Intune ile Mobile Threat Defense tümleştirmesi

  • Makale
  • Okumak için 3 dakika

Intune, cihaz uyumluluk ilkeleri ve cihaz Koşullu Erişim kuralları için bilgi kaynağı olarak Mobile Threat Defense (MTD) satıcısından gelen verileri tümleştirebilirsiniz. Güvenliği tehlikeye atılmış mobil cihazlardan erişimi engelleyerek Exchange ve SharePoint kaynakları korumaya yardımcı olmak için bu bilgileri kullanabilirsiniz.

Not

Bu makale 3. taraf Mobile Threat Defense satıcılarıyla ilgilidir. Microsoft Defender hakkında daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender.

Intune, intune uygulama koruma ilkelerini kullanan kayıtsız cihazlar için kaynak olarak aynı verileri kullanabilir. Bu nedenle, yöneticiler bu bilgileri korumalı bir uygulama içindeki şirket verilerini korumaya Microsoft Intuneve bir blok veya seçmeli silme sorununa yardımcı olabilir.

Not

GCC High için Intune, android ve iOS cihazlar için Mobile Threat Defense (MTD) bağlayıcısını yalnızca bu ortamda destek de olan MTD satıcılarıyla destekler. GCC-H kiracısı ile oturum aken bu belirli satıcılar için bağlayıcıların etkinleştiril olduğunu görüyorsunuz. US Government için Microsoft Intune hakkında daha fazla bilgi GCC Yüksek destek.

Şirket kaynaklarını koruma

MTD satıcılarının bilgilerini tümleştirerek kurumsal kaynaklarınızı mobil platformları etkileyen tehditlere karşı korumanıza yardımcı olabilir.

Genellikle, şirketler bilgisayarları güvenlik açıklarına ve saldırılara karşı proaktif olarak korurken, mobil cihazlar genellikle izlemesiz ve korumasız hale gider. Mobil platformlarda uygulama yalıtımı ve inceli tüketici uygulama mağazaları gibi yerleşik korumalar söz konusu olduğu durumlarda, bu platformlar karmaşık saldırılara karşı savunmasız kalır. Daha fazla çalışan, cihazları iş için ve hassas bilgilere erişmek için kullansa da, MTD satıcılarının bilgileri cihazları ve kaynaklarınızı giderek daha karmaşık hale gelen saldırılara karşı korumanıza yardımcı olabilir.

Intune Mobile Threat Defense bağlayıcıları

Intune, Intune ile seçtiğiniz MTD satıcısı arasında bir iletişim kanalı oluşturmak için Bir Mobile Threat Defense bağlayıcısı kullanır. Intune MTD iş ortakları, mobil cihazlar için kullanımı kolay ve kullanımı kolay uygulamalar sunar. Bu uygulamalar, Intune ile paylaşmak için tehdit bilgilerini etkin bir şekilde tarar ve analiz eder. Intune, raporlama veya zorlama amacıyla verileri kullanabilir.

Örneğin: Bağlı bir MTD uygulaması, AĞ'daki bir telefonun şu anda OrtaDaki Adam saldırılarına karşı savunmasız bir ağa bağlı olduğunu MTD satıcısına rapor verir. Bu bilgiler düşük, orta veya yüksek uygun bir risk düzeyine kategorilere ayrılmıştır. Daha sonra bu risk düzeyi, Intune'da ayarlığı yapılan risk düzeyi izinleriyle karşılaştırıldı. Bu karşılaştırmaya bağlı olarak, cihazın güvenliği tehlikeye atılmış durumdayken, tercih edilen belirli kaynaklara erişim iptal edilebilir.

Intune'da Mobile Threat Defense için toplayan veriler

Etkinleştirilirse, Intune hem kişisel hem de şirketin sahip olduğu cihazlardan uygulama envanter bilgilerini toplar ve mtd sağlayıcılarının getirmesi için kullanılabilir Lookout for Work. iOS cihaz kullanıcılarından uygulama envanteri toplayabilirsiniz.

Bu hizmet isteğe bağlıdır, varsayılan olarak hiçbir uygulama envanteri bilgisi paylaşılmaz. Uygulama Intune yöneticisi bilgileri paylaşılmadan önce Mobil Tehdit Savunması bağlayıcı ayarlarında iOS cihazları için Uygulama Eşitleme'yi etkinleştirmesi gerekir.

Uygulama envanteri
iOS/iPadOS cihazları için Uygulama Eşitleme'yi etkinleştirirsanız, hem şirket hem de kişisel iOS/iPadOS cihazlarından envanterler MTD hizmet sağlayıcınıza gönderilir. Uygulama envanterindeki veriler şunları içerir:

  • Uygulama Kimliği
  • Uygulama Sürümü
  • Uygulama Kısa Sürümü
  • Uygulama Adı
  • Uygulama Paketi Boyutu
  • Uygulama Dinamik Boyutu
  • Uygulamanın doğrulanıp doğrulanmadığı
  • Uygulamanın yönetilip yönetilmediği

Cihaz uyumluluk ilkelerini kullanan kayıtlı cihazlar için örnek senaryolar

Mobile Threat Defense çözümü, bir cihazı etkilenmiş olarak kabul ettiğinde:

Mobile Threat Defense’te etkilenmiş cihazı gösteren resim

Cihaz düzeltildiğinde erişim izni verilir:

Mobile Threat Defense Erişimi verildi ekranını gösteren resim

Intune uygulama koruma ilkelerini kullanan kayıtsız cihazlar için örnek senaryolar

Mobile Threat Defense çözümü, bir cihazı etkilenmiş olarak kabul ettiğinde:
Mobile Threat Defense virüslü bir cihazı gösteren resim

Cihaz düzeltildiğinde erişim izni verilir:
Mobile Threat Defense'e verilen erişimi gösteren resim

Not

Platform başına kiracı başına bir Mobile Threat Defense satıcısı kullanılması önerilir.

Cihaz Uyumluluğu için, tek bir Intune kiracısı ile birden çok Mobile Defense satıcısını kullanabilirsiniz. Ancak, iki veya daha fazla satıcı aynı platform için kullanmak üzere yapılandırıldığında, bu platformu çalıştıran tüm cihazların her MTD uygulamasını yüklemesi ve tehditleri taraması gerekir. Yapılandırılan tüm uygulamalardan tarama gönderilenin başarısız olması, cihazın uyumlu değil olarak işaretlenir.

Bu öneri Uç Nokta için Microsoft Defender için geçerli değildir. Uç Nokta için Defender'ı bir üçüncü taraf MTD uygulamasıyla kullanabilir ve farklı gruplara farklı uyumluluk ilkeleri dağıtarak uyumluluğu ayrı ayrı kontrol edin.

Mobile Threat Defense iş ortakları

Cihaz, ağ ve uygulama riskine dayalı olarak şirket kaynağına erişimi korumayı şununla öğrenin: