Używanie usługi Trend Micro Mobile Security jako usługi w usłudze Microsoft Intune

  • Artykuł

Kontrolowanie dostępu urządzeń przenośnych do zasobów firmy przy użyciu dostępu warunkowego opartego na ocenie ryzyka przeprowadzanej przez firmę Trend Micro Mobile Security as a Service— rozwiązanie do ochrony przed zagrożeniami mobilnymi (MTD), które integruje się z usługą Microsoft Intune. Ryzyko jest oceniane na podstawie danych telemetrycznych zebranych z urządzeń chronionych przez usługę Trend Micro Mobile Security as a Service, w tym:

  • Zainstalowane złośliwe aplikacje
  • Złośliwe zachowanie sieci i profile
  • Luki w zabezpieczeniach systemu operacyjnego
  • Błędna konfiguracja urządzenia

Zasady dostępu warunkowego można skonfigurować na podstawie oceny ryzyka firmy Trend Micro Mobile Security jako usługi, która jest włączona za pośrednictwem zasad zgodności urządzeń usługi Intune dla zarejestrowanych urządzeń. Możesz skonfigurować zasady, aby zezwalać niezgodnym urządzeniom na dostęp do zasobów firmowych lub blokować go na podstawie wykrytych zagrożeń.

Uwaga

Ten dostawca usługi Mobile Threat Defense nie jest obsługiwany w przypadku niezarejestrowanych urządzeń.

Obsługiwane platformy

  • Android 7.0 lub nowszy
  • System iOS 11.0 lub nowszy

Wymagania wstępne

  • Microsoft Entra ID P1
  • Subskrypcja planu 1 usługi Microsoft Intune
  • Konto Trend Micro z dostępem administracyjnym do konsoli Trend Micro Vision One

W jaki sposób usługa Intune i łącznik Trend Micro MTD pomagają chronić zasoby firmy?

Aplikacja agenta mobilnego Trend Micro Mobile Security as a Service dla systemów Android i iOS/iPadOS przechwytuje dane telemetryczne systemu plików, stosu sieci, urządzenia i aplikacji, jeśli są dostępne, a następnie wysyła dane telemetryczne do usługi Trend Micro Mobile Security as a Service w celu oceny ryzyka urządzenia pod kątem zagrożeń mobilnych.

  • Obsługa zarejestrowanych urządzeń — zasady zgodności urządzeń usługi Intune obejmują regułę mtd, która może używać informacji o ocenie ryzyka z firmy Trend Micro. Po włączeniu reguły MTD usługa Intune ocenia zgodność urządzenia z włączonymi zasadami. Jeśli urządzenie zostanie uznane za niezgodne, użytkownicy będą blokować dostęp do zasobów firmowych, takich jak Exchange Online i SharePoint Online. Użytkownicy otrzymują również wskazówki z aplikacji agenta mobilnego Trend Micro Mobile Security as a Service zainstalowanej na swoich urządzeniach w celu rozwiązania problemu i odzyskania dostępu do zasobów firmowych. Aby obsługiwać korzystanie z aplikacji Trend Micro z zarejestrowanymi urządzeniami:

Przykładowe scenariusze

W następujących scenariuszach pokazano użycie usługi Trend Micro MTD podczas integracji z usługą Intune:

Kontrolowanie dostępu na podstawie zagrożeń ze strony złośliwych aplikacji

Gdy na urządzeniach wykryto złośliwe aplikacje, takie jak złośliwe oprogramowanie, można zablokować urządzenia do momentu rozwiązania zagrożenia:

  • Nawiązywanie połączenia z firmową pocztą e-mail
  • Synchronizowanie plików firmowych z aplikacją OneDrive for Work
  • Uzyskiwanie dostępu do aplikacji firmowych

Blokuj po wykryciu złośliwych aplikacji:

Przepływ produktu do blokowania dostępu z powodu złośliwych aplikacji.

Dostęp udzielony podczas korygowania:

Przepływ produktu umożliwiający udzielanie dostępu w przypadku korygowania złośliwych aplikacji.

Kontrolowanie dostępu na podstawie zagrożenia dla sieci

Wykrywanie zagrożeń, takich jak man-in-the-middle w sieci, i ochrona dostępu do sieci Wi-Fi na podstawie ryzyka urządzenia.

Blokuj dostęp do sieci za pośrednictwem sieci Wi-Fi:

Przepływ produktu do blokowania dostępu za pośrednictwem Wi-Fi z powodu alertu.

Dostęp udzielony podczas korygowania:

Przepływ produktu do udzielania dostępu za pośrednictwem Wi-Fi po skorygowaniu alertu.

Kontrolowanie dostępu do usługi SharePoint Online na podstawie zagrożenia dla sieci

Wykrywanie zagrożeń, takich jak man-in-the-middle w sieci i zapobieganie synchronizacji plików firmowych na podstawie ryzyka urządzenia.

Blokuj usługę SharePoint Online po wykryciu zagrożeń sieciowych:

Przepływ produktu blokujący dostęp do plików organizacji z powodu alertu.

Dostęp udzielony podczas korygowania:

Przepływ produktu umożliwiający udzielenie dostępu do plików organizacji po skorygowaniu alertu.

Następne kroki