Соединитель Better Mobile Threat Defense в Intune

Вы можете управлять доступом с мобильных устройств к корпоративным ресурсам, используя условный доступ на основе оценки рисков. Такую возможность дает вам Better Mobile — решение Mobile Threat Defense (MTD), интегрируемое с Microsoft Intune. Оценка рисков основана на телеметрии, собираемой с устройств с запущенным приложением Better Mobile.

Вы можете настроить политики условного доступа на основе оценки рисков Better Mobile, реализуемой с помощью политик соответствия устройств Intune для зарегистрированных устройств. Эти политики также позволяют разрешать или блокировать доступ к корпоративным ресурсам с устройств, не соответствующих требованиям в зависимости от обнаруженных угроз. Для незарегистрированных устройств можно использовать политики защиты приложений для принудительного применения блокировки или выборочной очистки на основе обнаруженных угроз.

Каким образом Intune и Better Mobile помогают защитить ресурсы вашей организации?

Приложение Better Mobile устанавливается и запускается на мобильных устройствах. Оно собирает данные телеметрии по файловой системе, сетевому стеку, устройствам и приложениям (при наличии) и отправляет эти данные в облачную службу Better Mobile для оценки на устройстве риска мобильных угроз.

• Поддержка зарегистрированных устройств. Политика соответствия устройств Intune содержит правило для Mobile Threat Defense (MTD), которое может использовать сведения об оценке рисков из Better Mobile. При включении этого правила Intune оценивает соответствие устройства заданной политике. Если устройство определяется как несоответствующее, его доступ к таким ресурсам, как Exchange Online и SharePoint Online, блокируется. Пользователи также получают от приложения Better Mobile, установленного на устройстве, рекомендации по устранению проблемы и восстановлению доступа к корпоративным ресурсам. Для поддержки использования Better Mobile на зарегистрированных устройствах выполните следующие действия.

  • Добавьте приложения MTD на устройства
  • Создайте политику соответствия устройств, которая поддерживает MTD
  • Включите соединитель MTD в Intune

• Поддержка незарегистрированных устройств. Intune может использовать данные оценки рисков из приложения Better Mobile на незарегистрированных устройствах при использовании политик защиты приложений Intune. Администраторы могут применять эти сведения для защиты корпоративных данных в защищенных Microsoft Intune приложениях, а также применять блокировку или выборочную очистку корпоративных данных на этих незарегистрированных устройствах. Для поддержки использования Better Mobile на незарегистрированных устройствах выполните следующие действия.

  • Добавьте приложение MTD на незарегистрированные устройства
  • Создайте политику защиты приложений Mobile Threat Defense
  • Включите соединитель MTD в Intune для незарегистрированных устройств

Поддерживаемые платформы

• Android 4.2.2 и более поздних версий

• iOS 8.0 и более поздних версий

Предварительные требования

• Идентификатор Microsoft Entra P1

• Подписка Microsoft Intune (план 1)

• Подписка на Better Mobile Threat Defense

  • Дополнительные сведения см. на веб-сайте Better Mobile. https://aad.bettermtd.com/

Примеры сценариев

Далее приведены некоторые распространенные сценарии.

Управление доступом на основании оценки угроз от вредоносных приложений

При обнаружении на устройствах вредоносного ПО можно заблокировать следующие действия до устранения угрозы.

• Подключение к корпоративной электронной почте

• Синхронизация корпоративных файлов с помощью приложения OneDrive для работы

• Доступ к приложениям организации

Блокировка при обнаружении вредоносных программ:

Доступ предоставляется после устранения угрозы:

Управление доступом на основе угроз для сети

Обнаружение угроз для вашей сети, таких как атаки злоумышленник в середине, и защита доступа к сети Wi-Fi на основе рисков, связанных с устройствами.

Блокировка доступа к сети через Wi-Fi:

Доступ предоставляется после устранения угрозы:

Управление доступом к SharePoint Online на основе оценки угроз для сети

Обнаружение угроз для вашей сети, таких как атаки злоумышленник в середине, и блокирование синхронизации корпоративных файлов на основании риска для устройства.

Блокировка SharePoint Online при обнаружении сетевых угроз:

Доступ предоставляется после устранения угрозы:

Управление доступом на незарегистрированных устройствах на основании оценки угроз от вредоносных приложений

Когда решение BETTER Mobile Threat Defense считает, что устройство заражено:

Доступ предоставляется после устранения угрозы:

Дальнейшие действия

• Интеграция Better Mobile с Intune

• Настройка приложений Better Mobile

• Создание политики соответствия устройств Better Mobile

• Включение MTD-соединителя Better Mobile

• Создание политики защиты приложений MTD