Ativar regra de proteção de ameaça de dispositivo a política de conformidadeEnable device threat protection rule in the compliance policy

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Intune com a proteção de ameaça móveis atento dá-lhe a capacidade de detetar ameaças móveis e efetuar uma avaliação de riscos no dispositivo.Intune with Lookout mobile threat protection gives you the ability to detect mobile threats and make a risk assessment on the device. Pode criar uma regra de política de conformidade no Configuration Manager para incluir a avaliação de riscos para determinar se o dispositivo é compatível.You can create an compliance policy rule in Configuration Manager to include the risk assessment to determine if the device is compliant. Em seguida, pode utilizar a política de acesso condicional para permitir ou bloquear o acesso ao Exchange, SharePoint e outros serviços com base em conformidade do dispositivo.You can then use the conditional access policy to allow or block access to Exchange, SharePoint, and other services based on device compliance.

Para que a deteção de ameaça atento dispositivo influenciar a política de conformidade para o dispositivo:To have Lookout device threat detection influence the compliance policy for the device:

  • O dispositivo ameaça proteção regra tem de estar ativada na política de conformidade.The Device Threat Protection rule must be enabled on the compliance policy.

  • O atento estado página no consola do administrador do Intune tem Mostrar como Active Directory.The Lookout Status page in the Intune administrator console must show as Active. Consulte o ligação ativar MTP atento no Intune tópico para obter mais detalhes e instruções sobre como ativar a integração da atento.See the Enable Lookout MTP connection in Intune topic for more details and instructions on how to activate Lookout integration.

Antes de criar a regra de proteção do dispositivo ameaça na política de compliancy, recomendamos que lhe configurar a sua subscrição com a proteção de ameaça de dispositivo atento, ativar a ligação de atento no Intune, e configurar atento para a aplicação de trabalho.Before creating the device threat protection rule in the compliancy policy, we recommend that you set up your subscription with Lookout device threat protection, enable the Lookout connection in Intune,and configure the Lookout for work app. A regra de conformidade imposta apenas depois de concluída a configuração.The compliance rule enforced only after the setup is completed.

Para ativar a regra de proteção de ameaça de dispositivo, pode utilizar uma política de conformidade existente ou crie um novo.To enable the device threat protection rule, you can either use an existing compliance policy or create a new one.

Como parte da configuração de proteção de ameaça do dispositivo de atento, no consola atento, é criada uma política que classifica ameaças vários em níveis de alto, médias e baixos.As part of the Lookout device threat protection setup, in the Lookout console, you created a policy that classifies various threats into high, medium and low levels. A política de conformidade do Intune utilizará o nível de ameaça para definir o nível de ameaça permitidos máximo.In the Intune compliance policy you will use the threat level to set the maximum allowed threat level.

No regras página do Assistente de política de conformidade, definir uma nova regra com as seguintes informações:On the Rules page of the compliance policy wizard, define a new rule with the following information:

  • Condição: Nível de risco máximo de proteção de ameaça de dispositivo.Condition: Device threat protection maximum risk level.
  • Value: O valor pode ser um dos seguintes procedimentos:Value: The value can be one of the following:
    • Nenhum (protegidos): Esta é a mais segura.None (secured): This is the most secure. Isto significa que o dispositivo não pode ter qualquer ameaças.This means that the device cannot have any threats. Se não for encontrada qualquer nível de ameaças, o dispositivo é avaliado como não conformidade.If any level of threats are found, the device is evaluated as non-compliant.
    • Low: O dispositivo é avaliado como compatível se apenas ameaças de nível baixas estão presentes.Low: The device is evaluated as compliant if only low level threats are present. Nada superior coloca o dispositivo num Estado de conformidade.Anything higher puts the device in a non-compliant status.
    • Média: O dispositivo é avaliado como compatível se as ameaças encontradas no dispositivo são nível médio ou baixo.Medium: The device is evaluated as compliant if the threats found on the device are low or medium level. Se forem detetadas ameaças de nível elevadas, o dispositivo é determinado como não conformidade.If high level threats are detected, the device is determined as non-compliant.
    • Elevada: Esta é a menos segura.High: This is the least secure. Resumindo, isto permite que todos os níveis de ameaça e talvez apenas úteis se estiver a utilizar esta solução apenas para efeitos de relatórios.Essentially, this allows all threat levels, and perhaps only useful if you are using this solution only for reporting purposes.

Se criar políticas de acesso condicional para o Office 365 e outros serviços, a avaliação da conformidade acima é levada em consideração e dispositivos não conformes são impedidos de aceder aos recursos da empresa enquanto a ameaça não for resolvida.If you create conditional access policies for Office 365 and other services, the above compliance evaluation is taken into consideration and non-compliant devices are blocked from accessing company resources until the threat is resolved.

O estado de proteção de ameaça de dispositivo é apresentado no segurança nó o monitorização área de trabalho.The device threat protection status is displayed on the Security node in the Monitoring workspace. É apresentado um resumo do Estado com um nível de vários threads num gráfico visual.A summary of the status with various thread level is displayed in a visual chart. Pode clicar nas secções individuais do gráfico para obter mais informações, como, o número de dispositivos que reportem como não conformidade, por plataforma e quaisquer erros que são enviados.You can click on the individual sections of the chart to see more information like, the number of devices reporting as non-compliant by platform, and any errors that are reported. Também pode ver o estado de dispositivo individuais no ativos e compatibilidade área de trabalho, em dispositivos.You can also see the individual device status in the Assets and compliance workspace, under Devices. Pode adicionar o conformidade do dispositivo ameaça e nível de ameaças de dispositivo colunas para ver o estado.You can add the Device threat compliance and the Device threat level columns to see the status. Estas colunas não são apresentadas por predefinição.These columns are not displayed by default.