Integrazione di Mobile Threat Defense in Intune

Intune può integrare dati da un fornitore di soluzioni MTD (Mobile Threat Defense) come origine delle informazioni per i criteri di conformità dei dispositivi e le regole di accesso condizionale dei dispositivi. È possibile usare queste informazioni per semplificare la protezione di risorse aziendali come Exchange e SharePoint, bloccando l'accesso da dispositivi mobili compromessi.

Nota

Questo articolo riguarda i fornitori di terze parti di Mobile Threat Defense. Per altre informazioni su Microsoft Defender, vedere Microsoft Defender per l'endpoint.

Intune può usare questi stessi dati come origine per i dispositivi non registrati usando i criteri di protezione delle app di Intune. Di conseguenza, gli amministratori possono usare queste informazioni per proteggere i dati aziendali all'interno di un'app protetta da Microsoft Intune ed eseguire un blocco o una cancellazione selettiva.

Nota

Intune per GCC High supporta solo il connettore Mobile Threat Defense (MTD) per dispositivi Android e iOS con fornitori MTD che dispongono anche del supporto in questo ambiente. I connettori abilitati per i fornitori specifici verranno visualizzati quando si accede con un tenant GCC-H. Per altre informazioni, vedere Microsoft Intune per il supporto di US Government GCC High.

Proteggere le risorse aziendali

L'integrazione delle informazioni provenienti da fornitori di soluzioni MTD consente di proteggere le risorse aziendali da minacce in grado di colpire le piattaforme mobili.

Da sempre le aziende adottano soluzioni proattive per la protezione dei PC da vulnerabilità e attacchi, mentre i dispositivi mobili sono spesso non monitorati e non protetti. Anche se le piattaforme mobili includono misure di protezione predefinite come l'isolamento delle app e store di app dei consumatori controllati, queste piattaforme restano vulnerabili ad attacchi sofisticati. Con l'aumentare dei dipendenti che usano dispositivi per il lavoro e per accedere a dati sensibili, le informazioni provenienti da fornitori di soluzioni MTD consentono di proteggere i dispositivi e le risorse da attacchi sempre più sofisticati.

Connettori Mobile Threat Defense di Intune

Intune usa un connettore di Mobile Threat Defense per creare un canale di comunicazione tra Intune e il fornitore di soluzioni MTD scelto. I partner MTD di Intune offrono applicazioni intuitive e facili da distribuire per i dispositivi mobili. Queste applicazioni analizzano attivamente le informazioni sulle minacce da condividere con Intune. Intune può usare i dati per scopi di creazione di report o applicazione.

Ad esempio: Un'app MTD connessa, ad esempio, segnala al fornitore di soluzioni MTD che un telefono nella rete è connesso a una rete vulnerabile ad attacchi man-in-the-middle. Queste informazioni vengono suddivise in categorie in base a un livello di rischio appropriato: basso, medio o elevato. Questo livello di rischio viene quindi confrontato con il livello di rischio massimo impostato in Intune. In base a questo confronto, l'accesso a determinate risorse desiderate può essere revocato quando il dispositivo è compromesso.

Dati raccolti da Intune per Mobile Threat Defense

Se abilitato, Intune raccoglie le informazioni degli inventari delle app dei dispositivi personali e aziendali e le rende disponibili per i provider MTD, ad esempio Lookout for Work. Si possono raccogliere gli inventari delle app dagli utenti di dispositivi iOS.

Per l'uso di questo servizio è richiesto il consenso esplicito. Nessuna informazione di inventario di app viene condivisa per impostazione predefinita. Un amministratore di Intune deve abilitare la sincronizzazione delle app per dispositivi iOS nelle impostazioni del connettore Mobile Threat Defense prima che vengano condivise informazioni di inventario delle app.

Inventario delle app
Se si abilita la sincronizzazione delle app per dispositivi iOS/iPadOS, gli inventari dei dispositivi iOS/iPadOS aziendali e personali vengono inviati al provider del servizio MTD. I dati dell'inventario delle app includono:

  • ID dell'app
  • Versione dell'app
  • Versione breve dell'app
  • Nome dell'app
  • Dimensione del bundle dell'app
  • Dimensione dinamica dell'app
  • Indicazione se l'app è o meno convalidata
  • Indicazione se l'app è o meno gestita

Scenari di esempio per i dispositivi registrati con i criteri di conformità dei dispositivi

Quando un dispositivo è considerato infetto da una soluzione Mobile Threat Defense:

Immagine che mostra un dispositivo infetto per Mobile Threat Defense

L'accesso viene consentito quando i problemi del dispositivo vengono risolti:

Immagine che mostra l'accesso consentito da Mobile Threat Defense

Scenari di esempio per i dispositivi non registrati con i criteri di protezione delle app di Intune

Quando un dispositivo è considerato infetto da una soluzione Mobile Threat Defense:
Immagine che mostra un dispositivo infetto per Mobile Threat Defense

L'accesso viene consentito quando i problemi del dispositivo vengono risolti:
Immagine che mostra l'accesso consentito da Mobile Threat Defense

Nota

È consigliabile usare un fornitore di Mobile Threat Defense per ogni tenant e per ogni piattaforma.

Per la conformità dei dispositivi è possibile usare più fornitori di Mobile Threat Defense con un unico tenant di Intune. Se tuttavia due o più fornitori sono configurati per l'uso nella stessa piattaforma, tutti i dispositivi che eseguono tale piattaforma devono installare le app MTD di tutti i fornitori e verificare la presenza di minacce. Il mancato invio dell'analisi con una qualsiasi delle app configurate comporta l'identificazione del dispositivo come non conforme.

Questa raccomandazione non si applica a Microsoft Defender per Endpoint. È possibile usare Defender per endpoint con un'app MTD di terze parti e controllare la conformità separatamente distribuendo criteri di conformità diversi in gruppi diversi.

Partner Mobile Threat Defense

Informazioni sulla protezione dell'accesso alle risorse aziendali in base al rischio di dispositivi, reti e applicazioni con: