Mobile Threat Defense-integrering med Intune
Intune kan integrera data från en Mobile Threat Defense-leverantör som informationskälla för enhetsefterlevnadsprinciper samt enhetsregler för villkorsstyrd åtkomst. Du kan använda den här informationen för att skydda företagsresurser som Exchange och SharePoint genom att blockera åtkomst från komprometterade mobila enheter.
Anteckning
Den här artikeln handlar om tredjepartsleverantörer av skydd mot mobilhot. Mer information om Microsoft Defender finns i Microsoft Defender för slutpunkter.
Intune kan använda samma data som källa för oregistrerade enheter som använder Intune-appskyddsprinciper. Administratörer kan därför använda den här informationen för att skydda företagsdata i en Microsoft Intune-skyddad app och utfärda en blockering eller en selektiv rensning.
Anteckning
Intune for GCC High stöder endast MTD-anslutning (Mobile Threat Defense) för Android- och iOS-enheter med MTD-leverantörer som också har stöd i den här miljön. Anslutningsappar visas som aktiverats för dessa specifika leverantörer när du loggar in med en GCC-H-klientorganisation. Läs mer om Microsoft Intune-stöd för US Government GCC High.
Skydda företagets resurser
Genom att integrera information från Mobile Threat Defense-leverantörer kan du skydda företagets resurser från hot som påverkar mobila plattformar.
Vanligtvis är företag förutseende med att skydda datorer mot sårbarheter och angrepp, medan mobila enheter ofta är oövervakade och oskyddade. I då fall då mobila plattformar har ett inbyggt skydd med appisolering och kontrollerade appbutiker för kunder är dessa plattformar fortfarande sårbara för sofistikerade attacker. När alltfler anställda använder sina enheter för arbetsuppgifter och får åtkomst till känslig information, kan informationen från Mobile Threat Defense-leverantörer hjälpa dig att skydda enheter och resurser från mer och mer avancerade attacker.
Intune Mobile Threat Defense-anslutningsprogram
Intune använder ett Mobile Threat Defense-anslutningsprogram till att skapa en kommunikationskanal mellan Intune och din valda Mobile Threat Defense-leverantör. Intunes Mobile Threat Defense-partners erbjuder intuitiva program som är enkla att distribuera till mobila enheter. De här programmen skannar och analyserar aktivt information om hot som kan delas med Intune. Intune kan använda data antingen för rapporter eller i syfte att framtvinga principer.
Exempel: En ansluten MTD-app rapporterar till MTD-leverantören att en telefon i nätverket för närvarande är ansluten till ett nätverk som är sårbart för man-i-mitten-attacker. Den här informationen kategoriseras till en lämplig risknivå som låg, medel eller hög. Den här risknivån jämförs sedan med de regler för risknivåer som du anger i Intune. Baserat på den här jämförelsen kan åtkomst till vissa resurser som du väljer återkallas medan enheten är komprometterad.
Data som Intune samlar in för Mobile Threat Defense
Om Intune är aktiverat samlar det in information om appinventering från både personliga och företagsägda enheter. Den blir sedan tillgänglig för MTD-leverantörer som kan hämta till exempel Lookout for Work. Du kan samla in en appinventering från användare av iOS-enheter.
Den här tjänsten kräver anmälan; som standard delas ingen information om appinventering. En Intune-administratör måste aktivera appsynkronisering för iOS-enheter i inställningarna för Mobile Threat Defense-anslutningsprogrammet innan någon information om appinventering delas.
Appinventering
Om du aktiverar appsynkronisering för iOS/iPadOS-enheter skickas inventeringar från både företagsägda och personligt ägda iOS/iPadOS-enheter till din MTD-tjänstleverantör. Data i appinventeringen omfattar:
- App-ID
- Appversion
- Kort appversion
- Appnamn
- Storlek på appsamling
- Dynamisk appstorlek
- Oavsett om appen har verifierats eller inte
- Oavsett om appen hanteras eller inte
Exempelscenarier för registrerade enheter med hjälp av principer för enhetsefterlevnad
När en enhet betraktas som infekterad av Mobile Threat Defense-lösningen:
Åtkomst beviljas när enheten åtgärdats:
Exempelscenarier för oregistrerade enheter med hjälp av Intune-appskyddsprinciper
När en enhet betraktas som infekterad av Mobile Threat Defense-lösningen:
Åtkomst beviljas när enheten åtgärdats:
Anteckning
Vi rekommenderar att du använder en Mobile Threat Defense-leverantör per klientorganisation och plattform.
Du kan använda flera Mobile Threat Defense-leverantörer med en enda Intune-klient för enhetskompatibilitet. Men när två eller flera leverantörer har konfigurerats för användning på samma plattform, måste alla enheter som kör plattformen installera varje MTD-app och söka efter hot. Om det inte går att skicka en genomsökning från något av de konfigurerade appresultaten för enheten, resulterar det i att enheten markeras som icke-kompatibel.
Den här rekommendationen gäller inte för Microsoft Defender för slutpunkt. Du kan använda Defender för slutpunkt med en MTD-app från tredje part och kontrollera efterlevnad separat genom att distribuera olika efterlevnadsprinciper till olika grupper.
Mobile Threat Defense-partner
Lär dig hur du skyddar åtkomsten till företagets resurser baserat på enhet, nätverk och programrisk med: