Megosztás a következőn keresztül:

A Mobile Threat Defense alkalmazásvédelmi házirendjének létrehozása az Intune-nal

  • Cikk

Az Intune és a Mobile Threat Defense (MTD) segítségével észlelheti a fenyegetéseket, és felmérheti a kockázatokat a mobil- és Windows-eszközökön. Létrehozhat egy Intune alkalmazásvédelmi szabályzatot, amely felméri a kockázatokat annak megállapításához, hogy az alkalmazás hozzáférhet-e a vállalati adatokhoz, vagy sem.

Megjegyzés:

Ez a cikk minden olyan mobil veszélyforrás-védelmi partnerre vonatkozik, amely támogatja az alkalmazásvédelmi házirendeket:

  • Jobb mobileszközök (Android, iOS/iPadOS)
  • BlackBerry Mobile (Android, iOS/iPadOS)
  • Check Point Harmony Mobile (Android, iOS/iPadOS)
  • Jamf (Android, iOS/iPadOS) (korábbi nevén Wandera)
  • Végponthoz készült Microsoft Defender (Android, iOS/iPadOS)
  • Lookout for Work (Android, iOS/iPadOS)
  • Trellix Mobile Security (Android, iOS/iPadOS)
  • SentinelOne (Android, iOS/iPadOS)
  • Symantec Végpontbiztonság (Android, iOS/iPadOS)
  • Windows biztonság Center (Windows)
  • Zimperium (Android, iOS/iPadOS)

Az első lépések

Az MTD beállítása során az MTD-partnerkonzolon már létrehozott egy szabályzatot, amely a fenyegetéseket magas, közepes és alacsony szintű csoportba sorolja. Most be kell állítania a Mobile Threat Defense szintjét az Intune alkalmazásvédelmi házirendjében.

Az alkalmazásvédelmi házirend előfeltételei az MTD-vel:

  • Az MTD és az Intune közötti integráció beállítása. Az integráció nélkül az MTD alkalmazásvédelmi szabályzatának nincs hatása.

MTD-alkalmazásvédelmi szabályzat létrehozása mobileszközökhöz

Az alábbi eljárással alkalmazásvédelmi házirendet hozhat létre iOS/iPadOS vagy Android-eszközéhez, és az alábbi információkat használhatja az Alkalmazások, a Feltételes indítás és a Feladatok lapokon:

  • Alkalmazások: Válassza ki az alkalmazásvédelmi szabályzatokkal megcélzott alkalmazásokat. Ehhez a funkciókészlethez a rendszer letiltja vagy szelektíven törli ezeket az alkalmazásokat a kiválasztott Mobile Threat Defense szállítójának eszközkockázat-felmérése alapján.

  • Feltételes indítás: Az Eszközfeltételek alatt a legördülő listából válassza a Maximálisan engedélyezett eszközfenyegetési szint lehetőséget.

    Opciók a fenyegetési szint Értékéhez:

    • Védett: Ez a szint a legbiztonságosabb. Az eszköz csak akkor fér hozzá a céges erőforrásokhoz, ha semmilyen veszélyforrás nincs rajta. Ha bármilyen veszélyforrás észlelhető, az eszköz nem megfelelőnek minősül.
    • Alacsony: Az eszköz csak abban az esetben minősül megfelelőnek, ha kizárólag alacsony szintű veszélyforrások állnak fenn. Bármilyen magasabb szintű fenyegetés esetén az eszköz nem megfelelő státuszúnak minősül.
    • Közepes: Az eszköz abban az esetben minősül megfelelőnek, ha az eszközön észlelt veszélyforrások alacsony vagy közepes szintűek. Magas szintű fenyegetések észlelése esetén az eszköz nem megfelelőnek minősül.
    • Magas: Ez a szint a legkevésbé biztonságos, és minden fenyegetési szintet engedélyez, valamint csak jelentéskészítési célokra használja a Mobile Threat Defense szolgáltatást. Ennek a beállításnak a megadása esetén az eszközökön aktiválni kell az MTD alkalmazást.

    Opciók a Művelethez:

    • Hozzáférés letiltása
    • Adatok törlése

  • Hozzárendelések: A házirend hozzárendelése felhasználócsoportokhoz. Kiértékeljük, hogy a csoport tagjai által használt eszközök hozzáférnek-e a megcélzott alkalmazások vállalati adataihoz az Intune alkalmazásvédelem használatával.

MTD alkalmazásvédelmi szabályzat létrehozása Windowshoz

Az eljárással alkalmazásvédelmi szabályzatot hozhat létre a Windowshoz, és a következő információkat használhatja az Alkalmazások, állapotellenőrzések és Hozzárendelések lapon:

  • Alkalmazások: Válassza ki azokat az alkalmazásokat, amelyeket meg szeretne célozni az alkalmazásvédelmi szabályzatokkal. Ehhez a funkciókészlethez a rendszer letiltja vagy szelektíven törli ezeket az alkalmazásokat a kiválasztott Mobile Threat Defense szállítójának eszközkockázat-felmérése alapján.

  • Állapotellenőrzések: Az Eszközfeltételek alatt a legördülő listából válassza a Maximálisan engedélyezett eszközfenyegetési szint lehetőséget.

    Opciók a fenyegetési szint Értékéhez:

    • Védett: Ez a szint a legbiztonságosabb. Az eszköz csak akkor fér hozzá a céges erőforrásokhoz, ha semmilyen veszélyforrás nincs rajta. Ha bármilyen veszélyforrás észlelhető, az eszköz nem megfelelőnek minősül.
    • Alacsony: Az eszköz csak abban az esetben minősül megfelelőnek, ha kizárólag alacsony szintű veszélyforrások állnak fenn. Bármilyen magasabb szintű fenyegetés esetén az eszköz nem megfelelő státuszúnak minősül.
    • Közepes: Az eszköz abban az esetben minősül megfelelőnek, ha az eszközön észlelt veszélyforrások alacsony vagy közepes szintűek. Magas szintű fenyegetések észlelése esetén az eszköz nem megfelelőnek minősül.
    • Magas: Ez a szint a legkevésbé biztonságos, és minden fenyegetési szintet engedélyez, valamint csak jelentéskészítési célokra használja a Mobile Threat Defense szolgáltatást. Ennek a beállításnak a megadása esetén az eszközökön aktiválni kell az MTD alkalmazást.

    Opciók a Művelethez:

    • Hozzáférés letiltása
    • Adatok törlése
    • Hozzárendelések: A házirend hozzárendelése felhasználócsoportokhoz. Kiértékeljük, hogy a csoport tagjai által használt eszközök hozzáférnek-e a megcélzott alkalmazások vállalati adataihoz az Intune alkalmazásvédelem használatával.

Fontos

Ha egy védett apphoz alkalmazásvédelmi házirendet hoz létre, a program felméri az eszköz fenyegetési szintjét. A konfigurációtól függően a program letiltja vagy szelektíven törli a feltételes indítással az olyan eszközöket, amelyek nem érik el az elfogadható szintet. Ha le van tiltva, a rendszer megakadályozza a vállalati erőforrásokhoz való hozzáférést, amíg az eszközön lévő fenyegetés feloldásra nem kerül, és a kiválasztott MTD-szállító nem jelenti az Intune-nak.

Következő lépések