Jamf Mobile Threat Defense-összekötő az Intune-nal
A Jamf által végzett kockázatértékelés alapján feltételes hozzáféréssel vezérelheti a mobileszköz-hozzáférést a vállalati erőforrásokhoz. A Jamf egy mobile threat defense (MTD) megoldás, amely integrálható a Microsoft Intune. A kockázat értékelése a Jamf szolgáltatás által az eszközökről gyűjtött telemetriai adatok alapján történik, beleértve a következőket:
- Operációs rendszer biztonsági rései
- Kártevő alkalmazások telepítve
- Rosszindulatú hálózati profilok
- Titkosítás
Az Intune eszközmegfelelőségi szabályzataival konfigurálhatja a Jamf kockázatfelmérésén alapuló feltételes hozzáférési szabályzatokat. A kockázatértékelési szabályzat az észlelt fenyegetések alapján engedélyezheti vagy letilthatja a nem megfelelő eszközök hozzáférését a vállalati erőforrásokhoz.
Megjegyzés:
2021 júliusában a Jamf befejezte a Wandera felvásárlását, és a közelmúltban megkezdte a Wandera újrabontását és frissítéseit a Jamf portfólióba való áthelyezéséhez. Az Intune felügyeleti központjának frissítése folyamatban van, hogy tükrözze az új arculatot. Ez a tartalom a jamf új arculatát fogja tükrözni, ahol csak lehetséges, de szükség esetén továbbra is a Wandera márkajelzést tükrözi a felügyeleti központ aktuális felhasználói felületének pontosságának megőrzése érdekében.
Hogyan segíti az Intune és a Jamf Mobile Threat Defense a vállalati erőforrások védelmét?
A Jamf mobilalkalmazása zökkenőmentesen települ Microsoft Intune használatával. Ez az alkalmazás rögzíti a fájlrendszert, a hálózati vermet, valamint az eszköz- és alkalmazás-telemetriát (ahol elérhető). Ezek az információk szinkronizálódnak a Jamf felhőszolgáltatással, hogy felmérjék az eszköz kockázatát a mobil fenyegetésekre vonatkozóan. Ezek a kockázati szintű besorolások az igényeinek megfelelően konfigurálhatók a Jamf felügyeleti konzolján.
Az Intune megfelelőségi szabályzata a Jamf kockázatértékelése alapján tartalmaz egy MTD-szabályt. Ha ez a szabály engedélyezve van, az Intune kiértékeli, hogy az eszköz megfelel-e az engedélyezett szabályzatnak.
A nem megfelelő eszközök esetében az erőforrásokhoz, például a Microsoft 365-höz való hozzáférés blokkolható. A letiltott eszközökön lévő felhasználók útmutatást kapnak a Jamf alkalmazástól a probléma megoldásához és a hozzáférés helyreállításához.
A Jamf minden alkalommal frissíti az Intune-t az egyes eszközök legújabb fenyegetési szintjével (Biztonságos, Alacsony, Közepes vagy Magas). Ezt a fenyegetési szintet a Jamf biztonsági felhője folyamatosan újraszámítja, és az eszközállapoton, a hálózati tevékenységen és számos mobil fenyegetésfelderítési hírcsatornán alapul a különböző fenyegetéskategóriákban.
Ezek a kategóriák és a hozzájuk tartozó fenyegetésszintek a Jamf Security Cloud portálon konfigurálhatók úgy, hogy az egyes eszközök teljes számított fenyegetésszintje testreszabható legyen a szervezet biztonsági követelményeinek megfelelően. A fenyegetések szintje mellett két Intune-szabályzattípus használja ezeket az információkat a vállalati adatokhoz való hozzáférés kezelésére:
Az eszközmegfelelőségi szabályzatok feltételes hozzáféréssel való használatával a rendszergazdák szabályzatokat állíthatnak be, amelyek automatikusan "nem megfelelőként" jelölnek meg egy felügyelt eszközt a Jamf által jelentett fenyegetésszint alapján. Ez a megfelelőségi jelző ezt követően a feltételes hozzáférési szabályzatok segítségével engedélyezi vagy megtagadja a hozzáférést a modern hitelesítést használó alkalmazásokhoz. A konfigurációs részletekért lásd: Mobile Threat Defense -eszközmegfelelési szabályzat létrehozása az Intune-nal.
Az alkalmazásvédelmi szabályzatok feltételes indítással való használatával a rendszergazdák a Jamf által jelentett fenyegetésszint alapján állíthatják be a natív alkalmazásszinten (például Android- és iOS-/iPad OS-alkalmazások, például Outlook, OneDrive stb.) kényszerített házirendeket. Ezek a szabályzatok mam által felügyelt alkalmazásokkal nem regisztrált eszközökhöz is használhatók, hogy egységes szabályzatot biztosítsanak az összes eszközplatformra és tulajdonosi módra vonatkozóan. A konfigurációs részletekért lásd: Mobile Threat Defense alkalmazásvédelmi szabályzat létrehozása az Intune-nal.
Támogatott platformok
Az Intune-ban való regisztráció esetén a Jamf a következő platformokat támogatja:
- Android 9.0 és újabb verziók
- iOS 13.7 és újabb verziók
A platformmal és az eszközzel kapcsolatos további információkért tekintse meg a Jamf webhelyét.
Előfeltételek
- Microsoft Intune 1. csomagra való előfizetés
- Microsoft Entra ID
- Jamf Mobile Threat Defense
További információ: Jamf Mobile Security.
Példaforgatókönyvek
Az alábbiakban a Jamf MTD Intune-nal való használatakor gyakran használt forgatókönyveket ismertetjük.
Hozzáférés szabályozása rosszindulatú alkalmazások fenyegetései alapján
Ha rosszindulatú alkalmazásokat, például kártevőket észlel az eszközökön, letilthatja az eszközöket a gyakori eszközökről, amíg meg nem oldja a fenyegetést. Gyakori blokkok a következők:
- Csatlakozás vállalati e-mailhez
- Vállalati fájlok szinkronizálása a OneDrive For Work alkalmazással
- Vállalati alkalmazások elérése
Letiltás kártékony alkalmazások észlelésekor:
A szervizeléskor biztosított hozzáférés:
Hozzáférés szabályozása a hálózati fenyegetés alapján
Észlelheti a hálózatra irányuló fenyegetéseket, például a közbeékelt támadásokat, és az eszközkockázat alapján megvédheti Wi-Fi hálózatokhoz való hozzáférést.
Hálózati hozzáférés letiltása Wi-Fi-kapcsolaton keresztül:
A szervizeléskor biztosított hozzáférés:
A SharePoint Online-hoz való hozzáférés szabályozása a hálózati fenyegetés alapján
Észlelheti a hálózatot fenyegető fenyegetéseket, például a közbeékelt támadásokat, és megakadályozhatja a vállalati fájlok szinkronizálását az eszközkockázat alapján.
A SharePoint Online letiltása hálózati fenyegetések észlelésekor:
A szervizeléskor biztosított hozzáférés:
Hozzáférés szabályozása a nem regisztrált eszközökön a rosszindulatú alkalmazások fenyegetései alapján
Ha a Jamf Mobile Threat Defense megoldás fertőzöttnek tekint egy eszközt:
A hozzáférés a szervizeléskor adható meg:
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: