Better Mobile Threat Defense-összekötő Intune

A vállalati erőforrásokhoz való mobileszköz-hozzáférést feltételes hozzáféréssel szabályozhatja a Better Mobile, a Microsoft Intune integrálható Mobile Threat Defense-megoldás (MTD) kockázatfelmérése alapján. A kockázatfelmérés a Better Mobile alkalmazást futtató eszközökről gyűjtött telemetriai adatok alapján történik.

Feltételes hozzáférési szabályzatokat konfigurálhat Intune regisztrált eszközök eszközmegfelelőségi szabályzataival engedélyezett Better Mobile kockázatértékelés alapján, amelyekkel engedélyezheti vagy letilthatja a nem megfelelő eszközök számára a vállalati erőforrásokhoz való hozzáférést az észlelt fenyegetések alapján. Nem regisztrált eszközök esetén alkalmazásvédelmi szabályzatokkal kényszerítheti ki a letiltott vagy szelektív törlést az észlelt fenyegetések alapján.

Hogyan segíti a Intune és a Better Mobile a vállalati erőforrások védelmét?

A Better Mobile alkalmazás mobileszközökön van telepítve és futtatva. Ez az alkalmazás rögzíti a fájlrendszer, a hálózati verem, az eszköz és az alkalmazás telemetriáját, ha elérhető, majd elküldi az adatokat a Better Mobile felhőszolgáltatásnak, hogy felmérje az eszköz kockázatát a mobil fenyegetésekre vonatkozóan.

• Regisztrált eszközök támogatása – Intune eszközmegfelelőségi szabályzat tartalmazza a Mobile Threat Defense (MTD) egyik szabályát, amely a Better Mobile kockázatfelmérési információira is képes. Ha az MTD-szabály engedélyezve van, Intune kiértékeli, hogy az eszköz megfelel-e az engedélyezett szabályzatnak. Ha az eszköz nem megfelelőnek minősül, a felhasználók nem férhetnek hozzá a vállalati erőforrásokhoz, például a Exchange Online és a SharePoint Online-hoz. A felhasználók az eszközeiken telepített Better Mobile alkalmazástól is kapnak útmutatást a probléma megoldásához és a vállalati erőforrásokhoz való hozzáférés helyreállításához. A Better Mobile regisztrált eszközökkel való használatának támogatása:

  • MTD-alkalmazások hozzáadása az eszközökhöz
  • MTD-t támogató eszközmegfelelési szabályzat létrehozása
  • Az MTD-összekötő engedélyezése a Intune

• Nem regisztrált eszközök támogatása – Intune használhatja a Better Mobile alkalmazás kockázatfelmérési adatait a nem regisztrált eszközökön, ha Intune alkalmazásvédelmi szabályzatokat használ. A rendszergazdák ezzel a kombinációval megvédhetik a vállalati adatokat egy Microsoft Intune védett alkalmazásban, a rendszergazdák pedig letilthatják vagy szelektíven törölhetik a vállalati adatokat a nem regisztrált eszközökön. A Better Mobile használatának támogatása regisztráció nélküli eszközökkel:

  • Az MTD-alkalmazás hozzáadása nem regisztrált eszközökhöz
  • Mobile Threat Defense alkalmazásvédelmi szabályzat létrehozása
  • Az MTD-összekötő engedélyezése Intune nem regisztrált eszközökhöz

Támogatott platformok

• Android 4.1 és újabb verziók

• iOS 8.0 és újabb verziók

Előfeltételek

• Microsoft Entra ID P1

• Microsoft Intune 1. csomagra való előfizetés

• Better Mobile Threat Defense-előfizetés

  • További információt a Better Mobile webhelyén talál.

Példaforgatókönyvek

Íme néhány gyakori forgatókönyv.

Hozzáférés szabályozása rosszindulatú alkalmazások fenyegetései alapján

Ha rosszindulatú alkalmazásokat, például kártevőket észlel az eszközökön, letilthatja az eszközöket a következő műveletekben a fenyegetés feloldásáig:

• Csatlakozás vállalati e-mailhez

• Vállalati fájlok szinkronizálása a OneDrive For Work alkalmazással

• Vállalati alkalmazások elérése

Letiltás kártékony alkalmazások észlelésekor:

A hozzáférés a szervizeléskor adható meg:

Hozzáférés szabályozása a hálózati fenyegetés alapján

Észlelheti a hálózatra irányuló fenyegetéseket, például a közbeékelt támadásokat, és az eszközkockázat alapján megvédheti Wi-Fi hálózatokhoz való hozzáférést.

Hálózati hozzáférés letiltása Wi-Fi-kapcsolaton keresztül:

A hozzáférés a szervizeléskor adható meg:

A SharePoint Online-hoz való hozzáférés szabályozása a hálózati fenyegetés alapján

Észlelheti a hálózatra irányuló fenyegetéseket, például a közbeékelt támadásokat, és megakadályozhatja a vállalati fájlok szinkronizálását az eszközkockázat alapján.

A SharePoint Online letiltása hálózati fenyegetések észlelésekor:

A szervizeléskor biztosított hozzáférés:

Hozzáférés szabályozása a nem regisztrált eszközökön a rosszindulatú alkalmazások fenyegetései alapján

Ha a BETTER Mobile Threat Defense megoldás fertőzöttnek tekint egy eszközt:

A hozzáférés a szervizeléskor adható meg:

Következő lépések

• A Better Mobile integrálása a Intune

• Better Mobile-alkalmazások beállítása

• Better Mobile eszközmegfelelési szabályzat létrehozása

• Better Mobile MTD-összekötő engedélyezése

• MTD-alkalmazásvédelmi szabályzat létrehozása