Connettore Lookout Mobile Threat Defense con IntuneLookout Mobile Threat Defense connector with Intune

È possibile controllare l'accesso dai dispositivi mobili alle risorse aziendali in base alla valutazione dei rischi condotta da Lookout, una soluzione di protezione dalle minacce per dispositivi mobili integrata in Microsoft Intune.You can control mobile device access to corporate resources based on risk assessment conducted by Lookout, a Mobile Threat Defense solution integrated with Microsoft Intune. La valutazione dei rischi viene effettuata in base ai dati di telemetria raccolti dai dispositivi dal servizio Lookout, che includono:Risk is assessed based on telemetry collected from devices by the Lookout service including:

  • Vulnerabilità del sistema operativoOperating system vulnerabilities
  • Installazione di app dannoseMalicious apps installed
  • Profili di rete dannosiMalicious network profiles

È possibile configurare criteri di accesso condizionale basati sulla valutazione dei rischi di Lookout e abilitati tramite i criteri di conformità di Intune.You can configure conditional access policies based on Lookout's risk assessment enabled through Intune compliance policies. Le impostazioni consentono di autorizzare o bloccare i dispositivi non conformi in base alle minacce rilevate.Settings let you allow or block non-compliant devices based on detected threats.

In che modo Intune e Lookout Mobile Threat Defense possono proteggere le risorse aziendali?How do Intune and Lookout Mobile Threat Defense help protect company resources?

L'app per dispositivi mobili di Lookout, Lookout for Work, viene installata ed eseguita nei dispositivi mobili.Lookout’s mobile app, Lookout for work, is installed and run on mobile devices. Questa app consente di acquisire dati di telemetria per il file system, lo stack di rete, il dispositivo e le applicazioni (se disponibili) e di inviarli al servizio cloud Lookout per la valutazione del livello di rischio per le minacce per dispositivi mobili.This app captures file system, network stack, and device and application telemetry where available, then sends it to the Lookout cloud service to assess the device's risk for mobile threats. È possibile modificare le classificazioni del livello di rischio per le minacce nella console di Lookout in base alle proprie esigenze.You can change risk level classifications for threats in the Lookout console to suit your requirements.

I criteri di conformità in Intune includono una regola per Lookout Mobile Threat Defense, basata sulla valutazione dei rischi di Lookout.The compliance policy in Intune includes a rule for Lookout Mobile Threat Defense based on Lookout risk assessment. Quando questa regola è abilitata, Intune valuta la conformità del dispositivo in base ai criteri abilitati.When this rule is enabled, Intune evaluates device compliance with the policy that you enabled.

Se il dispositivo risulta non conforme, è possibile bloccare l'accesso a risorse come Exchange Online e SharePoint Online.If the device is found non-compliant, access to resources like Exchange Online and SharePoint Online can blocked. Gli utenti di dispositivi bloccati riceveranno istruzioni per risolvere il problema e riottenere l'accesso.Users on blocked devices receive a steps to resolve the issue and regain access. Queste istruzioni vengono fornite dall'app Lookout for Work.Guidance is launched from the Lookout for work app.

Piattaforme supportateSupported platforms

Lookout supporta le piattaforme seguenti per i dispositivi registrati in Intune:The following platforms are supported for Lookout when enrolled in Intune:

  • Android 4.1 e versioni successiveAndroid 4.1 and later
  • iOS 8 e versioni successive Per altre informazioni sulle piattaforme e le lingue supportate, visitare il sito Web di Lookout.iOS 8 and later For additional information about platform and language support, visit the Lookout website.

PrerequisitiPrerequisites

  • Sottoscrizione di Microsoft IntuneMicrosoft Intune subscription
  • Azure Active DirectoryAzure Active Directory
  • Sottoscrizione aziendale a Lookout Mobile EndPoint SecurityLookout Mobile Endpoint Security enterprise subscription

Per altre informazioni, vedere Lookout Mobile EndPoint SecurityFor more information, see Lookout Mobile Endpoint Security

Scenari di esempioSample scenarios

Ecco gli scenari comuni per l'uso di Lookout Mobile Threat Defense con Intune.Here are the common scenarios when using Lookout Mobile Threat Defense with Intune.

Controllare l'accesso in base alle minacce da parte di app dannoseControl access based on threats from malicious apps

Se nei dispositivi vengono rilevate app dannose, come malware, è possibile impedire ai dispositivi di eseguire le operazioni seguenti fino alla risoluzione della condizione di minaccia:When malicious apps such as malware are detected on devices, you can block devices from the following until the threat is resolved:

  • Connessione alla posta elettronica aziendaleConnecting to corporate e-mail
  • Sincronizzazione di file aziendali tramite l'app OneDrive for WorkSyncing corporate files with the OneDrive for Work app
  • Accesso alle app aziendaliAccessing company apps

Bloccare quando vengono rilevate app dannose:Block when malicious apps are detected:

diagramma che illustra i criteri di accesso condizionale che bloccano l'accesso quando il dispositivo viene indicato come non conforme a causa della presenza di app dannose su di esso

Accesso concesso dopo la risoluzione:Access granted on remediation:

diagramma che mostra i criteri di accesso condizionale che concedono l'accesso quando il dispositivo risulta conforme dopo la correzione

Controllare l'accesso in base alle minacce alla reteControl access based on threat to network

Rilevare le minacce per la rete, ad esempio attacchi man-in-the-middle e proteggere l'accesso a reti Wi-Fi in base al livello di rischio del dispositivo.Detect threats to your network such as man-in-the-middle attacks and protect access to WiFi networks based on the device risk.

Bloccare l'accesso alla rete tramite Wi-Fi:Block network access through WiFi:

diagramma che illustra i criteri di accesso condizionale che bloccano l'accesso alla rete Wi-Fi in base alle minacce per la rete

Accesso concesso dopo la correzione:Access granted on remediation:

diagramma che mostra l'accesso condizionale che consente l'accesso dopo la risoluzione della condizione di minaccia

Controllare l'accesso a SharePoint Online in base alle minacce alla reteControl access to SharePoint Online based on threat to network

Rilevare le minacce per la rete, ad esempio attacchi man-in-the-middle, e impedire la sincronizzazione dei file aziendali in base al livello di rischio del dispositivo.Detect threats to your network such as Man-in-the-middle attacks, and prevent synchronization of corporate files based on the device risk.

Bloccare SharePoint Online quando vengono rilevate minacce per la rete:Block SharePoint Online when network threats are detected:

Diagramma che mostra l'accesso condizionale che blocca l'accesso del dispositivo a SharePoint Online in base al rilevamento di minacce

Accesso concesso dopo la risoluzione:Access granted on remediation:

Diagramma che mostra l'accesso condizionale che consente l'accesso dopo la risoluzione della condizione di minaccia per la rete

Passaggi successiviNext steps

Ecco i passaggi principali per l'implementazione di questa soluzione:Here are the main steps you must do to implement this solution:

  1. Configurare l'integrazione di LookoutSet up your Lookout integration
  2. Abilitare Lookout Mobile Threat Defense in IntuneEnable Lookout Mobile Threat Defense in Intune
  3. Aggiungere e assegnare l'app Lookout for WorkAdd and assign the Lookout for Work app
  4. Configurare i criteri di conformità dei dispositivi di LookoutConfigure Lookout device compliance policy