Skapa en efterlevnadsprincip för Mobile Threat Defense-enheter med Intune

Intune stöder integrering av en MTD-partner (Mobile Threat Defense) som hjälper dig att identifiera hot och bedöma risker på mobila enheter. Med MTD-integrering kan dina Intune principer för enhetsefterlevnad använda regler för att utvärdera en enhetsrisk baserat på informationen från MTD-partnern för att avgöra om en enhet är kompatibel eller inte. När risk för efterlevnadsprinciper har utvärderats kan du sedan använda principen för villkorsstyrd åtkomst för att blockera åtkomst till tjänster från enheter som inte uppfyller kraven i din enhetsefterlevnadsprincip.

Innan du börjar

Innan du skapar Intune principer för enhetsefterlevnad som använder MTD-partnerdatum måste du slutföra installationen och integreringen av MTD-partnern med Intune.

Visa listan över Mobile Threat Defense-partner som Intune stöder i artikeln Mobile Threat Defense-integrering med Intune.

  • Varje länk i partnerlistan som stöds öppnar vägledning som är specifik för den partnern som kan hjälpa dig att förstå att partner har stöd för plattformar och funktioner.
  • Varje partnerspecifik artikel har en tillhörande artikel som kan hjälpa dig att slutföra partnerintegrering med Intune och konfigurera partnerns Intune-anslutningsprogram.
  • Förutom att konfigurera integrering med Intune använder du partnerprodukten och -konsolen för att skapa principer för att klassificera de hot som partnern identifierar. Principerna klassificerar hot som att de har olika hotnivåer som hög, medel och låg.

När integreringen är klar och partnerprincipen är på plats kan du sedan skapa Intune principer för enhetsefterlevnad som använder klassificeringarna på partnerhotnivå.

Så här skapar du en efterlevnadsprincip för MTD-enheter i Intune

  1. Logga in på Microsoft Intune administrationscenter.

  2. Välj Slutpunktssäkerhet>Enhetsefterlevnad>Skapa princip.

  3. Välj plattform:

    • För de flesta plattformar anges profiltypen automatiskt. Om den inte anges automatiskt väljer du lämplig profiltyp.
    • Om du vill fortsätta väljer du Skapa.
  4. I Grundläggande anger du en enhetsefterlevnadsprincip Namn och Beskrivning (valfritt). Gå vidare genom att klicka på Nästa.

  5. I Kompatibilitetsinställningar expanderar och konfigurerar du Enhetens hälsotillstånd. Välj en hotnivå i listrutan för Kräv att enheten ska vara på eller under hotnivån för enheten.

    • Skyddad: Det här är den säkraste nivån. Enheten får inte ha några existerande hot och fortfarande ha tillgång till företagsresurser. Om något hot identifieras kommer enheten att utvärderas som icke-kompatibel.

    • Låg: Enheten följer standard om det enbart finns hot på den låga nivån på enheten. Om hot på en högre nivå identifieras får enheten statusen icke-kompatibel.

    • Medel: Enheten följer standard om hoten som hittas på enheten är på en låg eller medelhög nivå. Om hot på en högre nivå identifieras på enheten får den statusen icke-kompatibel.

    • Hög: Den här hotnivån är den minst säkra eftersom den tillåter alla hotnivåer och endast använder Mobile Threat Defense i rapporteringssyfte. Enheterna måste ha MTD-appen aktiverad med den här inställningen.

    Fortsätt genom att välja Nästa.

  6. På fliken Åtgärder för inkompatibilitet anger du en sekvens med åtgärder som ska tillämpas automatiskt på enheter som inte uppfyller den här efterlevnadsprincipen.

    Du kan lägga till flera åtgärder och konfigurera scheman och annan information för vissa åtgärder. Du kan till exempel ändra schemat för standardåtgärden Markera enheten som inkompatibel så att den inträffar efter en dag. Du kan sedan lägga till en åtgärd för att skicka ett e-postmeddelande till användaren när enheten inte är kompatibel för att varna dem om den statusen. Du kan också lägga till åtgärder som låser eller drar tillbaka enheter som förblir inkompatibla.

    Information om de åtgärder som du kan konfigurera finns i Lägga till åtgärder för inkompatibla enheter, inklusive hur du skapar e-postaviseringar som ska skickas till användarna.

  7. På fliken Tilldelningar tilldelar du principen till tillämpliga användargrupper och väljer sedan Nästa för att fortsätta.

    Viktigt

    Inställningen Kräv att enheten ska vara på eller under inställningen Hotnivå för enhet stöder endast användargrupper. Det går inte att rikta in sig på enhetsgrupper med den här inställningen.

  8. Välj Skapapå sidan Granska + skapa när du är klar. Den nya profilen visas i listan när du väljer policytypen för den profil du har skapat.

Övervaka riskpoäng som skickas av Mobile Threat Defense-partner

Din Mobile Threat Defense-partner kan skicka en riskpoäng för varje enhet som MTD-appen är installerad för. Du kan visa detta under Rapporter>Enhetsefterlevnad>Rapporter>Enhetsefterlevnad. Kontrollera att hotnivån Enhet är markerad när du öppnar fliken Kolumner . Detta kan kräva att du trycker på Generera först.

Viktigt

Principer för villkorsstyrd åtkomst för Microsoft 365 eller andra tjänster utvärderar även resultatet av enhetsefterlevnad, som omfattar konfigurationen på hotnivå. Alla inkompatibla enheter kan blockeras från att komma åt företagsresurser tills hotnivån för enheter har åtgärdats för att enheten ska uppfylla dina principer och den statusen rapporteras till Intune via MTD-leverantören.

Aktivera en Mobile Threat Defense-anslutning