Tworzenie zasad ochrony aplikacji usługi Mobile Threat Defense za pomocą usługi Intune
Intune z usługą Mobile Threat Defense (MTD) ułatwia wykrywanie zagrożeń i ocenę ryzyka na urządzeniach przenośnych i urządzeniach z systemem Windows. Możesz utworzyć zasady ochrony aplikacji Intune, które oceniają ryzyko, aby określić, czy aplikacja może uzyskiwać dostęp do danych firmowych, czy nie.
Uwaga
Ten artykuł dotyczy wszystkich partnerów usługi Mobile Threat Defense, którzy obsługują zasady ochrony aplikacji:
- Better Mobile (Android, iOS/iPadOS)
- BlackBerry Mobile (CylancePROTECT dla systemów Android, iOS/iPadOS)
- Check Point Harmony Mobile (Android, iOS/iPadOS)
- Jamf (Android, iOS/iPadOS)
- Lookout for Work (Android, iOS/iPadOS)
- Ochrona punktu końcowego w usłudze Microsoft Defender (Android, iOS/iPadOS, Windows)
- SentinelOne (Android, iOS/iPadOS)
- Symantec Endpoint Security (Android, iOS/iPadOS)
- Trellix Mobile Security (Android, iOS/iPadOS)
- Zabezpieczenia Windows Center (Windows) — aby uzyskać informacje o wersjach systemu Windows, które obsługują ten łącznik, zobacz Ochrona danych dla funkcji Mam systemu Windows.
- Zimperium (Android, iOS/iPadOS)
Przed rozpoczęciem
W ramach procesu konfiguracji usługi MTD w konsoli tej usługi zostały utworzone zasady, które klasyfikują zagrożenia jako wysokie, średnie i niskie. Teraz poziom usługi Mobile Threat Defense trzeba ustawić w zasadach ochrony aplikacji usługi Intune.
Wymagania wstępne dla zasad ochrony aplikacji za pomocą usługi MTD:
- Skonfiguruj integrację usługi MTD z usługą Intune. Bez tej integracji zasady ochrony aplikacji MTD nie mają wpływu.
Aby utworzyć zasady ochrony aplikacji MTD dla urządzeń przenośnych
Użyj procedury, aby utworzyć zasady ochrony aplikacji dla systemu iOS/iPadOS lub Android i użyć następujących informacji na stronach Aplikacje, Uruchamienie warunkowe i Przypisania:
Aplikacje: wybierz aplikacje, do które chcesz kierować aplikacje, za pomocą zasad ochrony aplikacji. W przypadku tego zestawu funkcji te aplikacje są blokowane lub selektywnie czyszczone w oparciu o ocenę ryzyka urządzenia przez wybranego dostawcę usługi Mobile Threat Defense.
Uruchamianie warunkowe: poniżej warunków urządzenia użyj pola rozwijanego, aby wybrać pozycję Maksymalny dozwolony poziom zagrożenia urządzenia.
Opcje wartości poziomu zagrożenia:
- Zabezpieczone: ten poziom jest najbardziej bezpieczny. Urządzenie, na którym są obecne jakiekolwiek zagrożenia, nie może uzyskiwać dostępu do zasobów firmy. Jeśli zostaną znalezione jakiekolwiek zagrożenia, urządzenie zostanie ocenione jako niezgodne.
- Niskie: urządzenie jest zgodne, jeśli są obecne tylko zagrożenia niskiego poziomu. Jakiekolwiek zagrożenia wyższego poziomu spowodują, że urządzenie będzie miało status urządzenia niezgodnego.
- Średnie: urządzenie jest zgodne, jeśli znalezione na nim zagrożenia są na poziomie niskim lub średnim. W przypadku wykrycia zagrożeń wysokiego poziomu urządzenie zostanie określone jako niezgodne.
- Wysokie: ten poziom jest najmniej bezpieczny i umożliwia stosowanie wszystkich poziomów zagrożeń przy użyciu usługi Mobile Threat Defense tylko do celów raportowania. Na urządzeniach musi znajdować się aplikacja MTD, w której to ustawienie zostało aktywowane.
Opcje pola Akcja:
- Blokuj dostęp
- Wyczyść dane
Przypisania: przypisz zasady do grup użytkowników. Urządzenia używane przez członków grupy są oceniane pod kątem dostępu do danych firmowych za pomocą aplikacji docelowych przez funkcję ochrony aplikacji usługi Intune.
Aby utworzyć zasady ochrony aplikacji MTD dla systemu Windows
Użyj procedury, aby utworzyć zasady ochrony aplikacji dla systemu Windows i użyj następujących informacji na stronach Aplikacje, Kontrole kondycji i Przypisania :
Aplikacje: wybierz aplikacje, dla które chcesz kierować zasady ochrony aplikacji. W przypadku tego zestawu funkcji te aplikacje są blokowane lub selektywnie czyszczone w oparciu o ocenę ryzyka urządzenia przez wybranego dostawcę usługi Mobile Threat Defense.
Kontrole kondycji: poniżej warunków urządzenia użyj pola listy rozwijanej, aby wybrać pozycję Maksymalny dozwolony poziom zagrożenia urządzenia.
Opcje wartości poziomu zagrożenia:
- Zabezpieczone: ten poziom jest najbardziej bezpieczny. Urządzenie, na którym są obecne jakiekolwiek zagrożenia, nie może uzyskiwać dostępu do zasobów firmy. Jeśli zostaną znalezione jakiekolwiek zagrożenia, urządzenie zostanie ocenione jako niezgodne.
- Niskie: urządzenie jest zgodne, jeśli są obecne tylko zagrożenia niskiego poziomu. Jakiekolwiek zagrożenia wyższego poziomu spowodują, że urządzenie będzie miało status urządzenia niezgodnego.
- Średnie: urządzenie jest zgodne, jeśli znalezione na nim zagrożenia są na poziomie niskim lub średnim. W przypadku wykrycia zagrożeń wysokiego poziomu urządzenie zostanie określone jako niezgodne.
- Wysokie: ten poziom jest najmniej bezpieczny i umożliwia stosowanie wszystkich poziomów zagrożeń przy użyciu usługi Mobile Threat Defense tylko do celów raportowania. Na urządzeniach musi znajdować się aplikacja MTD, w której to ustawienie zostało aktywowane.
Opcje pola Akcja:
- Blokuj dostęp
- Wyczyść dane
Przypisania: przypisz zasady do grup użytkowników. Urządzenia używane przez członków grupy są oceniane pod kątem dostępu do danych firmowych za pomocą aplikacji docelowych przez funkcję ochrony aplikacji usługi Intune.
Ważna
Jeśli utworzysz zasady ochrony aplikacji dla dowolnej chronionej aplikacji, oceniany jest poziom zagrożenia urządzenia. W zależności od konfiguracji urządzenia, które nie spełniają akceptowalnego poziomu, są blokowane lub selektywnie czyszczone przy użyciu warunkowego uruchomienia. W przypadku zablokowania nie będą one miały dostępu do zasobów firmowych, dopóki zagrożenie na urządzeniu nie zostanie rozwiązane i zgłoszone do usługi Intune przez wybranego dostawcę MTD.
Następne kroki
- Dowiedz się więcej na temat usługi Mobile Threat Defense w ramach usługi Microsoft Intune.