Intune ile Lookout Mobile Endpoint Security bağlayıcısı

Microsoft Intune ile tümleştirilmiş bir Mobile Threat Defense çözümü olan Lookout tarafından gerçekleştirilen risk değerlendirmesine göre kurumsal kaynaklara mobil cihaz erişimini denetleyebilirsiniz. Risk, Lookout hizmeti tarafından toplanan telemetri verilerine göre değerlendirilir:

• İşletim sistemi güvenlik açıkları
• Kötü amaçlı uygulamalar yüklü
• Kötü amaçlı ağ profilleri

Kayıtlı cihazlar için Intune uyumluluk ilkeleri aracılığıyla etkinleştirilen Lookout'un risk değerlendirmesine göre Koşullu Erişim ilkeleri yapılandırabilirsiniz. Bu ilkeyi, algılanan tehditlere göre uyumsuz cihazların şirket kaynaklarına erişmesine izin vermek veya bunları engellemek için kullanabilirsiniz. Kaydı kaldırılan cihazlarda, algılanan tehditlere göre blok veya seçmeli silmeyi zorlamak için uygulama koruma ilkelerini kullanabilirsiniz.

Intune ve Lookout Mobile Endpoint Security, şirket kaynaklarının korunmasına nasıl yardımcı olur?

Lookout'un mobil uygulaması Lookout for work, mobil cihazlarda yüklenir ve çalıştırılır. Bu uygulama, kullanılabilir olduğunda dosya sistemini, ağ yığınını ve cihaz ve uygulama telemetrisini yakalar, ardından cihazın mobil tehditlere karşı riskini değerlendirmek için bunu Lookout bulut hizmetine gönderir. Lookout konsolunda tehditler için risk düzeyi sınıflandırmalarını gereksinimlerinize uyacak şekilde değiştirebilirsiniz.

• Kayıtlı cihazlar için destek - Intune cihaz uyumluluk ilkesi, Lookout'un iş için risk değerlendirme bilgilerini kullanabilen Bir Mobile Threat Defense (MTD) kuralı içerir. MTD kuralı etkinleştirildiğinde, Intune cihaz uyumluluğunu etkinleştirdiğiniz ilkeyle değerlendirir. Cihaz uyumsuz bulunursa, kullanıcıların Exchange Online ve SharePoint Online gibi şirket kaynaklarına erişimi engellenir. Kullanıcılar ayrıca, sorunu çözmek ve şirket kaynaklarına yeniden erişim kazanmak için cihazlarında yüklü olan Lookout for work uygulamasından da rehberlik alır. Kayıtlı cihazlarla Lookout for work kullanmayı desteklemek için:

  • Cihazlara MTD uygulamaları ekleme
  • MTD'yi destekleyen bir cihaz uyumluluk ilkesi oluşturma
  • Intune'de MTD bağlayıcısını etkinleştirme

• Kaydı kaldırılan cihazlar için destek : Intune, Intune uygulama koruma ilkelerini kullandığınızda Lookout for work uygulamasındaki risk değerlendirme verilerini kaydı kaldırılmış cihazlarda kullanabilir. Yöneticiler, Microsoft Intune korumalı bir uygulama içindeki şirket verilerinin korunmasına yardımcı olmak için bu birleşimi kullanabilir. Yöneticiler ayrıca bu kayıtlı olmayan cihazlardaki kurumsal veriler için bir engelleme veya seçmeli temizleme de yapabilir. Kaydı kaldırılmış cihazlarla Lookout for work kullanmayı desteklemek için:

  • Kaydı kaldırılan cihazlara MTD uygulamasını ekleme
  • Mobile Threat Defense uygulama koruma ilkesi oluşturma
  • Kaydı kaldırılan cihazlar için MTD bağlayıcısını Intune'de etkinleştirme

Desteklenen platformlar

Intune kaydedildiğinde Lookout için aşağıdaki platformlar desteklenir:

• Android 5.0 ve üzeri
• iOS 12 ve üzeri

Platform ve dil desteği hakkında ek bilgi için Lookout web sitesini ziyaret edin.

Önkoşullar

• Lookout Mobile Endpoint Security kurumsal aboneliği
• Plan 1 aboneliğini Microsoft Intune
• Microsoft Entra ID P1
• Kullanıcılara atanmış lisanslarla Enterprise Mobility and Security (EMS) E3 veya E5.

Daha fazla bilgi için bkz . Lookout Mobile Endpoint Security

Örnek senaryolar

Intune ile Mobil Uç Nokta Güvenliği'ni kullanırken sık karşılaşılan senaryolar aşağıdadır.

Kötü amaçlı uygulamalardan gelen tehditlere göre erişimi denetleme

Cihazlarda kötü amaçlı yazılım gibi kötü amaçlı uygulamalar algılandığında, tehdit çözümlenene kadar cihazları aşağıdakilerden engelleyebilirsiniz:

• Kurumsal e-postaya bağlanma
• Şirket dosyalarını OneDrive for Work uygulamasıyla eşitleme
• Şirket uygulamalarına erişme

Kötü amaçlı uygulamalar algılandığında engelle:

Düzeltmede erişim verildi:

Ağa yönelik tehdit temelinde erişimi denetleme

Ortadaki adam saldırıları gibi ağınıza yönelik tehditleri algılayın ve cihaz riskine göre WiFi ağlarına erişimi koruyun.

WiFi üzerinden ağ erişimini engelleme:

Düzeltmede erişim verildi:

Ağa yönelik tehdit temelinde SharePoint Online erişimini denetleme

Ortadaki adam saldırıları gibi ağınıza yönelik tehditleri algılayın ve cihaz riskine göre şirket dosyalarının eşitlenmesini engelleyin.

Ağ tehditleri algılandığında SharePoint Online'ın engellenmesi:

Düzeltmede erişim verildi:

Kötü amaçlı uygulamalardan gelen tehditlere göre kaydı kaldırılmış cihazlarda erişimi denetleme

Lookout Mobile Threat Defense çözümü bir cihaza virüs bulaşmasını göz önünde bulundurduğunda:

Erişim düzeltmede verilir:

Sonraki adımlar

Bu çözümü uygulamak için yapmanız gereken ana adımlar şunlardır:

• Lookout tümleştirmenizi ayarlama
• Intune'de Mobil Uç Nokta Güvenliğini Etkinleştirme
• Lookout for Work uygulamasını ekleme ve atama
• Lookout cihaz uyumluluk ilkesini yapılandırma
• MTD uygulama koruma ilkesi oluşturma