Intune ile Mobile Threat Defense tümleştirmesi
Not
Bu makale üçüncü taraf Mobile Threat Defense satıcıları hakkındadır. Uç Nokta için Microsoft Defender hakkında daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender.
Intune, bir Mobile Threat Defense (MTD) satıcısının verilerini cihaz uyumluluk ilkeleri ve cihaz Koşullu Erişim kuralları için bilgi kaynağı olarak tümleştirebilir. Bu bilgileri, güvenliği aşılmış mobil cihazlardan erişimi engelleyerek Exchange ve SharePoint gibi şirket kaynaklarını korumaya yardımcı olmak için kullanabilirsiniz.
Intune, Intune uygulama koruma ilkelerini kullanarak kaydı kaldırılmış cihazlar için bir kaynakla aynı verileri kullanabilir. Bu nedenle, yöneticiler bu bilgileri Microsoft Intune korumalı bir uygulama içindeki şirket verilerini korumaya yardımcı olmak ve blok veya seçmeli silme işlemi yapmak için kullanabilir.
Not
GCC High için Intune, yalnızca bu ortamda da destek alan MTD satıcılarına sahip Android ve iOS cihazları için Mobile Threat Defense (MTD) bağlayıcısını destekler. Bir GCC-H kiracısıyla oturum açtığınızda bu belirli satıcılar için bağlayıcıların etkinleştirildiğini görürsünüz. US Government GCC High desteği için Microsoft Intune hakkında daha fazla bilgi edinin.
Kurumsal kaynakları koruma
MTD satıcılarından gelen bilgileri tümleştirmek, kurumsal kaynaklarınızı mobil platformları etkileyen tehditlere karşı korumanıza yardımcı olabilir.
Genellikle şirketler bilgisayarları güvenlik açıklarına ve saldırılara karşı korurken mobil cihazlar genellikle izlenmeyen ve korumasız hale getirilir. Mobil platformların uygulama yalıtımı ve incelenmiş tüketici uygulama mağazaları gibi yerleşik korumaları olduğu durumlarda, bu platformlar karmaşık saldırılara karşı savunmasız kalır. Daha fazla çalışan iş ve hassas bilgilere erişmek için cihazları kullandığından, MTD satıcılarının bilgileri cihazlarınızı ve kaynaklarınızı giderek daha karmaşık saldırılara karşı korumanıza yardımcı olabilir.
Mobile Threat Defense bağlayıcılarını Intune
Intune, Intune ile seçtiğiniz MTD satıcısı arasında iletişim kanalı oluşturmak için Bir Mobile Threat Defense bağlayıcısı kullanır. Intune MTD iş ortakları, mobil cihazlar için sezgisel, kolay dağıtılan uygulamalar sunar. Bu uygulamalar tehdit bilgilerini etkin bir şekilde tarar ve Intune ile paylaşmak üzere analizler. Intune verileri raporlama veya zorlama amacıyla kullanabilir.
Örneğin: Bağlı bir MTD uygulaması, MTD satıcısına ağınızdaki bir telefonun şu anda OrtaDaki Adam saldırılarına karşı savunmasız bir ağa bağlı olduğunu bildirir. Bu bilgiler uygun bir düşük, orta veya yüksek risk düzeyine göre kategorilere ayrılmıştır. Bu risk düzeyi daha sonra Intune belirlediğiniz risk düzeyi ödenekleriyle karşılaştırılır. Bu karşılaştırmaya bağlı olarak, cihaz ele geçirilirken seçtiğiniz belirli kaynaklara erişim iptal edilebilir.
Bağlayıcı durumu
Kiracınıza bir Mobile Threat Defense bağlayıcısı eklediğinizde, durum aşağıdaki durumlardan birini görüntüler:
| Bağlayıcı durumu | Tanım | Cihaz tehdit iletileri engellendi mi? | AppSync istek iletileri engellendi mi? |
|---|---|---|---|
| Kullanıla -mıyor | Bağlayıcının sağlamasını kaldırılmış/kaldırılmış. MTD iş ortağının bir kez daha sağlamak için Intune ile konuşması gerekir. | Evet (2308'den başlayarak) | Evet (2308'den başlayarak) |
| Ayarlanmadı | Bağlayıcı kurulumu tamamlanamadı. Bu durumun Kullanılabilir olarak değiştirilmesi için Intune veya MTD iş ortağında ek adımlar veya izinler gerekebilir | Evet (2309'dan itibaren) | Evet (2309'dan itibaren) |
| Kullanılabilir | Bağlayıcı kurulumu tamamlandı. Bu durumun Etkin olarak değişmesi için en az bir platform iki durumlu düğmesinin açık olması gerekir. | Hayır | Hayır |
| Etkin | Bağlayıcı kurulumu tamamlandı ve bu bağlayıcı için şu anda en az bir platform iki durumlu düğmesi açık. | Hayır | Hayır |
| Yanıt | Bağlayıcı yanıt vermiyor. Bağlayıcı durumu, iş ortağının yanıt vermemeye başlamasına kadar olan gün sayısı bölümünde tanımlanan günler için yanıt vermemeye devam ederse, Intune uyumluluk durumunu yoksayar. | Hayır | Hayır |
| Hata | Bağlayıcının hata kodu var. Bazı MTD iş ortakları bunu bir hata durumunda göndermeyi seçebilir. | Hayır | Hayır |
Intune Mobile Threat Defense için topladığı veriler
Etkinleştirilirse, Intune hem kişisel hem de şirkete ait cihazlardan uygulama envanteri bilgilerini toplar ve Lookout for Work gibi MTD sağlayıcılarının getirmesini sağlar. iOS cihazlarının kullanıcılarından bir uygulama envanteri toplayabilirsiniz.
Bu hizmet kabul edilir; varsayılan olarak hiçbir uygulama envanteri bilgisi paylaşılmıyor. Herhangi bir uygulama envanteri bilgisi paylaşılmadan önce Intune yöneticisinin iOS cihazları için App Sync'i Mobile Threat Defense bağlayıcı ayarlarında etkinleştirmesi gerekir.
Uygulama envanteri
iOS/iPadOS cihazları için App Sync'i etkinleştirirseniz, hem şirkete ait hem de kişisel iOS/iPadOS cihazlarından envanterler MTD hizmet sağlayıcınıza gönderilir. Uygulama envanterindeki veriler şunları içerir:
- Uygulama Kimliği
- Uygulama Sürümü
- Uygulama Kısa Sürümü
- Uygulama Adı
- Uygulama Paketi Boyutu
- Uygulama Dinamik Boyutu
- Uygulamanın geçici kod imzalı olup olmadığı (2309'dan itibaren)
- Uygulamanın uygulama mağazasından yüklenip yüklenmediği (2309'dan itibaren)
- Uygulamanın bir beta uygulaması olup olmadığı (TestFlight aracılığıyla yüklenir) (2309'dan itibaren)
- Uygulamanın cihaz tabanlı toplu satın alınan bir uygulama olup olmadığı (2309'dan başlayarak)
- Uygulamanın doğrulanıp doğrulanmadığı
- Uygulamanın yönetilip yönetilmediği
Cihaz uyumluluk ilkelerini kullanan kayıtlı cihazlar için örnek senaryolar
Bir cihaza Mobile Threat Defense çözümü tarafından virüs bulaştığı kabul edildiğinde:
Cihaz düzeltildiğinde erişim verilir:
Intune uygulama koruma ilkelerini kullanarak kaydı kaldırılmış cihazlar için örnek senaryolar
Bir cihaza Mobile Threat Defense çözümü tarafından virüs bulaştığı kabul edildiğinde:
Cihaz düzeltildiğinde erişim verilir:
Not
Platform başına kiracı başına bir Mobile Threat Defense satıcısı kullanmanızı öneririz.
Cihaz Uyumluluğu için, tek bir Intune kiracısı olan birden çok Mobile Defense satıcısını kullanabilirsiniz. Ancak, aynı platform için kullanılmak üzere iki veya daha fazla satıcı yapılandırıldığında, bu platformu çalıştıran tüm cihazların her MTD uygulamasını yüklemesi ve tehditleri taraması gerekir. Yapılandırılmış herhangi bir uygulamadan tarama gönderilememesi, cihazın uyumsuz olarak işaretlenmesine neden olur.
Bu öneri Uç Nokta için Microsoft Defender için geçerli değildir. Uç Nokta için Defender'ı üçüncü taraf bir MTD uygulamasıyla kullanabilir ve farklı gruplara farklı uyumluluk ilkeleri dağıtarak uyumluluğu ayrı olarak de kontrol edebilirsiniz.
Mobile Threat Defense iş ortakları
Cihaz, ağ ve uygulama riskine göre şirket kaynağına erişimi nasıl koruyacağınızı öğrenin:
- Better Mobile
- BlackBerry Protect Mobile
- Check Point Harmony Mobile
- Mobile için CrowdStrike Falcon
- Jamf Mobile Threat Defense(eski adı Wandera)
- Lookout for Work
- Uç Nokta için Microsoft Defender
- Pradeo
- SentinelOne
- Sophos Mobile
- Symantec Endpoint Protection Mobile
- Trellix Mobile Security
- Hizmet Olarak Trend Micro Mobile Security
- Windows Güvenliği Merkezi(Windows MAM ile tümleştirmeyi destekler)
- Zimperium
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin