Connettore Check Point SandBlast Mobile Threat Defense con IntuneCheck Point SandBlast Mobile Threat Defense connector with Intune

È possibile controllare l'accesso dei dispositivi mobili alle risorse aziendali usando l'accesso condizionale in base alla valutazione dei rischi condotta da Check Point SandBlast Mobile, una soluzione di Mobile Threat Defense integrata in Microsoft Intune.You can control mobile device access to corporate resources using conditional access based on risk assessment conducted by Check Point SandBlast Mobile, a mobile threat defense solution that integrates with Microsoft Intune. La valutazione dei rischi viene eseguita in base ai dati di telemetria raccolti dai dispositivi che eseguono l'app Check Point SandBlast Mobile.Risk is assessed based on telemetry collected from devices running the Check Point SandBlast Mobile app.

È possibile configurare criteri di accesso condizionale in base alla valutazione dei rischi di Check Point SandBlast Mobile abilitata tramite i criteri di conformità dei dispositivi di Intune, che possono essere usati per consentire o impedire ai dispositivi non conformi di accedere alle risorse aziendali a seconda delle minacce rilevate.You can configure conditional access policies based on Check Point SandBlast Mobile risk assessment enabled through Intune device compliance policies, which you can use to allow or block noncompliant devices to access corporate resources based on detected threats.

In che modo Intune e Check Point SandBlast Mobile consentono di proteggere le risorse aziendali?How do Intune and Check Point SandBlast Mobile help protect your company resources?

L'app Check Point SandBlast Mobile per Android e iOS acquisisce (se disponibili) i dati di telemetria relativi al file system, allo stack di rete, al dispositivo e alle applicazioni e li invia al servizio cloud Check Point SandBlast per la valutazione del livello di rischio delle minacce per dispositivi mobili.Check Point Sandblast Mobile app for Android and iOS captures file system, network stack, device and application telemetry where available, then sends the telemetry data to the Check Point SandBlast cloud service to assess the device's risk for mobile threats.

I criteri di conformità dei dispositivi di Intune includono una regola per Check Point SandBlast Mobile Threat Defense, basata sulla valutazione dei rischi eseguita da Check Point SandBlast.The Intune device compliance policy includes a rule for Check Point SandBlast Mobile Threat Defense, which is based on the Check Point SandBlast risk assessment. Quando questa regola è abilitata, Intune valuta la conformità del dispositivo in base ai criteri abilitati.When this rule is enabled, Intune evaluates device compliance with the policy that you enabled. Se il dispositivo risulta non conforme, l'accesso degli utenti a risorse aziendali come Exchange Online e SharePoint Online viene bloccato.If the device is found noncompliant, users are blocked access to corporate resources like Exchange Online and SharePoint Online. Gli utenti ricevono inoltre istruzioni dall'app Check Point SandBlast Mobile installata nei relativi dispositivi per risolvere il problema e ottenere nuovamente l'accesso alle risorse aziendali.Users also receive guidance from the Check Point SandBlast mobile app installed in their devices to resolve the issue and regain access to corporate resources.

Ecco alcuni scenari comuni:Here are some common scenarios:

Controllare l'accesso in base alle minacce da parte di app dannoseControl access based on threats from malicious apps

Se nei dispositivi vengono rilevate app dannose, come malware, è possibile bloccare i dispositivi finché la condizione di minaccia non viene risolta:When malicious apps such as malware are detected on devices, you can block devices until the threat is resolved:

  • Connessione alla posta elettronica aziendaleConnecting to corporate e-mail

  • Sincronizzazione di file aziendali tramite l'app OneDrive for WorkSyncing corporate files with the OneDrive for Work app

  • Accesso alle app aziendaliAccessing company apps

Bloccare quando vengono rilevate app dannose:Block when malicious apps are detected:

Blocco di Check Point MTD quando vengono rilevate app dannose

Accesso concesso dopo la correzione:Access granted on remediation:

Accesso a Check Point MTD concesso

Controllare l'accesso in base alle minacce alla reteControl access based on threat to network

Rilevare minacce nella rete, come attacchi di tipo Man-in-the-middle, e proteggere l'accesso alle reti Wi-Fi in base al livello di rischio del dispositivo.Detect threats like Man-in-the-middle in network, and protect access to Wi-Fi networks based on the device risk.

Bloccare l'accesso alla rete tramite Wi-Fi:Block network access through Wi-Fi:

Blocco di Check Point MTD dell'accesso alla rete Wi-Fi

Accesso concesso dopo la correzione:Access granted on remediation:

Accesso alla rete Wi-Fi Check Point MTD concesso

Controllare l'accesso a SharePoint Online in base alle minacce alla reteControl access to SharePoint Online based on threat to network

Rilevare minacce nella rete, come attacchi di tipo Man-in-the-middle, e impedire la sincronizzazione dei file aziendali in base al livello di rischio del dispositivo.Detect threats like Man-in-the-middle in network, and prevent synchronization of corporate files based on the device risk.

Bloccare SharePoint Online quando vengono rilevate minacce per la rete:Block SharePoint Online when network threats are detected:

Blocco di Check Point MTD dell'accesso di SharePoint Online

Accesso concesso dopo la correzione:Access granted on remediation:

Blocco di Check Point MTD dell'accesso di SharePoint Online concesso

Piattaforme supportateSupported platforms

  • Android 4.1 e versioni successiveAndroid 4.1 and later

  • iOS 8 e versioni successiveiOS 8 and later

PrerequisitiPre-requisites

  • Azure Active Directory PremiumAzure Active Directory Premium

  • Sottoscrizione di Microsoft IntuneMicrosoft Intune subscription

  • Sottoscrizione di Check Point SandBlast Mobile Threat DefenseCheck Point SandBlast Mobile Threat Defense subscription

Passaggi successiviNext steps