Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
В этой статье рассказывается о сторонних поставщиках Mobile Threat Defense. Дополнительные сведения о Microsoft Defender для конечной точки см. в разделе Microsoft Defender для конечной точки.
Intune может интегрировать данные из поставщика Mobile Threat Defense (MTD) в виде источника информации для политик соответствия и правил условного доступа устройств. Используйте эти сведения для защиты корпоративных ресурсов, таких как Exchange и SharePoint, путем блокировки доступа с скомпрометированных мобильных устройств.
Intune может использовать эти же данные в качестве источника для незарегистрированных устройств с помощью политик защиты приложений Intune. Таким образом, администраторы могут использовать эти сведения для защиты корпоративных данных в защищенных Microsoft Intune приложениях, а также применять блокировку или выборочную очистку.
Поддержка облака для государственных организаций
Соединители Mobile Threat Defense (MTD) для устройств Android и iOS/iPadOS доступны в следующих национальных облаках при условии, что партнеры MTD также поддерживают эти среды. При входе в клиент можно просмотреть доступные соединители в конкретной среде:
- Облако сообщества государственных организаций США (GCC) High
- 21Vianet
Дополнительные сведения об облаках Intune и государственных организаций см. в следующем разделе:
- Microsoft Intune для высокого уровня поддержки GCC правительства США
- Microsoft Intune для службы GCC High и DoD правительства США
- Microsoft Intune управляется компанией 21Vianet в Китае
Защита корпоративных ресурсов
Интегрируя данные из поставщиков MTD, вы можете защитить корпоративные ресурсы от угроз, нацеленных на мобильные платформы.
Как правило, компании активно защищают компьютеры от уязвимостей и атак, в то время как мобильные устройства часто не защищены и не защищены. Несмотря на то, что мобильные платформы имеют встроенную защиту, такую как изоляция приложений и проверка приложений для пользователей в магазинах, они остаются уязвимыми для более сложных атак. Сейчас все больше сотрудников используют устройства для работы и доступа к конфиденциальной информации, поэтому данные из поставщиков MTD помогут вам защитить устройства и ресурсы от постоянно совершенствующихся атак.
Соединители защиты от угроз на мобильных устройствах Intune
Соединитель защиты от угроз на мобильных устройствах в Intune защищает ресурсы компании, создавая канал для обмена данными между Intune и выбранным поставщиком MTD. Intune партнеры MTD предлагают интуитивно понятные и простые в развертывании приложения для мобильных устройств. Эти приложения активно сканируют и анализируют сведения об угрозах в Intune. Intune может использовать эти данные для формирования отчетов или применения правил и политик.
Например, подключенное приложение MTD сообщает поставщику MTD о том, что телефон в вашей сети в настоящее время подключен к сети, которая уязвима для атак типа "злоумышленник в середине". Эта информация оценивается по уровню риска (низкий, средний или высокий). Затем этот уровень сравнивается с допусками, настроенными для уровня риска в Intune. На основе этого сравнения вы можете отозвать доступ к определенным ресурсам, пока устройство скомпрометировано.
Роль Mobile Threat Defense для Android
На полностью управляемых и корпоративных устройствах Android Enterprise с рабочим профилем вы можете предоставить партнеру MTD расширенные разрешения на безопасность через соединитель MTD. Если этот параметр включен, приложение MTD получает исключения из приостановки приложения, режима гибернации, ограничений питания и пользовательских элементов управления, что помогает приложению поддерживать непрерывную защиту от угроз на управляемых устройствах. Эти разрешения можно предоставить одному партнеру MTD одновременно. Для Microsoft Defender для конечной точки можно также включить автоматический запуск приложения во время настройки устройства. Дополнительные сведения о настройке переключателей роли MTD см. в разделе Параметры переключателя Mobile Threat Defense.
Состояние соединителя
При добавлении соединителя Mobile Threat Defense в клиент отображается одно из следующих состояний:
| Состояние соединителя | Определение | Сообщения об угрозах устройства заблокированы? | Сообщения запросов синхронизации приложений заблокированы? | Сообщения о запросах синхронизации сертификатов заблокированы? |
|---|---|---|---|---|
| Недоступно | Соединитель отозван. Партнеру MTD необходимо поговорить с Intune, чтобы подготовить его снова. | Да (начиная с 2308) | Да (начиная с 2308) | Да (начиная с 2601) |
| Не настроено | Настройка соединителя не завершена. В Intune или партнеру MTD могут потребоваться дополнительные действия или разрешения, чтобы изменить это состояние на Доступно. | Да (начиная с 2309) | Да (начиная с 2309) | Да (начиная с 2601) |
| Доступно | Настройка соединителя завершена. Чтобы это состояние изменилось на Включено, необходимо включить по крайней мере один переключатель платформы. | Нет | Нет | Нет |
| Enabled | Настройка соединителя завершена, и для этого соединителя сейчас включен по крайней мере один переключатель платформы. | Нет | Нет | Нет |
| Отвечает | Соединитель не реагирует. Если состояние соединителя по-прежнему не отвечает на количество дней, определенное в поле Число дней, пока партнер не будет отвечать, Intune игнорирует состояние соответствия. | Нет | Нет | Нет |
| Ошибка | Соединитель имеет код ошибки. Некоторые партнеры MTD могут отправить этот код в случае ошибки. | Нет | Нет | Нет |
Данные, собираемые Intune для защиты от угроз на мобильных устройствах
Intune могут собирать и совместно использовать данные инвентаризации двух типов с партнерами mobile Threat Defense (MTD) для расширения возможностей анализа угроз. Обе службы имеют согласие; по умолчанию не предоставляется общий доступ к данным. Администратор Intune должен явно включить эти функции в параметрах соединителя Mobile Threat Defense, прежде чем предоставлять общий доступ к каким-либо данным.
Инвентаризация приложений (синхронизация приложений)
Синхронизация приложений для устройств iOS/iPadOS позволяет партнерам MTD запрашивать метаданные о приложениях, установленных на зарегистрированных устройствах. При включении этой функции поставщик услуг MTD получает данные инвентаризации с корпоративных и личных устройств iOS/iPadOS в течение интервалов проверка устройства.
Общие данные включают в себя:
- ИД приложения;
- версия приложения;
- короткая версия приложения;
- имя приложения;
- размер пакета приложения;
- динамический размер приложения;
- Указывает, подписан ли приложение нерегламентированным кодом (начиная с 2309 г.)
- Устанавливается ли приложение из microsoft Store (начиная с 2309 г.)
- Является ли приложение бета-версией (устанавливается через TestFlight) (начиная с 2309)
- Является ли приложение приложением, приобретенным томом на основе устройства (начиная с 2309 г.)
- приложение проверено или нет;
- приложение управляется или нет.
Инвентаризация сертификатов (синхронизация сертификатов)
Синхронизация сертификатов для устройств iOS/iPadOS позволяет поддерживаемым партнерам MTD запрашивать сведения о сертификатах, установленных на зарегистрированных устройствах. При включении этой функции поставщик услуг MTD получает инвентаризацию сертификатов как с корпоративных, так и с личных устройств iOS/iPadOS в течение интервалов проверка устройства.
Общие данные включают в себя:
- ID счета
- идентификатор устройства Entra
- Владелец устройства
- Список сертификатов
- Общее имя
- Data
- Является удостоверением
Следующие партнеры Mobile Threat Defense поддерживают синхронизацию сертификатов:
- Zimperium
Примеры сценариев для зарегистрированных устройств с использованием политик соответствия устройств
Когда решение Mobile Threat Defense считает, что устройство заражено:
Доступ предоставляется после того, как устройство исправлено:
Примеры сценариев для незарегистрированных устройств с использованием политик защиты приложений Intune
Когда решение Mobile Threat Defense считает, что устройство заражено:
Доступ предоставляется после того, как устройство исправлено:
Примечание.
Используйте одного поставщика Mobile Threat Defense для каждого клиента на платформу.
Для соответствия устройств можно использовать несколько поставщиков Mobile Threat Defense с одним клиентом Intune. Однако при настройке двух или нескольких поставщиков для одной платформы все устройства, на которых запущена эта платформа, должны установить каждое приложение MTD и проверить наличие угроз. Если какое-либо настроенное приложение не может отправить проверку, устройство помечается как не соответствующее.
Эта рекомендация не применяется к Defender для конечной точки. Вы можете использовать Defender для конечной точки со сторонним приложением MTD и проверять соответствие по отдельности, развертывая различные политики соответствия в разных группах.
Партнеры по защите от угроз на мобильных устройствах
Узнайте, как защитить доступ к ресурсам компании на основе риска устройств, сети и приложений с помощью:
- Better Mobile - (Android, iOS/iPadOS)
- BlackBerry Protect Mobile - (Android, iOS/iPadOS)
- Check Point Harmony Mobile - (Android, iOS/iPadOS)
- CrowdStrike Falcon для мобильных устройств - (Android, iOS/iPadOS)
- iVerify Enterprise - (Android, iOS/iPadOS)
- Jamf Mobile Threat Defense - (Android, iOS/iPadOS)
- Lookout for Work - (Android, iOS/iPadOS)
- - Microsoft Defender для конечной точки(Android, iOS/iPadOS, Windows)
- Прадео - (Android, iOS/iPadOS)
- SentinelOne - (Android, iOS/iPadOS)
- Sophos Mobile - (Android, iOS/iPadOS)
- Symantec Endpoint Protection Mobile - (Android, iOS/iPadOS)
- Trellix Mobile Security - (Android, iOS/iPadOS)
- Trend Micro Mobile Security как услуга - (Android, iOS/iPadOS)
- Доверенные мобильные устройства - (Android, iOS/iPadOS)
- Безопасность Windows Center - (Windows) - Сведения о версиях Windows, поддерживающих этот соединитель, см. в статье Защита данных для Windows MAM.
- Цимпериум - (Android, iOS/iPadOS)