Соединитель SentinelOne Mobile Threat Defense с Intune
Вы можете управлять доступом мобильных устройств к корпоративным ресурсам с помощью условного доступа на основе оценки рисков, проведенной SentinelOne, решением Mobile Threat Defense (MTD), которое интегрируется с Microsoft Intune. Риск оценивается на основе данных телеметрии, собираемых с устройств, работающих с приложением SentinelOne.
Вы можете настроить политики условного доступа на основе оценки рисков SentinelOne, включенной с помощью политик соответствия устройств Intune для зарегистрированных устройств, которые можно использовать для разрешения или блокировки доступа к корпоративным ресурсам на основе обнаруженных угроз для устройств, не соответствующих требованиям. Для незарегистрированных устройств можно использовать политики защиты приложений для принудительного применения блокировки или выборочной очистки на основе обнаруженных угроз.
Поддерживаемые платформы
- Android 5.0 и более поздних версий
- iOS 10.0 и более поздних версий
Предварительные условия
- Идентификатор Microsoft Entra P1
- Подписка Microsoft Intune (план 1)
- Подписка SentinelOne Mobile Threat Defense
- Дополнительные сведения см. на веб-сайте SentinelOne.
Как Intune и SentinelOne помогают защитить ресурсы вашей компании?
Приложение SentinelOne для Android и iOS/iPadOS записывает данные телеметрии файловой системы, сетевого стека, устройств и приложений, где они доступны, а затем отправляет данные телеметрии в облачную службу SentinelOne для оценки риска, с которым устройство сопряжено с мобильными угрозами.
Поддержка зарегистрированных устройств . Политика соответствия устройств Intune включает правило для Mobile Threat Defense (MTD), которое может использовать сведения об оценке рисков из SentinelOne. При включении этого правила Intune оценивает соответствие устройства заданной политике. Если устройство определяется как несоответствующее, его доступ к таким ресурсам, как Exchange Online и SharePoint Online, блокируется. Пользователи также получают рекомендации от приложения SentinelOne, установленного на их устройствах, чтобы устранить проблему и восстановить доступ к корпоративным ресурсам. Для поддержки использования SentinelOne с зарегистрированными устройствами:
Поддержка незарегистрированных устройств . Intune может использовать данные оценки рисков из приложения SentinelOne на незарегистрированных устройствах при использовании политик защиты приложений Intune. Администраторы могут применять эти сведения для защиты корпоративных данных в защищенных Microsoft Intune приложениях, а также применять блокировку или выборочную очистку корпоративных данных на этих незарегистрированных устройствах. Для поддержки использования SentinelOne с незарегистрированных устройств:
Примеры сценариев
Ниже приведены несколько сценариев интеграции SentinelOne с Intune:
Управление доступом на основании оценки угроз от вредоносных приложений
При обнаружении на устройствах вредоносного ПО можно заблокировать до устранения угрозы следующие функции.
- Подключение к корпоративной электронной почте
- Синхронизация корпоративных файлов с помощью приложения OneDrive для работы
- Доступ к приложениям организации
Блокировка при обнаружении вредоносных программ:
Доступ восстановлен после исправления:
Управление доступом на основе угроз для сети
Обнаружение угроз типа злоумышленник в середине и защита доступа к сетям Wi-Fi на основе рисков для устройств.
Блокировка доступа к сети через Wi-Fi:
Доступ восстановлен после исправления:
Управление доступом к SharePoint Online на основе оценки угроз для сети
Обнаружение угроз типа злоумышленник в середине и предотвращение синхронизации корпоративных файлов на основе риска для устройств.
Блокирование SharePoint Online при обнаружении сетевых угроз:
Доступ восстановлен после исправления:
Управление доступом на незарегистрированных устройствах на основании оценки угроз от вредоносных приложений
Когда решение sentinelone Mobile Threat Defense считает, что устройство заражено:
Доступ предоставляется при исправлении:
