Соединитель Mobile Threat Defense Zimperium с Intune
Вы можете управлять доступом к корпоративным ресурсам с мобильных устройств посредством условного доступа на основании оценки рисков, проведенной Zimperium, — решением для защиты от угроз на мобильных устройствах, интегрированным с Microsoft Intune. Оценка рисков основана на данных телеметрии, собранных с устройств, на которых запускается приложение Zimperium.
Вы можете настроить политики условного доступа на основе оценки рисков Zimperium, реализуемой с помощью политик соответствия устройств Intune для зарегистрированных устройств. Эти политики также позволяют разрешать или блокировать доступ к корпоративным ресурсам с устройств, не соответствующих требованиям в зависимости от обнаруженных угроз. Для незарегистрированных устройств можно использовать политики защиты приложений для принудительного применения блокировки или выборочной очистки на основе обнаруженных угроз.
Поддерживаемые платформы
Android 5.1 и более поздних версий
iOS 10 и более поздних версий
Предварительные требования
- Microsoft Entra ID P1
- подписка Microsoft Intune плана 1
- Подписка на службу Mobile Threat Defense Zimperium
- Дополнительные сведения см. на веб-сайте Zimperium.
Как Intune и Zimperium помогают защитить ресурсы вашей организации?
Мобильное приложение Zimperium для Android или iOS/iPadOS регистрирует сведения о файловой системе и сетевом стеке, а также данные телеметрии устройств и приложений (при наличии), и отправляет их в облачную службу Zimperium для оценки риска в отношении угроз для мобильного устройства.
Поддержка зарегистрированных устройств. Политика соответствия устройств Intune содержит правило для Mobile Threat Defense (MTD), которое может использовать сведения об оценке рисков из Zimperium. При включении этого правила Intune оценивает соответствие устройства заданной политике. Если устройство определяется как несоответствующее, его доступ к таким ресурсам, как Exchange Online и SharePoint Online, блокируется. Пользователи заблокированных устройств получают от мобильного приложения Zimperium рекомендации по устранению проблемы и восстановлению доступа к корпоративным ресурсам. Для поддержки использования Zimperium на зарегистрированных устройствах выполните следующие действия.
Поддержка незарегистрированных устройств. Intune может использовать данные оценки рисков из приложения Zimperium на незарегистрированных устройствах при использовании политик защиты приложений Intune. Администраторы могут применять эти сведения для защиты корпоративных данных в защищенных Microsoft Intune приложениях, а также применять блокировку или выборочную очистку корпоративных данных на этих незарегистрированных устройствах. Для поддержки использования Zimperium на незарегистрированных устройствах выполните следующие действия.
Примеры сценариев
Ниже приведены некоторые сценарии интеграции Zimperium с Intune.
Управление доступом на основании оценки угроз от вредоносных приложений
При обнаружении на устройствах вредоносного ПО можно заблокировать до устранения угрозы следующие функции.
- Подключение к корпоративной электронной почте
- Синхронизация корпоративных файлов с помощью приложения OneDrive для работы
- Доступ к приложениям организации
Блокировка при обнаружении вредоносных программ:
Доступ восстановлен после исправления:
Управление доступом на основе угроз для сети
Обнаружение угроз типа злоумышленник в середине и защита доступа к сетям Wi-Fi на основе рисков для устройств.
Блокировка доступа к сети через Wi-Fi:
Доступ восстановлен после исправления:
Управление доступом к SharePoint Online на основе оценки угроз для сети
Обнаружение угроз типа злоумышленник в середине и предотвращение синхронизации корпоративных файлов на основе риска для устройств.
Блокирование SharePoint Online при обнаружении сетевых угроз:
Доступ восстановлен после исправления:
Управление доступом на незарегистрированных устройствах на основании оценки угроз от вредоносных приложений
Когда решение Zimperium Mobile Threat Defense считает, что устройство заражено
Доступ предоставляется после устранения угрозы:
