Łącznik Lookout Mobile Threat Defense z usługą IntuneLookout Mobile Threat Defense connector with Intune

Dotyczy: usługa Intune w portalu klasycznymApplies to: Intune in the classic portal
Szukasz dokumentacji dotyczącej usługi Intune w witrynie Azure Portal?Looking for documentation about Intune in the Azure portal? Przejdź tutaj.Go here.

Dostęp urządzeń przenośnych do zasobów firmy można kontrolować dzięki ocenie ryzyka przeprowadzanej przez usługę Lookout — rozwiązaniu usługi Mobile Threat Defense zintegrowanemu z usługą Microsoft Intune.You can control mobile device access to corporate resources based on risk assessment conducted by Lookout, a Mobile Threat Defense solution integrated with Microsoft Intune. Ryzyko jest oceniane na podstawie danych telemetrycznych zebranych z urządzeń przez usługę Lookout. Są to na przykład:Risk is assessed based on telemetry collected from devices by the Lookout service including:

  • Luki w zabezpieczeniach systemu operacyjnegoOperating system vulnerabilities
  • Zainstalowane złośliwe aplikacjeMalicious apps installed
  • Złośliwe profile sieciMalicious network profiles

W oparciu o ocenę ryzyka przeprowadzaną za pomocą usługi Lookout (włączaną przy użyciu zasad zgodności usługi Intune) można skonfigurować zasady dostępu warunkowego.You can configure conditional access policies based on Lookout's risk assessment enabled through Intune compliance policies. Za pomocą ustawień można dopuszczać lub blokować niezgodne urządzenia na podstawie wykrytych zagrożeń.Settings let you allow or block non-compliant devices based on detected threats.

W jaki sposób usługa Intune i usługa Lookout Mobile Threat Defense chronią zasoby firmy?How do Intune and Lookout Mobile Threat Defense help protect company resources?

Aplikacja mobilna usługi Lookout, Lookout for work, jest instalowana i działa na urządzeniach przenośnych.Lookout’s mobile app, Lookout for work, is installed and run on mobile devices. Ta aplikacja przechwytuje dane systemu plików, stosu sieci oraz dane telemetryczne urządzenia i aplikacji (wszędzie, gdzie są dostępne), a następnie wysyła je do usługi Lookout w chmurze w celu ocenienia ryzyka dotyczącego urządzenia pod kątem zagrożeń urządzeń przenośnych.This app captures file system, network stack, and device and application telemetry where available, then sends it to the Lookout cloud service to assess the device's risk for mobile threats. Klasyfikację poziomu ryzyka dla zagrożeń można zmienić w konsoli usługi Lookout, aby była zgodna z wymaganiami.You can change risk level classifications for threats in the Lookout console to suit your requirements.

Zasady zgodności w usłudze Intune zawierają regułę dla usługi Lookout Mobile Threat Defense, która jest oparta na ocenie ryzyka przeprowadzanej przez usługę Lookout.The compliance policy in Intune includes a rule for Lookout Mobile Threat Defense based on Lookout risk assessment. Gdy ta reguła jest włączona, usługa Intune ocenia zgodność urządzenia z zasadami, które zostały włączone.When this rule is enabled, Intune evaluates device compliance with the policy that you enabled.

Jeśli okaże się, że urządzenie nie jest zgodne, dostęp do takich zasobów jak usługa Exchange Online czy SharePoint Online, może zostać zablokowany.If the device is found non-compliant, access to resources like Exchange Online and SharePoint Online can blocked. Użytkownicy korzystający z zablokowanych urządzeń zostaną poinformowani o czynnościach, które należy wykonać w celu rozwiązania problemu i ponownego uzyskania dostępu.Users on blocked devices receive a steps to resolve the issue and regain access. Te wskazówki są wyświetlane w aplikacji Lookout for work.Guidance is launched from the Lookout for work app.

Obsługiwane platformy:Supported platforms:

Po zarejestrowaniu w usłudze Intune narzędzie Lookout jest obsługiwane na następujących platformach:The following platforms are supported for Lookout when enrolled in Intune:

  • Android 4.1 i nowszeAndroid 4.1 and later
  • iOS 8 i nowsze. Aby uzyskać dodatkowe informacje o pomocy technicznej dotyczącej platformy i języka, odwiedź witrynę sieci Web usługi Lookout.iOS 8 and later For additional information about platform and language support, visit the Lookout website.

Wymagania wstępne:Prerequisites:

  • Subskrypcja usługi Microsoft IntuneMicrosoft Intune subscription
  • Azure Active DirectoryAzure Active Directory
  • Subskrypcja korporacyjna usługi Lookout Mobile Endpoint SecurityLookout Mobile Endpoint Security enterprise subscription

Aby uzyskać więcej informacji, zobacz Lookout Mobile Endpoint SecurityFor more information, see Lookout Mobile Endpoint Security

Przykładowe scenariuszeSample scenarios

Poniżej przedstawiono kilka typowych scenariuszy:Following are some common scenarios:

Kontrola dostępu oparta na zagrożeniach ze strony złośliwych aplikacjiControl access based on threats from malicious apps

Po wykryciu na urządzeniach złośliwego oprogramowania można zablokować na tych urządzeniach następujące funkcje do czasu usunięcia zagrożenia:When malicious apps such as malware are detected on devices, you can block devices from the following until the threat is resolved:

  • Łączenie z firmową pocztą e-mailConnecting to corporate e-mail
  • Synchronizowanie plików firmowych za pomocą aplikacji OneDrive do pracySyncing corporate files with the OneDrive for Work app
  • Uzyskiwanie dostępu do aplikacji firmowychAccessing company apps

Blokowanie po wykryciu złośliwych aplikacji: diagram przedstawiający blokowanie dostępu przez zasady dostępu warunkowego, gdy urządzenie zostanie uznane za niezgodne z powodu znajdujących się na nim złośliwych aplikacjiBlock when malicious apps are detected: diagram showing conditional access policy blocking access when device is determined to be non-compliant due to malicious apps on the device

Dostęp udzielany po skorygowaniu:Access granted on remediation:

Diagram przedstawiający zasady dostępu warunkowego udzielające dostępu, gdy urządzenie jest uznane za zgodne po skorygowaniu

Kontrola dostępu oparta na zagrożeniu dla sieciControl access based on threat to network

Wykrywanie zagrożeń dla sieci, takich jak ataki typu man-in-the-middle, i ochrona dostępu do sieci Wi-Fi w oparciu o ryzyko dotyczące urządzenia.Detect threats to your network such as Man-in-the-middle attacks and protect access to WiFi networks based on the device risk.

Blokowanie dostępu do sieci za pośrednictwem sieci Wi-Fi: diagram przedstawiający dostęp warunkowy blokujący dostęp do sieci Wi-Fi na podstawie zagrożeń sieciowychBlock network access through WiFi: diagram showing conditional access blocking WiFi access based on network threats

Dostęp udzielany po skorygowaniu:Access granted on remediation:

Diagram przedstawiający dostęp warunkowy, który zezwala na dostęp po skorygowaniu zagrożenia

Kontrola dostępu do usługi SharePoint Online oparta na zagrożeniu dla sieciControl access to SharePoint Online based on threat to network

Wykrywanie zagrożeń dla sieci, takich jak ataki typu man-in-the-middle i blokowanie synchronizacji plików firmy w oparciu o ryzyko dotyczące urządzenia.Detect threats to your network such as Man-in-the-middle attacks, and prevent synchronization of corporate files based on the device risk.

Blokowanie usługi SharePoint Online po wykryciu zagrożeń sieciowych:Block SharePoint Online when network threats are detected:

Diagram przedstawiający dostęp warunkowy blokujący dostęp urządzenia do usługi SharePoint Online w oparciu o wykryte zagrożenie

Dostęp udzielany po skorygowaniu:Access granted on remediation:

Diagram przedstawiający dostęp warunkowy zezwalający na dostęp po skorygowaniu zagrożenia dotyczącego sieci

Następne krokiNext steps

Oto główne kroki, które należy wykonać, aby zaimplementować to rozwiązanie:Here are the main steps you must do to implement this solution:

  1. Konfigurowanie subskrypcji usługi LookoutSet up your Lookout subscription
  2. Włączanie usługi Lookout Mobile Threat Defense w usłudze IntuneEnable Lookout Mobile Threat Defense in Intune
  3. Konfigurowanie i wdrażanie aplikacji Lookout Mobile Threat DefenseConfigure and deploy Lookout Mobile Threat Defense app
  4. Konfigurowanie zasad zgodności urządzeń usługi LookoutConfigure Lookout device compliance policy
  5. Rozwiązywanie problemów z integracją usługi Lookout Mobile Threat DefenseTroubleshoot Lookout Mobile Threat Defense integration