O que é a integração da Defesa contra Ameaças Móveis com o Intune?What is Mobile Threat Defense integration with Intune?

Esta página é útil?

O Intune pode integrar dados de um fornecedor de Defesa contra Ameaças Móveis como uma fonte de informações para políticas de conformidade e regras de acesso condicional.Intune can integrate data from a Mobile Threat Defense vendor as an information source for compliance policies and conditional access rules. É possível usar essas informações para ajudar a proteger recursos corporativos como Exchange e SharePoint bloqueando o acesso de dispositivos móveis comprometidos.You can use this information to help protect corporate resources like Exchange and SharePoint, by blocking access from compromised mobile devices.

Que problema isso resolve?What problem does this solve?

A integração de informações de um fornecedor de Defesa Contra Ameaças Móveis pode ajudar a proteger seus recursos corporativos contra ameaças que afetam as plataformas móveis.Integrating information from a Mobile Threat Defense vendor can help you protect your corporate resources from threats that affect Mobile platforms.

Normalmente, as empresas são proativas para proteger computadores contra vulnerabilidades e ataques, enquanto os dispositivos móveis geralmente ficam sem monitoramento e proteção.Typically, companies are proactive in protecting PCs from vulnerabilities and attack while mobile devices often go unmonitored and unprotected. Quando as plataformas móveis tiverem proteção interna, como isolamento do aplicativo e lojas de aplicativos de consumidor verificadas, elas permanecerão vulneráveis a ataques sofisticados.Where mobile platforms have built-in protection such as app isolation and vetted consumer app stores, these platforms remain vulnerable to sophisticated attacks. À medida que mais funcionários usam dispositivos para trabalhar e para acessar informações confidenciais, as informações do fornecedor de Defesa contra Ameaças Móveis poderão ajudar a proteger dispositivos e recursos contra ataques cada vez mais sofisticados.As more employees use devices for work and to access sensitive information, the information from Mobile Threat Defense vendor can help you protect devices and your resources from increasingly sophisticated attacks.

Como funcionam os conectores da Defesa contra Ameaças Móveis do Intune?How do the Intune Mobile Threat Defense connectors work?

O Intune usa um conector da Defesa contra Ameaças Móveis para criar um canal de comunicação entre o Intune e o fornecedor da Defesa contra Ameaças Móveis escolhido.Intune uses a Mobile Threat Defense connector to create a channel of communication between Intune and your chosen Mobile Threat Defense vendor. Os parceiros da Defesa contra Ameaças Móveis do Intune oferecem aplicativos intuitivos e fáceis de implantar para dispositivos móveis.Intune Mobile Threat Defense partners offer intuitive, easy to deploy applications for mobile devices. Esses aplicativos executam e analisam ativamente informações sobre ameaças para serem compartilhadas com o Intune.These applications actively scan and analyze threat information to share with Intune. O Intune pode usar os dados para fins de relatório ou de imposição.Intune can use the data for either reporting or enforcement purposes.

Por exemplo: Um aplicativo de Defesa contra Ameaças Móveis conectado informa ao fornecedor da Defesa contra Ameaças Móveis que um celular em sua rede está atualmente conectado a uma rede vulnerável a ataques man-in-the-middle.For example: A connected Mobile Threat Defense app reports to the Mobile Threat Defense vendor that a phone on your network is currently connected to a network that is vulnerable to Man in the Middle attacks. Essas informações são categorizadas em um nível de risco apropriado de baixo, médio ou alto.This information is categorized to an appropriate risk level of low, medium, or high. Este nível de risco é comparado com as concessões de nível de risco definidas no Intune.This risk level is then compared with the risk level allowances you set in Intune. Com base nessa comparação, o acesso a determinados recursos de sua escolha pode ser revogado enquanto o dispositivo está comprometido.Based on this comparison, access to certain resources of your choice can be revoked while the device is compromised.

Quais dados o Intune coleta para Defesa contra Ameaças Móveis?What data does Intune collect for Mobile Threat Defense?

Se estiver habilitado, o Intune coletará informações de inventário de aplicativo de dispositivos pessoais e corporativos e as disponibilizará para que os provedores MTD (Defesa contra Ameaças Móveis) efetuem fetch, como o Lookout for Work.If enabled, Intune collects app inventory information from both personal and corporate-owned devices and makes it available for Mobile Threat Defense (MTD) providers to fetch, such as Lookout for Work. É possível coletar um inventário de aplicativo dos usuários de dispositivos iOS.You can collect an app inventory from the users of iOS devices.

Esse serviço é uma aceitação; nenhuma informação de inventário de aplicativo é compartilhada por padrão.This service is opt-in; no app inventory information is shared by default. Um administrador do Intune precisa habilitar a Sincronização de Aplicativos para dispositivos iOS nas configurações do serviço antes de as informações de inventário de aplicativo serem compartilhadas.An Intune administrator must enable App Sync for iOS devices in the service settings before any app inventory information is shared.

Inventário de aplicativosApp inventory
Se você habilitar a Sincronização do Aplicativo para dispositivos iOS, os inventários de dispositivos iOS pessoais e corporativos serão enviados para o provedor de serviços MTD.If you enable App Sync for iOS devices, inventories from both corporate and personally owned iOS devices are sent to your MTD service provider. Os dados de inventário de aplicativos incluem:Data in the app inventory includes:

  • ID do aplicativoApp ID
  • Versão de AplicativoApp Version
  • Versão Curta do AplicativoApp Short Version
  • Nome do AplicativoApp Name
  • Tamanho do Pacote do AplicativoApp Bundle Size
  • Tamanho Dinâmico do AplicativoApp Dynamic Size
  • Indica se o aplicativo é validado ou nãoWhether the app is validated or not
  • Indica se o aplicativo é gerenciado ou nãoWhether the app is managed or not

Cenários de exemploSample scenarios

Quando um dispositivo é considerado infectado pela solução de Defesa Contra Ameaças Móveis:When a device is considered infected by the Mobile Threat Defense solution:

Imagem mostrando um dispositivo infectado da Defesa contra Ameaças Móveis

O acesso é concedido quando o dispositivo é corrigido:Access is granted when the device is remediated:

Imagem mostrando um acesso concedido da Defesa contra Ameaças Móveis

Observação

O uso de vários fornecedores de Defesa contra ameaças de móveis com o Intune não tem suporte.Using multiple Mobile Threat Defense vendors with Intune is not supported. Ter diversas ferramentas de MTD habilitadas fará com que todos os aplicativos MTD sejam instalados e verifiquem os dispositivos em busca de ameaças.Having multiple MTD tools enabled will force all MTD apps to be installed and scan across devices for threats.

Parceiros de Defesa Contra Ameaças MóveisMobile Threat Defense partners

Saiba como proteger o acesso a recursos da empresa com base em riscos de dispositivo, rede e aplicativo com:Learn how to protect access to company resource based on device, network, and application risk with: