Usare Trend Micro Mobile Security as a Service con Microsoft Intune
Controllare l'accesso dei dispositivi mobili alle risorse aziendali usando l'accesso condizionale in base alla valutazione dei rischi condotta da Trend Micro Mobile Security as a Service, una soluzione di mobile threat defense (MTD) che si integra con Microsoft Intune. Il rischio viene valutato in base ai dati di telemetria raccolti dai dispositivi protetti da Trend Micro Mobile Security as a Service, tra cui:
- App dannose installate
- Profili e comportamenti di rete dannosi
- Vulnerabilità del sistema operativo
- Configurazione errata del dispositivo
È possibile configurare i criteri di accesso condizionale in base alla valutazione dei rischi di Trend Micro Mobile Security as a Service, abilitata tramite Intune criteri di conformità dei dispositivi per i dispositivi registrati. È possibile configurare i criteri per consentire o impedire ai dispositivi non conformi di accedere alle risorse aziendali in base alle minacce rilevate.
Per altre informazioni su come integrare Trend Micro con Microsoft Intune, vedere Configurazione dell'integrazione Intune nella documentazione di Trend Micro Mobile Security.
Nota
Questo fornitore di Mobile Threat Defense non è supportato per i dispositivi non registrati.
Piattaforme supportate
- Android 7.0 e versioni successive
- iOS 11.0 e versioni successive
Prerequisiti
- Microsoft Entra ID P1
- sottoscrizione Microsoft Intune Piano 1
- Account Trend Micro con accesso amministrativo alla console Trend Micro Vision One
In che modo Intune e il connettore Trend Micro MTD consentono di proteggere le risorse aziendali?
L'app agente mobile Trend Micro Mobile Security as a Service per Android e iOS/iPadOS acquisisce i dati di telemetria di file system, stack di rete, dispositivi e applicazioni, dove disponibili, quindi invia i dati di telemetria a Trend Micro Mobile Security as a Service per valutare il rischio del dispositivo per le minacce per dispositivi mobili.
Supporto per i dispositivi registrati: Intune criteri di conformità dei dispositivi include una regola per MTD, che può usare le informazioni di valutazione dei rischi di Trend Micro. Quando la regola MTD è abilitata, Intune valuta la conformità del dispositivo con i criteri abilitati. Se il dispositivo viene trovato non conforme, agli utenti viene bloccato l'accesso alle risorse aziendali, ad esempio Exchange Online e SharePoint Online. Gli utenti ricevono anche indicazioni dall'app agente mobile Trend Micro Mobile Security as a Service installata nei propri dispositivi per risolvere il problema e ottenere nuovamente l'accesso alle risorse aziendali. Per supportare l'uso di Trend Micro con i dispositivi registrati:
- Aggiungere app MTD ai dispositivi (questa operazione viene eseguita automaticamente quando si configura l'integrazione di Trend Micro Mobile Security come servizio)
- Creare criteri di conformità dei dispositivi che supportano MTD
- Abilitare il connettore MTD in Intune
Scenari di esempio
Gli scenari seguenti illustrano l'uso di Trend Micro MTD se integrato con Intune:
Controllare l'accesso in base alle minacce provenienti da app dannose
Quando vengono rilevate app dannose come malware nei dispositivi, è possibile bloccare i dispositivi fino a quando la minaccia non viene risolta:
- Connessione alla posta elettronica aziendale
- Sincronizzazione dei file aziendali con l'app OneDrive for Work
- Accesso alle app aziendali
Blocca quando vengono rilevate app dannose:
Accesso concesso per la correzione:
Controllare l'accesso in base alle minacce alla rete
Rilevare minacce come Man-in-the-middle in rete e proteggere l'accesso alle reti Wi-Fi in base al rischio del dispositivo.
Bloccare l'accesso alla rete tramite Wi-Fi:
Accesso concesso per la correzione:
Controllare l'accesso a SharePoint Online in base alle minacce alla rete
Rilevare minacce come Man-in-the-middle in rete e impedire la sincronizzazione dei file aziendali in base al rischio del dispositivo.
Bloccare SharePoint Online quando vengono rilevate minacce di rete:
Accesso concesso per la correzione:
