Eszköz, hálózati és alkalmazás kockázat alapján vállalati erőforrásokhoz való hozzáférés kezeléseManage access to company resource based on device, network, and application risk

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

A mobileszközökről a vállalati erőforrások eléréséhez, a Lookout, egy eszköz fenyegetés adatvédelmi megoldást, amely integrálva van a Microsoft Intune által végzett kockázatbecslés alapján szabályozhatja.You can control access from mobile devices to corporate resources, based on risk assessment conducted by Lookout, a device threat protection solution that is integrated with Microsoft Intune. A kockázat telemetriai adatokból, hogy a Lookout szolgáltatás gyűjti össze az eszközök operációs rendszer biztonsági rések, a telepített rosszindulatú alkalmazásokat és a rosszindulatú hálózati profilok alapul.The risk is based on telemetry that the Lookout service collects from devices for operating system (OS) vulnerabilities, installed malicious apps, and malicious network profiles.

A Lookout által jelentett kockázatbecslés engedélyezve van a System center configuration manager (SCCM) megfelelőségi házirendek alapján, feltételes hozzáférési házirendek konfigurálása és engedélyezése vagy letiltása az eszközöket, amelyek ezeken az eszközökön észlelt fenyegetéseket miatt bizonyul megbizonyosodott.Based on Lookout's reported risk assessment enabled through System center configuration manager (SCCM) compliance policies, you can configure conditional access policies and allow or block devices that have been determined to be noncompliant due to threats detected on those devices.

A hibrid MDM-telepítésben (SCCM az Intune-nal) által biztosított a vállalati erőforrásokhoz és adatokhoz való hozzáférést lehessen alapján kockázatbecslés eszköz fenyegetés információvédelmi megoldásokat, mint ahogy a Lookout nyújt.The hybrid MDM deployment (SCCM with Intune) gives you the ability to control the access to company resources and data based on risk assessment that device threat protection solutions like Lookout provides.

Hogyan a hibrid MDM-telepítésben, és a Lookout veszélyforrások elleni eszközvédelem segítik a vállalati erőforrások védelmét?How do the hybrid MDM deployment and Lookout device threat protection help protect company resources?

Mobilalkalmazás lookout meg (munka keressen), a mobileszközökön futó, rögzíti a fájlrendszer, a hálózati vermet, eszköz- és telemetria (ha elérhető), és elküldi a Lookout eszköz threat protection felhőalapú szolgáltatás egy összesített eszköz kockázat mobil fenyegetések kiszámításához.Lookout’s mobile app (Lookout for work), running on mobile devices, captures file system, network stack, device and application telemetry (where available) and sends it to the Lookout device threat protection cloud service to calculate an aggregate device risk for mobile threats. A kockázati szintjét a Lookout konzol saját követelményeinek megfelelően veszélyek felmérésére osztályozása is módosíthatja.You can also change the classification of the risk level for the threats in the Lookout console to suit your requirements.

A megfelelőségi házirend, az SCCM mostantól tartalmazza a Lookout mobil veszélyforrások elleni védelem a Lookout eszköz fenyegetés kockázatértékelésén alapuló új szabályt.The compliance policy in SCCM now includes a new rule for Lookout mobile threat protection that is based on the Lookout device threat risk assessment. Ha ez a szabály engedélyezve van, az eszköz megfelelőségi kiértékelése.When this rule is enabled, the device is evaluated for compliance.

Ha az eszköz nem megfelelő, és a megfelelőségi szabályok határozzák meg, például az Exchange Online és SharePoint Online erőforrások hozzáférése feltételes hozzáférési szabályzatokkal.If the device is determined as noncompliant with the compliance policy, access to resources like Exchange Online and SharePoint Online can blocked using conditional access policies. Hozzáférés le van tiltva, a végfelhasználók számára rendelkezésre álló olyan forgatókönyv, hogy a probléma megoldásához és a vállalati erőforrásokhoz való hozzáférést.When access is blocked, the end-users are provided with a walkthrough to help resolve the issue and gain access to company resources. Ez a forgatókönyv segítségével keressen olyan munkahelyi alkalmazás nincs elindítva.This walkthrough is launched through the Lookout for work app.

A támogatott platformok:Supported platforms:

  • Android 4.1-es és újabb verziók, és a Microsoft Intune-ban regisztrált.Android 4.1 and later, and enrolled in Microsoft Intune.
  • iOS 8 és újabb verziók, és a Microsoft Intune-ban regisztrált.iOS 8 and later, and enrolled in Microsoft Intune. Platformok és nyelvek, amely támogatja a Lookout kapcsolatos információkért tekintse meg a cikk.For information about platforms and languages that Lookout supports, see this article.

Előfeltételek:Prerequisites:

PéldaforgatókönyvekExample scenarios

Az alábbiakban néhány gyakori helyzetek:Following are some common scenarios:

A rosszindulatú alkalmazásokból fenyegetés alapján elérés:Control access based on threat from malicious apps:

Az eszköz rosszindulatú alkalmazásokat, például a kártevő észlelésekor blokkolhatja az ilyen eszközöket:When malicious apps such as malware is detected on the device, you can block such devices from:

  • Kapcsolódik a vállalati e-mail a fenyegetés feloldása előtt.Connecting to corporate e-mail before resolving the threat.
  • Vállalati fájlokat a onedrive vállalati verzió használatával munkahelyi alkalmazások szinkronizálása.Synchronizing corporate files using the OneDrive for Work app.
  • Üzleti szempontból kritikus fontosságú alkalmazásokhoz fér hozzá.Accessing business-critical apps.

A hozzáférés le van tiltva, rosszindulatú alkalmazásokat észlelésekor:Access blocked when malicious apps are detected:

ábra feltételes hozzáférési házirend hozzáférés blokkolása: Ha eszköz határozzák meg a nem kompatibilis az eszköz rosszindulatú alkalmazásokat miatt

Eszköz feloldva, és képes hozzáférni a vállalati erőforrásokhoz, amikor a fenyegetés javítja:Device unblocked and is able to access company resources when the threat is remediated:

hozzáférés biztosítása, amikor az eszköz határozza meg a szervizelés után meg kell felelnie a feltételes hozzáférési házirend bemutató ábra

A hálózati fenyegetést alapján elérés:Control access based on threat to network:

Észleli a veszélyeket-átjárójának például a hálózathoz, és korlátozza a hozzáférést az eszköz kockázat alapján Wi-Fi hálózatok.Detect threats to your network such as Man-in-the-middle attacks and restrict access to WiFi networks based on the device risk.

A Wi-Fi hálózathoz hozzáférése:Access to network through WiFi blocked:

ábra: a feltételes hozzáférés hálózati fenyegetések alapján blokkoló Wi-Fi-hozzáférés

A szervizelés biztosított hozzáférést:Access granted on remediation:

feltételes hozzáférés lehetővé teszi a hozzáférést a fenyegetés szervizelésének a bemutató ábra

SharePoint Online hálózati fenyegetést alapján való hozzáférést:Control access to SharePoint Online based on threat to network:

Észleli a veszélyeket-átjárójának például a hálózathoz, és a szinkronizálás a vállalati fájlok, az eszköz kockázat alapján.Detect threats to your network such as Man-in-the-middle attacks, and prevent synchronization of corporate files based on the device risk.

A hozzáférése a SharePoint Online hálózati veszéllyel fenyegetett az eszközön alapján:Access blocked SharePoint Online based on network threat detected on the device:

Ábra: a feltételes hozzáférés SharePoint online-hoz fenyegetések észlelése alapján eszközök hozzáférésének blokkolása

A szervizelés biztosított hozzáférést:Access granted on remediation:

Hozzáférés engedélyezése után a hálózati fenyegetés javítja feltételes hozzáférés bemutató ábra

További lépésekNext steps

Hajtsa végre a megoldás megvalósításának fő lépései a következők:Here are the main steps you must do to implement this solution:

  1. A Lookout mobil veszélyforrások elleni védelem előfizetés beállításaSet up your subscription with Lookout mobile threat protection
  2. Az Intune-ban a Lookout MTP-kapcsolat engedélyezéseEnable Lookout MTP connection in Intune
  3. Konfigurálhatja és telepítheti a Lookout munkahelyi alkalmazásConfigure and deploy Lookout for work application
  4. Megfelelőségi szabályzat konfigurálásaConfigure compliance policy
  5. A Lookout-integráció hibaelhárításaTroubleshoot Lookout integration