Zimperium Mobile Threat Defense-anslutningsprogram med Intune

Du kan styra åtkomsten från mobila enheter till företagsresurser med villkorlig åtkomst baserat på riskbedömning som utförs av Zimperium, en MTD-lösning (Mobile Threat Defense) som integreras med Microsoft Intune. Risken utvärderas baserat på telemetri som samlas in från enheter som kör Zimperium-appen.

Du kan konfigurera principer för villkorsstyrd åtkomst baserat på Zimperiums riskbedömning som aktiveras via Intune principer för enhetsefterlevnad för registrerade enheter, som du kan använda för att tillåta eller blockera inkompatibla enheter att komma åt företagsresurser baserat på identifierade hot. För oregistrerade enheter kan du använda appskyddsprinciper för att framtvinga en blockering eller selektiv rensning baserat på identifierade hot.

Plattformar som stöds

• Android 5.1 och senare

• iOS 10 och senare

Förhandskrav

• Microsoft Entra ID P1
• Microsoft Intune abonnemang 1
• Zimperium Mobile Threat Defense-prenumeration
  • Mer information finns på Zimperiums webbplats

Hur skyddar Intune och Zimperium företagets resurser?

Zimperium-appen för Android och iOS/iPadOS samlar in filsystem, nätverksstack, enhet och programtelemetri där det är tillgängligt och skickar sedan telemetridata till Zimperium-molntjänsten för att bedöma enhetens risk för mobila hot.

• Stöd för registrerade enheter – Intune policy för enhetsefterlevnad innehåller en regel för Mobile Threat Defense (MTD), som kan använda riskbedömningsinformation från Zimperium. När MTD-regeln är aktiverad utvärderar Intune enhetens efterlevnad med den princip som du har aktiverat. Om enheten inte är kompatibel blockeras användarnas åtkomst till företagsresurser som Exchange Online och SharePoint Online. Användarna får också vägledning från Zimperium-appen som är installerad på deras enheter för att lösa problemet och få åtkomst till företagets resurser igen. Stöd för användning av Zimperium med registrerade enheter:

  • Lägga till MTD-appar på enheter
  • Skapa en princip för enhetsefterlevnad som stöder MTD
  • Aktivera en Mobile Threat Defense-anslutning

• Stöd för oregistrerade enheter – Intune kan använda riskbedömningsdata från Zimperium-appen på oregistrerade enheter när du använder Intune appskyddsprinciper. Administratörer kan använda den här kombinationen för att skydda företagsdata i en Microsoft Intune skyddad app. Administratörer kan också utfärda en blockering eller selektiv rensning för företagsdata på de oregistrerade enheterna. Stöd för användning av Zimperium med oregistrerade enheter:

  • Lägga till MTD-appen på oregistrerade enheter
  • Skapa en appskyddsprincip för Mobile Threat Defense
  • Aktivera MTD-anslutningsappen i Intune för oregistrerade enheter

Exempelscenarier

Nedan visas några scenarier när du integrerar Zimperium med Intune:

Kontrollera åtkomst baserat på hot från skadliga appar

När skadliga appar som skadlig kod identifieras på enheter kan du blockera enheter tills hotet har lösts:

• Ansluta till företagets e-post
• Synkronisera företagsfiler med OneDrive for Work-appen
• Åtkomst till företagsappar

Blockera när skadliga appar identifieras:

Åtkomst beviljas vid reparation:

Kontrollera åtkomst baserat på hot mot nätverket

Identifiera hot som Man-in-the-middle i nätverket och skydda åtkomsten till Wi-Fi nätverk baserat på enhetsrisken.

Blockera nätverksåtkomst via Wi-Fi:

Åtkomst beviljas vid reparation:

Kontrollera åtkomsten till SharePoint Online baserat på hot mot nätverket

Identifiera hot som Man-in-the-middle i nätverket och förhindra synkronisering av företagsfiler baserat på enhetsrisken.

Blockera SharePoint Online när nätverkshot identifieras:

Åtkomst beviljas vid reparation:

Kontrollera åtkomsten på oregistrerade enheter baserat på hot från skadliga appar

När Zimperium Mobile Threat Defense-lösningen anser att en enhet är infekterad:

Åtkomst beviljas vid reparation:

Relaterat innehåll

• Integrera Zimperium med Intune
• Konfigurera Zimperium-appar
• Skapa en princip för Zimperium-enhetsefterlevnad
• Skapa en MTD-appskyddsprincip