Eszköz threat protection szabály a megfelelőségi szabályzat engedélyezéseEnable device threat protection rule in the compliance policy

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Intune és a Lookout mobil veszélyforrások elleni védelem lehetővé teszi a mobil fenyegetések észlelése és a kockázatbecslés az eszközön.Intune with Lookout mobile threat protection gives you the ability to detect mobile threats and make a risk assessment on the device. Létrehozhat egy megfelelőségi házirend szabályt a Configuration Managerben annak megállapításához, hogy az eszköz megfelel a kockázatbecslés tartalmazza.You can create an compliance policy rule in Configuration Manager to include the risk assessment to determine if the device is compliant. Használhatja a feltételes hozzáférési házirend engedélyezi vagy letiltja az Exchange, SharePoint és egyéb eszközök megfelelőségének alapuló szolgáltatások eléréséhez.You can then use the conditional access policy to allow or block access to Exchange, SharePoint, and other services based on device compliance.

A Lookout eszköz fenyegetésészlelés befolyásolják a megfelelőségi szabályzat, az eszköz rendelkezik:To have Lookout device threat detection influence the compliance policy for the device:

  • A veszélyforrások elleni Eszközvédelem szabály engedélyezni kell a megfelelőségi szabályzat.The Device Threat Protection rule must be enabled on the compliance policy.

  • A Lookout állapot lapját a Intune felügyeleti konzolján kell megjeleníteni aktív.The Lookout Status page in the Intune administrator console must show as Active. Tekintse meg a engedélyezése a Lookout MTP-alapú kapcsolat az Intune-ban témakör további részleteket és a Lookout integráció aktiválására vonatkozó útmutatást.See the Enable Lookout MTP connection in Intune topic for more details and instructions on how to activate Lookout integration.

Mielőtt az eszköz threat protection szabályt hoz létre, a előírásainak házirend, akkor javasoljuk, hogy Ön Lookout veszélyforrások elleni eszközvédelem előfizetés beállítása, engedélyezése az Intune-ban a Lookout kapcsolat, és keressen olyan munkahelyi alkalmazás konfigurálása.Before creating the device threat protection rule in the compliancy policy, we recommend that you set up your subscription with Lookout device threat protection, enable the Lookout connection in Intune,and configure the Lookout for work app. A megfelelőségi szabály csak a telepítés befejezése után lépnek érvénybe.The compliance rule enforced only after the setup is completed.

Ahhoz, hogy az eszköz threat protection szabály, egy meglévő házirend-megfelelőségi vagy hozzon létre egy újat.To enable the device threat protection rule, you can either use an existing compliance policy or create a new one.

A Lookout eszköz threat protection telepítésének részeként a a Lookout konzol, létrehozott egy házirendet, amely magas, közepes és alacsony szintű az egyes fenyegetésekre osztályozza.As part of the Lookout device threat protection setup, in the Lookout console, you created a policy that classifies various threats into high, medium and low levels. Az Intune megfelelőségi házirendben is szerepel a fenyegettségi szint használandó maximális engedélyezett fenyegetés szintjének beállítása.In the Intune compliance policy you will use the threat level to set the maximum allowed threat level.

Az a szabályok lap a megfelelőségi házirend varázsló, adja meg egy új szabályt, a következő információkat:On the Rules page of the compliance policy wizard, define a new rule with the following information:

  • Feltétel: Eszköz threat protection maximális kockázati szintjét.Condition: Device threat protection maximum risk level.
  • Érték: Az érték a következők egyike lehet:Value: The value can be one of the following:
    • Nincs (védett): Ez az a legbiztonságosabb.None (secured): This is the most secure. Ez azt jelenti, hogy az eszköz nem rendelkezik a fenyegetéseket.This means that the device cannot have any threats. Ha minden változáskérésnél a fenyegetések találhatók, az eszköz nem megfelelő kiértékelése.If any level of threats are found, the device is evaluated as non-compliant.
    • Alacsony: Az eszköz megfelelőnek történik, ha csak az alacsony szintű fenyegetést találhatók.Low: The device is evaluated as compliant if only low level threats are present. Minden újabb állapotba állítja az eszközt egy nem megfelelő.Anything higher puts the device in a non-compliant status.
    • Közepes: Az eszköz megfelelőnek, ha az eszközön található fenyegetések közepes vagy alacsony szintje kiértékelése.Medium: The device is evaluated as compliant if the threats found on the device are low or medium level. Ha magas szintű fenyegetést észlel, az eszköz nem megfelelő határozza meg.If high level threats are detected, the device is determined as non-compliant.
    • Magas: Ez a legkevésbé biztonságos.High: This is the least secure. Alapvetően, ez lehetővé teszi, hogy az összes fenyegetés szint, és lehet, hogy csak akkor hasznos, ha ez a megoldás csak számára a jelentéskészítéshez használ.Essentially, this allows all threat levels, and perhaps only useful if you are using this solution only for reporting purposes.

Feltételes hozzáférési szabályzatokat hoz létre az Office 365 és más szolgáltatások védelmét, ha a fenti megfelelőségértékelés figyelembe veszi, és nem megfelelő eszközöknek nincs hozzáférése a vállalati erőforrások eléréséhez a fenyegetés kijavításáig.If you create conditional access policies for Office 365 and other services, the above compliance evaluation is taken into consideration and non-compliant devices are blocked from accessing company resources until the threat is resolved.

Az eszköz threat protection állapota megjelenik a biztonsági csomópontja a figyelés munkaterületen.The device threat protection status is displayed on the Security node in the Monitoring workspace. A szál különböző szintű állapotának összegzését visual diagram jelenik meg.A summary of the status with various thread level is displayed in a visual chart. Az egyes szakaszok további részletek a diagram meg, például, eszközöket, amelyek nem megfelelő platform és minden jelentett hibák számát.You can click on the individual sections of the chart to see more information like, the number of devices reporting as non-compliant by platform, and any errors that are reported. Megtekintheti az egyes eszköz állapotát a eszközök és megfelelőség munkaterületen, a eszközök.You can also see the individual device status in the Assets and compliance workspace, under Devices. Hozzáadhat a fenyegetés eszközmegfelelőség és a eszköz veszélyforrás adott szintjéhez oszlopok állapotát tekintheti meg.You can add the Device threat compliance and the Device threat level columns to see the status. Ezekben az oszlopokban alapértelmezés szerint nem jelenik meg.These columns are not displayed by default.