Megosztás a következőn keresztül:

Jamf Mobile Threat Defense-összekötő az Intune-nal

  • Cikk

A Jamf által végzett kockázatértékelés alapján feltételes hozzáféréssel vezérelheti a mobileszköz-hozzáférést a vállalati erőforrásokhoz. A Jamf egy mobile threat defense (MTD) megoldás, amely integrálható a Microsoft Intune. A kockázat értékelése a Jamf szolgáltatás által az eszközökről gyűjtött telemetriai adatok alapján történik, beleértve a következőket:

  • Operációs rendszer biztonsági rései
  • Kártevő alkalmazások telepítve
  • Rosszindulatú hálózati profilok
  • Titkosítás

Az Intune eszközmegfelelőségi szabályzataival konfigurálhatja a Jamf kockázatfelmérésén alapuló feltételes hozzáférési szabályzatokat. A kockázatértékelési szabályzat az észlelt fenyegetések alapján engedélyezheti vagy letilthatja a nem megfelelő eszközök hozzáférését a vállalati erőforrásokhoz.

Megjegyzés:

2021 júliusában a Jamf befejezte a Wandera felvásárlását, és a közelmúltban megkezdte a Wandera újrabontását és frissítéseit a Jamf portfólióba való áthelyezéséhez. Az Intune felügyeleti központjának frissítése folyamatban van, hogy tükrözze az új arculatot. Ez a tartalom a jamf új arculatát fogja tükrözni, ahol csak lehetséges, de szükség esetén továbbra is a Wandera márkajelzést tükrözi a felügyeleti központ aktuális felhasználói felületének pontosságának megőrzése érdekében.

Hogyan segíti az Intune és a Jamf Mobile Threat Defense a vállalati erőforrások védelmét?

A Jamf mobilalkalmazása zökkenőmentesen települ Microsoft Intune használatával. Ez az alkalmazás rögzíti a fájlrendszert, a hálózati vermet, valamint az eszköz- és alkalmazás-telemetriát (ahol elérhető). Ezek az információk szinkronizálódnak a Jamf felhőszolgáltatással, hogy felmérjék az eszköz kockázatát a mobil fenyegetésekre vonatkozóan. Ezek a kockázati szintű besorolások az igényeinek megfelelően konfigurálhatók a Jamf felügyeleti konzolján.

Az Intune megfelelőségi szabályzata a Jamf kockázatértékelése alapján tartalmaz egy MTD-szabályt. Ha ez a szabály engedélyezve van, az Intune kiértékeli, hogy az eszköz megfelel-e az engedélyezett szabályzatnak.

A nem megfelelő eszközök esetében az erőforrásokhoz, például a Microsoft 365-höz való hozzáférés blokkolható. A letiltott eszközökön lévő felhasználók útmutatást kapnak a Jamf alkalmazástól a probléma megoldásához és a hozzáférés helyreállításához.

A Jamf minden alkalommal frissíti az Intune-t az egyes eszközök legújabb fenyegetési szintjével (Biztonságos, Alacsony, Közepes vagy Magas). Ezt a fenyegetési szintet a Jamf biztonsági felhője folyamatosan újraszámítja, és az eszközállapoton, a hálózati tevékenységen és számos mobil fenyegetésfelderítési hírcsatornán alapul a különböző fenyegetéskategóriákban.

Ezek a kategóriák és a hozzájuk tartozó fenyegetésszintek a Jamf Security Cloud portálon konfigurálhatók úgy, hogy az egyes eszközök teljes számított fenyegetésszintje testreszabható legyen a szervezet biztonsági követelményeinek megfelelően. A fenyegetések szintje mellett két Intune-szabályzattípus használja ezeket az információkat a vállalati adatokhoz való hozzáférés kezelésére:

  • Az eszközmegfelelőségi szabályzatok feltételes hozzáféréssel való használatával a rendszergazdák szabályzatokat állíthatnak be, amelyek automatikusan "nem megfelelőként" jelölnek meg egy felügyelt eszközt a Jamf által jelentett fenyegetésszint alapján. Ez a megfelelőségi jelző ezt követően a feltételes hozzáférési szabályzatok segítségével engedélyezi vagy megtagadja a hozzáférést a modern hitelesítést használó alkalmazásokhoz. A konfigurációs részletekért lásd: Mobile Threat Defense -eszközmegfelelési szabályzat létrehozása az Intune-nal.

  • Az alkalmazásvédelmi szabályzatok feltételes indítással való használatával a rendszergazdák a Jamf által jelentett fenyegetésszint alapján állíthatják be a natív alkalmazásszinten (például Android- és iOS-/iPad OS-alkalmazások, például Outlook, OneDrive stb.) kényszerített házirendeket. Ezek a szabályzatok mam által felügyelt alkalmazásokkal nem regisztrált eszközökhöz is használhatók, hogy egységes szabályzatot biztosítsanak az összes eszközplatformra és tulajdonosi módra vonatkozóan. A konfigurációs részletekért lásd: Mobile Threat Defense alkalmazásvédelmi szabályzat létrehozása az Intune-nal.

Támogatott platformok

Az Intune-ban való regisztráció esetén a Jamf a következő platformokat támogatja:

  • Android 9.0 és újabb verziók
  • iOS 13.7 és újabb verziók

A platformmal és az eszközzel kapcsolatos további információkért tekintse meg a Jamf webhelyét.

Előfeltételek

  • Microsoft Intune 1. csomagra való előfizetés
  • Microsoft Entra ID
  • Jamf Mobile Threat Defense

További információ: Jamf Mobile Security.

Példaforgatókönyvek

Az alábbiakban a Jamf MTD Intune-nal való használatakor gyakran használt forgatókönyveket ismertetjük.

Hozzáférés szabályozása rosszindulatú alkalmazások fenyegetései alapján

Ha rosszindulatú alkalmazásokat, például kártevőket észlel az eszközökön, letilthatja az eszközöket a gyakori eszközökről, amíg meg nem oldja a fenyegetést. Gyakori blokkok a következők:

  • Csatlakozás vállalati e-mailhez
  • Vállalati fájlok szinkronizálása a OneDrive For Work alkalmazással
  • Vállalati alkalmazások elérése

Letiltás kártékony alkalmazások észlelésekor:

Termékfolyamat a rosszindulatú alkalmazások miatti hozzáférés letiltásához.

A szervizeléskor biztosított hozzáférés:

Termékfolyamat a hozzáférés megadásához rosszindulatú alkalmazások szervizelésekor.

Hozzáférés szabályozása a hálózati fenyegetés alapján

Észlelheti a hálózatra irányuló fenyegetéseket, például a közbeékelt támadásokat, és az eszközkockázat alapján megvédheti Wi-Fi hálózatokhoz való hozzáférést.

Hálózati hozzáférés letiltása Wi-Fi-kapcsolaton keresztül:

Termékfolyamat az Wi-Fi keresztüli hozzáférés riasztás miatti letiltásához.

A szervizeléskor biztosított hozzáférés:

Termékfolyamat a Wi-Fi keresztüli hozzáférés megadásához a riasztás szervizelése után.

A SharePoint Online-hoz való hozzáférés szabályozása a hálózati fenyegetés alapján

Észlelheti a hálózatot fenyegető fenyegetéseket, például a közbeékelt támadásokat, és megakadályozhatja a vállalati fájlok szinkronizálását az eszközkockázat alapján.

A SharePoint Online letiltása hálózati fenyegetések észlelésekor:

Termékfolyamat a szervezeti fájlokhoz való hozzáférés riasztás miatti letiltásához.

A szervizeléskor biztosított hozzáférés:

Termékfolyamat a szervezeti fájlokhoz való hozzáférés megadásához a riasztás szervizelése után.

Hozzáférés szabályozása a nem regisztrált eszközökön a rosszindulatú alkalmazások fenyegetései alapján

Ha a Jamf Mobile Threat Defense megoldás fertőzöttnek tekint egy eszközt:

A Alkalmazásvédelem szabályzatok termékfolyamata, amely blokkolja a hozzáférést a kártevők miatt.

A hozzáférés a szervizeléskor adható meg:

Termékfolyamat Alkalmazásvédelem szabályzatokhoz, amelyek hozzáférést biztosítanak a kártevők szervizelése után.

Következő lépések