Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Intune могут интегрировать данные от партнера Mobile Threat Defense (MTD) для использования политиками соответствия устройств и правилами условного доступа устройств. Используйте эти сведения для защиты корпоративных ресурсов, таких как Exchange и SharePoint, путем блокировки доступа с скомпрометированных мобильных устройств.
После настройки партнера MTD и настройки соединителя Intune в консоли партнера MTD вы можете включить подключение MTD для этого партнерского приложения MTD в центре администрирования Intune.
Применимо к:
Необходимые разрешения на управление доступом на основе ролей
Чтобы успешно включить соединитель Mobile Threat Defense, используйте учетную запись, которому назначены разрешения на управление доступом на основе ролей (RBAC), эквивалентные встроенной роли администратора Endpoint Security Manager для Intune. Если вы используете настраиваемую роль, убедитесь, что она содержит права на чтение и изменение для разрешения Intune Mobile Threat Defense.
Включение соединителя MTD
Войдите в Центр администрирования Microsoft Intune.
Нажмите Администрирование клиента>Соединители и токены>Mobile Threat Defense.
В mobile Threat Defense выберите Добавить.
Чтобы настроить соединитель Mobile Threat Defense, выберите партнерское решение MTD в раскрывающемся списке.
Примечание.
С выпуска службы Intune за август 2023 г. (2308) Intune больше не создает классические политики условного доступа (ЦС) для соединителя Microsoft Defender для конечной точки. С апреля 2024 г. Intune выпуск службы (2404) Intune больше не требуются классические политики ЦС для сторонних соединителей Mobile Threat Defense. Если у вашего клиента есть классическая политика ЦС, созданная ранее для интеграции с Defender для конечной точки или сторонними соединителями Mobile Threat Defense, ее можно удалить.
Установите переключатели параметров в соответствии с требованиями вашей организации. Видимые параметры переключателя могут отличаться в зависимости от партнера MTD. Например, на следующем рисунке показаны доступные параметры для Symantec Endpoint Protection:
Переключатели параметров Mobile Threat Defense
Примечание.
Чтобы просмотреть полный список параметров переключателя, убедитесь, что центр MDM клиента имеет значение Intune.
Доступные варианты соединителей делятся на четыре категории. Если партнер не поддерживает категорию, эта категория недоступна:
- Оценка политики соответствия требованиям
- оценка политики защита приложений
- Роль Mobile Threat Defense
- Общие параметры
Включите переключатели для параметров, необходимых вашей организации.
Оценка политики соответствия требованиям
Подключение поддерживаемых версий< устройств Android и более поздних> версий к <имени> партнера MTD. При включении этого параметра политики соответствия требованиям, использующие правило уровня угрозы устройства для устройств Android (в поддерживаемых версиях ОС), включают данные из этого соединителя при оценке устройств.
Подключение поддерживаемых версий< устройств iOS/iPadOS и более поздних> версий к <имени> партнера MTD. Если включить этот параметр, политики соответствия требованиям, использующие правило уровня угрозы устройства для устройств iOS/iPadOS (в поддерживаемых версиях ОС), включают данные из этого соединителя при оценке устройств.
Включение синхронизации приложений для устройств iOS. Позволяет этому партнеру Mobile Threat Defense запрашивать метаданные приложений iOS у Intune для использования в целях анализа угроз. Это устройство iOS должно быть зарегистрировано в MDM и предоставляет обновленные данные приложения во время проверка устройства. Сведения о частоты возврате политики Intune см. в статье Применение параметров и функций на устройствах с помощью профилей устройств в Microsoft Intune.
Примечание.
Данные синхронизации приложений отправляются партнерам Mobile Threat Defense через интервал в зависимости от проверка устройства, и их не следует путать с интервалом обновления для отчета Об обнаруженных приложениях.
Отправка полных данных инвентаризации приложений на личные устройства iOS/iPadOS. Этот параметр управляет данными инвентаризации приложений, которые Intune совместно с этим партнером Mobile Threat Defense. Intune предоставляет общий доступ к данным, когда партнер синхронизирует данные приложения и запрашивает список инвентаризации приложений.
Выберите из следующих вариантов.
- Вкл. — позволяет этому партнеру по защите от угроз на мобильных устройствах запрашивать список приложений для iOS/iPadOS в Intune для личных устройств iOS/iPadOS. Этот список включает как неуправляемые приложения (приложения, не развернутые через Intune), так и приложения, развернутые через Intune.
- Выкл . Партнер не получает данные о неуправляемых приложениях. Intune не предоставляет данные о приложениях, развернутых через Intune.
Этот параметр не влияет на корпоративные устройства. Для корпоративных устройств Intune отправляет данные об управляемых и неуправляемых приложениях по запросу этого поставщика MTD.
Включить синхронизацию сертификатов для устройств iOS/iPadOS. Этот параметр доступен только при поддержке партнера Mobile Threat Defense. Если этот параметр включен, он позволяет партнеру Mobile Threat Defense запросить список установленных сертификатов на устройствах iOS/iPadOS у Intune для использования в целях анализа угроз. Это устройство iOS/iPadOS должно быть зарегистрировано в MDM и предоставляет обновленные данные сертификата во время проверка устройства.
Примечание.
Данные синхронизации сертификатов отправляются партнерам Mobile Threat Defense через интервал в зависимости от проверка устройства.
Отправка полных данных инвентаризации сертификатов на личные устройства iOS/iPadOS. Этот параметр управляет данными инвентаризации сертификатов, которые Intune совместно с этим партнером Mobile Threat Defense для личных устройств. Intune совместно использует данные, когда партнер синхронизирует данные сертификата и запрашивает список инвентаризации сертификатов.
Выберите из следующих вариантов.
- On — позволяет этому партнеру Mobile Threat Defense запрашивать список установленных сертификатов у Intune для личных устройств iOS/iPadOS. Этот список включает неуправляемые сертификаты (сертификаты, развернутые не через Intune) и сертификаты, развернутые с помощью Intune.
- Выкл . Партнер не получает данные о неуправляемых сертификатах для личных устройств. Данные сертификата не отправляются для личных устройств.
Этот параметр не влияет на корпоративные устройства. Для корпоративных устройств Intune отправляет данные об управляемых и неуправляемых сертификатах по запросу этого поставщика MTD.
Блокировать неподдерживаемые версии ОС. Блокировка устройств с операционной системой, версия которой ниже минимальной поддерживаемой. Сведения о минимальной поддерживаемой версии предоставляются в документации для поставщика Mobile Threat Defense.
оценка политики защита приложений
Подключение устройств Android с поддерживаемыми версиями<> к <имени> партнера MTD для оценки политики защиты приложений. При включении этого параметра политики защиты приложений, использующие правило "Максимальный допустимый уровень угрозы", оценивают устройства, включив данные из этого соединителя.
Подключение поддерживаемых> версий< устройств iOS к <имени> партнера MTD для оценки политики защиты приложений. При включении этого параметра политики защиты приложений, использующие правило "Максимальный допустимый уровень угрозы", оценивают устройства, включив данные из этого соединителя.
Дополнительные сведения об использовании соединителей Mobile Threat Defense для оценки политики защиты приложений Intune см. в разделе Настройка Mobile Threat Defense для незарегистрированных устройств.
Роль Mobile Threat Defense
Предоставьте разрешения< роли MTD имени> партнера MTD на зарегистрированных устройствах Android COBO и COPE. При включении этого параметра выбранный партнер Mobile Threat Defense получает расширенные разрешения для защиты зарегистрированных устройств Android Enterprise с корпоративным полным управлением (COBO) и Android Enterprise корпоративным рабочим профилем (COPE) от мобильных угроз.
На устройствах, на которых настроены эти разрешения, приложение MTD получает следующие исключения:
- Приостановка — приложение не может быть приостановлено.
- Гибернация — приложение не может войти в режим гибернации.
- Ограничения энергопотребления . Приложение освобождается от ограничений, связанных с питанием, таких как режим ожидания приложения. Приложение может запускать службы переднего плана из фона, и пользователь не может остановить службы переднего плана, выполняемые приложением.
- Пользовательские элементы управления — контроль над приложением отключен. Пользователи не могут очистить данные приложения или принудительно остановить приложение.
Важно!
Только один партнер MTD может иметь разрешения роли MTD для каждого клиента. Чтобы использовать этот переключатель, сначала настройте соединитель MTD для этого партнера и нацелите приложение MTD на устройства через пользователя или группу устройств.
Примечание.
Этот переключатель доступен для каждого партнера MTD , поддерживающего Android. Тот же переключатель доступен на странице соединителя Defender для конечной точки на странице Безопасность >конечной точкиDefender для конечной точки.
Применимо к:
- Полностью управляемый корпоративный android Enterprise
- Корпоративный рабочий профиль Android Enterprise
Для роли Mobile Threat Defense требуются устройства, зарегистрированные через API управления Android. Личные рабочие профили в настоящее время не поддерживаются.
Автоматический запуск Defender для конечной точки во время настройки на устройствах Android COBO и COPE. Этот переключатель доступен только для соединителя Defender для конечной точки. Если этот параметр включен, приложение Defender для конечной точки автоматически запускается во время процесса настройки устройства на устройствах Android Enterprise COBO и COPE, что позволяет Defender для конечной точки завершить первоначальную настройку, не требуя от пользователя открывать его вручную.
Примечание.
Для этого переключателя требуется, чтобы переключатель Предоставить разрешения роли MTD также включен для Defender для конечной точки.
Общие параметры
- Количество дней, по истечению которых партнер считается бездействующим: период отсутствия активности в днях, по истечении которого Intune считает партнера бездействующим из-за потери соединения. Intune не учитывает состояние соответствия требованиям бездействующих партнеров MTD.
Важно!
По возможности добавьте и назначьте приложения MTD перед созданием правил политики условного доступа и соответствия устройств. Такой подход позволяет убедиться, что приложение MTD готово и доступно для установки конечными пользователями, прежде чем они смогут получить доступ к электронной почте или другим ресурсам компании.
Совет
На панели Mobile Threat Defense вы увидите соответствующие значения в полях Состояние подключения и Последняя синхронизация для Intune и партнера по MTD.