A megfelelőségi szabályzat veszélyforrások elleni eszközvédelmi szabály engedélyezéseEnable device threat protection rule in the compliance policy

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Az Intune a Lookout mobil veszélyforrások elleni védelem mobil fenyegetések észlelését, és az eszköz kockázatértékelését biztosítja.Intune with Lookout mobile threat protection gives you the ability to detect mobile threats and make a risk assessment on the device. Létrehozhat egy megfelelőségi szabályzat szabályt a Configuration Manager teszik a kockázatértékelés felhasználását annak megállapításához, hogy az eszköz megfelelő tartalmazza.You can create an compliance policy rule in Configuration Manager to include the risk assessment to determine if the device is compliant. Ezután használhatja a feltételes hozzáférési szabályzat az Exchange, SharePoint és egyéb szolgáltatások eszköz megfelelőségén alapuló hozzáférés engedélyezése vagy letiltása.You can then use the conditional access policy to allow or block access to Exchange, SharePoint, and other services based on device compliance.

Szeretné, hogy a Lookout veszélyforrások elleni eszközvédelmi funkciója befolyásolja az eszköz megfelelőségi szabályzatát:To have Lookout device threat detection influence the compliance policy for the device:

  • A veszélyforrások elleni Eszközvédelem szabályt engedélyezni kell a megfelelőségi szabályzat.The Device Threat Protection rule must be enabled on the compliance policy.

  • A Lookout-állapot lapját a az Intune felügyeleti konzol állapotnak kell megjelennie aktív.The Lookout Status page in the Intune administrator console must show as Active. Tekintse meg a engedélyezze a Lookout MTP-kapcsolat az Intune-ban a témakör a további részletek és útmutatás a Lookout-integráció aktiválásáról.See the Enable Lookout MTP connection in Intune topic for more details and instructions on how to activate Lookout integration.

A veszélyforrások elleni eszközvédelmi szabály létrehozása a compliancy házirendben, előtt javasoljuk, az előfizetés beállítása a Lookout veszélyforrások elleni eszközvédelem, engedélyezze a Lookout-kapcsolatot az Intune-ban, és konfigurálja a Lookout for work alkalmazás.Before creating the device threat protection rule in the compliancy policy, we recommend that you set up your subscription with Lookout device threat protection, enable the Lookout connection in Intune,and configure the Lookout for work app. A megfelelőségi szabály csak a telepítés befejezése után is kényszerítve.The compliance rule enforced only after the setup is completed.

A veszélyforrások elleni eszközvédelmi szabály engedélyezése, használhat meglévő megfelelőségi szabályzatot vagy hozzon létre egy újat.To enable the device threat protection rule, you can either use an existing compliance policy or create a new one.

A Lookout eszköz veszélyforrások elleni eszközvédelmének beállítása részeként a a Lookout-konzolon, létrehozott egy szabályzatot, amely be magas, közepes és alacsony szintűként osztályozza a fenyegetéseket.As part of the Lookout device threat protection setup, in the Lookout console, you created a policy that classifies various threats into high, medium and low levels. Az Intune megfelelőségi szabályzatban a fenyegetés szintje használandó beállítani a maximális megengedett kockázati szintet.In the Intune compliance policy you will use the threat level to set the maximum allowed threat level.

Az a szabályok lap a megfelelőségi házirend varázsló adja meg egy új szabályt a következő információkat:On the Rules page of the compliance policy wizard, define a new rule with the following information:

  • Feltétel: Device threat protection maximális kockázati szintje.Condition: Device threat protection maximum risk level.
  • Érték: Az érték a következők egyike lehet:Value: The value can be one of the following:
    • Semmilyen (védett): Ez a legbiztonságosabb lehetőség.None (secured): This is the most secure. Ez azt jelenti, hogy az eszköz esetében semmilyen fenyegetés nem.This means that the device cannot have any threats. Ha bármilyen szintű fenyegetés észlelhető, az eszköz abban az esetben minősül megfelelőnek.If any level of threats are found, the device is evaluated as non-compliant.
    • Alacsony: Az eszköz abban az esetben minősül megfelelőnek Ha vonatkozásában kizárólag alacsony szintű fenyegetések állnak fenn.Low: The device is evaluated as compliant if only low level threats are present. Bármilyen magasabb szintű állapotba állítja az eszközt egy nem megfelelő.Anything higher puts the device in a non-compliant status.
    • Közepes: Az eszköz abban az esetben minősül megfelelőnek, ha az eszközön észlelt fenyegetések alacsony vagy közepes szintűek.Medium: The device is evaluated as compliant if the threats found on the device are low or medium level. Magas szintű fenyegetés észlelése esetén az eszköz nem megfelelőként határozza meg.If high level threats are detected, the device is determined as non-compliant.
    • Magas: Ez a legkevésbé biztonságos beállítás.High: This is the least secure. Lényegében minden kockázati szintet, így és valószínűleg csak akkor hasznos, ha ez a megoldás jelentéskészítési célokra használja.Essentially, this allows all threat levels, and perhaps only useful if you are using this solution only for reporting purposes.

Office 365-höz és más szolgáltatások számára feltételes hozzáférési szabályzatokat hoz létre, ha figyelembe venni, a fenti megfelelőségi értékelést, és nem megfelelő eszközök hozzáférése le van tiltva a vállalati erőforrásokhoz a fenyegetés kijavításáig.If you create conditional access policies for Office 365 and other services, the above compliance evaluation is taken into consideration and non-compliant devices are blocked from accessing company resources until the threat is resolved.

A veszélyforrások elleni eszközvédelem állapota megjelenik a biztonsági csomópontja a figyelés munkaterületen.The device threat protection status is displayed on the Security node in the Monitoring workspace. Egy vizuális diagramban különböző szál szintű állapotának összegzése látható.A summary of the status with various thread level is displayed in a visual chart. Kattintson az egyes szakaszok további információkat a diagram a hasonló, akkor nem megfelelő platform és a jelentett hibákat jelentő eszközök száma.You can click on the individual sections of the chart to see more information like, the number of devices reporting as non-compliant by platform, and any errors that are reported. Emellett megtekintheti az adott eszköz állapotát a eszközök és megfelelőség munkaterület alatt eszközök.You can also see the individual device status in the Assets and compliance workspace, under Devices. Hozzáadhat a threat eszközmegfelelőség és a eszköz fenyegetettségi szintje oszlopok állapotát tekintheti meg.You can add the Device threat compliance and the Device threat level columns to see the status. Alapértelmezés szerint nem jelennek meg ezeket az oszlopokat.These columns are not displayed by default.