Ativar regra de proteção de ameaça do dispositivo na política de conformidadeEnable device threat protection rule in the compliance policy

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Intune com a proteção de ameaça móveis Lookout dá-lhe a capacidade para detetar ameaças móveis e efetuar uma avaliação de risco no dispositivo.Intune with Lookout mobile threat protection gives you the ability to detect mobile threats and make a risk assessment on the device. Pode criar uma regra de política de conformidade no Configuration Manager para incluir a avaliação de risco para determinar se o dispositivo está em conformidade.You can create an compliance policy rule in Configuration Manager to include the risk assessment to determine if the device is compliant. Em seguida, pode utilizar a política de acesso condicional para permitir ou bloquear o acesso ao Exchange, SharePoint e outros serviços com base na conformidade do dispositivo.You can then use the conditional access policy to allow or block access to Exchange, SharePoint, and other services based on device compliance.

Para que a deteção de ameaças de dispositivo Lookout influenciar a política de conformidade do dispositivo:To have Lookout device threat detection influence the compliance policy for the device:

  • O proteção contra ameaças do dispositivo regra tem de estar ativada na política de conformidade.The Device Threat Protection rule must be enabled on the compliance policy.

  • O Lookout estado página no consola de administrador do Intune deve mostrar como Active Directory.The Lookout Status page in the Intune administrator console must show as Active. Consulte o ligação ativar o Lookout MTP no Intune tópico para obter mais detalhes e instruções sobre como ativar a integração de Lookout.See the Enable Lookout MTP connection in Intune topic for more details and instructions on how to activate Lookout integration.

Antes de criar a regra de proteção de ameaça do dispositivo na política de conformidade era, recomendamos que lhe configurar a sua subscrição com a proteção contra ameaças do Lookout dispositivo, ativar a ligação de Lookout no Intune, e configurar o Lookout for work aplicação.Before creating the device threat protection rule in the compliancy policy, we recommend that you set up your subscription with Lookout device threat protection, enable the Lookout connection in Intune,and configure the Lookout for work app. A regra de conformidade imposta apenas depois de concluída a configuração.The compliance rule enforced only after the setup is completed.

Para ativar a regra de proteção de ameaça do dispositivo, pode utilizar uma política de conformidade existente ou crie um novo.To enable the device threat protection rule, you can either use an existing compliance policy or create a new one.

Como parte da configuração de proteção de ameaça do dispositivo de Lookout, no consola Lookout, criou uma política que classifica ameaças vários em níveis de altas, médias e baixas.As part of the Lookout device threat protection setup, in the Lookout console, you created a policy that classifies various threats into high, medium and low levels. A política de conformidade do Intune utilizará o nível de ameaças para definir o nível máximo ameaça permitidos.In the Intune compliance policy you will use the threat level to set the maximum allowed threat level.

No regras página do Assistente de política de conformidade, definir uma nova regra com as seguintes informações:On the Rules page of the compliance policy wizard, define a new rule with the following information:

  • Condição: Nível de risco máxima de proteção de ameaças de dispositivo.Condition: Device threat protection maximum risk level.
  • Value: O valor pode ser um dos seguintes:Value: The value can be one of the following:
    • Nenhum (protegidos): Esta é a mais segura.None (secured): This is the most secure. Isto significa que o dispositivo não pode ter qualquer ameaças.This means that the device cannot have any threats. Se não for encontrada qualquer nível de ameaças, o dispositivo for avaliado como não conforme.If any level of threats are found, the device is evaluated as non-compliant.
    • Baixa: O dispositivo for avaliado como compatível se apenas baixas ameaças nível estão presentes.Low: The device is evaluated as compliant if only low level threats are present. Nada superior coloca o dispositivo num Estado de não conformidade.Anything higher puts the device in a non-compliant status.
    • Média: O dispositivo for avaliado como compatível se as ameaças encontradas num dispositivo são nível médio ou baixo.Medium: The device is evaluated as compliant if the threats found on the device are low or medium level. Se forem detetadas ameaças de nível elevadas, o dispositivo é determinado como não conforme.If high level threats are detected, the device is determined as non-compliant.
    • Elevada: É uma situação menos segura.High: This is the least secure. Essencialmente, isto permite que todos os níveis de ameaças e talvez apenas útil se estiver a utilizar esta solução apenas para efeitos de relatórios.Essentially, this allows all threat levels, and perhaps only useful if you are using this solution only for reporting purposes.

Se criar políticas de acesso condicional para o Office 365 e outros serviços, a avaliação de compatibilidade acima é levada em consideração e não conformes dispositivos estão bloqueados de aceder aos recursos da empresa até a ameaça está resolvida.If you create conditional access policies for Office 365 and other services, the above compliance evaluation is taken into consideration and non-compliant devices are blocked from accessing company resources until the threat is resolved.

O estado de proteção de ameaça do dispositivo é apresentado no segurança no nó de monitorização área de trabalho.The device threat protection status is displayed on the Security node in the Monitoring workspace. É apresentado um resumo do Estado com um nível de vários threads de um gráfico de visual.A summary of the status with various thread level is displayed in a visual chart. Pode clicar nas secções individuais do gráfico para ver mais informação, como o número de dispositivos que reportem como não conformes por plataforma e quaisquer erros que são reportados.You can click on the individual sections of the chart to see more information like, the number of devices reporting as non-compliant by platform, and any errors that are reported. Também pode ver o estado do dispositivo individual no ativos e compatibilidade área de trabalho, em dispositivos.You can also see the individual device status in the Assets and compliance workspace, under Devices. Pode adicionar o conformidade do dispositivo ameaça e nível de ameaças de dispositivo colunas para ver o estado.You can add the Device threat compliance and the Device threat level columns to see the status. Estas colunas não são apresentadas por predefinição.These columns are not displayed by default.