Symantec Endpoint Protection Mobile-anslutningsprogram

  • Artikel

Du kan styra åtkomsten från mobila enheter till företagsresurser med villkorlig åtkomst baserat på riskbedömning som utförs av Symantec Endpoint Protection Mobile (SEP Mobile), en lösning för skydd mot mobilhot som integreras med Microsoft Intune. Risken utvärderas baserat på telemetri som samlas in från enheter som kör SEP Mobile, inklusive:

  • Fysiskt skydd

  • Nätverksskydd

  • Programskydd

  • Skydd mot säkerhetsrisker

Du kan aktivera SEP Mobile-riskbedömning via Intune-enhetsefterlevnadsprinciper och sedan använda principer för villkorsstyrd åtkomst för att tillåta eller blockera icke-kompatibel enhetsåtkomst till företagsresurser baserat på identifierade hot.

Obs!

Den här Mobile Threat Defense-leverantören stöds inte för oregistrerade enheter.

Plattformar som stöds

  • Android 5.0 och senare

  • iOS 10 och senare

Förhandskrav

  • Microsoft Entra ID P1
  • Prenumeration på Microsoft Intune Plan 1
  • Symantec Endpoint Protection Mobile-prenumeration

Mer information finns på Symantecs webbplats.

Hur skyddar Intune och SEP Mobile företagets resurser?

SEP Mobile-appen för Android eller iOS/iPadOS samlar in filsystem, nätverksstackar, enhets- och programtelemetri där det är tillgängligt och skickar den sedan till Symantec-molntjänsten för att utvärdera enhetens risk för mobila hot.

Intune-enhetens efterlevnadsprincip innehåller en regel för SEP Mobile, som baseras på SEP Mobile-riskbedömningen. När den här regeln är aktiverad utvärderar Intune enhetens efterlevnad med den princip som du har aktiverat.

Om enheten inte är kompatibel blockeras åtkomst till resurser som Exchange Online och SharePoint Online. Användare på blockerade enheter får vägledning från SEP Mobile-appen för att lösa problemet och få åtkomst till företagets resurser igen.

Intune stöder två integreringslägen med SEP Mobile:

  • Grundläggande konfiguration som är ett skrivskyddat läge som tillåter SEP Mobile-synlighet för enheter i Intune.
  • Fullständig integrering som gör att SEP Mobile kan rapportera information om enhetsrisker och säkerhetsincidenter till Intune.

Exempelscenarier

Här är några vanliga scenarier:

Kontrollera åtkomst baserat på hot från skadliga appar

När skadliga appar som skadlig kod identifieras på enheter kan du blockera enheter tills hotet har lösts:

  • Ansluta till företagets e-post
  • Synkronisera företagsfiler med OneDrive for Work-appen
  • Åtkomst till företagsappar

Blockera när skadliga appar identifieras:

Produktflöde för att blockera åtkomst på grund av skadliga appar.

Åtkomst beviljas vid reparation:

Produktflöde för att bevilja åtkomst när skadliga appar åtgärdas.

Kontrollera åtkomst baserat på hot mot nätverket

Identifiera hot som Man-in-the-middle i nätverket och skydda åtkomsten till Wi-Fi nätverk baserat på enhetsrisken.

Blockera nätverksåtkomst via Wi-Fi:

Produktflöde för att blockera åtkomst via Wi-Fi på grund av en avisering.

Åtkomst beviljas vid reparation:

Produktflöde för att bevilja åtkomst via Wi-Fi när aviseringen har åtgärdats.

Kontrollera åtkomsten till SharePoint Online baserat på hot mot nätverket

Identifiera hot som Man-in-the-middle i nätverket och förhindra synkronisering av företagsfiler baserat på enhetsrisken.

Blockera SharePoint Online när nätverkshot identifieras:

Produktflöde för att blockera åtkomsten till organisationsfilerna på grund av en avisering.

Åtkomst beviljas vid reparation:

Produktflöde för att bevilja åtkomst till organisationsfilerna efter att aviseringen har åtgärdats.

Kontrollera åtkomsten på oregistrerade enheter baserat på hot från skadliga appar

När Symantec Endpoint Protection Mobile Threat Defense-lösningen anser att en enhet är infekterad:

Produktflöde för appskyddsprinciper för att blockera åtkomst på grund av skadlig kod.

Åtkomst beviljas vid reparation:

Produktflöde för appskyddsprinciper för att bevilja åtkomst när skadlig kod har åtgärdats.

Nästa steg

Här är de steg du behöver utföra för att integrera Intune med SEP Mobile: