Intune ile Lookout Mobile Threat Defense bağlayıcısıLookout Mobile Threat Defense connector with Intune

Şunlar için geçerlidir: Klasik portalda IntuneApplies to: Intune in the classic portal
Azure portalında Intune hakkında belgeler mi arıyorsunuz?Looking for documentation about Intune in the Azure portal? Buraya gidin.Go here.

Microsoft Intune ile tümleşik bir Mobile Threat Defense çözümü olan Lookout tarafından gerçekleştirilen risk değerlendirmesine dayalı olarak mobil cihazlardan şirket kaynaklarına erişimi denetleyebilirsiniz.You can control mobile device access to corporate resources based on risk assessment conducted by Lookout, a Mobile Threat Defense solution integrated with Microsoft Intune. Risk, Lookout hizmeti tarafından cihazlardan toplanan ve aşağıdakileri içeren telemetriye göre değerlendirilir:Risk is assessed based on telemetry collected from devices by the Lookout service including:

  • İşletim sistemi güvenlik açıklarıOperating system vulnerabilities
  • Yüklenen kötü amaçlı uygulamalarMalicious apps installed
  • Kötü amaçlı ağ profilleriMalicious network profiles

Intune uyumluluk ilkeleri ile etkinleştirilen Lookout risk değerlendirmesine dayalı olarak koşullu erişim ilkelerini yapılandırabilirsiniz.You can configure conditional access policies based on Lookout's risk assessment enabled through Intune compliance policies. Ayarlar, algılanan tehditlere dayalı olarak uyumsuz cihazlara izin vermenize veya bunları engellemenize olanak tanır.Settings let you allow or block non-compliant devices based on detected threats.

Intune ve Lookout Mobile Threat Defense, şirket kaynaklarını korumaya nasıl yardımcı olur?How do Intune and Lookout Mobile Threat Defense help protect company resources?

Lookout’un mobil uygulaması Lookout for Work, mobil cihazlara yüklenir ve mobil cihazlarda çalışır.Lookout’s mobile app, Lookout for work, is installed and run on mobile devices. Bu uygulama varsa dosya sistemi, ağ yığını, cihaz ve uygulama telemetrisini yakalar ve mobil tehditlere karşı cihazın riskini değerlendirmek için bunları Lookout bulut hizmetine gönderir.This app captures file system, network stack, and device and application telemetry where available, then sends it to the Lookout cloud service to assess the device's risk for mobile threats. Lookout konsolundaki tehditlere yönelik risk düzeyi sınıflandırmalarını gereksinimlerinize uyacak şekilde değiştirebilirsiniz.You can change risk level classifications for threats in the Lookout console to suit your requirements.

Intune’daki uyumluluk ilkesi, Lookout risk değerlendirmesine dayalı Lookout Mobile Threat Defense için bir kural içerir.The compliance policy in Intune includes a rule for Lookout Mobile Threat Defense based on Lookout risk assessment. Bu kural etkinleştirildiğinde Intune, cihazın etkinleştirdiğiniz ilke ile uyumluluğunu değerlendirir.When this rule is enabled, Intune evaluates device compliance with the policy that you enabled.

Cihaz uyumsuz bulunursa Exchange Online ve SharePoint Online gibi kaynaklara erişim engellenebilir.If the device is found non-compliant, access to resources like Exchange Online and SharePoint Online can blocked. Engellenen cihazlardaki kullanıcılara, sorunu gidermek ve yeniden erişim sağlamak için adımlar sağlanır.Users on blocked devices receive a steps to resolve the issue and regain access. Yönergeler Lookout for Work uygulamasından gönderilir.Guidance is launched from the Lookout for work app.

Desteklenen platformlar:Supported platforms:

Aşağıdaki platformlar Intune'da kayıtlıysa Lookout için desteklenir:The following platforms are supported for Lookout when enrolled in Intune:

  • Android 4.1 ve üzeriAndroid 4.1 and later
  • iOS 8 ve üzeri Platform ve dil desteği hakkında ek bilgiler için bkz. Lookout web sitesi.iOS 8 and later For additional information about platform and language support, visit the Lookout website.

Önkoşullar:Prerequisites:

  • Microsoft Intune aboneliğiMicrosoft Intune subscription
  • Azure Active DirectoryAzure Active Directory
  • Lookout Mobil Uç Nokta Güvenliği kurumsal aboneliğiLookout Mobile Endpoint Security enterprise subscription

Daha fazla bilgi için bkz: Lookout Mobil Uç Nokta GüvenliğiFor more information, see Lookout Mobile Endpoint Security

Örnek senaryolarSample scenarios

Sık karşılaşılan bazı senaryolar aşağıda verilmiştir:Following are some common scenarios:

Kötü amaçlı uygulamalardan kaynaklanan tehditlere dayalı olarak erişimi denetlemeControl access based on threats from malicious apps

Cihazlarda kötü amaçlı yazılım gibi kötü amaçlı uygulamalar algılandığında, tehdit çözülene kadar cihazların aşağıdaki işlemleri gerçekleştirmesini engelleyebilirsiniz:When malicious apps such as malware are detected on devices, you can block devices from the following until the threat is resolved:

  • Şirket e-postasına bağlanmaConnecting to corporate e-mail
  • OneDrive İş uygulaması ile şirket dosyalarını eşitlemeSyncing corporate files with the OneDrive for Work app
  • Şirket uygulamalarına erişmeAccessing company apps

Kötü amaçlı uygulamalar algılandığında engelle: cihazdaki kötü amaçlı uygulamalar nedeniyle cihazın uyumlu olmadığı belirlendiğinde erişimi engelleyen koşullu erişim ilkesini gösteren diyagramBlock when malicious apps are detected: diagram showing conditional access policy blocking access when device is determined to be non-compliant due to malicious apps on the device

Düzeltme ile erişim izni verildi:Access granted on remediation:

Düzeltme sonrası cihazın uyumlu olduğu belirlenince erişim izni veren koşullu erişim ilkesini gösteren diyagram

Ağa yönelik tehdide dayalı olarak erişimi denetlemeControl access based on threat to network

Bağlantıyı izinsiz izleme saldırıları gibi ağınıza yönelik tehditleri algılayın ve cihaz riskine dayalı olarak WiFi ağlarına erişimi koruyun.Detect threats to your network such as Man-in-the-middle attacks and protect access to WiFi networks based on the device risk.

WiFi üzerinden ağ erişimini engelle: ağ tehditlerine dayalı olarak WiFi erişimini engelleyen koşullu erişimi gösteren diyagramBlock network access through WiFi: diagram showing conditional access blocking WiFi access based on network threats

Düzeltme ile erişim izni verildi:Access granted on remediation:

Tehdidin düzeltilmesinin ardından erişim izni veren koşullu erişimi gösteren diyagram

Ağa yönelik tehdide dayalı olarak SharePoint Online’a erişimi denetlemeControl access to SharePoint Online based on threat to network

Bağlantıyı izinsiz izleme saldırıları gibi ağınıza yönelik tehditleri algılar ve cihaz riskine dayalı olarak kurumsal dosyaların eşitlenmesini engeller.Detect threats to your network such as Man-in-the-middle attacks, and prevent synchronization of corporate files based on the device risk.

Ağ tehditleri algılandığında SharePoint Online’ı engelle:Block SharePoint Online when network threats are detected:

Tehdit algılamasına dayalı olarak SharePoint Online’a cihaz erişimini engelleyen koşullu erişimi gösteren diyagram

Düzeltme ile erişim izni verildi:Access granted on remediation:

Ağ tehdidi düzeltildikten sonra erişim izni veren koşullu erişimi gösteren diyagram

Sonraki adımlarNext steps

Bu çözümü uygulamak için yapılması gereken ana adımlar şunlardır:Here are the main steps you must do to implement this solution:

  1. Lookout aboneliğinizi ayarlamaSet up your Lookout subscription
  2. Intune’da Lookout Mobile Threat Defense’i etkinleştirmeEnable Lookout Mobile Threat Defense in Intune
  3. Lookout Mobile Threat Defense uygulamasını yapılandırma ve dağıtmaConfigure and deploy Lookout Mobile Threat Defense app
  4. Lookout cihaz uyumluluğu ilkesini yapılandırmaConfigure Lookout device compliance policy
  5. Lookout Mobile Threat Defense tümleştirme sorunlarını gidermeTroubleshoot Lookout Mobile Threat Defense integration