Mobile Threat Defense-app-beveiligingsbeleid maken met Intune
Intune met Mobile Threat Defense (MTD) helpt u bij het detecteren van bedreigingen en het beoordelen van risico's op mobiele en Windows-apparaten. U kunt een Intune-beleid voor app-beveiliging maken dat risico's beoordeelt om te bepalen of de toepassing toegang heeft tot bedrijfsgegevens of niet.
Opmerking
Dit artikel is van toepassing op alle Mobile Threat Defense-partners die app-beveiligingsbeleid ondersteunen:
- Better Mobile (Android, iOS/iPadOS)
- BlackBerry Mobile (Android, iOS/iPadOS)
- Check Point Harmony Mobile (Android, iOS/iPadOS)
- Jamf (Android, iOS/iPadOS) (voorheen Wandera)
- Microsoft Defender voor Eindpunt (Android, iOS/iPadOS)
- Lookout for Work (Android, iOS/iPadOS)
- Trellix Mobile Security (Android, iOS/iPadOS)
- SentinelOne (Android, iOS/iPadOS)
- Symantec Endpoint Security (Android, iOS/iPadOS)
- Windows-beveiliging Center (Windows)
- Zimperium (Android, iOS/iPadOS)
Voordat u begint
Als onderdeel van de MTD-installatie hebt u in de MTD-partnerconsole een beleid gemaakt dat verschillende bedreigingen classificeert als hoog, gemiddeld en laag. U moet nu het mobile threat defense-niveau instellen in het Intune-beveiligingsbeleid voor apps.
Vereisten voor app-beveiligingsbeleid met MTD:
- MTD-integratie met Intune instellen. Zonder deze integratie heeft het MTD-app-beveiligingsbeleid geen effect.
Een MTD-app-beveiligingsbeleid voor mobiele apparaten maken
Gebruik de procedure om een toepassingsbeveiligingsbeleid te maken voor iOS/iPadOS of Android en gebruik de volgende informatie op de pagina's Apps, Voorwaardelijk starten en Toewijzingen :
Apps: selecteer de apps die u wilt targeten met app-beveiligingsbeleid. Voor deze functieset worden deze apps geblokkeerd of selectief gewist op basis van apparaatrisico-evaluatie van de door u gekozen Mobile Threat Defense-leverancier.
Voorwaardelijk starten: gebruik onder Apparaatvoorwaarden de vervolgkeuzelijst om Maximaal toegestaan bedreigingsniveau voor apparaten te selecteren.
Opties voor de waarde van het bedreigingsniveau:
- Beveiligd: dit niveau is het veiligste niveau. Het apparaat kan geen bedreigingen hebben en nog steeds toegang krijgen tot bedrijfsbronnen. Als er bedreigingen worden gevonden, wordt het apparaat geëvalueerd als niet-compatibel.
- Laag: het apparaat is compatibel als er alleen bedreigingen van een laag niveau aanwezig zijn. Alles wat hoger is, plaatst het apparaat in een niet-compatibele status.
- Gemiddeld: het apparaat is compatibel als de bedreigingen op het apparaat laag of gemiddeld zijn. Als bedreigingen op hoog niveau worden gedetecteerd, wordt het apparaat als niet-compatibel vastgesteld.
- Hoog: dit niveau is het minst veilig en staat alle bedreigingsniveaus toe, waarbij Mobile Threat Defense alleen wordt gebruikt voor rapportagedoeleinden. Op apparaten moet de MTD-app zijn geactiveerd met deze instelling.
Opties voor actie:
- Toegang blokkeren
- Gegevens wissen
Toewijzingen: wijs het beleid toe aan groepen gebruikers. De apparaten die door de leden van de groep worden gebruikt, worden geëvalueerd voor toegang tot bedrijfsgegevens op doel-apps via Intune-app-beveiliging.
Een MTD-app-beveiligingsbeleid maken voor Windows
Gebruik de procedure om een toepassingsbeveiligingsbeleid voor Windows te maken en gebruik de volgende informatie op de pagina's Apps, Statuscontroles en Toewijzingen :
Apps: selecteer de apps die u wilt toepassen op app-beveiligingsbeleid. Voor deze functieset worden deze apps geblokkeerd of selectief gewist op basis van apparaatrisico-evaluatie van de door u gekozen Mobile Threat Defense-leverancier.
Statuscontroles: gebruik onder Apparaatvoorwaarden de vervolgkeuzelijst om Maximaal toegestaan bedreigingsniveau voor apparaten te selecteren.
Opties voor de waarde van het bedreigingsniveau:
- Beveiligd: dit niveau is het veiligste niveau. Het apparaat kan geen bedreigingen hebben en nog steeds toegang krijgen tot bedrijfsbronnen. Als er bedreigingen worden gevonden, wordt het apparaat geëvalueerd als niet-compatibel.
- Laag: het apparaat is compatibel als er alleen bedreigingen van een laag niveau aanwezig zijn. Alles wat hoger is, plaatst het apparaat in een niet-compatibele status.
- Gemiddeld: het apparaat is compatibel als de bedreigingen op het apparaat laag of gemiddeld zijn. Als bedreigingen op hoog niveau worden gedetecteerd, wordt het apparaat als niet-compatibel vastgesteld.
- Hoog: dit niveau is het minst veilig en staat alle bedreigingsniveaus toe, waarbij Mobile Threat Defense alleen wordt gebruikt voor rapportagedoeleinden. Op apparaten moet de MTD-app zijn geactiveerd met deze instelling.
Opties voor actie:
- Toegang blokkeren
- Gegevens wissen
- Toewijzingen: wijs het beleid toe aan groepen gebruikers. De apparaten die door de leden van de groep worden gebruikt, worden geëvalueerd voor toegang tot bedrijfsgegevens op doel-apps via Intune-app-beveiliging.
Belangrijk
Als u een app-beveiligingsbeleid maakt voor een beveiligde app, wordt het bedreigingsniveau van het apparaat beoordeeld. Afhankelijk van de configuratie worden apparaten die niet aan een acceptabel niveau voldoen, geblokkeerd of selectief gewist via voorwaardelijke start. Als ze worden geblokkeerd, hebben ze geen toegang tot bedrijfsresources totdat de bedreiging op het apparaat is opgelost en gerapporteerd aan Intune door de gekozen MTD-leverancier.
Volgende stappen
- Meer informatie over Mobile Threat Defense in Microsoft Intune.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor