Symantec Endpoint Protection Mobile 连接器

可根据 Symantec Endpoint Protection Mobile (SEP Mobile) 给出的风险评估，使用条件访问控制移动设备对公司资源的访问，SEP Mobile 是与 Microsoft Intune 集成的移动威胁防御解决方案。 基于从运行 SEP Mobile 的设备收集的遥测评估风险，包括：

• 物理防御

• 网络防御

• 应用程序防御

• 漏洞防御

可以通过 Intune 设备合规性策略启用 SEP Mobile 风险评估，然后使用条件访问策略根据检测到的威胁允许或阻止不符合设备访问公司资源。

注意

未注册的设备不支持此移动威胁防御供应商。

支持的平台

• Android 5.0 及更高版本

• iOS 10 及更高版本

先决条件

• Microsoft Entra ID P1
• Microsoft Intune计划 1 订阅
• Symantec Endpoint Protection Mobile 订阅

有关详细信息，请参阅 Symantec 网站。

Intune 和 SEP Mobile 如何帮助你保护公司资源？

适用于 Android 或 iOS/iPadOS 的 SEP Mobile 应用可捕获文件系统、网络堆栈以及设备和应用程序遥测（如果有），然后将其发送到 Symantec 云服务，评估设备的移动威胁风险。

Intune 设备合规性策略包括基于 SEP Mobile 风险评估的 SEP Mobile 规则。 启用此规则后，Intune 将评估设备是否符合已启用的策略。

如果发现设备不符合，将阻止对 Exchange Online 和 SharePoint Online 等资源的访问。 被阻止的设备上的用户可从 SEP Mobile 应用接收指导来解决此问题，并重新获得对公司资源的访问权限。

Intune 支持与 SEP Mobile 集成的两种模式：

• “基本设置”为只读模式，Intune 中的设备在该模式下对 SEP Mobile 可见。
• “完全集成”允许 SEP Mobile 向 Intune 报告设备风险和安全事件的详细信息。

方案示例

以下是一些常见方案：

基于来自恶意应用的威胁来控制访问

在设备上检测到恶意应用（如恶意软件）时，可阻止设备，直到解除威胁：

• 连接到公司电子邮件
• 使用 OneDrive for Work 应用同步企业文件
• 访问公司应用

检测到恶意应用时对其进行阻止：

修正后授予访问权限：

根据网络威胁控制访问权限

检测中间人等网络威胁，并基于设备风险保护对 WiFi 网络的访问。

阻止通过 Wi-Fi 访问网络：

修正后授予访问权限：

根据网络威胁控制对 SharePoint Online 的访问

检测中间人等网络威胁，根据设备风险阻止公司文件的同步。

检测到网络威胁时阻止 SharePoint Online：

修正后授予访问权限：

基于来自恶意应用的威胁控制对未注册设备的访问

当 Symantec Endpoint Protection 移动威胁防御解决方案认为设备受到感染时：

修正后授予访问权限：

后续步骤

以下是将 Intune 与 SEP Mobile 集成需要完成的步骤：

• 使用 Intune 设置 SEP Mobile 集成

• 添加并分配 SEP Mobile 应用、Microsoft Authenticator 和 iOS/iPadOS 应用配置策略

• 使用 Intune 创建 SEP Mobile 设备合规性策略

• 在 Intune 中启用 SEP Mobile 连接器