Tworzenie zasad zgodności urządzeń z rozwiązaniem Lookout w usłudze IntuneCreate Lookout device compliance policy in Intune

Dotyczy: usługa Intune w konsoli klasycznejApplies to: Intune in the classic console
Szukasz dokumentacji dotyczącej usługi Intune na platformie Azure?Looking for documentation about Intune on Azure? Przejdź tutaj.Go here.

Usługa Intune z usługą Lookout Mobile Threat Defense umożliwia wykrywanie zagrożeń na urządzeniach przenośnych i ocenę ryzyka na tych urządzeniach.Intune with Lookout Mobile Threat Defense lets you detect threats on mobile devices and assess risk on those devices. Można utworzyć regułę zasad zgodności, która ocenia ryzyko w celu określenia, czy urządzenie jest zgodne.You can create a compliance policy rule that assesses risk to determine if the device is compliant. Następnie można użyć zasad dostępu warunkowego, aby zablokować dostęp do usług w oparciu o zgodność urządzenia.You can then use conditional access policy to block access to services based on device compliance.

Wymagania wstępne dotyczące zasad zgodności z usługą Lookout Mobile Threat Defense:Prerequisites for compliance policy with Lookout Mobile Threat Defense:

W ramach procesu konfiguracji usługi Lookout Mobile Threat Defense w konsoli usługi Lookout zostały utworzone zasady, które klasyfikują zagrożenia jako wysokie, średnie i niskie.As part of the Lookout Mobile Threat Defense setup, in the Lookout console, you created a policy that classifies various threats as high, medium and low. W zasadach zgodności usługi Intune można ustawić maksymalny dozwolony poziom zagrożenia.In the Intune compliance policy, you set the maximum allowed threat level.

  1. W konsoli administratora usługi Intune przejdź do strony Zasady zgodności.In the Intune administrator console, go to the Compliance Policies page. Możesz użyć istniejących zasad zgodności lub utworzyć nowe.You can either use an existing compliance policy or create a new one. Przejdź do pozycji Kondycja urządzenia i włącz opcję Ochrona urządzenia przed zagrożeniami.Go to Device Health and enable Device Threat Protection. zrzut ekranu przedstawiający ustawienie reguły ochrony urządzenia przed zagrożeniami w screenshot showing the device threat protection rule setting in

  2. Wybierz pozycję Maksymalny dozwolony poziom zagrożenia:Select the Maximum allowed threat level:

    • Brak (zabezpieczone) — to ustawienie zapewnia najwyższy poziom zabezpieczeń.None (Secured): This is the most secure. Urządzenie, na którym są obecne jakiekolwiek zagrożenia, nie może uzyskiwać dostępu do zasobów firmy.The device cannot have any threats present and still access company resources. Jeśli zostaną znalezione jakiekolwiek zagrożenia, urządzenie zostanie ocenione jako niezgodne.If any threats are found, the device is evaluated as non-compliant.
    • Niski: urządzenie jest zgodne, jeśli są obecne tylko zagrożenia niskiego poziomu.Low: The device is compliant if only low level threats are present. Jakiekolwiek zagrożenia wyższego poziomu spowodują, że urządzenie będzie miało status urządzenia niezgodnego.Anything higher puts the device in a non-compliant status.
    • Średni: urządzenie jest zgodne, jeśli znalezione na nim zagrożenia są na poziomie niskim lub średnim.Medium: The device is compliant if the threats found on the device are low or medium level. W przypadku wykrycia zagrożeń wysokiego poziomu urządzenie zostanie określone jako niezgodne.If high level threats are detected, the device is determined as non-compliant.
    • Wysoki: to ustawienie zapewnia najniższy poziom zabezpieczeń.High: This is the least secure. Zezwala na wszystkie poziomy zagrożenia, a usługa Lookout do ochrony urządzeń przenośnych przed zagrożeniami jest używana tylko do celów raportowania.This allows all threat levels, and uses Lookout mobile threat protection for reporting purposes only.

zrzut ekranu przedstawiający opcję poziomu zagrożeń dla ustawienia reguły ochrony urządzeń przed zagrożeniami

W przypadku tworzenia zasad dostępu warunkowego dla usługi Office 365 lub innych usług ta ocena zgodności jest oceniana i dostęp niezgodnych urządzeń do tych usług pozostanie zablokowany do momentu usunięcia zagrożenia.If you create conditional access policies for Office 365 or other services, this compliance evaluation is assessed and non-compliant devices are blocked from accessing those services until the threat is resolved.

Monitorowanie zagrożeń dotyczących urządzeńMonitor device threats

Aby wyświetlić stan zgodności urządzenia, przejdź do konsoli administratora usługi Intune i wyświetl pozycję Wszystkie urządzenia.To see the compliance state of a device, go to the Intune administrator console and view All Devices.

zrzut ekranu przedstawiający stronę urządzeń w konsoli administracyjnej usługi Intune z wyświetlonym stanem zgodności urządzenia

Następne krokiNext steps

Aby przesłać opinię na temat produktu, przejdź na stronę Intune Feedback