a szabály engedélyezve van, az Intune az engedélyezett szabályzat alapján értékeli az eszköz megfelelőségét.When this rule is enabled, Intune evaluates device compliance with the policy that you enabled.

Amennyiben az eszköz nem megfelelőnek minősül, akkor megszűnik a hozzáférése az olyan erőforrásokhoz, mint az Exchange Online és a SharePoint Online.If the device is found noncompliant, access to resources like Exchange Online and SharePoint Online are blocked. A SEP Mobile alkalmazás segítséget nyújt a letiltott eszközök felhasználóinak a probléma elhárításához és a vállalati erőforrásokhoz való hozzáférés visszaszerzéséhez.Users on blocked devices receive guidance from the SEP Mobile app to resolve the issue and regain access to corporate resources.

Az Intune kétféleképpen integrálható a SEP Mobile-lal:Intune supports two modes of integration with SEP Mobile:

  • Az alapszintű beállítás írásvédett mód, amely révén a SEP Mobile vizsgálhatja az Intune-beli eszközöket.Basic setup which is a read only mode that allows SEP Mobile visibility for devices in Intune.

  • A teljes integráció lehetővé teszi, hogy a SEP Mobile jelentse az eszközökkel kapcsolatos kockázatokat és a biztonsági incidensek részleteit az Intune-nak.Full integration which allows SEP Mobile to report device risk and security incident details to Intune.

MintaforgatókönyvekSample scenarios

Néhány gyakori helyzet:Here are some common scenarios:

Hozzáférés vezérlése rosszindulatú alkalmazások jelentette fenyegetés alapjánControl access based on threats from malicious apps

Ha az eszközön kártékony alkalmazásokat, például kártevőket észlel a rendszer, a probléma megoldásáig az eszközön letilthatók az alábbiak:When malicious apps such as malware are detected on devices, you can block devices until the threat is resolved:

  • Hozzáférés a vállalati e-mailekhezConnecting to corporate e-mail

  • A vállalati fájlok szinkronizálása a OneDrive for Work alkalmazássalSyncing corporate files with the OneDrive for Work app

  • Hozzáférés vállalati alkalmazásokhozAccessing company apps

Letiltás kártékony alkalmazás észlelése esetén:Block when malicious apps are detected:

A program kártevőt észlelt

A fenyegetés kiküszöbölését követően a hozzáférés ismét biztosított:Access granted on remediation:

A fenyegetés kiküszöbölését és a kártevők észlelését követően a hozzáférés ismét biztosított

Hozzáférés vezérlése hálózati fenyegetés alapjánControl access based on threat to network

Észleli a hálózaton a fenyegetéseket, például a közbeékelődéses (man-in-the-middle) támadást, és az eszköz jelentette kockázat alapján biztosítja a Wi-Fi-hálózatok elérésének védelmét.Detect threats like Man-in-the-middle in network, and protect access to Wi-Fi networks based on the device risk.

Wi-Fi-s hálózati elérés letiltása:Block network access through Wi-Fi:

Wi-Fi-s hálózati elérés letiltása

A fenyegetés kiküszöbölését követően a hozzáférés ismét biztosított:Access granted on remediation:

A fenyegetés kiküszöbölését követően a hozzáférés ismét biztosított

Hozzáférés vezérlése a SharePoint Online-hoz hálózati fenyegetés alapjánControl access to SharePoint Online based on threat to network

Észleli a hálózaton a fenyegetéseket, például a közbeékelődéses (man-in-the-middle) támadást, és az eszköz jelentette kockázat alapján megakadályozza a vállalati fájlok szinkronizálását.Detect threats like Man-in-the-middle in network, and prevent synchronization of corporate files based on the device risk.

A SharePoint Online letiltása hálózati fenyegetések észlelése esetén:Block SharePoint Online when network threats are detected:

A SharePoint Online letiltása hálózati fenyegetések észlelése esetén

A fenyegetés kiküszöbölését követően a hozzáférés ismét biztosított:Access granted on remediation:

A fenyegetés kiküszöbölését követően a SharePoint-hozzáférés ismét biztosított – példa

Támogatott platformokSupported platforms

  • Android 4.1 és újabb verziókAndroid 4.1 and later

  • iOS 8 és újabb verziókiOS 8 and later

ElőfeltételekPre-requisites

  • Prémium szintű Azure Active DirectoryAzure Active Directory Premium

  • Microsoft Intune-előfizetésMicrosoft Intune subscription

  • Symantec Endpoint Protection Mobile-előfizetésSymantec Endpoint Protection Mobile subscription

További tájékoztatást a Symantec webhelyén talál.For more information, check Symantec website.

További lépésekNext steps

Az Intune és a SEP Mobile integrálásához szükséges lépések:Here are the steps you need to complete to integrate Intune with SEP Mobile: