Intune で Mobile Threat Defense アプリ保護ポリシーを作成する

モバイル脅威防御 (MTD) を使用した Intune は、脅威を検出し、モバイルおよび Windows デバイスのリスクを評価するのに役立ちます。 リスクを評価する Intune アプリ保護ポリシーを作成して、アプリケーションが企業データへのアクセスを許可されているかどうかを判断できます。

注:

この記事は、アプリ保護ポリシーをサポートするすべての Mobile Threat Defense パートナーに適用されます。

  • Better Mobile (Android、iOS/iPadOS)
  • BlackBerry Mobile (Android、iOS/iPadOS)
  • Check Point Monmony Mobile (Android、iOS/iPadOS)
  • Jamf (Android、iOS/iPadOS) (旧称 Wandera)
  • Microsoft Defender for Endpoint (Android、iOS/iPadOS)
  • Lookout for Work (Android、iOS/iPadOS)
  • Trellix Mobile Security (Android、iOS/iPadOS)
  • SentinelOne (Android、iOS/iPadOS)
  • Symantec Endpoint Security (Android、iOS/iPadOS)
  • Windows セキュリティ センター (Windows)
  • Zimperium (Android、iOS/iPadOS)

はじめに

MTD の設定の一部として、MTD パートナー コンソールで、さまざまな脅威を高、中、低として分類するポリシーを作成しておきます。 これにより、Intune アプリ保護ポリシーに Mobile Threat Defense レベルを設定する必要があります。

MTD のアプリ保護ポリシーの前提条件:

  • MTD と Intune の統合をセットアップします。 この統合がないと、MTD アプリ保護ポリシーは影響を受けなくなります。

モバイル用の MTD アプリ保護ポリシーを作成するには

iOS/iPadOS または Android 用のアプリケーション保護ポリシーを作成するための手順に従い、[アプリ][条件付き起動][割り当て] ページで次の情報を使用します。

  • アプリ: アプリ保護ポリシーを使用してターゲットにするアプリを選択します。 この機能セットでは、選択した Mobile Threat Defense ベンダーによるデバイスのリスク評価に基づいて、これらのアプリがブロックまたは選択的にワイプされます。

  • 条件付き起動: [ デバイスの条件] の下にあるドロップダウン ボックスを使用して、[ 最大許容デバイス脅威レベル] を選択します。

    脅威レベルの [値] のオプション:

    • [セキュリティ保護]: このレベルはセキュリティ上最も安全です。 デバイスにいかなる脅威も存在できず、デバイスからは引き続き会社のリソースにアクセスできます。 いずれかの脅威が見つかった場合、デバイスは非準拠と評価されます。
    • [低]: 存在する脅威が低レベルの場合のみ、デバイスは準拠しています。 低レベルより高い脅威が存在する場合、デバイスは非準拠状態になります。
    • [中]: デバイスに存在する脅威が低レベルまたは中レベルの場合、デバイスは準拠しています。 高レベルの脅威が検出された場合は、デバイスは非準拠と判定されます。
    • [高]: このレベルは最も安全性が低く、すべての脅威レベルが許可され、Mobile Threat Defense はレポート目的にのみ使用されます。 デバイスには、この設定でアクティブ化された MTD アプリが含まれている必要があります。

    [アクション] のオプション:

    • [アクセスのブロック]
    • [データのワイプ]
  • [割り当て]: このポリシーをユーザーのグループに割り当てます。 Intune アプリ保護の対象アプリで企業データにアクセスすることについて、このグループのメンバーが使用するデバイスが評価されます。

Windows 用の MTD アプリ保護ポリシーを作成するには

Windows のアプリケーション保護ポリシーを作成し、[アプリ]、[正常性チェック]、[割り当て] ページで次の情報を使用するには、次の手順を使用します。

  • アプリ: アプリ保護ポリシーを対象とするアプリを選択します。 この機能セットでは、選択した Mobile Threat Defense ベンダーによるデバイスのリスク評価に基づいて、これらのアプリがブロックまたは選択的にワイプされます。

  • 正常性チェック: [ デバイスの条件] の下にあるドロップダウン ボックスを使用して、[ 許可されたデバイスの脅威レベルの最大数] を選択します。

    脅威レベルの [値] のオプション:

    • [セキュリティ保護]: このレベルはセキュリティ上最も安全です。 デバイスにいかなる脅威も存在できず、デバイスからは引き続き会社のリソースにアクセスできます。 いずれかの脅威が見つかった場合、デバイスは非準拠と評価されます。
    • [低]: 存在する脅威が低レベルの場合のみ、デバイスは準拠しています。 低レベルより高い脅威が存在する場合、デバイスは非準拠状態になります。
    • [中]: デバイスに存在する脅威が低レベルまたは中レベルの場合、デバイスは準拠しています。 高レベルの脅威が検出された場合は、デバイスは非準拠と判定されます。
    • [高]: このレベルは最も安全性が低く、すべての脅威レベルが許可され、Mobile Threat Defense はレポート目的にのみ使用されます。 デバイスには、この設定でアクティブ化された MTD アプリが含まれている必要があります。

    [アクション] のオプション:

    • [アクセスのブロック]
    • [データのワイプ]
    • [割り当て]: このポリシーをユーザーのグループに割り当てます。 Intune アプリ保護の対象アプリで企業データにアクセスすることについて、このグループのメンバーが使用するデバイスが評価されます。

重要

保護されたアプリに対してアプリ保護ポリシーを作成すると、デバイスの脅威レベルが評価されます。 構成によっては、許容レベルを満たしていないデバイスは、条件付き起動によりブロックされるか、選択的にワイプされます。 ブロックされた場合は、デバイスの脅威が解決され、選択した MTD ベンダーによって Intune に報告されるまで、会社のリソースにアクセスすることはできません。

次の手順