Eszközök, hálózat és alkalmazáskockázat alapján a vállalati erőforrásokhoz való hozzáférés kezeléseManage access to company resource based on device, network, and application risk

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

A Mobile Threat Defense-összekötők lehetővé teszik a kiválasztott Mobile Threat Defense gyártója által biztosított kihasználhatja a megfelelőségi szabályzatokról és a feltételes hozzáférési szabályok adatait forrásaként.Mobile Threat Defense connectors allow you to leverage your chosen Mobile Threat Defense vendor as a source of information for your compliance policies and conditional access rules. Ez lehetővé teszi, hogy egy védelmi réteg hozzáadása a munkahelyi erőforrások, például Exchange és Sharepoint, a magán a veszélyeknek kitett mobileszközöket.This allows you to add a layer of protection to your organizational resources such as Exchange and Sharepoint, specifically from compromised mobile devices.

Fontos

2018. augusztus 14., a hibrid mobileszköz-kezelés van egy elavult funkció.As of August 14, 2018, hybrid mobile device management is a deprecated feature. További információkért lásd: hibrid mobileszköz-kezelés.For more information, see What is hybrid MDM.

Milyen problémára nyújt ez megoldást?What problem does this solve?

Szervezetek kell védeniük érzékeny adataikat a újonnan felbukkanó fenyegetésekkel szemben, beleértve a fizikai, alkalmazás-alapú és a hálózati alapú fenyegetésektől, valamint az operációs rendszer biztonsági réseket.Organizations need to protect sensitive data from emerging threats including physical, app-based, and network-based threats, as well as OS vulnerabilities.

Szervezetek hagyományosan a számítógépeiket védik a támadásoktól, miközben a mobileszközök figyelés és védelem nélkül maradnak.Historically, organizations have been proactive when protecting PCs from attack, while mobile devices go un-monitored and unprotected. Mobil platformokhoz rendelkezik beépített védelmi technikákkal, mint az alkalmazások elkülönítése és alkalmazásáruházak, de az ezeken a platformokon továbbra is sebezhetők az egyre kifinomultabb támadásokkal szemben.Mobile platforms have built-in protection such as app isolation and vetted consumer app stores, but these platforms remain vulnerable to sophisticated attacks. Jelenleg több alkalmazott eszközt használnak munkavégzésre, és hozzáférhetnek a bizalmas adatokat.Today, more employees use devices for work and need access to sensitive information. Eszközök szükségük az egyre kifinomultabb támadásokkal szemben.Devices need to be protected from increasingly sophisticated attacks.

Az Intune Mobile Threat Defense-összekötők működéseHow the Intune Mobile Threat Defense connectors work?

Az összekötő úgy védi a munkahelyi erőforrásokhoz hozzon létre egy Intune-ban és a kiválasztott Mobile Threat Defense gyártója által biztosított közötti kommunikációs csatornát.The connector protects organizational resources by creating a channel of communication between Intune and your chosen Mobile Threat Defense vendor. Intune Mobile Threat Defense-partnerek olyan intuitív, egyszerűen üzembe helyezhető alkalmazásokat mobileszközökhöz, amelyek folyamatosan vizsgálják és elemzik majd veszélyforrásokkal kapcsolatos megosztani az Intune-nal kínálnak.Intune Mobile Threat Defense partners offer intuitive, easy to deploy applications for mobile devices which actively scan and analyze threat information to share with Intune. Használja ezt az információt jelentés vagy végrehajtás céljából.Use this information for either reporting or enforcement purposes.

Például egy csatlakoztatott Mobile Threat Defense-alkalmazás jelentések a Mobile Threat Defense szállítónak, hogy egy eszköz csatlakoztatva van egy hálózat, amely a man-in-the-middle támadásokkal szemben sebezhető.For example, a connected Mobile Threat Defense app reports to the Mobile Threat Defense vendor that a device is currently connected to a network which is vulnerable to man-in-the-middle attacks. Ezeket az információkat megosztva, és egy megfelelő kockázati szintet, kategorizált: alacsony, közepes vagy magas.This information is shared with and categorized to an appropriate risk level: low, medium, or high. Hasonlítsa össze az Intune-beli határozza meg, ha a hozzáférést bizonyos erőforrásokhoz, a választott vissza kell vonni, amíg az eszköz biztonsága sérül a konfigurált kockázati szint keretek a kockázat.Compare this risk with your configured risk level allowances in Intune to determine if access to certain resources of your choice should be revoked while the device is compromised.

MintaforgatókönyvekSample scenarios

Ha az eszköz nem minősül, a Mobile Threat Defense-megoldással fertőzött:When a device is considered infected by the Mobile Threat Defense solution:

A Mobile Threat Defense által fertőzöttnek minősített eszköz

Hozzáférés az eszköz kiküszöbölését követően:Access is granted when the device is remediated:

A Mobile Threat Defense megadja a hozzáférést

További lépésekNext steps

Ismerje meg az eszköz-, hálózati és az alkalmazáskockázat alapján a vállalati erőforrásokhoz való hozzáférés védelme:Learn how to protect access to company resource based on device, network, and application risk with: