Usare Trellix Mobile Security con Intune

  • Articolo

È possibile controllare l'accesso dei dispositivi mobili alle risorse aziendali usando l'accesso condizionale in base a una valutazione dei rischi condotta da Trellix Mobile Security. Trellix Mobile Security è una soluzione Mobile Threat Defense (MTD) che si integra con Microsoft Intune. Il rischio viene valutato in base ai dati di telemetria raccolti dai dispositivi che eseguono l'app Trellix Mobile Security.

È possibile configurare criteri di accesso condizionale basati sulla valutazione dei rischi di Trellix Mobile Security. Questi criteri vengono abilitati tramite Intune criteri di conformità dei dispositivi per i dispositivi registrati, che è possibile usare per consentire o bloccare i dispositivi non conformi per accedere alle risorse aziendali in base alle minacce rilevate. Per i dispositivi non registrazione, è possibile usare i criteri di protezione delle app per applicare un blocco o una cancellazione selettiva in base alle minacce rilevate.

Piattaforme supportate

  • Android 6.0 e versioni successive

  • iOS 11.0 e versioni successive

Prerequisiti

  • Microsoft Entra ID P1 o P2
  • sottoscrizione Microsoft Intune Piano 1
  • Sottoscrizione di Trellix Mobile Security

Per altre informazioni, vedere la documentazione per Trellix Mobile Security.

In che modo Intune e Trellix Mobile Security consentono di proteggere le risorse aziendali?

L'app Trellix Mobile Security per Android e iOS/iPadOS acquisisce i dati di telemetria di file system, stack di rete, dispositivi e applicazioni, se disponibili. Trellis invia quindi i dati di telemetria al servizio cloud Trellix Mobile Security per valutare il rischio del dispositivo per le minacce per dispositivi mobili.

  • Supporto per i dispositivi registrati: Intune criteri di conformità dei dispositivi include una regola per Mobile Threat Defense (MTD), che può usare le informazioni di valutazione dei rischi di Trellix Mobile Security. Quando la regola MTD è abilitata, Intune valuta la conformità del dispositivo con i criteri abilitati. Se il dispositivo viene trovato non conforme, agli utenti viene bloccato l'accesso alle risorse aziendali, ad esempio Exchange Online e SharePoint Online. Gli utenti ricevono anche indicazioni dall'app Trellix Mobile Security installata nei propri dispositivi per risolvere il problema e ottenere nuovamente l'accesso alle risorse aziendali. Per supportare l'uso di Trellix Mobile Security con i dispositivi registrati:

  • Supporto per i dispositivi non registrazione: Intune possono usare i dati di valutazione dei rischi dell'app Trellix Mobile Security nei dispositivi non registrazione quando si usano criteri di protezione delle app Intune. Gli amministratori possono usare questa combinazione per proteggere i dati aziendali all'interno di un'app protetta Microsoft Intune, gli amministratori possono anche eseguire un blocco o una cancellazione selettiva per i dati aziendali in tali dispositivi non registrazione. Per supportare l'uso di Trellix Mobile Security con dispositivi non registrazione:

Scenari di esempio

Vedere di seguito alcuni scenari durante l'integrazione di Trellix Mobile Security con Intune:

Controllare l'accesso in base alle minacce provenienti da app dannose

Quando vengono rilevate app dannose come malware nei dispositivi, è possibile bloccare i dispositivi fino a quando la minaccia non viene risolta:

  • Connessione alla posta elettronica aziendale
  • Sincronizzazione dei file aziendali con l'app OneDrive for Work
  • Accesso alle app aziendali

Blocca quando vengono rilevate app dannose:

Flusso di prodotto per bloccare l'accesso a causa di app dannose.

Accesso concesso per la correzione:

Flusso di prodotto per la concessione dell'accesso quando vengono corrette le app dannose.

Controllare l'accesso in base alle minacce alla rete

Rilevare minacce come Man-in-the-middle in rete e proteggere l'accesso alle reti Wi-Fi in base al rischio del dispositivo.

Bloccare l'accesso alla rete tramite Wi-Fi:

Flusso di prodotto per bloccare l'accesso tramite Wi-Fi a causa di un avviso.

Accesso concesso per la correzione:

Flusso di prodotto per la concessione dell'accesso tramite Wi-Fi dopo la correzione dell'avviso.

Controllare l'accesso a SharePoint Online in base alle minacce alla rete

Rilevare minacce come Man-in-the-middle in rete e impedire la sincronizzazione dei file aziendali in base al rischio del dispositivo.

Bloccare SharePoint Online quando vengono rilevate minacce di rete:

Flusso di prodotto per bloccare l'accesso ai file delle organizzazioni a causa di un avviso.

Accesso concesso per la correzione:

Flusso di prodotto per concedere l'accesso ai file delle organizzazioni dopo la correzione dell'avviso.

Controllare l'accesso nei dispositivi non registrazione in base alle minacce provenienti da app dannose

Quando la soluzione Di difesa dalle minacce per dispositivi mobili trellix Mobile Security considera un dispositivo infetto:

Flusso di prodotto per Protezione di app criteri per bloccare l'accesso a causa di malware.

L'accesso viene concesso alla correzione:

Flusso di prodotto per Protezione di app criteri per concedere l'accesso dopo la correzione del malware.

Passaggi successivi