Trellix Mobile Security gebruiken met Intune

  • Artikel

U kunt de toegang van mobiele apparaten tot bedrijfsresources beheren met behulp van voorwaardelijke toegang op basis van een risicoanalyse die wordt uitgevoerd door Trellix Mobile Security. Trellix Mobile Security is een MTD-oplossing (Mobile Threat Defense) die kan worden geïntegreerd met Microsoft Intune. Risico's worden beoordeeld op basis van telemetrie die is verzameld van apparaten met de Trellix Mobile Security-app.

U kunt beleid voor voorwaardelijke toegang configureren dat is gebaseerd op de risicoanalyse van Trellix Mobile Security. Dit beleid wordt ingeschakeld via Intune apparaatnalevingsbeleid voor ingeschreven apparaten, dat u kunt gebruiken om niet-compatibele apparaten toegang te verlenen of te blokkeren voor bedrijfsresources op basis van gedetecteerde bedreigingen. Voor niet-ingeschreven apparaten kunt u app-beveiligingsbeleid gebruiken om een blok of selectief wissen af te dwingen op basis van gedetecteerde bedreigingen.

Ondersteunde platformen

  • Android 6.0 en hoger

  • iOS 11.0 en hoger

Voorwaarden

  • Microsoft Entra ID P1 of P2
  • Microsoft Intune abonnement 1
  • Trellix Mobile Security-abonnement

Zie de documentatie voor Trellix Mobile Security voor meer informatie.

Hoe beschermen Intune en Trellix Mobile Security uw bedrijfsbronnen?

De Trellix Mobile Security-app voor Android en iOS/iPadOS legt de telemetrie van het bestandssysteem, de netwerkstack, het apparaat en de toepassing vast, indien beschikbaar. Trellis verzendt vervolgens de telemetriegegevens naar de Trellix Mobile Security-cloudservice om het risico van het apparaat voor mobiele bedreigingen te beoordelen.

  • Ondersteuning voor ingeschreven apparaten: Intune nalevingsbeleid voor apparaten bevat een regel voor Mobile Threat Defense (MTD), die gebruik kan maken van risicoanalysegegevens van Trellix Mobile Security. Wanneer de MTD-regel is ingeschakeld, evalueert Intune de naleving van het apparaat met het beleid dat u hebt ingeschakeld. Als het apparaat niet compatibel wordt gevonden, krijgen gebruikers geen toegang tot bedrijfsresources zoals Exchange Online en SharePoint Online. Gebruikers ontvangen ook richtlijnen van de app Trellix Mobile Security die op hun apparaten is geïnstalleerd om het probleem op te lossen en weer toegang te krijgen tot bedrijfsresources. Ondersteuning bieden voor het gebruik van Trellix Mobile Security met ingeschreven apparaten:

  • Ondersteuning voor niet-ingeschreven apparaten: Intune kunt de risicoanalysegegevens van de app Trellix Mobile Security op niet-ingeschreven apparaten gebruiken wanneer u Intune app-beveiligingsbeleid gebruikt. Beheerders kunnen deze combinatie gebruiken om bedrijfsgegevens te beveiligen in een Microsoft Intune beveiligde app. Beheerders kunnen ook bedrijfsgegevens blokkeren of selectief wissen op die niet-ingeschreven apparaten. Ondersteuning bieden voor het gebruik van Trellix Mobile Security met niet-ingeschreven apparaten:

Voorbeeldscenario's

Bekijk hieronder enkele scenario's bij het integreren van Trellix Mobile Security met Intune:

Toegang beheren op basis van bedreigingen van schadelijke apps

Wanneer schadelijke apps zoals malware op apparaten worden gedetecteerd, kunt u apparaten blokkeren totdat de bedreiging is opgelost:

  • Verbinding maken met zakelijke e-mail
  • Zakelijke bestanden synchroniseren met de OneDrive for Work-app
  • Toegang tot bedrijfsapps

Blokkeren wanneer schadelijke apps worden gedetecteerd:

Productstroom voor het blokkeren van toegang vanwege schadelijke apps.

Toegang verleend bij herstel:

Productstroom voor het verlenen van toegang wanneer schadelijke apps worden hersteld.

Toegang beheren op basis van bedreigingen voor het netwerk

Detecteer bedreigingen zoals man-in-the-middle in het netwerk en beveilig de toegang tot Wi-Fi netwerken op basis van het apparaatrisico.

Netwerktoegang via Wi-Fi blokkeren:

Productstroom voor het blokkeren van toegang via Wi-Fi vanwege een waarschuwing.

Toegang verleend bij herstel:

Productstroom voor het verlenen van toegang via Wi-Fi nadat de waarschuwing is hersteld.

Toegang tot SharePoint Online beheren op basis van bedreigingen voor het netwerk

Detecteer bedreigingen zoals man-in-the-middle in het netwerk en voorkom synchronisatie van bedrijfsbestanden op basis van het apparaatrisico.

SharePoint Online blokkeren wanneer netwerkbedreigingen worden gedetecteerd:

Productstroom voor het blokkeren van de toegang tot de organisatiebestanden vanwege een waarschuwing.

Toegang verleend bij herstel:

Productstroom voor het verlenen van toegang tot de organisatiebestanden nadat de waarschuwing is hersteld.

Toegang beheren op niet-ingeschreven apparaten op basis van bedreigingen van schadelijke apps

Wanneer de mobile threat defense-oplossing van Trellix Mobile Security een apparaat als geïnfecteerd beschouwt:

Productstroom voor App-beveiliging beleid om de toegang te blokkeren vanwege malware.

Er wordt toegang verleend bij herstel:

Productstroom voor App-beveiliging beleid om toegang te verlenen nadat malware is hersteld.

Volgende stappen