Eszközök, hálózat és alkalmazáskockázat alapján a vállalati erőforrásokhoz való hozzáférés kezeléseManage access to company resource based on device, network, and application risk

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

A Lookout által jelentett kockázatértékelés alapján a vállalati erőforrások mobileszközökről hozzáférés szabályozása.Control access from mobile devices to corporate resources based on risk assessment conducted by Lookout. A lookout a Microsoft Intune-nal integrált eszköz veszélyforrások elleni eszközvédelmi megoldást.Lookout is a device threat protection solution integrated with Microsoft Intune. A kockázat a Lookout szolgáltatás által gyűjtött adatok alapján.The risk is based on data collected by the Lookout service. Az operációs rendszer biztonsági réseivel, a telepített kártékony alkalmazásokkal és a kártékony hálózati profilokkal eszközökről gyűjt adatokat.It gathers data from devices for OS vulnerabilities, installed malicious apps, and malicious network profiles.

A Lookout által jelentett kockázatértékelés a Configuration Manager megfelelőségi szabályzatai által engedélyezett alapján feltételes hozzáférési szabályzatok konfigurálhatók.Based on Lookout's reported risk assessment enabled through Configuration Manager compliance policies, you configure conditional access policies. Ezek a szabályzatok eszközök engedélyezését vagy letiltását, amely meghatározza, hogy a Configuration Manager az észlelt veszélyforrások alapján azokat az eszközöket nem megfelelőnek minősül.These policies allow or block devices that Configuration Manager determines to be noncompliant due to threats detected on those devices.

Fontos

2018. augusztus 14., a hibrid mobileszköz-kezelés van egy elavult funkció.As of August 14, 2018, hybrid mobile device management is a deprecated feature. További információkért lásd: hibrid mobileszköz-kezelés.For more information, see What is hybrid MDM.

Hogyan működik?How does it work?

Hogyan a hibrid MDM-telepítésben, és a Lookout veszélyforrások elleni eszközvédelem segíti a vállalati erőforrások védelmét?How do the hybrid MDM deployment and Lookout device threat protection help protect company resources?

A lookout mobile app (a Lookout for Work) fut a mobileszközökön.Lookout's mobile app (Lookout for Work) runs on mobile devices. Azt rögzíti a fájlrendszer, a hálózati protokollkészlet és az eszköz- és használati adatokat, ha elérhetők.It captures file system, network stack, and device and application usage data where available. Az alkalmazás elküldi azokat a Lookout eszköz veszélyforrások elleni eszközvédelmi felhőszolgáltatásnak a alapján számítja ki az eszköz összesített kockázatát a mobil veszélyforrások tekintetében.The app sends this data to the Lookout device threat protection cloud service to calculate an aggregate device risk for mobile threats. A Lookout-konzol használatával a kockázati szintjét a fenyegetések kockázatiszint-besorolása.Use the Lookout console to change the classification of the risk level for the threats to suit your requirements.

A megfelelőségi szabályzathoz a Configuration Manager most már tartalmaz egy új szabályt a Lookout mobilfenyegetések elleni védelemhez, amely a Lookout kockázatfelmérésén alapul.The compliance policy in Configuration Manager now includes a new rule for Lookout mobile threat protection that's based on the Lookout device threat risk assessment. Ha ez a szabály engedélyezi, a Configuration Manager kiértékeli az eszköz megfelelőségét.When you enable this rule, Configuration Manager evaluates the device for compliance.

Ha az eszköz nem felel meg a megfelelőségi szabályzat, letilthatja a hozzáférést az erőforrásokhoz, mint az Exchange online-hoz és a SharePoint Online feltételes hozzáférési szabályzatok segítségével.If the device is noncompliant with the compliance policy, you can block access to resources like Exchange Online and SharePoint Online using conditional access policies. Hozzáférés le lesz tiltva, ha a felhasználó kap egy útmutató a probléma megoldásához és a vállalati erőforrásokhoz való hozzáférés elnyeréséhez.When access is blocked, the end user receives a walkthrough to help resolve the issue and gain access to company resources. A felhasználó elindítja a forgatókönyv a Lookout for Work alkalmazás segítségével.The user launches this walkthrough through the Lookout for Work app.

Támogatott platformokSupported platforms

  • Android 4.1-es és újabb verziók, és a Microsoft Intune-ban regisztrált.Android 4.1 and later, and enrolled in Microsoft Intune.

  • iOS 8 és újabb verziók, és a Microsoft Intune-ban regisztrált.iOS 8 and later, and enrolled in Microsoft Intune.

Platformok és nyelvek Lookout által támogatott kapcsolatos információkért lásd: Ez a Lookout támogatási cikk.For information about platforms and languages that Lookout supports, see this Lookout support article.

ElőfeltételekPrerequisites

PéldaforgatókönyvekExample scenarios

Hozzáférés vezérlése rosszindulatú alkalmazások jelentette fenyegetés alapjánControl access based on threat from malicious apps

Amikor az alkalmazásokat, például kártevőket észlel az eszközön, letilthatja az ilyen típusú eszközök:When malicious apps such as malware are detected on the device, you can block such devices from:

  • Csatlakozás vállalati e-mailekhez a veszélyforrás megszüntetése előttConnecting to corporate e-mail before resolving the threat

  • A onedrive vállalati verzió használatával for Work alkalmazást a vállalati fájlok szinkronizálásaSynchronizing corporate files using the OneDrive for Work app

  • Üzleti szempontból kritikus fontosságú alkalmazások eléréseAccessing business-critical apps

Hozzáférés letiltása rosszindulatú alkalmazások észlelése eseténAccess blocked when malicious apps are detected

Feltételes hozzáférési szabályzat blokkolja a kártékony alkalmazás észlelése esetén

Az eszköz letiltását és képes hozzáférni a vállalati erőforrásokhoz a fenyegetés kiküszöbölését követőenDevice unblocked and is able to access company resources when the threat is remediated

Hozzáférés biztosítása, ha az eszköz megfelelő feltételes hozzáférési szabályzat

Hozzáférés vezérlése hálózati fenyegetés alapjánControl access based on threat to network

Észleli a hálózat, például man-in-the-middle támadásokat, és az eszközkockázat alapján Wi-Fi-hálózatok elérésének korlátozása.Detect threats to your network such as man-in-the-middle attacks and restrict access to WiFi networks based on the device risk.

Keresztül blokkolja Wi-Fi hálózathoz való hozzáférésAccess to network through WiFi blocked

Feltételes hozzáférési szabályzat letiltotta a hálózati fenyegetések alapján Wi-Fi-hozzáférés

A fenyegetés kiküszöbölését követően hozzáférésAccess granted on remediation

Engedélyezi a hozzáférést, a fenyegetés kiküszöbölését feltételes hozzáférés

Hozzáférés vezérlése a SharePoint online-hoz hálózati fenyegetés alapjánControl access to SharePoint Online based on threat to network

Észleli a hálózat, például man-in-the-middle támadásokat, és megakadályozza a az eszközkockázat alapján a vállalati fájlok szinkronizálását.Detect threats to your network such as man-in-the-middle attacks, and prevent synchronization of corporate files based on the device risk.

Hozzáférés letiltva a SharePoint online-hoz az eszközön észlelt fenyegetés alapjánAccess blocked SharePoint Online based on network threat detected on the device

Eszköz blokkolja a SharePoint online-hoz való feltételes hozzáférés

A fenyegetés kiküszöbölését követően hozzáférésAccess granted on remediation

Engedélyezi a hozzáférést, miután a fenyegetés kiküszöbölését követően a feltételes hozzáférés

További lépésekNext steps

A megoldás megvalósításának, használja az alábbi lépéseket:To implement this solution, use the following steps:

  1. Az előfizetés a Lookout mobil veszélyforrások elleni védelem beállításaSet up your subscription with Lookout mobile threat protection
  2. A Lookout MTP-kapcsolat engedélyezése az Intune-banEnable Lookout MTP connection in Intune
  3. Konfigurálhatja és telepítheti a Lookout for work alkalmazástConfigure and deploy Lookout for work application
  4. Megfelelőségi szabályzat konfigurálásaConfigure compliance policy
  5. A Lookout-integráció hibaelhárításaTroubleshoot Lookout integration