Tworzenie zasad zgodności usługi Skycure Mobile Threat DefenseCreate Skycure Mobile Threat Defense compliance policy

Dotyczy: usługa Intune w konsoli klasycznejApplies to: Intune in the classic console
Szukasz dokumentacji dotyczącej usługi Intune na platformie Azure?Looking for documentation about Intune on Azure? Przejdź tutaj.Go here.

Usługa Intune z usługą Skycure Mobile Threat Defense umożliwia wykrywanie zagrożeń na urządzeniach przenośnych i ocenę ryzyka na tych urządzeniach.Intune with Skycure Mobile Threat Defense lets you detect threats on mobile devices and assess risk on those devices. Można utworzyć regułę zasad zgodności usługi Intune, która ocenia ryzyko w celu określenia, czy urządzenie jest zgodne.You can create an Intune compliance policy rule that assesses risk to determine if the device is compliant. Następnie można użyć zasad dostępu warunkowego, aby zablokować dostęp do usług w oparciu o zgodność urządzenia.You can then use conditional access policy to block access to services based on device compliance.

Przed rozpoczęciemBefore you begin

Wymagania wstępne dotyczące zasad zgodności z ochroną urządzeń przed zagrożeniami w programie Skycure:Prerequisites for compliance policy with Skycure device threat protection:

W ramach procesu konfiguracji usługi Skycure Mobile Threat Defense w konsoli Skycure zostały utworzone zasady, które klasyfikują zagrożenia jako wysokie, średnie i niskie.As part of the Skycure Mobile Threat Defense setup, in the Skycure console, you created a policy that classifies various threats as high, medium and low. Teraz w zasadach zgodności usługi Intune trzeba ustawić maksymalny dozwolony poziom zagrożenia.You now need to set the maximum allowed threat level in the Intune compliance policy.

Aby utworzyć zasady zgodności programu SkycureTo create Skycure compliance policy

  1. Przejdź do klasycznej konsoli usługi Intune i wprowadź swoje poświadczenia.Go to the Intune classic console then enter your credentials.

  2. Wybierz opcję Zasady > Zasady zgodności.Choose Policy > Compliance Policies. Możesz użyć istniejących zasad zgodności lub utworzyć nowe.You can either use an existing compliance policy or create a new one.

  3. Wybierz pozycję Dodaj > Kondycja urządzenia, a następnie włącz opcję Ochrona urządzenia przed zagrożeniami.Choose Add > Device Health, then enable Device Threat Protection.

  4. Wybierz pozycję Maksymalny dozwolony poziom zagrożenia:Select the Maximum allowed threat level:

    a.a. Brak (zabezpieczone) — to ustawienie zapewnia najwyższy poziom zabezpieczeń.None (Secured): This is the most secure. Urządzenie, na którym są obecne jakiekolwiek zagrożenia, nie może uzyskiwać dostępu do zasobów firmy.The device cannot have any threats present and still access company resources. Jeśli zostaną znalezione jakiekolwiek zagrożenia, urządzenie zostanie ocenione jako niezgodne.If any threats are found, the device is evaluated as non-compliant.

    b.b. Niski: urządzenie jest zgodne, jeśli są obecne tylko zagrożenia niskiego poziomu.Low: The device is compliant if only low level threats are present. Jakiekolwiek zagrożenia wyższego poziomu spowodują, że urządzenie będzie miało status urządzenia niezgodnego.Anything higher puts the device in a non-compliant status.

    c.c. Średni: urządzenie jest zgodne, jeśli znalezione na nim zagrożenia są na poziomie niskim lub średnim.Medium: The device is compliant if the threats found on the device are low or medium level. W przypadku wykrycia zagrożeń wysokiego poziomu urządzenie zostanie określone jako niezgodne.If high level threats are detected, the device is determined as non-compliant.

    d.d. Wysoki: to ustawienie zapewnia najniższy poziom zabezpieczeń.High: This is the least secure. Zezwala na wszystkie poziomy zagrożenia i wykorzystuje usługę ochrony urządzeń przenośnych przed zagrożeniami w programie Skycure tylko do celów raportowania.This allows all threat levels, and uses Skycure mobile threat defense for reporting purposes only.

Ważne

W przypadku tworzenia zasad dostępu warunkowego dla usługi Office 365 lub innych usług ta ocena zgodności jest oceniana i dostęp niezgodnych urządzeń do tych usług pozostanie zablokowany do momentu usunięcia zagrożenia.If you create conditional access policies for Office 365 or other services, this compliance evaluation is assessed and non-compliant devices are blocked from accessing those services until the threat is resolved.

Następne krokiNext steps

Aby przesłać opinię na temat produktu, przejdź na stronę Intune Feedback