通过 Intune 启用 Sophos Mobile Threat Defense 连接器
可以根据 Sophos Mobile(与 Microsoft Intune 集成的 Mobile Threat Defense (MTD) 解决方案)进行的风险评估,使用条件访问控制移动设备对公司资源的访问。 风险是基于从运行 Sophos Mobile 应用的设备收集到的遥测进行评估的。 可以基于通过 Intune 设备合规性策略启用的 Sophos Mobile 风险评估配置条件访问策略,从而根据检测到的威胁允许或阻止不合规的设备访问公司资源。
注意
未注册的设备不支持此移动威胁防御供应商。
支持的平台
- Android 7.0 及更高版本
- iOS 14.0 及更高版本
先决条件
- Microsoft Entra ID P1
- Microsoft Intune计划 1 订阅
- Sophos Mobile Threat Defense 订阅
有关详细信息,请参阅 Sophos 网站。
Intune 和 Sophos Mobile 如何帮助你保护公司资源?
适用于 Android 和 iOS/iPadOS 的 Sophos Mobile 应用可以捕获文件系统、网络堆栈、设备和应用程序遥测(如果有),然后将遥测数据发送到 Sophos Mobile 云服务以评估设备的移动威胁风险。
Intune 设备合规性策略包括基于 Sophos Mobile 风险评估的 Sophos Mobile Threat Defense 规则。 启用此规则后,Intune 将评估设备是否符合已启用的策略。 如果发现设备不合规,将阻止用户访问 Exchange Online 和 SharePoint Online 等公司资源。 用户还可以通过安装在其设备上的 Sophos Mobile 应用获取指导以解决问题并重新访问公司资源。
方案示例
以下是一些常见方案。
基于来自恶意应用的威胁来控制访问
在设备上检测到恶意应用(如恶意软件)时,可阻止进行以下操作,直到解决威胁:
- 连接到公司电子邮件
- 使用 OneDrive for Work 应用同步企业文件
- 访问公司应用
检测到恶意应用时对其进行阻止:
威胁解除后授予访问权限:
根据网络威胁控制访问权限
检测中间人攻击等网络威胁,并基于设备风险保护对 Wi-Fi 网络的访问。
阻止通过 Wi-Fi 访问网络:
威胁解除后授予访问权限:
根据网络威胁控制对 SharePoint Online 的访问
检测中间人攻击等网络威胁,并基于设备风险阻止对公司文件进行同步。
检测到网络威胁时阻止 SharePoint Online:
威胁解除后授予访问权限:
后续步骤
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈