Intune에서 BlackBerry Protect Mobile 사용
Microsoft Intune과 통합되는 MTD(모바일 위협 방어) 솔루션인 BlackBerry Protect Mobile(Cylance AI 기반)에서 수행한 위험 평가를 기반으로 조건부 액세스를 사용하여 기업 리소스에 대한 모바일 장치 액세스를 제어합니다. 위험은 BlackBerry Protect Mobile 앱을 실행하는 장치에서 수집된 원격 분석을 기반으로 평가됩니다.
등록된 장치에 대한 Intune 장치 규정 준수 정책을 통해 활성화된 BlackBerry Protect 위험 평가를 기반으로 조건부 액세스 정책을 구성할 수 있습니다. 탐지된 위협을 기반으로 비준수 장치가 회사 리소스에 액세스하는 것을 허용하거나 차단하도록 정책을 설정할 수 있습니다. 등록이 취소된 디바이스의 경우 앱 보호 정책을 사용하여 검색된 위협에 따라 차단 또는 선택적 초기화를 적용할 수 있습니다.
BlackBerry UES를 Microsoft Intune에 통합하는 방법에 관한 자세한 내용은 BlackBerry UES 설명서를 참조하세요.
지원되는 플랫폼
Android 9.0 이상
iOS 13.0 이상
필수 구성 요소
Microsoft Entra ID P1
Microsoft Intune 계획 1 구독
UES 관리 콘솔에 대한 액세스 권한이 있는 BlackBerry UES 계정
Intune 및 BlackBerry MTD 커넥터는 회사 리소스를 보호하는 데 어떻게 도움이 되나요?
Android 및 iOS/iPadOS용 CylancePROTECT 앱은 사용 가능한 경우 파일 시스템, 네트워크 스택, 디바이스 및 애플리케이션 원격 분석을 캡처한 다음, 원격 분석 데이터를 Cylance AI Protection 클라우드 서비스로 전송하여 모바일 위협에 대한 디바이스의 위험을 평가합니다.
등록된 디바이스 지원 - Intune 디바이스 준수 정책에는 CylancePROTECT(BlackBerry)의 위험 평가 정보를 사용할 수 있는 MTD에 대한 규칙이 포함되어 있습니다. MTD 규칙을 사용하도록 설정하면 Intune은 사용하도록 설정된 정책을 디바이스가 준수하는지 평가합니다. 장치가 규정을 준수하지 않는 것으로 확인되면 사용자는 Exchange Online 및 SharePoint Online과 같은 회사 리소스에 대한 액세스가 차단됩니다. 또한 사용자는 문제를 해결하고 회사 리소스에 다시 액세스할 수 있도록 장치에 설치된 BlackBerry Protect 앱의 지침을 받습니다. 등록된 장치에서 BlackBerry Protect 사용을 지원하려면 다음을 수행합니다.
등록되지 않은 디바이스 지원 - Intune Intune 앱 보호 정책을 사용할 때 등록되지 않은 디바이스의 CylancePROTECT(BlackBerry) 앱의 위험 평가 데이터를 사용할 수 있습니다. 관리자는 이 조합을 사용하여 Microsoft Intune 보호 앱 내에서 회사 데이터를 보호하고 이러한 등록되지 않은 디바이스에서 회사 데이터를 차단하거나 선택적으로 초기화할 수 있습니다. 등록되지 않은 장치에서 Better Mobile 사용을 지원하려면 다음을 수행합니다.
샘플 시나리오:
다음 시나리오에서는 Intune 통합할 때 CylancePROTECT(BlackBerry) MTD를 사용하는 방법을 보여 줍니다.
악성 앱의 위협에 따라 액세스 제어
맬웨어와 같은 악성 앱이 디바이스에서 감지되면 위협이 해결될 때까지 디바이스를 차단할 수 있습니다.
회사 메일에 연결
작업용 OneDrive 앱과 회사 파일 동기화
회사 앱에 액세스
악성 앱이 발견되면 액세스 차단:
수정 시 액세스 권한 부여됨:
네트워크에 대한 위협에 따라 액세스 제어
네트워크에서 메시지 가로채기(man-in-the-middle)와 같은 위협을 감지하고 디바이스 위험에 따라 Wi-Fi 네트워크에 대한 액세스를 보호합니다.
Wi-Fi를 통한 네트워크 액세스 차단:
수정 시 액세스 권한 부여됨:
네트워크 위협에 따라 SharePoint Online에 대한 액세스 제어
네트워크에서 메시지 가로채기(man-in-the-middle)와 같은 공격을 감지하여, 디바이스 위험에 따라 회사 파일 동기화를 금지합니다.
네트워크 위협이 감지할 경우 SharePoint Online 차단:
수정 시 액세스 권한 부여됨:
악성 앱의 위협에 따라 등록되지 않은 디바이스에서 액세스 제어
BlackBerry Mobile Threat Defense 솔루션에서 디바이스가 감염된 것으로 간주하는 경우:
수정 시 액세스 권한 부여됨.