共用方式為


具有 Intune的 Lookout Mobile Endpoint Security 連接器

您可以根據 Lookout 所進行的風險評估來控制行動裝置對公司資源的存取,Lookout 是與 Microsoft Intune 整合的 Mobile Threat Defense 解決方案。 風險是根據 Lookout 服務從裝置收集的遙測來評估,包括:

  • 作業系統弱點
  • 安裝的惡意應用程式
  • 惡意網路設定檔

您可以根據已註冊裝置的 Intune 合規性政策啟用的 Lookout 風險評估來設定條件式存取原則,您可以使用此原則來允許或封鎖不符合規範的裝置,以根據偵測到的威脅來存取公司資源。 對於未註冊的裝置,您可以使用應用程式保護原則,根據偵測到的威脅強制執行封鎖或選擇性抹除。

Intune 和Lookout行動端點安全性如何協助保護公司資源?

Lookout 的行動裝置應用程式 Lookout for Work 已安裝並在行動裝置上執行。 此應用程式會擷取檔案系統、網路堆疊,以及可用的裝置和應用程式遙測,然後將它傳送至Lookout雲端服務,以評估裝置的行動威脅風險。 您可以在 Lookout 控制台中變更威脅的風險層級分類,以符合您的需求。

支援的平台

在 Intune 中註冊時,Lookout 支援下列平臺:

  • Android 5.0 和更新版本
  • iOS 12 和更新版本

必要條件

  • Lookout Mobile Endpoint Security 企業訂用帳戶
  • Microsoft Intune 方案 1 訂用帳戶
  • Microsoft Entra ID P1
  • Enterprise Mobility and Security (EMS) E3 或 E5,並將授權指派給使用者。

如需詳細資訊,請 參閱LookoutMobile Endpoint Security

範例案例

以下是搭配使用行動端點安全性與 Intune的常見案例。

根據惡意應用程式帶來的威脅來控制存取權

在裝置上偵測到惡意代碼等惡意應用程式時,您可以封鎖裝置,直到威脅解決為止:

  • 連線到公司電子郵件
  • 使用 OneDrive for Work 應用程式來同步處理公司檔案
  • 存取公司應用程式

偵測到惡意應用程式時封鎖:

因惡意應用程式而封鎖存取的產品流程。

補救時授與的存取權:

補救惡意應用程式時授與存取權的產品流程。

根據對網路的威脅性來控制存取權

偵測網路的威脅,例如攔截式攻擊,並根據裝置風險保護對WiFi網路的存取。

透過WiFi封鎖網路存取:

因警示而封鎖透過 Wi-Fi 存取的產品流程。

補救時授與的存取權:

 補救警示之後,透過 Wi-Fi 授與存取權的產品流程。

依據對網路的威脅性來控制 SharePoint Online 的存取權

偵測您的網路威脅 (例如攔截式攻擊),並依據裝置風險來防止同步處理公司的檔案。

偵測到網路威脅時封鎖 SharePoint Online:

因警示而封鎖存取組織檔案的產品流程。

補救時授與的存取權:

補救警示之後,授與組織檔案存取權的產品流程。

根據惡意應用程式的威脅來控制未註冊裝置存取權

當 Lookout Mobile Threat Defense 解決方案將裝置視為受感染時:

因惡意代碼而封鎖存取 應用程式防護 原則的產品流程。

補救後授與存取權:

應用程式防護 原則的產品流程,可在修復惡意代碼之後授與存取權。

後續步驟

以下是您必須執行才能實作此解決方案的主要步驟: