Gerir o acesso aos recursos da empresa com base no dispositivo, rede e o risco de aplicaçãoManage access to company resource based on device, network, and application risk

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Pode controlar o acesso a partir de dispositivos móveis aos recursos empresariais, com base na avaliação de riscos feita atento, uma solução de proteção de ameaça de dispositivo que está integrado com o Microsoft Intune.You can control access from mobile devices to corporate resources, based on risk assessment conducted by Lookout, a device threat protection solution that is integrated with Microsoft Intune. O risco baseia-se a telemetria do que o serviço de atento recolhe a partir de dispositivos para vulnerabilidades de sistema operativo (OS), aplicações maliciosas instaladas e perfis de rede malicioso.The risk is based on telemetry that the Lookout service collects from devices for operating system (OS) vulnerabilities, installed malicious apps, and malicious network profiles.

Com base na avaliação de riscos comunicado do atento ativada através de políticas de conformidade do System center configuration manager (SCCM), pode configurar políticas de acesso condicional e permitir ou impedir que os dispositivos que foram identificados como for compatível devido a ameaças detetadas nesses dispositivos.Based on Lookout's reported risk assessment enabled through System center configuration manager (SCCM) compliance policies, you can configure conditional access policies and allow or block devices that have been determined to be noncompliant due to threats detected on those devices.

O MDM implementação (SCCM com o Intune) híbrida soluções de proteção como atento fornece da ameaça disponibiliza a capacidade de controlar o acesso a recursos da empresa e os dados com base na avaliação de riscos desse dispositivo.The hybrid MDM deployment (SCCM with Intune) gives you the ability to control the access to company resources and data based on risk assessment that device threat protection solutions like Lookout provides.

Como a implementação híbrida do MDM e proteção de ameaça de dispositivo de atento ajudar a proteger recursos da empresa?How do the hybrid MDM deployment and Lookout device threat protection help protect company resources?

Aplicação móvel do atento (atento trabalho), em execução em dispositivos móveis, captura de sistema de ficheiros, a pilha de rede, a telemetria de aplicações e de dispositivos (onde disponível) e envia-a para o serviço de nuvem de proteção do atento dispositivo ameaça para calcular um risco de agregado de dispositivo móvel de ameaças.Lookout’s mobile app (Lookout for work), running on mobile devices, captures file system, network stack, device and application telemetry (where available) and sends it to the Lookout device threat protection cloud service to calculate an aggregate device risk for mobile threats. Também pode alterar a classificação do nível de risco para as ameaças na consola do atento para se adequarem às suas necessidades.You can also change the classification of the risk level for the threats in the Lookout console to suit your requirements.

A política de conformidade do SCCM inclui agora uma nova regra para proteção de ameaça móveis atento que se baseia a avaliação de riscos atento dispositivo ameaça.The compliance policy in SCCM now includes a new rule for Lookout mobile threat protection that is based on the Lookout device threat risk assessment. Quando esta regra estiver ativada, o dispositivo é avaliado relativamente à compatibilidade.When this rule is enabled, the device is evaluated for compliance.

Se o dispositivo é determinado como não compatíveis com a política de conformidade, o acesso a recursos, como o Exchange Online e no SharePoint Online podem bloqueada através de políticas de acesso condicional.If the device is determined as noncompliant with the compliance policy, access to resources like Exchange Online and SharePoint Online can blocked using conditional access policies. Quando o acesso é bloqueado, os utilizadores finais são fornecidos com instruções para ajudar a resolver o problema e obter acesso aos recursos da empresa.When access is blocked, the end-users are provided with a walkthrough to help resolve the issue and gain access to company resources. Estas instruções são iniciada através de atento para a aplicação de trabalho.This walkthrough is launched through the Lookout for work app.

Plataformas suportadas:Supported platforms:

  • Android 4.1 e posteriore inscritos no Microsoft Intune.Android 4.1 and later, and enrolled in Microsoft Intune.
  • iOS 8 e posteriore inscritos no Microsoft Intune.iOS 8 and later, and enrolled in Microsoft Intune. Para obter informações sobre as plataformas e idiomas que atento suporta, consulte este artigo.For information about platforms and languages that Lookout supports, see this article.

Pré-requisitos:Prerequisites:

Cenários de exemploExample scenarios

Seguem-se alguns cenários comuns:Following are some common scenarios:

Controlar o acesso com base no ameaça a partir das aplicações maliciosas:Control access based on threat from malicious apps:

Quando maliciosas aplicações, como o software maligno é detetado no dispositivo, pode bloquear o esses dispositivos:When malicious apps such as malware is detected on the device, you can block such devices from:

  • A ligar ao correio eletrónico da empresa antes de resolver a ameaça.Connecting to corporate e-mail before resolving the threat.
  • A sincronizar ficheiros empresarias com o OneDrive para aplicação de trabalho.Synchronizing corporate files using the OneDrive for Work app.
  • Aceder a aplicações empresariais críticos.Accessing business-critical apps.

Acesso ao bloqueado quando maliciosas aplicações são detetadas:Access blocked when malicious apps are detected:

diagrama que mostra o acesso de bloqueio de política de acesso condicional quando o dispositivo é determinado como não conformes devido a maliciosas aplicações no dispositivo

Dispositivo desbloqueado e é capaz de aceder a recursos da empresa quando for remediada a ameaça:Device unblocked and is able to access company resources when the threat is remediated:

diagrama que mostra a política de acesso condicional conceder acesso ao dispositivo é determinado para serem compatíveis após a remediação

Controlar o acesso com base no ameaça à rede:Control access based on threat to network:

Detetar ameaças à sua rede, tais como ataques Man-in-the-middle e restringir o acesso às redes Wi-Fi com base no risco de dispositivo.Detect threats to your network such as Man-in-the-middle attacks and restrict access to WiFi networks based on the device risk.

Acesso à rede através de Wi-Fi bloqueado:Access to network through WiFi blocked:

diagrama que mostra condicional aceder bloquear acesso de Wi-Fi com base no ameaças de rede

Acesso concedido na remediação:Access granted on remediation:

diagrama que mostra o acesso condicional permitir o acesso na remediação a ameaça

Controlar o acesso ao SharePoint Online com base no ameaça à rede:Control access to SharePoint Online based on threat to network:

Detetar ameaças à sua rede, tais como ataques Man-in-the-middle e evitar uma sincronização de ficheiros empresarias com base no risco de dispositivo.Detect threats to your network such as Man-in-the-middle attacks, and prevent synchronization of corporate files based on the device risk.

Acesso bloqueado SharePoint Online com base no ameaça de rede detetada no dispositivo:Access blocked SharePoint Online based on network threat detected on the device:

Diagrama que mostra a bloquear o acesso de dispositivo para o SharePoint Online com base em deteção ameaça de acesso condicional

Acesso concedido na remediação:Access granted on remediation:

Diagrama que mostra o que lhe permitirá aceder depois da ameaça de rede for remediada de acesso condicional

Passos seguintesNext steps

Eis os passos principais que tem de efetuar para implementar esta solução:Here are the main steps you must do to implement this solution:

  1. Configurar a sua subscrição com a proteção de ameaça móveis atentoSet up your subscription with Lookout mobile threat protection
  2. Ativar ligação atento MTP no IntuneEnable Lookout MTP connection in Intune
  3. Configure e implemente atento para aplicação de trabalhoConfigure and deploy Lookout for work application
  4. Configurar política de conformidadeConfigure compliance policy
  5. Resolver problemas relacionados com a integração de atentoTroubleshoot Lookout integration