Better Mobile Threat Defense-Connector mit Intune

Sie können den Zugriff mobiler Geräte auf Unternehmensressourcen mithilfe des bedingten Zugriffs basierend auf Risikobewertungen steuern, die von Better Mobile vorgenommen werden, einer Mobile Threat Defense-Lösung (MTD), die in Microsoft Intune integriert werden kann. Das Risiko wird basierend auf Telemetriedaten von Geräten bewertet, auf denen die Better Mobile-App ausgeführt wird.

Sie können Richtlinien für bedingten Zugriff basierend auf der Better Mobile-Risikobewertung konfigurieren, die über Intune-Gerätekompatibilitätsrichtlinien für registrierte Geräte aktiviert wird, und so anhand der erkannten Bedrohungen den Zugriff auf Unternehmensressourcen durch nicht konforme Geräte zulassen oder blockieren. Für nicht registrierte Geräte können Sie App-Schutzrichtlinien verwenden, um das Blockieren oder ein selektives Löschen basierend auf erkannten Bedrohungen zu erzwingen.

Wie helfen Intune und Better Mobile beim Schutz von Unternehmensressourcen?

Die Better Mobile-App wird auf Mobilgeräten installiert und ausgeführt. Diese App erfasst Telemetriedaten des Dateisystems, Netzwerkstapels, von Geräten und Anwendungen, sofern verfügbar, und sendet diese Daten dann an den Better Mobile-Clouddienst, mit dessen Hilfe die Anfälligkeit des Geräts für mobile Bedrohungen bewertet wird.

• Unterstützung für registrierte Geräte: Die Intune-Gerätekonformitätsrichtlinie enthält eine Regel für Mobile Threat Defense (MTD), die Risikobewertungsinformationen aus Better Mobile verwenden kann. Wenn die MTD-Regel aktiviert ist, bewertet Intune die Gerätekompatibilität mit der von Ihnen aktivierten Richtlinie. Wird das Gerät als nicht kompatibel eingestuft, wird der Zugriff auf Ressourcen wie Exchange Online und SharePoint Online für Benutzer blockiert. Benutzer erhalten zudem einen Leitfaden von der auf ihren Geräten installierten Better Mobile-App, um das Problem zu beheben und den Zugriff auf Unternehmensressourcen zurückzuerlangen. So unterstützen Sie die Verwendung von Better Mobile mit registrierten Geräten:

  • Hinzufügen von MTD-Apps zu Geräten
  • Erstellen einer Gerätekonformitätsrichtlinie mit MTD-Unterstützung
  • Aktivieren des MTP-Connectors in Intune

• Unterstützung für nicht registrierte Geräte: Intune kann die Risikobewertungsdaten der Better Mobile-App auf nicht registrierten Geräten verwenden, wenn Sie Intune-App-Schutzrichtlinien verwenden. Administratoren können diese Kombination verwenden, um Unternehmensdaten in einer durch Microsoft Intune geschützten App zu schützen. Sie können zudem initiieren, dass Unternehmensdaten auf nicht registrierten Geräten blockiert oder teilweise gelöscht werden. So unterstützen Sie die Verwendung von Better Mobile mit nicht registrierten Geräten:

  • Hinzufügen der MTD-App zu nicht registrierten Geräten
  • Erstellen einer Mobile Threat Defense-App-Schutzrichtlinie (MTD)
  • Aktivieren des MTD-Connectors in Intune für nicht registrierte Geräte

Unterstützte Plattformen

• Android 4.2.2 und höher

• iOS 8.0 und höher

Voraussetzungen

• Microsoft Entra ID P1

• Microsoft Intune Plan 1-Abonnement

• Better Mobile Threat Defense-Abonnement

  • Weitere Informationen finden Sie auf der Better Mobile-Website. https://aad.bettermtd.com/

Beispielszenarien

Es folgen einige gängige Szenarios.

Steuern des Zugriffs basierend auf Bedrohungen durch Apps, die Schadsoftware enthalten

Wenn Apps, die Schadsoftware enthalten, auf Geräten erkannt werden, können Sie Geräte an folgenden Aktionen hindern, bis die Bedrohung beseitigt ist:

• Herstellen einer Verbindung mit Unternehmens-E-Mail

• Synchronisieren von Unternehmensdateien mithilfe der OneDrive for Work-App

• Zugreifen auf Unternehmens-Apps

Blockieren, wenn Apps mit Schadsoftware erkannt werden:

Nach der Behebung wird der Zugriff wieder erteilt:

Steuern des Zugriffs basierend auf Bedrohung für das Netzwerk

Erkennen Sie Bedrohungen für Ihr Netzwerk wie Man-in-the-Middle- -Angriffe, und schützen Sie den Zugriff auf WLAN-Netzwerke basierend auf dem Geräterisiko.

Blockieren des Netzwerkzugriffs über WLAN:

Nach der Behebung wird der Zugriff wieder erteilt:

Steuern des Zugriffs auf SharePoint Online basierend auf Netzwerkbedrohungen

Erkennen Sie Bedrohungen für Ihr Netzwerk wie Man-in-the-Middle- -Angriffe, und verhindern Sie die Synchronisierung von Unternehmensdateien basierend auf dem Geräterisiko.

Blockieren von SharePoint Online bei Erkennung von Bedrohungen für das Netzwerk:

Zugriff erteilt nach der Behebung:

Steuern des Zugriffs auf nicht registrierte Geräte bei Bedrohungen durch Apps mit Schadsoftware

Wenn die BETTER Mobile Threat Defense-Lösung ein Gerät als infiziert betrachtet:

Nach der Behebung wird der Zugriff wieder erteilt:

Nächste Schritte

• Integrieren von Better Mobile in Intune

• Einrichten von Better Mobile-Apps

• Erstellen einer Better Mobile -Gerätekompatibilitätsrichtlinie

• Aktivieren des Better Mobile MTD-Connectors

• Erstellen einer MTD-App-Schutzrichtlinie