使用 Intune 创建移动威胁防御设备合规性策略
Intune 支持将移动威胁防御 (MTD) 合作伙伴集成,以帮助你检测威胁并评估移动设备上的风险。 通过 MTD 集成,Intune 设备符合性策略可以使用规则根据来自该 MTD 合作伙伴的信息来评估设备风险,以确定设备是否合规。 在评估合规性策略风险后,可以使用 条件访问策略 来阻止从不符合设备符合性策略要求的设备访问服务。
开始之前
在创建使用 MTD 合作伙伴日期的 Intune 设备符合性策略之前,必须完成该 MTD 合作伙伴与 Intune 的设置和集成。
在 移动威胁防御与 Intune 集成一文中查看 Intune 支持的移动威胁防御 合作伙伴列表。
- 支持合作伙伴列表中的每个链接都会打开特定于该合作伙伴的指南,可帮助你了解合作伙伴是否支持平台和功能。
- 每个特定于合作伙伴的文章都有一篇配套文章,可帮助你完成与 Intune 的合作伙伴集成,并配置该合作伙伴的 Intune 连接器。
- 除了配置与 Intune 的集成外,还可以使用合作伙伴产品和控制台创建策略来对合作伙伴识别的威胁进行分类。 策略将威胁分类为具有各种威胁级别,例如高、中和低。
完成集成并实施合作伙伴策略后,即可创建成功使用合作伙伴威胁级别分类的 Intune 设备符合性策略。
在 Intune 中创建 MTD 设备符合性策略
选择 “终结点安全性>设备符合性>创建策略”。
选择 平台:
- 对于大多数平台, 会自动设置配置文件类型 。 如果未自动设置,请选择相应的配置文件类型。
- 若要继续,请选择“ 创建”。
在 “基本信息”上,指定设备符合性策略 “名称”和 “说明 ” (可选) 。 选择“下一步”以继续。
在“符合性设置”上,展开并配置“设备运行状况”。 从“ 要求设备处于或低于设备威胁级别”的下拉列表中选择威胁级别。
安全:此级别是最安全的威胁级别。 设备不能存在任何威胁,且仍可访问公司资源。 如果发现了任何威胁,设备都会被评估为不符合。
低:如果设备上仅存在低级威胁,则该设备合规。 低级以上的任意威胁都将使设备不合规。
中:如果设备上发现的威胁为低级别或中等级别,设备为合规。 如果检测到高级别威胁,则设备会被确定为不合规。
高: 此威胁级别是最不安全的,因为它允许所有威胁级别,并且仅将移动威胁防御用于报告目的。 设备必须使用此设置激活 MTD 应用。
若要继续,请选择“ 下一步”。
在“对不合规项的操作”选项卡上,指定一系列操作,以自动应用于不符合此合规性策略的设备。
可以添加多个操作,并为某些操作配置计划和其他详细信息。 例如,可以将默认操作“标记不合规设备”的计划更改为一天后执行。 然后,可以添加一个操作,以便在设备不合规时向用户发送电子邮件,向他们通知此状态。 还可以添加操作,以锁定或停用保持不合规的设备。
有关可以配置的操作的信息,请参阅添加针对不合规设备的操作,包括了解如何创建通知电子邮件并发送给用户。
在“ 分配 ”选项卡上,将策略分配给适用的 用户组 ,然后选择“ 下一步 ”以继续。
重要
“要求设备处于或低于设备威胁级别”设置仅支持用户组。 不支持使用此设置面向 设备组 。
完成后,在“查看 + 创建”页上,选择“创建”。 为创建的配置文件选择策略类型时,新配置文件将显示在列表中。
监视移动威胁防御合作伙伴发送的风险评分
移动威胁防御合作伙伴可以为安装了 MTD 应用的每个设备发送风险评分。 可以在“报告设备符合性报告设备符合性>>”>下查看此内容。 请确保在打开“列”选项卡时选择了“设备威胁级别”,这可能需要先点击“生成”。
重要
Microsoft 365 或其他服务的条件访问策略还会评估设备符合性结果,其中包括威胁级别配置。 可以阻止任何不符合的设备访问公司资源,直到设备威胁级别得到修正,使设备符合你的策略,并且该状态通过 MTD 供应商成功报告给 Intune。
后续步骤
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈