Intuneで Trellix Mobile Security を使用する

Trellix Mobile Security によって実施されるリスク評価に基づいて、条件付きアクセスを使用して、企業リソースへのモバイル デバイス アクセスを制御できます。 Trellix Mobile Security は、Microsoft Intuneと統合されるモバイル脅威防御 (MTD) ソリューションです。 リスクは、Trellix Mobile Security アプリを実行しているデバイスから収集されたテレメトリに基づいて評価されます。

Trellix Mobile Security リスク評価に基づく条件付きアクセス ポリシーを構成できます。 これらのポリシーは、登録済みデバイスのIntuneデバイス コンプライアンス ポリシーを通じて有効になります。これにより、非準拠デバイスが検出された脅威に基づいて企業リソースにアクセスすることを許可またはブロックするために使用できます。 登録されていないデバイスの場合、アプリ保護ポリシーを使用して、検出された脅威に基づいてブロックまたは選択的ワイプを強制することができます。

サポートされるプラットフォーム

• Android 6.0 以降

• iOS 11.0 以降

前提条件

• Microsoft Entra ID P1 または P2
• プラン 1 サブスクリプションのMicrosoft Intune
• Trellix Mobile Security サブスクリプション

詳細については、Trellix Mobile Security のドキュメントを参照してください。

Intuneと Trellix Mobile Security は、会社のリソースを保護するためにどのように役立ちますか?

Android および iOS/iPadOS 用 Trellix Mobile Security アプリは、ファイル システム、ネットワーク スタック、デバイス、およびアプリケーション テレメトリを可能な場合にキャプチャします。 その後、Trellis は、モバイル脅威に対するデバイスのリスクを評価するために、テレメトリ データを Trellix Mobile Security クラウド サービスに送信します。

• 登録済みデバイスのサポート - Intuneデバイス コンプライアンス ポリシーには、Trellix Mobile Security のリスク評価情報を使用できる Mobile Threat Defense (MTD) の規則が含まれています。 MTD ルールを有効にすると、Intune では、有効にされたポリシーに基づいてデバイスの準拠状態が評価されます。 デバイスが準拠していないことが判明した場合、ユーザーは Exchange Online や SharePoint Online などの会社リソースへのアクセスをブロックされます。 また、ユーザーはデバイスにインストールされている Trellix Mobile Security アプリからガイダンスを受け取り、問題を解決し、企業リソースへのアクセスを回復します。 登録されているデバイスでの Trellix Mobile Security の使用をサポートするには:

  • デバイスに MTD アプリを追加する
  • MTD をサポートするデバイス コンプライアンス ポリシーを作成する
  • Intune で MTD コネクタを有効にする

• 登録解除されたデバイスのサポート - Intuneアプリ保護ポリシーを使用する場合、登録されていないデバイスで Trellix Mobile Security アプリのリスク評価データIntune使用できます。 管理者は、この組み合わせを使用して、Microsoft Intune の保護されたアプリ内の企業データを保護することができ、それらの登録されていないデバイス上の企業データに対してブロックまたは選択的ワイプを発行することもできます。 登録されていないデバイスでの Trellix Mobile Security の使用をサポートするには:

  • 登録されていないデバイスに MTD アプリを追加する
  • Mobile Threat Defense アプリ保護ポリシーを作成する
  • 登録されていないデバイスに対して Intune で MTD コネクタを有効にする

サンプル シナリオ

Trellix Mobile Security とIntuneを統合する場合のシナリオを以下に示します。

悪意のあるアプリの脅威に基づいてアクセスを制御する

マルウェアなどの悪意のあるアプリがデバイスで検出されると、脅威が解決されるまで、デバイスで次の行為が禁止されます。

• 会社の電子メールに接続する
• OneDrive for Work アプリを使用して会社のファイルを同期する
• 会社のアプリにアクセスする

悪意のあるアプリが検出されたときにブロックする:

修復後、アクセスが与えられる:

ネットワークに対する脅威に基づいてアクセスを制御する

ネットワークで Man-in-the-middle のような脅威を検出し、デバイスのリスクに基づいて Wi-Fi ネットワークへのアクセスを保護します。

Wi-Fi 経由のネットワーク アクセスをブロックする:

修復後、アクセスが与えられる:

ネットワークへの脅威に基づいて SharePoint Online へのアクセスを制御する

ネットワークで Man-in-the-middle のような脅威を検出し、デバイスのリスクに基づいて会社内のファイルの同期を阻止します。

ネットワークの脅威が検出されたときに SharePoint Online をブロック:

修復後、アクセスが与えられる:

悪意のあるアプリの脅威に基づいて登録されていないデバイスでアクセスを制御する

Trellix Mobile Security モバイル脅威防御ソリューションが、デバイスが感染したと見なす場合:

修復するとアクセス権が付与されます。

次の手順

• Trellix Mobile Security と Intune の統合
• Trellix Mobile Security アプリを設定する
• Trellix Mobile Security デバイス コンプライアンス ポリシーを作成する
• Trellix Mobile Security MTD コネクタを有効にする
• MTD アプリ保護ポリシーを作成する