Intune ile mobil tehdit savunması uygulama koruma ilkesi oluşturma

  • Makale

Mobile Threat Defense (MTD) ile Intune, mobil ve Windows cihazlarda tehditleri algılamanıza ve riski değerlendirmenize yardımcı olur. Uygulamanın şirket verilerine erişmesine izin verilip verilmediğini belirlemek için riski değerlendiren bir Intune uygulama koruma ilkesi oluşturabilirsiniz.

Not

Bu makale, uygulama koruma ilkelerini destekleyen tüm mobil tehdit savunma ortakları için geçerlidir:

  • Better Mobile (Android, iOS/iPadOS)
  • BlackBerry Mobile (Android, iOS/iPadOS için CylancePROTECT)
  • Check Point Harmony Mobile (Android, iOS/iPadOS)
  • Jamf (Android, iOS/iPadOS)
  • Lookout for Work (Android, iOS/iPadOS)
  • Uç Nokta için Microsoft Defender (Android, iOS/iPadOS, Windows)
  • SentinelOne (Android, iOS/iPadOS)
  • Symantec Endpoint Security (Android, iOS/iPadOS)
  • Trellix Mobile Security (Android, iOS/iPadOS)
  • Windows Güvenliği Merkezi (Windows) - Bu bağlayıcıyı destekleyen Windows sürümleri hakkında bilgi için bkz. Windows MAM için veri koruması.
  • Zimperium (Android, iOS/iPadOS)

Başlamadan önce

MTD kurulumunun parçası olarak, MTD iş ortağı konsolunda çeşitli tehditleri yüksek, orta ve düşük olarak sınıflandıran bir ilke oluşturdunuz. Şimdi Intune uygulama koruma ilkesinde mobil tehdit savunması düzeyini ayarlamanız gerekiyor.

MTD ile uygulama koruma ilkesi için önkoşullar:

  • Intune ile MTD tümleştirmesini ayarlayın. Bu tümleştirme olmadan MTD uygulama koruma ilkesinin hiçbir etkisi olmaz.

Mobil cihazlar için MTD uygulama koruma ilkesi oluşturmak için

iOS/iPadOS veya Android için uygulama koruma ilkesi oluşturmak üzere yordamı kullanın. Ardından, aşağıdaki bilgileri Uygulamalar, Koşullu başlatma ve Atamalar sayfalarında kullanın:

  • Uygulamalar: Uygulama koruma ilkeleriyle hedeflemek istediğiniz uygulamaları seçin. Bu özellik kümesinde, söz konusu uygulamalar, seçtiğiniz mobil tehdit savunması satıcısının cihaz risk değerlendirmesine göre engellenir veya seçmeli olarak silinir.

  • Koşullu başlatma: Cihaz koşullarının altında, izin verilen en fazla cihaz tehdit düzeyi'ni seçmek için açılan kutuyu kullanın.

    Tehdit düzeyi için Değer seçenekleri:

    • Güvenli: En güvenli düzeydir. Cihazda herhangi bir tehdit yoktur ve cihaz üzerinden şirket kaynaklarına erişmeye devam edilebilir. Herhangi bir tehdit bulunursa cihaz uyumlu olmayan olarak değerlendirilir.
    • Düşük: Cihazda yalnızca düşük düzeydeki tehditler varsa cihaz uyumlu sayılır. Tehdit düzeyi daha yüksekse cihaz uyumlu olmayan durumuna gelir.
    • Orta: Cihazda bulunan tehditler düşük veya orta düzeydeyse cihaz uyumlu sayılır. Yüksek düzeydeki tehditler algılanırsa cihaz uyumlu olmayan olarak değerlendirilir.
    • Yüksek: Bu en az güvenli olan düzeydir. Bu düzeyde tüm tehdit düzeylerine izin verilir ve mobil tehdit savunması yalnızca raporlama amacıyla kullanılır. Bu ayar için cihazlarda MTD uygulamasının etkin olması gerekir.

    Eylem seçenekleri:

    • Erişimi engelle
    • Verileri sil

  • Atamalar: İlkeyi kullanıcı gruplarına atayabilirsiniz. Grubun üyeleri tarafından kullanılan cihazlar, Intune uygulama koruması aracılığıyla hedefli uygulamalarda şirket verilerine erişim için değerlendirilir.

Windows için MTD uygulama koruma ilkesi oluşturmak için

Windows için uygulama koruma ilkesi oluşturmak için yordamı kullanın ve Uygulamalar, Sistem Durumu Denetimleri ve Atamalar sayfalarında aşağıdaki bilgileri kullanın:

  • Uygulamalar: Uygulama koruma ilkelerini hedeflemek istediğiniz uygulamaları seçin. Bu özellik kümesinde, söz konusu uygulamalar, seçtiğiniz mobil tehdit savunması satıcısının cihaz risk değerlendirmesine göre engellenir veya seçmeli olarak silinir.

  • Sistem Durumu Denetimleri: Cihaz koşullarının altında, izin verilen en yüksek cihaz tehdit düzeyini seçmek için açılan kutuyu kullanın.

    Tehdit düzeyi için Değer seçenekleri:

    • Güvenli: En güvenli düzeydir. Cihazda herhangi bir tehdit yoktur ve cihaz üzerinden şirket kaynaklarına erişmeye devam edilebilir. Herhangi bir tehdit bulunursa cihaz uyumlu olmayan olarak değerlendirilir.
    • Düşük: Cihazda yalnızca düşük düzeydeki tehditler varsa cihaz uyumlu sayılır. Tehdit düzeyi daha yüksekse cihaz uyumlu olmayan durumuna gelir.
    • Orta: Cihazda bulunan tehditler düşük veya orta düzeydeyse cihaz uyumlu sayılır. Yüksek düzeydeki tehditler algılanırsa cihaz uyumlu olmayan olarak değerlendirilir.
    • Yüksek: Bu en az güvenli olan düzeydir. Bu düzeyde tüm tehdit düzeylerine izin verilir ve mobil tehdit savunması yalnızca raporlama amacıyla kullanılır. Bu ayar için cihazlarda MTD uygulamasının etkin olması gerekir.

    Eylem seçenekleri:

    • Erişimi engelle
    • Verileri sil

  • Atamalar: İlkeyi kullanıcı gruplarına atayabilirsiniz. Grubun üyeleri tarafından kullanılan cihazlar, Intune uygulama koruması aracılığıyla hedefli uygulamalarda şirket verilerine erişim için değerlendirilir.

Önemli

Korumalı herhangi bir uygulama için uygulama koruma ilkesi oluşturursanız cihazın tehdit düzeyi değerlendirilir. Yapılandırmaya bağlı olarak, kabul edilebilir bir düzeye ulaşamamış cihazlar engellenir veya koşullu başlatmayla seçmeli olarak silinir. Cihazlar engellenirse cihazdaki tehdit çözülene ve seçilen MTD satıcısı tarafından Intune'a bildirilene kadar cihazın şirket kaynaklarına erişimi engellenir.

Sonraki adımlar