Intune에서 BlackBerry Protect Mobile 사용

  • 아티클

Microsoft Intune과 통합되는 MTD(모바일 위협 방어) 솔루션인 BlackBerry Protect Mobile(Cylance AI 기반)에서 수행한 위험 평가를 기반으로 조건부 액세스를 사용하여 기업 리소스에 대한 모바일 장치 액세스를 제어합니다. 위험은 BlackBerry Protect Mobile 앱을 실행하는 장치에서 수집된 원격 분석을 기반으로 평가됩니다.

등록된 장치에 대한 Intune 장치 규정 준수 정책을 통해 활성화된 BlackBerry Protect 위험 평가를 기반으로 조건부 액세스 정책을 구성할 수 있습니다. 탐지된 위협을 기반으로 비준수 장치가 회사 리소스에 액세스하는 것을 허용하거나 차단하도록 정책을 설정할 수 있습니다. 등록이 취소된 디바이스의 경우 앱 보호 정책을 사용하여 검색된 위협에 따라 차단 또는 선택적 초기화를 적용할 수 있습니다.

BlackBerry UES를 Microsoft Intune에 통합하는 방법에 관한 자세한 내용은 BlackBerry UES 설명서를 참조하세요.

지원되는 플랫폼

  • Android 9.0 이상

  • iOS 13.0 이상

필수 구성 요소

  • Microsoft Entra ID P1

  • Microsoft Intune 플랜 1 구독

  • UES 관리 콘솔에 대한 액세스 권한이 있는 BlackBerry UES 계정

Intune 및 BlackBerry MTD 커넥터는 회사 리소스를 보호하는 데 어떻게 도움이 되나요?

Android 및 iOS/iPadOS용 CylancePROTECT 앱은 사용 가능한 경우 파일 시스템, 네트워크 스택, 디바이스 및 애플리케이션 원격 분석을 캡처한 다음, 원격 분석 데이터를 Cylance AI Protection 클라우드 서비스로 전송하여 모바일 위협에 대한 디바이스의 위험을 평가합니다.

샘플 시나리오:

다음 시나리오에서는 Intune 통합할 때 CylancePROTECT(BlackBerry) MTD를 사용하는 방법을 보여 줍니다.

악성 앱의 위협에 따라 액세스 제어

맬웨어와 같은 악성 앱이 디바이스에서 감지되면 위협이 해결될 때까지 디바이스를 차단할 수 있습니다.

  • 회사 메일에 연결

  • 작업용 OneDrive 앱과 회사 파일 동기화

  • 회사 앱에 액세스

악성 앱이 발견되면 액세스 차단:

악성 앱으로 인한 액세스를 차단하기 위한 제품 흐름 다이어그램

수정 시 액세스 권한 부여됨:

악성 앱을 수정할 때 액세스 권한을 부여하기 위한 제품 흐름 다이어그램

네트워크에 대한 위협에 따라 액세스 제어

네트워크에서 메시지 가로채기(man-in-the-middle)와 같은 위협을 감지하고 디바이스 위험에 따라 Wi-Fi 네트워크에 대한 액세스를 보호합니다.

Wi-Fi를 통한 네트워크 액세스 차단:

경고로 인한 Wi-Fi 통해 액세스를 차단하기 위한 제품 흐름 다이어그램

수정 시 액세스 권한 부여됨:

경고가 수정된 후 Wi-Fi 통해 액세스 권한을 부여하기 위한 제품 흐름 다이어그램

네트워크 위협에 따라 SharePoint Online에 대한 액세스 제어

네트워크에서 메시지 가로채기(man-in-the-middle)와 같은 공격을 감지하여, 디바이스 위험에 따라 회사 파일 동기화를 금지합니다.

네트워크 위협이 감지할 경우 SharePoint Online 차단:

경고로 인해 조직 파일에 대한 액세스를 차단하기 위한 제품 흐름 다이어그램

수정 시 액세스 권한 부여됨:

경고가 수정된 후 조직 파일에 대한 액세스 권한을 부여하기 위한 제품 흐름 다이어그램

악성 앱의 위협에 따라 등록되지 않은 디바이스에서 액세스 제어

BlackBerry Mobile Threat Defense 솔루션에서 디바이스가 감염된 것으로 간주하는 경우:

맬웨어로 인한 액세스를 차단하는 앱 보호 정책의 제품 흐름 다이어그램

수정 시 액세스 권한 부여됨.

맬웨어가 수정된 후 액세스 권한을 부여하는 앱 보호 정책에 대한 제품 흐름 다이어그램

다음 단계