Connettore Lookout Mobile Endpoint Security con IntuneLookout Mobile Endpoint Security connector with Intune

È possibile controllare l'accesso dai dispositivi mobili alle risorse aziendali in base alla valutazione dei rischi condotta da Lookout, una soluzione di protezione dalle minacce per dispositivi mobili integrata in Microsoft Intune.You can control mobile device access to corporate resources based on risk assessment conducted by Lookout, a Mobile Threat Defense solution integrated with Microsoft Intune. La valutazione dei rischi viene effettuata in base ai dati di telemetria raccolti dai dispositivi dal servizio Lookout, che includono:Risk is assessed based on telemetry collected from devices by the Lookout service including:

  • Vulnerabilità del sistema operativoOperating system vulnerabilities
  • Installazione di app dannoseMalicious apps installed
  • Profili di rete dannosiMalicious network profiles

È possibile configurare criteri di accesso condizionale basati sulla valutazione dei rischi di Lookout abilitata con i criteri di conformità di Intune per i dispositivi registrati, che possono essere usati per consentire o impedire ai dispositivi non conformi di accedere alle risorse aziendali a seconda delle minacce rilevate.You can configure Conditional Access policies based on Lookout's risk assessment enabled through Intune compliance policies for enrolled devices, which you can use to allow or block noncompliant devices to access corporate resources based on detected threats. Per i dispositivi non registrati, è possibile usare i criteri di protezione delle app per applicare un blocco o una cancellazione selettiva in base alle minacce rilevate.For unenrolled devices, you can use app protection policies to enforce a block or selective wipe based on detected threats.

In che modo Intune e Lookout Mobile Endpoint Security possono proteggere le risorse aziendali?How do Intune and Lookout Mobile Endpoint Security help protect company resources?

L'app per dispositivi mobili di Lookout, Lookout for Work, viene installata ed eseguita nei dispositivi mobili.Lookout's mobile app, Lookout for work, is installed and run on mobile devices. Questa app consente di acquisire dati di telemetria per il file system, lo stack di rete, il dispositivo e le applicazioni (se disponibili) e di inviarli al servizio cloud Lookout per la valutazione del livello di rischio per le minacce per dispositivi mobili.This app captures file system, network stack, and device and application telemetry where available, then sends it to the Lookout cloud service to assess the device's risk for mobile threats. È possibile modificare le classificazioni del livello di rischio per le minacce nella console di Lookout in base alle proprie esigenze.You can change risk level classifications for threats in the Lookout console to suit your requirements.

Piattaforme supportateSupported platforms

Lookout supporta le piattaforme seguenti per i dispositivi registrati in Intune:The following platforms are supported for Lookout when enrolled in Intune:

  • Android 4.1 e versioni successiveAndroid 4.1 and later
  • iOS 8 e versioni successiveiOS 8 and later

Per altre informazioni sulle piattaforme e le lingue supportate, visitare il sito Web di Lookout.For additional information about platform and language support, visit the Lookout website.

PrerequisitiPrerequisites

  • Sottoscrizione aziendale a Lookout Mobile EndPoint SecurityLookout Mobile Endpoint Security enterprise subscription
  • Sottoscrizione di Microsoft IntuneMicrosoft Intune subscription
  • Azure Active Directory PremiumAzure Active Directory Premium
  • Enterprise Mobility + Security (EMS) E3 o E5, con licenze assegnate agli utenti.Enterprise Mobility and Security (EMS) E3 or E5, with licenses assigned to users.

Per altre informazioni, vedere Lookout Mobile Endpoint SecurityFor more information, see Lookout Mobile Endpoint Security

Scenari di esempioSample scenarios

Ecco gli scenari comuni per l'uso di Lookout Mobile Endpoint Security con Intune.Here are the common scenarios when using Mobile Endpoint Security with Intune.

Controllare l'accesso in base alle minacce da parte di app dannoseControl access based on threats from malicious apps

Se nei dispositivi vengono rilevate app dannose, come malware, è possibile impedire ai dispositivi di eseguire le operazioni seguenti fino alla risoluzione della condizione di minaccia:When malicious apps such as malware are detected on devices, you can block devices from the following until the threat is resolved:

  • Connessione alla posta elettronica aziendaleConnecting to corporate e-mail
  • Sincronizzazione di file aziendali tramite l'app OneDrive for WorkSyncing corporate files with the OneDrive for Work app
  • Accesso alle app aziendaliAccessing company apps

Bloccare quando vengono rilevate app dannose:Block when malicious apps are detected:

Immagine concettuale dei criteri che bloccano l'accesso a causa di app dannoseConceptual image of policy blocking access due to malicious apps

Accesso concesso dopo la correzione:Access granted on remediation:

Immagine concettuale in cui l'accesso viene concesso ai dispositivi dopo la correzioneConceptual image showing access being granted to devices after remediation

Controllare l'accesso in base alle minacce per la reteControl access based on threat to network

Rilevare le minacce per la rete, ad esempio attacchi man-in-the-middle e proteggere l'accesso a reti Wi-Fi in base al livello di rischio del dispositivo.Detect threats to your network such as man-in-the-middle attacks and protect access to WiFi networks based on the device risk.

Bloccare l'accesso alla rete tramite Wi-Fi:Block network access through WiFi:

Immagine che illustra il blocco dell'accesso alla rete Wi-Fi in base alle minacce per la reteImage showing the blocking of WiFi access based on network threats

Accesso concesso dopo la correzione:Access granted on remediation:

Immagine concettuale dell'accesso condizionale che consente l'accesso dopo la correzioneConceptual image of Conditional Access allowing access after remediation

Controllare l'accesso a SharePoint Online in base alle minacce alla reteControl access to SharePoint Online based on threat to network

Rilevare le minacce alla rete, ad esempio attacchi di tipo man-in-the-middle, e impedire la sincronizzazione dei file aziendali in base al rischio per il dispositivo.Detect threats to your network such as Man-in-the-middle attacks, and prevent synchronization of corporate files based on the device risk.

Bloccare SharePoint Online quando vengono rilevate minacce per la rete:Block SharePoint Online when network threats are detected:

Immagine concettuale del blocco dell'accesso a SharePoint OnlineConceptual image of blocking access to SharePoint Online

Accesso concesso dopo la correzione:Access granted on remediation:

Immagine concettuale della concessione dell'accesso dopo la risoluzione della condizione di minaccia per la reteConceptual image of allowing access after the network threat is remediated

Controllare l'accesso nei dispositivi non registrati in base alle minacce da parte di app dannoseControl access on unenrolled devices based on threats from malicious apps

Quando la soluzione Lookout Mobile Threat Defense considera un dispositivo infetto:When the Lookout Mobile Threat Defense solution considers a device to be infected:

I criteri di protezione delle app eseguono il blocco a causa del malware rilevatoApp protection policy blocks due to detected malware

L'accesso viene concesso dopo la correzione:Access is granted on remediation:

L'accesso viene concesso dopo la correzione per i criteri di protezione delle appAccess is granted on remediation for App protection policy

Passaggi successiviNext steps

Ecco i passaggi principali da seguire per implementare questa soluzione:Here are the main steps you must do to implement this solution: