Better Mobile Threat Defense コネクタと Intune

  • [アーティクル]

Microsoft Intune に統合された Mobile Threat Defense (MTD) ソリューションである Better Mobile によって実行されるリスク評価に基づき、条件付きアクセスを利用し、モバイル デバイスから会社のリソースへのアクセスを制御できます。 リスクは、Better Mobile アプリを実行するデバイスから収集される製品利用統計情報に基づいて評価されます。

Intune デバイス コンプライアンス ポリシーで有効にした Better Mobile リスク評価に基づき、条件付きアクセスのポリシーを構成できます。登録済みデバイスの Intune デバイス コンプライアンス ポリシーは、検出された脅威に基づき、非準拠デバイスから企業リソースへのアクセスを許可したり、拒否したりするために利用できます。 登録されていないデバイスの場合、アプリ保護ポリシーを使用して、検出された脅威に基づいてブロックまたは選択的ワイプを強制することができます。

Intune と Better Mobile が会社のリソースを保護する方法

Better Mobile のアプリは、モバイル デバイスにインストールされ、実行されます。 このアプリは、利用できる場合、ファイル システム、ネットワーク スタック、デバイスとアプリケーションの製品利用統計情報を記録し、Better Mobile クラウド サービスにデータを送信し、モバイル デバイスの脅威に対するリスクを評価します。

サポートされるプラットフォーム

  • Android 4.1 以降

  • iOS 8.0 以降

前提条件

  • Microsoft Entra ID P1

  • プラン 1 サブスクリプションのMicrosoft Intune

  • Better Mobile Threat Defense サブスクリプション

サンプル シナリオ

一般的なシナリオを次に示します。

悪意のあるアプリの脅威に基づいてアクセスを制御する

マルウェアなどの悪意のあるアプリがデバイスで検出されると、脅威が解決されるまで、デバイスで次の行為が禁止されます。

  • 会社の電子メールに接続する

  • OneDrive for Work アプリを使用して会社のファイルを同期する

  • 会社のアプリにアクセスする

悪意のあるアプリが検出されたときにブロックする:

悪意のあるアプリによるアクセスをブロックするための製品フロー。

修復するとアクセス権が付与されます。

悪意のあるアプリが修復されたときにアクセスを許可するための製品フロー。

ネットワークに対する脅威に基づいてアクセスを制御する

Man-in-the-middle 攻撃など、ネットワークに対する脅威を検出し、デバイスのリスクに基づいて Wi-Fi ネットワークへのアクセスを保護します。

Wi-Fi 経由のネットワーク アクセスをブロックする:

アラートが原因で Wi-Fi 経由でアクセスをブロックするための製品フロー。

修復するとアクセス権が付与されます。

アラートが修復された後、Wi-Fi 経由でアクセスを許可するための製品フロー。

ネットワークへの脅威に基づいて SharePoint Online へのアクセスを制御する

Man-in-the-middle 攻撃など、ネットワークに対する脅威を検出し、デバイスのリスクに基づいて会社内のファイルの同期を阻止します。

ネットワークの脅威が検出されたときに SharePoint Online をブロック:

アラートが原因で組織ファイルへのアクセスをブロックするための製品フロー。

修復時に付与されるアクセス権:

アラートの修復後に組織ファイルへのアクセスを許可するための製品フロー。

悪意のあるアプリの脅威に基づいて登録されていないデバイスでアクセスを制御する

BETTER Mobile Threat Defense ソリューションで、デバイスが感染すると見なされる場合:

マルウェアによるアクセスをブロックするためのアプリ保護 ポリシーの製品フロー。

修復するとアクセス権が付与されます。

マルウェアの修復後にアクセスを許可するアプリ保護 ポリシーの製品フロー。

次の手順