Łącznik Skycure Mobile Threat DefenseSkycure Mobile Threat Defense connector

Dotyczy: usługa Intune w portalu klasycznymApplies to: Intune in the classic portal
Szukasz dokumentacji dotyczącej usługi Intune w witrynie Azure Portal?Looking for documentation about Intune in the Azure portal? Przejdź tutaj.Go here.

Dostęp urządzeń przenośnych do zasobów firmy można kontrolować za pomocą dostępu warunkowego opartego na ocenie ryzyka przeprowadzanej przez usługę Skycure — rozwiązaniu usługi Mobile Threat Defense zintegrowanemu z usługą Microsoft Intune.You can control mobile device access to corporate resources using conditional access based on risk assessment conducted by Skycure, a mobile threat defense solution that integrates with Microsoft Intune. Ryzyko jest oceniane na podstawie danych telemetrycznych zebranych z urządzeń z uruchomioną usługą Skycure. Są to na przykład:Risk is assessed based on telemetry collected from devices running Skycure, including:

  • Ochrona fizycznaPhysical defense

  • Ochrona sieciowaNetwork defense

  • Ochrona aplikacjiApplication defense

  • Ochrona przed lukami w zabezpieczeniachVulnerabilities defense

Można skonfigurować zasady dostępu warunkowego oparte na ocenie ryzyka Skycure włączone za pomocą zasad zgodności urządzeń usługi Intune, których w przypadku niezgodnego urządzenia można użyć do zezwalania na dostęp do zasobów firmy lub blokowania go w oparciu o wykryte zagrożenia.You can configure conditional access policies based on Skycure risk assessment enabled through Intune device compliance policies, which you can use to allow or block non-compliant devices to access corporate resources based on detected threats.

W jaki sposób usługa Intune i program Skycure ułatwiają ochronę zasobów firmy?How do Intune and Skycure help protect your company resources?

Aplikacja mobilna Skycure dla systemu Android lub iOS przechwytuje dane telemetryczne z systemu plików, stosu sieci oraz urządzenia i aplikacji (wszędzie, gdzie są dostępne), a następnie wysyła je do usługi Skycure w chmurze w celu dokonania oceny ryzyka dotyczącego urządzenia pod kątem zagrożeń mobilnych.Skycure mobile app for Android or iOS captures file system, network stack, device and application telemetry where available, then sends it to the Skycure cloud service to assess the device's risk for mobile threats.

Zasady zgodności urządzeń w usłudze Intune zawierają regułę dotyczącą usługi Skycure Mobile Threat Defense, która jest oparta na ocenie ryzyka Skycure.The Intune device compliance policy includes a rule for Skycure mobile threat defense, which is based on the Skycure risk assessment. Gdy ta reguła jest włączona, usługa Intune ocenia zgodność urządzenia z zasadami, które zostały włączone.When this rule is enabled, Intune evaluates device compliance with the policy that you enabled.

Jeśli okaże się, że urządzenie nie jest zgodne, może zostać zablokowany dostęp do takich zasobów, jak usługa Exchange Online lub SharePoint Online.If the device is found non-compliant, access to resources like Exchange Online and SharePoint Online are blocked. Użytkownicy zablokowanych urządzeń otrzymają wskazówki z aplikacji mobilnej Skycure dotyczące rozwiązania problemu i odzyskania dostępu do zasobów firmy.Users on blocked devices receive guidance from the Skycure mobile app to resolve the issue and regain access to corporate resources.

Usługa Intune obsługuje dwa tryby integracji z programem Skycure:Intune supports two modes of integration with Skycure:

  • Konfiguracja podstawowa, który jest trybem tylko do odczytu, umożliwiającym widoczność Skycure dla urządzeń w usłudze Intune.Basic setup which is a read only mode that allows Skycure visibility for devices in Intune.

  • Pełna integracja, który umożliwia programowi Skycure raportowanie do usługi Intune ryzyka urządzeń i szczegółowych informacji dotyczących incydentów zabezpieczeń.Full integration which allows Skycure to report device risk and security incident details to Intune.

Przykładowe scenariuszeSample scenarios

Poniżej przedstawiono kilka typowych scenariuszy:Here are some common scenarios:

Kontrola dostępu oparta na zagrożeniach ze strony złośliwych aplikacjiControl access based on threats from malicious apps

Po wykryciu na urządzeniach złośliwego oprogramowania możesz zablokować na nich następujące funkcje do czasu usunięcia zagrożenia:When malicious apps such as malware are detected on devices, you can block devices until the threat is resolved:

  • Łączenie z firmową pocztą e-mailConnecting to corporate e-mail

  • Synchronizowanie plików firmowych za pomocą aplikacji OneDrive do pracySyncing corporate files with the OneDrive for Work app

  • Uzyskiwanie dostępu do aplikacji firmowychAccessing company apps

Blokowanie po wykryciu złośliwych aplikacji:Block when malicious apps are detected:

Wykryto złośliwe aplikacje

Dostęp udzielany po skorygowaniu:Access granted on remediation:

Udzielono dostępu po wykryciu złośliwych aplikacji

Kontrola dostępu oparta na zagrożeniu dla sieciControl access based on threat to network

Wykrywanie w sieci zagrożeń, takich jak ataki typu Man-in-the-middle, i ochrona dostępu do sieci Wi-Fi w oparciu o ryzyko dotyczące urządzenia.Detect threats like Man-in-the-middle in network, and protect access to Wi-Fi networks based on the device risk.

Blokowanie dostępu do sieci za pośrednictwem sieci Wi-Fi:Block network access through Wi-Fi:

Blokowanie dostępu do sieci za pośrednictwem sieci Wi-Fi

Dostęp udzielany po skorygowaniu:Access granted on remediation:

Dostęp udzielany po skorygowaniu

Kontrola dostępu do usługi SharePoint Online oparta na zagrożeniu dla sieciControl access to SharePoint Online based on threat to network

Wykrywanie w sieci zagrożeń, takich jak ataki typu Man-in-the-middle, i blokowanie synchronizacji plików firmowych w oparciu o ryzyko dotyczące urządzenia.Detect threats like Man-in-the-middle in network, and prevent synchronization of corporate files based on the device risk.

Blokowanie usługi SharePoint Online po wykryciu zagrożeń sieciowych:Block SharePoint Online when network threats are detected:

Blokowanie usługi SharePoint Online po wykryciu zagrożeń sieciowych

Dostęp udzielany po skorygowaniu:Access granted on remediation:

Dostęp udzielany po skorygowaniu — przykład dla programu Sharepoint

Obsługiwane platformySupported platforms

  • Android 4.1 i nowszeAndroid 4.1 and later

  • iOS 8 i nowszeiOS 8 and later

Wymagania wstępnePre-requisites

  • Azure Active Directory PremiumAzure Active Directory Premium

  • Subskrypcja usługi Microsoft IntuneMicrosoft Intune subscription

  • Subskrypcja usługi Skycure Mobile Threat DefenseSkycure Mobile Threat Defense subscription

Więcej informacji można znaleźć w witrynie sieci Web Skycure.For more information, check Skycure website.

Następne krokiNext steps

Poniżej przedstawiono kroki, które należy wykonać w celu zintegrowania usługi Intune z programem Skycure:Here are the steps you need to complete to integrate Intune with Skycure:

  1. Konfigurowanie programu Skycure do użycia z funkcją logowania jednokrotnego (SSO) usługi Azure Active DirectoryConfigure Skycure to use Azure Active Directory Single Sign On (SS)

  2. Pobranie zasad konfiguracji aplikacji Skycure dla systemu iOSDownload Skycure iOS app configuration policy

  3. Dodanie aplikacji Skycure, aplikacji Microsoft Authenticator i zasad konfiguracji aplikacji systemu iOSAdd Skycure apps, Microsoft Authenticator and iOS app configuration policy

  4. Wdrożenie aplikacji Skycure, aplikacji Microsoft Authenticator i zasad konfiguracji aplikacji systemu iOSDeploy Skycure apps, Microsoft Authenticator and iOS app configuration policy

  5. Konfiguracja integracji z programem Skycure w usłudze IntuneSet up Skycure integration with Intune

  6. Włączenie usługi Skycure Mobile Threat Defense w usłudze IntuneEnable Skycure Mobile Threat Defense in Intune

  7. Utworzenie zasad zgodności usługi Skycure Mobile Threat Defense w usłudze IntuneCreate Skycure Mobile Threat Defense compliance policy in Intune