Verwenden von BlackBerry Protect Mobile mit Intune

Steuern sie den Zugriff von Mobilgeräten auf Unternehmensressourcen mithilfe von bedingtem Zugriff basierend auf der Risikobewertung von BlackBerry Protect Mobile (unterstützt von Cylance AI), einer MTD-Lösung (Mobile Threat Defense), die in Microsoft Intune integriert ist. Das Risiko wird basierend auf Telemetriedaten von Geräten bewertet, auf denen die BlackBerry Protect Mobile-App ausgeführt wird.

Sie können Richtlinien für bedingten Zugriff basierend auf einer BlackBerry Protect-Risikobewertung konfigurieren, die über Intune-Gerätekonformitätsrichtlinien für registrierte Geräte aktiviert werden. Sie können Ihre Richtlinien so einrichten, dass sie den Zugriff nicht konformer Geräte auf Unternehmensressourcen basierend auf erkannten Bedrohungen gewähren oder verweigern. Für nicht registrierte Geräte können Sie App-Schutzrichtlinien verwenden, um das Blockieren oder ein selektives Löschen basierend auf erkannten Bedrohungen zu erzwingen.

Weitere Informationen zum Integrieren von BlackBerry UES mit Microsoft Intune finden Sie in der BlackBerry UES-Dokumentation.

Unterstützte Plattformen

• Android 9.0 und höher

• iOS 13.0 und höher

Voraussetzungen

• Microsoft Entra ID P1

• Microsoft Intune Plan 1-Abonnement

• BlackBerry UES-Konto mit Zugriff auf die UES-Verwaltungskonsole

Wie tragen Intune und der BlackBerry MTD-Connector zum Schutz Ihrer Unternehmensressourcen bei?

Die CylancePROTECT-App für Android und iOS/iPadOS erfasst, sofern verfügbar, Dateisystem-, Netzwerkstapel-, Geräte- und Anwendungstelemetriedaten und sendet dann die Telemetriedaten an den Cylance AI Protection-Clouddienst, um das Risiko des Geräts für mobile Bedrohungen zu bewerten.

• Unterstützung für registrierte Geräte: Intune Gerätekonformitätsrichtlinie enthält eine Regel für MTD, die Risikobewertungsinformationen von CylancePROTECT (BlackBerry) verwenden kann. Wenn die MTD-Regel aktiviert ist, bewertet Intune die Gerätekompatibilität mit der von Ihnen aktivierten Richtlinie. Wird das Gerät als nicht konform eingestuft, wird der Zugriff auf Ressourcen wie Exchange Online und SharePoint Online für Benutzer blockiert. Benutzer erhalten zudem Anleitungen von der auf ihren Geräten installierten BlackBerry Protect-App, um das Problem zu beheben und den Zugriff auf Unternehmensressourcen zurückzuerlangen. So unterstützen Sie die Verwendung von BlackBerry Protect mit registrierten Geräten:

  • Hinzufügen von MTD-Apps zu Geräten
  • Erstellen einer Gerätekonformitätsrichtlinie mit MTD-Unterstützung
  • Aktivieren des MTP-Connectors in Intune

• Unterstützung für nicht registrierte Geräte: Intune können die Risikobewertungsdaten aus der CylancePROTECT (BlackBerry)-App auf nicht registrierten Geräten verwenden, wenn Sie Intune App-Schutzrichtlinien verwenden. Administratoren können diese Kombination verwenden, um Unternehmensdaten in einer durch Microsoft Intune geschützten App zu schützen. Sie können zudem initiieren, dass Unternehmensdaten auf nicht registrierten Geräten blockiert oder teilweise gelöscht werden. So unterstützen Sie die Verwendung von Better Mobile mit nicht registrierten Geräten:

  • Hinzufügen der MTD-App zu nicht registrierten Geräten
  • Erstellen einer Mobile Threat Defense-App-Schutzrichtlinie (MTD)
  • Aktivieren des MTD-Connectors in Intune für nicht registrierte Geräte

Beispielszenarien

Die folgenden Szenarien veranschaulichen die Verwendung von CylancePROTECT (BlackBerry) MTD bei der Integration in Intune:

Steuern des Zugriffs basierend auf Bedrohungen durch Apps, die Schadsoftware enthalten

Wenn Apps, die Schadsoftware enthalten, auf Geräten erkannt werden, können Sie Geräte blockieren, bis die Bedrohung beseitigt ist:

• Herstellen einer Verbindung mit Unternehmens-E-Mail

• Synchronisieren von Unternehmensdateien mithilfe der OneDrive for Work-App

• Zugreifen auf Unternehmens-Apps

Blockieren, wenn Apps mit Schadsoftware entdeckt werden:

Zugriff nach der Behebung gewährt:

Steuern des Zugriffs basierend auf Bedrohung für das Netzwerk

Erkennen Sie Bedrohungen wie Man-in-the-Middle im Netzwerk, und schützen Sie den Zugriff auf WLAN-Netzwerke auf der Grundlage des Geräterisikos.

Blockieren des Netzwerkzugriffs über WLAN:

Zugriff nach der Behebung gewährt:

Steuern des Zugriffs auf SharePoint Online basierend auf Netzwerkbedrohungen

Erkennen von Bedrohungen wie Man-in-the-Middle im Netzwerk und Verhindern der Synchronisierung von Unternehmensdateien auf der Grundlage des Geräterisikos.

Blockieren des Zugriffs auf SharePoint Online bei Erkennen von Netzwerkbedrohungen:

Zugriff nach der Behebung gewährt:

Steuern des Zugriffs auf nicht registrierte Geräte bei Bedrohungen durch Apps mit Schadsoftware

Wenn die BlackBerry Mobile Threat Defense-Lösung ein Gerät als infiziert betrachtet:

Nach der Behebung wird der Zugriff wieder erteilt:

Nächste Schritte

• Integrieren von CylancePROTECT Mobile in Intune

• Einrichten der CylancePROTECT-App

• Erstellen einer CylancePROTECT-Gerätekonformitätsrichtlinie

• Aktivieren des CylancePROTECT Mobile MTD-Connectors