SentinelOne Mobile Threat Defense-connector met Intune

  • Artikel

U kunt de toegang van mobiele apparaten tot bedrijfsresources beheren met behulp van voorwaardelijke toegang op basis van een risicoanalyse die wordt uitgevoerd door SentinelOne, een MTD-oplossing (Mobile Threat Defense) die kan worden geïntegreerd met Microsoft Intune. Risico's worden beoordeeld op basis van telemetriegegevens die worden verzameld op apparaten waarop de SentinelOne-app wordt uitgevoerd.

U kunt beleid voor voorwaardelijke toegang configureren op basis van sentinelOne-risicoanalyse die is ingeschakeld via Intune nalevingsbeleid voor geregistreerde apparaten. Dit beleid kunt u gebruiken om niet-compatibele apparaten toegang te verlenen of te blokkeren voor toegang tot bedrijfsresources op basis van gedetecteerde bedreigingen. Voor niet-ingeschreven apparaten kunt u app-beveiligingsbeleid gebruiken om een blok of selectief wissen af te dwingen op basis van gedetecteerde bedreigingen.

Ondersteunde platformen

  • Android 5.0 en hoger
  • iOS 10.0 en hoger

Voorwaarden

  • Microsoft Entra ID P1
  • Microsoft Intune abonnement 1
  • SentinelOne Mobile Threat Defense-abonnement

Hoe kunnen Intune en SentinelOne uw bedrijfsbronnen beschermen?

De SentinelOne-app voor Android en iOS/iPadOS legt de telemetrie van het bestandssysteem, de netwerkstack, het apparaat en de toepassing vast, indien beschikbaar, en verzendt vervolgens de telemetriegegevens naar de SentinelOne-cloudservice om het risico van het apparaat voor mobiele bedreigingen te beoordelen.

Voorbeeldscenario's

Bekijk hieronder enkele scenario's bij het integreren van SentinelOne met Intune:

Toegang beheren op basis van bedreigingen van schadelijke apps

Wanneer schadelijke apps zoals malware op apparaten worden gedetecteerd, kunt u apparaten blokkeren totdat de bedreiging is opgelost:

  • Verbinding maken met zakelijke e-mail
  • Zakelijke bestanden synchroniseren met de OneDrive for Work-app
  • Toegang tot bedrijfsapps

Blokkeren wanneer schadelijke apps worden gedetecteerd:

Productstroom voor het blokkeren van toegang vanwege schadelijke apps.

Toegang verleend bij herstel:

Productstroom voor het verlenen van toegang wanneer schadelijke apps worden hersteld.

Toegang beheren op basis van bedreigingen voor het netwerk

Detecteer bedreigingen zoals man-in-the-middle in het netwerk en beveilig de toegang tot Wi-Fi netwerken op basis van het apparaatrisico.

Netwerktoegang via Wi-Fi blokkeren:

Productstroom voor het blokkeren van toegang via Wi-Fi vanwege een waarschuwing.

Toegang verleend bij herstel:

Productstroom voor het verlenen van toegang via Wi-Fi nadat de waarschuwing is hersteld.

Toegang tot SharePoint Online beheren op basis van bedreigingen voor het netwerk

Detecteer bedreigingen zoals man-in-the-middle in het netwerk en voorkom synchronisatie van bedrijfsbestanden op basis van het apparaatrisico.

SharePoint Online blokkeren wanneer netwerkbedreigingen worden gedetecteerd:

Productstroom voor het blokkeren van de toegang tot de organisatiebestanden vanwege een waarschuwing.

Toegang verleend bij herstel:

Productstroom voor het verlenen van toegang tot de organisatiebestanden nadat de waarschuwing is hersteld.

Toegang beheren op niet-ingeschreven apparaten op basis van bedreigingen van schadelijke apps

Wanneer de sentinelone Mobile Threat Defense-oplossing een apparaat als geïnfecteerd beschouwt:

Productstroom voor App-beveiliging beleid om de toegang te blokkeren vanwege malware.

Er wordt toegang verleend bij herstel:

Productstroom voor App-beveiliging beleid om toegang te verlenen nadat malware is hersteld.

Volgende stappen