O que é a integração da Defesa contra Ameaças Móveis com o Intune?What is Mobile Threat Defense integration with Intune?

Os conectores de Defesa Contra Ameaças Móveis do Intune permitem que você utilize o fornecedor de Defesa Contra Ameaças Móveis escolhido como uma fonte de informações para suas políticas de conformidade e regras de acesso condicional.Intune Mobile Threat Defense connectors allow you to leverage your chosen Mobile Threat Defense vendor as a source of information for your compliance policies and conditional access rules. Isso permite que os administradores de TI adicionem uma camada de proteção aos seus recursos corporativos como Exchange e Sharepoint, especificamente de dispositivos móveis comprometidos.This allows IT administrators to add a layer of protection to their corporate resources such as Exchange and Sharepoint, specifically from compromised mobile devices.

Que problema isso resolve?What problem does this solve?

As empresas precisam proteger dados confidenciais contra ameaças emergentes, incluindo ameaças físicas, baseadas em aplicativo e em rede, bem como vulnerabilidades do sistema operacional.Companies need to protect sensitive data from emerging threats including physical, app-based, and network-based threats, as well as operating system vulnerabilities.

Historicamente, as empresas têm sido proativas ao proteger computadores contra ataques, enquanto os dispositivos móveis ficam sem monitoramento e proteção.Historically, companies have been proactive when protecting PCs from attack, while mobile devices go unmonitored and unprotected. Plataformas móveis têm proteção interna, como isolamento de aplicativo e lojas de aplicativos de consumidor verificadas, mas permanecerão vulneráveis a ataques sofisticados.Mobile platforms have built-in protection such as app isolation and vetted consumer app stores, but these platforms remain vulnerable to sophisticated attacks. Hoje, um número maior de funcionários usa dispositivos para o trabalho e precisam ter acesso a informações confidenciais.Today, more employees use devices for work and need access to sensitive information. Os dispositivos devem ser protegidos contra ataques cada vez mais sofisticados.Devices must be protected from increasingly sophisticated attacks.

Como funcionam os conectores da Defesa contra Ameaças Móveis do Intune?How do the Intune Mobile Threat Defense connectors work?

O conector protege os recursos da empresa criando um canal de comunicação entre o Intune e seu fornecedor de Defesa Contra Ameaças Móveis escolhido.The connector protects company resources by creating a channel of communication between Intune and your chosen Mobile Threat Defense vendor. Os parceiros de Defesa Contra Ameaças Móveis do Intune oferecem aplicativos intuitivos e fáceis de implantar para dispositivos móveis, que examinam e analisam ativamente as informações sobre ameaças para compartilhar com o Intune, para fins de relatório ou imposição.Intune Mobile Threat Defense partners offer intuitive, easy to deploy applications for mobile devices, which actively scan and analyze threat information to share with Intune, for either reporting or enforcement purposes.

Por exemplo, se um aplicativo de Defesa Contra Ameaças Móveis conectado relata para o fornecedor de Defesa Contra Ameaças Móveis que um telefone em sua rede está conectado no momento a uma rede vulnerável a ataques Man in the Middle, essas informações são compartilhadas e categorizadas em um nível de risco adequado (baixo/médio/alto), que pode então ser comparado às tolerâncias de nível de risco configuradas no Intune para determinar se o acesso a determinados recursos de sua escolha deve ser revogado enquanto o dispositivo estiver comprometido.For example, if a connected Mobile Threat Defense app reports to the Mobile Threat Defense vendor that a phone on your network is currently connected to a network, which is vulnerable to Man in the Middle attacks, this information is shared with and categorized to an appropriate risk level (low/medium/high) – which can then be compared with your configured risk level allowances in Intune to determine if access to certain resources of your choice should be revoked while the device is compromised.

Quais dados o Intune coleta para Defesa contra Ameaças Móveis?What data does Intune collect for Mobile Threat Defense?

Se estiver habilitado, o Intune coletará informações de inventário de aplicativo de dispositivos pessoais e corporativos e as disponibilizará para que os provedores MTD (Defesa contra Ameaças Móveis) efetuem fetch, como o Lookout for Work.If enabled, Intune collects app inventory information from both personal and corporate-owned devices and makes it available for Mobile Threat Defense (MTD) providers to fetch, such as Lookout for Work. É possível coletar um inventário de aplicativo dos usuários de dispositivos iOS.You can collect an app inventory from the users of iOS devices.

Esse serviço é uma aceitação; nenhuma informação de inventário de aplicativo é compartilhada por padrão.This service is opt-in; no app inventory information is shared by default. Um administrador do Intune precisa habilitar a Sincronização de Aplicativos para dispositivos iOS nas configurações do serviço antes de as informações de inventário de aplicativo serem compartilhadas.An Intune administrator must enable App Sync for iOS devices in the service settings before any app inventory information is shared.

Inventário de aplicativosApp inventory
Se você habilitar a Sincronização do Aplicativo para dispositivos iOS, os inventários de dispositivos iOS pessoais e corporativos serão enviados para o provedor de serviços MTD.If you enable App Sync for iOS devices, inventories from both corporate and personally owned iOS devices are sent to your MTD service provider. Os dados de inventário de aplicativos incluem:Data in the app inventory includes:

  • ID do aplicativoApp ID
  • Versão de AplicativoApp Version
  • Versão Curta do AplicativoApp Short Version
  • Nome do AplicativoApp Name
  • Tamanho do Pacote do AplicativoApp Bundle Size
  • Tamanho Dinâmico do AplicativoApp Dynamic Size
  • Indica se o aplicativo é validado ou nãoWhether the app is validated or not
  • Indica se o aplicativo é gerenciado ou nãoWhether the app is managed or not

Cenários de exemploSample scenarios

Quando um dispositivo é considerado infectado pela solução de Defesa Contra Ameaças Móveis:When a device is considered infected by the Mobile Threat Defense solution:

Imagem mostrando um dispositivo infectado da Defesa contra Ameaças Móveis

O acesso é concedido quando o dispositivo é corrigido:Access is granted when the device is remediated:

Imagem mostrando um acesso concedido da Defesa contra Ameaças Móveis

Observação

O uso de vários fornecedores de Defesa contra ameaças de móveis com o Intune não tem suporte.Using multiple Mobile Threat Defense vendors with Intune is not supported. Ter diversas ferramentas de MTD habilitadas fará com que todos os aplicativos MTD sejam instalados e verifiquem os dispositivos em busca de ameaças.Having multiple MTD tools enabled will force all MTD apps to be installed and scan across devices for threats.

Parceiros de Defesa Contra Ameaças MóveisMobile Threat Defense partners

Saiba como proteger o acesso a recursos da empresa com base em riscos de dispositivo, rede e aplicativo com:Learn how to protect access to company resource based on device, network, and application risk with: