Connettore Symantec Endpoint Protection MobileSymantec Endpoint Protection Mobile connector

È possibile controllare l'accesso dei dispositivi mobili alle risorse aziendali usando l'accesso condizionale in base alla valutazione dei rischi condotta da Symantec Endpoint Protection Mobile (SEP Mobile), una soluzione di Mobile Threat Defense integrata in Microsoft Intune.You can control mobile device access to corporate resources using conditional access based on risk assessment conducted by Symantec Endpoint Protection Mobile (SEP Mobile), a mobile threat defense solution that integrates with Microsoft Intune. La valutazione dei rischi viene effettuata in base ai dati di telemetria raccolti dai dispositivi che eseguono SEP Mobile, inclusi i seguenti:Risk is assessed based on telemetry collected from devices running SEP Mobile, including:

  • Difesa fisicaPhysical defense

  • Difesa della reteNetwork defense

  • Difesa delle applicazioniApplication defense

  • Difesa delle vulnerabilitàVulnerabilities defense

È possibile abilitare la valutazione dei rischi di SEP Mobile tramite i criteri di conformità dei dispositivi di Intune e quindi usare i criteri di accesso condizionale per consentire o impedire l'accesso dei dispositivi non conformi alle risorse aziendali a seconda delle minacce rilevate.You can enable SEP Mobile risk assessment through Intune device compliance policies, and then use conditional access policies to allow or block noncompliant device access to corporate resources based on detected threats.

In che modo Intune e SEP Mobile consentono di proteggere le risorse aziendali?How do Intune and SEP Mobile help protect your company resources?

L'app SEP Mobile per dispositivi mobili Android e iOS acquisisce (se disponibili) i dati di telemetria relativi al file system, allo stack di rete, al dispositivo e alle applicazioni e li invia al servizio cloud SEP Mobile per la valutazione del livello di rischio delle minacce per dispositivi mobili.SEP Mobile app for Android or iOS captures file system, network stack, device and application telemetry where available, then sends it to the Symantec cloud service to assess the device's risk for mobile threats.

I criteri di conformità dei dispositivi di Intune includono una regola per SEP Mobile, basata sulla valutazione dei rischi eseguita da SEP Mobile.The Intune device compliance policy includes a rule for SEP Mobile, which is based on the SEP Mobile risk assessment. Quando questa regola è abilitata, Intune valuta la conformità del dispositivo in base ai criteri abilitati.When this rule is enabled, Intune evaluates device compliance with the policy that you enabled.

Se il dispositivo risulta non conforme, l'accesso a risorse come Exchange Online e SharePoint Online viene bloccato.If the device is found noncompliant, access to resources like Exchange Online and SharePoint Online are blocked. Gli utenti di dispositivi bloccati riceveranno istruzioni dall'app SEP Mobile per dispositivi mobili per risolvere il problema e ottenere nuovamente l'accesso alle risorse aziendali.Users on blocked devices receive guidance from the SEP Mobile app to resolve the issue and regain access to corporate resources.

Intune supporta due modalità di integrazione con SEP Mobile:Intune supports two modes of integration with SEP Mobile:

  • Installazione di base, una modalità di sola lettura che consente la visibilità di SEP Mobile per i dispositivi in Intune.Basic setup which is a read only mode that allows SEP Mobile visibility for devices in Intune.

  • Integrazione completa, una modalità che consente a SEP Mobile di segnalare a Intune i dettagli relativi ai rischi dei dispositivi e agli eventi imprevisti per la sicurezza.Full integration which allows SEP Mobile to report device risk and security incident details to Intune.

Scenari di esempioSample scenarios

Ecco alcuni scenari comuni:Here are some common scenarios:

Controllare l'accesso in base alle minacce da parte di app dannoseControl access based on threats from malicious apps

Se nei dispositivi vengono rilevate app dannose, come malware, è possibile bloccare i dispositivi finché la condizione di minaccia non viene risolta:When malicious apps such as malware are detected on devices, you can block devices until the threat is resolved:

  • Connessione alla posta elettronica aziendaleConnecting to corporate e-mail

  • Sincronizzazione di file aziendali tramite l'app OneDrive for WorkSyncing corporate files with the OneDrive for Work app

  • Accesso alle app aziendaliAccessing company apps

Bloccare quando vengono rilevate app dannose:Block when malicious apps are detected:

App dannose rilevate

Accesso concesso dopo la correzione:Access granted on remediation:

Accesso concesso in caso di correzione dopo il rilevamento di app dannose

Controllare l'accesso in base alle minacce alla reteControl access based on threat to network

Rilevare minacce nella rete, come attacchi di tipo Man-in-the-middle, e proteggere l'accesso alle reti Wi-Fi in base al livello di rischio del dispositivo.Detect threats like Man-in-the-middle in network, and protect access to Wi-Fi networks based on the device risk.

Bloccare l'accesso alla rete tramite Wi-Fi:Block network access through Wi-Fi:

Bloccare l'accesso alla rete tramite Wi-Fi

Accesso concesso dopo la correzione:Access granted on remediation:

Accesso concesso dopo la risoluzione

Controllare l'accesso a SharePoint Online in base alle minacce alla reteControl access to SharePoint Online based on threat to network

Rilevare minacce nella rete, come attacchi di tipo Man-in-the-middle, e impedire la sincronizzazione dei file aziendali in base al livello di rischio del dispositivo.Detect threats like Man-in-the-middle in network, and prevent synchronization of corporate files based on the device risk.

Bloccare SharePoint Online quando vengono rilevate minacce per la rete:Block SharePoint Online when network threats are detected:

Bloccare SharePoint Online quando vengono rilevate minacce per la rete

Accesso concesso dopo la correzione:Access granted on remediation:

Accesso concesso dopo la risoluzione per l'esempio di SharePoint

Piattaforme supportateSupported platforms

  • Android 4.1 e versioni successiveAndroid 4.1 and later

  • iOS 8 e versioni successiveiOS 8 and later

PrerequisitiPre-requisites

  • Azure Active Directory PremiumAzure Active Directory Premium

  • Sottoscrizione di Microsoft IntuneMicrosoft Intune subscription

  • Sottoscrizione di Symantec Endpoint Protection MobileSymantec Endpoint Protection Mobile subscription

Per altre informazioni, visitare il sito Web di Symantec.For more information, check Symantec website.

Passaggi successiviNext steps

Questi sono i passaggi da completare per integrare Intune con SEP Mobile:Here are the steps you need to complete to integrate Intune with SEP Mobile: