Integratie van Mobile Threat Defense met Intune

  • Artikel
  • 3 minuten om te lezen

Intune kan gegevens van een Mobile Threat Defense-leverancier (MTD) integreren als een gegevensbron voor apparaatnalevingsbeleid en regels voor voorwaardelijke toegang tot apparaten. U kunt deze gegevens gebruiken voor de beveiliging van bedrijfsresources zoals Exchange en SharePoint door de toegang te blokkeren voor mobiele apparaten die zijn gecompromitteerd.

Notitie

Dit artikel gaat over externe Mobile Threat Defense-leveranciers. Zie Microsoft Defender for Endpointvoor meer informatie over Microsoft Defender.

Intune kan dezelfde gegevens gebruiken als een bron voor niet-ingeschreven apparaten met behulp van het Intune-beveiligingsbeleid voor apps. Beheerders kunnen daarom deze informatie gebruiken om bedrijfsgegevens te beschermen binnen een met Microsoft Intune beveiligde app en een blok uitgeven of selectief wissen.

Notitie

Intune voor GCC High ondersteunt alleen de MTD-connector (Mobile Threat Defense) voor Android- en iOS-apparaten met MTD-leveranciers die ook ondersteuning hebben in deze omgeving. U ziet dat connectors zijn ingeschakeld voor die specifieke leveranciers wanneer u zich aanmeldt met een GCC-H-tenant. Krijg meer informatie over ondersteuning voor Microsoft Intune GCC High voor de Amerikaanse overheid.

Bedrijfsresources beveiligen

Door gegevens van MTD-leveranciers te integreren, kunt u uw bedrijfsresources beschermen tegen bedreigingen die invloed hebben op mobiele platforms.

Bedrijven zijn meestal proactief bij het beveiligen van pc's tegen aanvallen, maar dat geldt niet voor mobiele apparaten die vaak niet worden bewaakt en beveiligd. Mobiele platforms beschikken weliswaar over geïntegreerde beveiliging (bijvoorbeeld de isolatie van apps en gescreende app-stores), maar ze blijven kwetsbaar voor geavanceerde aanvallen. Het gebruik van diverse apparaten voor werk en toegang tot gevoelige informatie neemt steeds meer toe. De gegevens van MTD-leveranciers kunnen helpen om apparaten en uw resources tegen steeds geavanceerder wordende aanvallen te beschermen.

Intune Mobile Threat Defense-connectors

Intune gebruikt een Mobile Threat Defense-connector om een communicatiekanaal te maken tussen Intune en de door u gekozen MTD-leverancier. Intune MTD-partners bieden intuïtieve en eenvoudig te implementeren toepassingen voor mobiele apparaten. Met deze toepassingen wordt bedreigingsinformatie actief gescand en geanalyseerd om met Intune te delen. Intune kan de gegevens voor rapportage- of afdwingingsdoeleinden gebruiken.

Bijvoorbeeld: Een verbonden MTD-app meldt aan de MTD-leverancier dat een telefoon in uw netwerk op dat moment is verbonden met een netwerk dat kwetsbaar is voor man-in-the-middle-aanvallen. Voor deze informatie wordt bepaald of het risiconiveau laag, middelhoog of hoog is. Het risiconiveau wordt vervolgens vergeleken met de toegestane risico's die u in Intune hebt ingesteld. Op basis van deze vergelijking kan toegang tot bepaalde resources van uw keuze worden ingetrokken wanneer het apparaat is gecompromitteerd.

Gegevens die door Intune worden verzameld voor Mobile Threat Defense

Als deze optie is ingeschakeld, verzamelt Intune informatie over de app-inventaris van apparaten in zowel privé- als bedrijfseigendom en maakt Intune deze informatie beschikbaar voor MTD-providers om op te halen, zoals Lookout for Work. U kunt de app-inventaris verzamelen van gebruikers van iOS-apparaten.

Deze service is opt-in; er wordt standaard geen informatie over app-inventaris gedeeld. Een Intune-beheerder moet synchronisatie van apps voor iOS-apparaten inschakelen in de instellingen van de Mobile Threat Defense-connector voordat informatie over app-inventaris wordt gedeeld.

App-inventaris
Als u App Sync voor iOS-/iPadOS-apparaten inschakelt, worden inventarissen van iOS-/iPadOS-apparaten in zowel bedrijfs- als privé-eigendom verzonden naar uw MTD-serviceprovider. Gegevens in de app-inventarisatie bestaan onder andere uit:

  • App-id
  • App-versie
  • Verkorte App-versie
  • App-naam
  • Grootte van de App-bundel
  • Dynamische grootte van de App
  • Of de app wel of niet is gevalideerd
  • Of de app wel of niet wordt beheerd

Voorbeeldscenario's voor geregistreerde apparaten met behulp van het nalevingsbeleid voor apparaten

Wanneer een apparaat wordt beschouwd als geïnfecteerd door de Mobile Threat Defense-oplossing:

Afbeelding met een apparaat dat volgens Mobile Threat Defense is geïnfecteerd

Toegang wordt geboden wanneer het apparaat is hersteld:

Afbeelding met een apparaat waartoe middels Mobile Threat Defense toegang is verleend

Voorbeeldscenario's voor niet-geregistreerde apparaten met behulp van het app-beveiligingsbeleid van Intune

Wanneer een apparaat wordt beschouwd als geïnfecteerd door de Mobile Threat Defense-oplossing:
Afbeelding van een apparaat dat volgens Mobile Threat Defense is geïnfecteerd

Toegang wordt geboden wanneer het apparaat is hersteld:
Afbeelding van een apparaat waartoe middels Mobile Threat Defense toegang is verleend

Notitie

Het wordt aanbevolen om één Mobile Threat Defense-leverancier per tenant per platform te gebruiken.

Voor apparaatcompatibiliteit kunt u meerdere Mobile Threat Defense-leveranciers gebruiken met één Intune-tenant. Wanneer echter twee of meer leveranciers zijn geconfigureerd voor hetzelfde platform, moet op alle apparaten die dat platform uitvoeren, elke MTD-app worden geïnstalleerd en moet er op bedreigingen worden gescand. Als er geen scan kan worden verzonden vanuit een geconfigureerde app, heeft dit als gevolg dat het apparaat als niet-compatibel wordt gemarkeerd.

Deze aanbeveling is niet van toepassing op Microsoft Defender for Endpoint. U kunt Defender for Endpoint gebruiken met een MTD-app van derden en de naleving afzonderlijk controleren door verschillende nalevingsbeleidsregels voor verschillende groepen te implementeren.

Mobile Threat Defense-partners

Meer informatie over het beveiligen van de toegang tot bedrijfsresources op basis van apparaat, netwerk en toepassingsrisico met: