Connettore Skycure Mobile Threat DefenseSkycure Mobile Threat Defense connector

È possibile controllare l'accesso dei dispositivi mobili alle risorse aziendali usando l'accesso condizionale in base alla valutazione dei rischi condotta da Skycure, una soluzione di protezione dalle minacce per dispositivi mobili integrata in Microsoft Intune.You can control mobile device access to corporate resources using conditional access based on risk assessment conducted by Skycure, a mobile threat defense solution that integrates with Microsoft Intune. La valutazione dei rischi viene effettuata in base ai dati di telemetria raccolti dai dispositivi che eseguono Skycure, inclusi i seguenti:Risk is assessed based on telemetry collected from devices running Skycure, including:

  • Difesa fisicaPhysical defense

  • Difesa della reteNetwork defense

  • Difesa delle applicazioniApplication defense

  • Difesa delle vulnerabilitàVulnerabilities defense

È possibile configurare criteri di accesso condizionale in base alla valutazione dei rischi di Skycure abilitata tramite i criteri di conformità dei dispositivi di Intune, che possono essere usati per consentire o impedire ai dispositivi non conformi di accedere alle risorse aziendali a seconda delle minacce rilevate.You can configure conditional access policies based on Skycure risk assessment enabled through Intune device compliance policies, which you can use to allow or block non-compliant devices to access corporate resources based on detected threats.

In che modo Intune e Skycure consentono di proteggere le risorse aziendali?How do Intune and Skycure help protect your company resources?

L'app Skycure per dispositivi mobili Android e iOS acquisisce (se disponibili) i dati di telemetria relativi al file system, allo stack di rete, al dispositivo e alle applicazioni e li invia al servizio cloud Skycure per la valutazione del livello di rischio delle minacce per dispositivi mobili.Skycure mobile app for Android or iOS captures file system, network stack, device and application telemetry where available, then sends it to the Skycure cloud service to assess the device's risk for mobile threats.

I criteri di conformità dei dispositivi di Intune includono una regola per Skycure Mobile Threat Defense, basata sulla valutazione dei rischi eseguita da Skycure.The Intune device compliance policy includes a rule for Skycure Mobile Threat Defense, which is based on the Skycure risk assessment. Quando questa regola è abilitata, Intune valuta la conformità del dispositivo in base ai criteri abilitati.When this rule is enabled, Intune evaluates device compliance with the policy that you enabled.

Se il dispositivo risulta non conforme, l'accesso a risorse come Exchange Online e SharePoint Online viene bloccato.If the device is found non-compliant, access to resources like Exchange Online and SharePoint Online are blocked. Gli utenti di dispositivi bloccati riceveranno istruzioni dall'app Skycure per dispositivi mobili per risolvere il problema e ottenere nuovamente l'accesso alle risorse aziendali.Users on blocked devices receive guidance from the Skycure mobile app to resolve the issue and regain access to corporate resources.

Intune supporta due modalità di integrazione con Skycure:Intune supports two modes of integration with Skycure:

  • Installazione di base, una modalità di sola lettura che consente la visibilità di Skycure per i dispositivi in Intune.Basic setup which is a read only mode that allows Skycure visibility for devices in Intune.

  • Integrazione completa, una modalità che consente a Skycure di segnalare a Intune i dettagli relativi ai rischi dei dispositivi e agli eventi imprevisti per la sicurezza.Full integration which allows Skycure to report device risk and security incident details to Intune.

Scenari di esempioSample scenarios

Ecco alcuni scenari comuni:Here are some common scenarios:

Controllare l'accesso in base alle minacce da parte di app dannoseControl access based on threats from malicious apps

Se nei dispositivi vengono rilevate app dannose, come malware, è possibile bloccare i dispositivi finché la condizione di minaccia non viene risolta:When malicious apps such as malware are detected on devices, you can block devices until the threat is resolved:

  • Connessione alla posta elettronica aziendaleConnecting to corporate e-mail

  • Sincronizzazione di file aziendali tramite l'app OneDrive for WorkSyncing corporate files with the OneDrive for Work app

  • Accesso alle app aziendaliAccessing company apps

Bloccare quando vengono rilevate app dannose:Block when malicious apps are detected:

App dannose rilevate

Accesso concesso dopo la risoluzione:Access granted on remediation:

App dannose rilevate e accesso consentito

Controllare l'accesso in base alle minacce alla reteControl access based on threat to network

Rilevare minacce nella rete, come attacchi di tipo Man-in-the-middle, e proteggere l'accesso alle reti Wi-Fi in base al livello di rischio del dispositivo.Detect threats like Man-in-the-middle in network, and protect access to Wi-Fi networks based on the device risk.

Bloccare l'accesso alla rete tramite Wi-Fi:Block network access through Wi-Fi:

Bloccare l'accesso alla rete tramite Wi-Fi

Accesso concesso dopo la risoluzione:Access granted on remediation:

Accesso concesso dopo la risoluzione

Controllare l'accesso a SharePoint Online in base alle minacce alla reteControl access to SharePoint Online based on threat to network

Rilevare minacce nella rete, come attacchi di tipo Man-in-the-middle, e impedire la sincronizzazione dei file aziendali in base al livello di rischio del dispositivo.Detect threats like Man-in-the-middle in network, and prevent synchronization of corporate files based on the device risk.

Bloccare SharePoint Online quando vengono rilevate minacce per la rete:Block SharePoint Online when network threats are detected:

Bloccare SharePoint Online quando vengono rilevate minacce per la rete

Accesso concesso dopo la risoluzione:Access granted on remediation:

Accesso concesso dopo la risoluzione per l'esempio di SharePoint

Piattaforme supportateSupported platforms

  • Android 4.1 e versioni successiveAndroid 4.1 and later

  • iOS 8 e versioni successiveiOS 8 and later

PrerequisitiPre-requisites

  • Azure Active Directory PremiumAzure Active Directory Premium

  • Sottoscrizione di Microsoft IntuneMicrosoft Intune subscription

  • Sottoscrizione di Skycure Mobile Threat DefenseSkycure Mobile Threat Defense subscription

Per altre informazioni, visitare il sito Web di Skycure.For more information, check Skycure website.

Passaggi successiviNext steps

Questi sono i passaggi da completare per integrare Intune con Skycure:Here are the steps you need to complete to integrate Intune with Skycure: