Creare criteri di protezione delle app Mobile Threat Defense con Intune

Intune con Mobile Threat Defense (MTD) consente di rilevare le minacce e valutare il rischio nei dispositivi mobili. È possibile creare criteri di protezione delle app di Intune che valutano i rischi per determinare se al dispositivo è consentito o meno l'accesso ai dati aziendali.

Nota

Questo articolo si applica a tutti i partner Mobile Threat Defense che supportano i criteri di protezione delle app:

  • Better Mobile (Android, iOS/iPadOS)
  • Check Point Sandblast (Android, iOS/iPadOS)
  • Microsoft Defender per endpoint (Android, iOS/iPadOS)
  • Lookout for Work (Android, iOS/iPadOS)
  • MVISION Mobile (Android, iOS/iPadOS)
  • Symantec Endpoint Security (Android, iOS/iPadOS)
  • Android (Android, iOS/iPadOS)
  • Zimperium (Android, iOS/iPadOS)

Prima di iniziare

Nell'ambito della configurazione di MTD, nella console partner di MTD sono stati creati criteri per la classificazione delle varie minacce come ad alto, medio o basso rischio. È ora necessario impostare il livello di Mobile Threat Defense nei criteri di protezione delle app di Intune.

Prerequisiti per i criteri di protezione delle app con MTD:

  • Configurare l'integrazione di MTD con Intune. Senza questa integrazione, i criteri di protezione delle app MTD non avranno alcun effetto.

Per creare un criterio di protezione delle app MTD

Usare la procedura per creare i criteri di protezione delle app per iOS/iPadOS o Android e usare le informazioni seguenti nelle pagine App, Avvio condizionale e Assegnazioni:

  • App: selezionare le app a cui si vogliono assegnare i criteri di protezione delle app. Per questo set di funzionalità, queste app vengono bloccate o cancellate selettivamente in base alla valutazione dei rischi del dispositivo dal fornitore di Mobile Threat Defense scelto.

  • Avvio condizionale: in Condizioni del dispositivo usare la casella di riepilogo a discesa per selezionare Livello di minaccia massimo consentito del dispositivo.

    Opzioni per Valore del livello di minaccia:

    • Protetti: questo livello è il più sicuro. Nel dispositivo non possono essere presenti minacce per poter accedere alle risorse aziendali. Se viene rilevata qualsiasi minaccia, il dispositivo viene valutato come non conforme.
    • Bassa: il dispositivo è conforme se sono presenti solo minacce di livello basso. In presenza di minacce di livello più alto, il dispositivo verrà messo in stato di non conformità.
    • Media: il dispositivo è conforme se le minacce presenti nel dispositivo sono di livello basso o medio. Se viene rilevata la presenza di minacce di livello alto, il dispositivo viene determinato come non conforme.
    • Alta: questo livello è il meno sicuro e consente tutti i livelli di minaccia, usando Mobile Threat Defense solo a scopo di report. È necessario che nei dispositivi l'app MTD sia attivata con questa impostazione.

    Opzioni per Azione:

    • Blocca accesso
    • Cancella i dati
  • Assegnazioni: Assegnare i criteri ai gruppi di utenti. I dispositivi usati dai membri del gruppo vengono valutati per l'accesso ai dati aziendali nelle app di destinazione tramite la protezione delle app di Intune.

Importante

Se si crea un criterio di protezione per un'app protetta, viene valutato il livello di minaccia del dispositivo. I dispositivi che, a causa del modo in cui sono stati configurati, non soddisfano un livello accettabile, vengono bloccati o cancellati in modo selettivo tramite l'avvio condizionale. Ai dispositivi bloccati, inoltre, viene impedito di accedere alle risorse aziendali fino a quando la minaccia sul dispositivo non viene risolta e segnalata a Intune da parte del fornitore di soluzioni MTD scelto.

Passaggi successivi