Intune ile Mobile Threat Defense tümleştirmesi
Not
Bu makale üçüncü taraf Mobile Threat Defense satıcıları hakkındadır. Uç Nokta için Microsoft Defender hakkında daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender.
Intune, bir Mobile Threat Defense (MTD) satıcısının verilerini cihaz uyumluluk ilkeleri ve cihaz Koşullu Erişim kuralları için bilgi kaynağı olarak tümleştirebilir. Bu bilgileri, güvenliği aşılmış mobil cihazlardan erişimi engelleyerek Exchange ve SharePoint gibi şirket kaynaklarını korumaya yardımcı olmak için kullanabilirsiniz.
Intune, Intune uygulama koruma ilkelerini kullanarak kaydı kaldırılmış cihazlar için bir kaynakla aynı verileri kullanabilir. Bu nedenle, yöneticiler bu bilgileri Microsoft Intune korumalı bir uygulama içindeki şirket verilerini korumaya yardımcı olmak ve blok veya seçmeli silme işlemi yapmak için kullanabilir.
Kamu bulutu desteği
Android ve iOS/iPadOS cihazları için Mobile Threat Defense (MTD) bağlayıcıları, MTD iş ortaklarının da bu ortamları desteklemesi koşuluyla aşağıdaki bağımsız bulutlarda kullanılabilir. Kiracınızda oturum açtıysanız, bu ortamdaki kullanılabilir bağlayıcıları görüntüleyebilirsiniz:
- ABD Kamu Topluluk Bulutu (GCC) Yüksek
- 21Vianet
Intune ve kamu bulutları hakkında daha fazla bilgi edinin:
- US Government GCC High desteği için Microsoft Intune
- US Government GCC High ve DoD hizmet açıklaması için Microsoft Intune
- Çin'de 21Vianet tarafından işletilen Microsoft Intune
Kurumsal kaynakları koruma
MTD satıcılarından gelen bilgileri tümleştirmek, kurumsal kaynaklarınızı mobil platformları etkileyen tehditlere karşı korumanıza yardımcı olabilir.
Genellikle şirketler bilgisayarları güvenlik açıklarına ve saldırılara karşı korurken mobil cihazlar genellikle izlenmeyen ve korumasız hale getirilir. Mobil platformların uygulama yalıtımı ve incelenmiş tüketici uygulama mağazaları gibi yerleşik korumaları olduğu durumlarda, bu platformlar karmaşık saldırılara karşı savunmasız kalır. Daha fazla çalışan iş ve hassas bilgilere erişmek için cihazları kullandığından, MTD satıcılarının bilgileri cihazlarınızı ve kaynaklarınızı giderek daha karmaşık saldırılara karşı korumanıza yardımcı olabilir.
Mobile Threat Defense bağlayıcılarını Intune
Intune, Intune ile seçtiğiniz MTD satıcısı arasında iletişim kanalı oluşturmak için Bir Mobile Threat Defense bağlayıcısı kullanır. Intune MTD iş ortakları, mobil cihazlar için sezgisel, kolay dağıtılan uygulamalar sunar. Bu uygulamalar tehdit bilgilerini etkin bir şekilde tarar ve Intune ile paylaşmak üzere analizler. Intune verileri raporlama veya zorlama amacıyla kullanabilir.
Örneğin: Bağlı bir MTD uygulaması, MTD satıcısına ağınızdaki bir telefonun şu anda OrtaDaki Adam saldırılarına karşı savunmasız bir ağa bağlı olduğunu bildirir. Bu bilgiler uygun bir düşük, orta veya yüksek risk düzeyine göre kategorilere ayrılmıştır. Bu risk düzeyi daha sonra Intune belirlediğiniz risk düzeyi ödenekleriyle karşılaştırılır. Bu karşılaştırmaya bağlı olarak, cihaz ele geçirilirken seçtiğiniz belirli kaynaklara erişim iptal edilebilir.
Bağlayıcı durumu
Kiracınıza bir Mobile Threat Defense bağlayıcısı eklediğinizde, durum aşağıdaki durumlardan birini görüntüler:
| Bağlayıcı durumu | Tanım | Cihaz tehdit iletileri engellendi mi? | AppSync istek iletileri engellendi mi? |
|---|---|---|---|
| Kullanılamaz | Bağlayıcının sağlamasını kaldırılmış/kaldırılmış. MTD iş ortağının bir kez daha sağlamak için Intune ile konuşması gerekir. | Evet (2308'den başlayarak) | Evet (2308'den başlayarak) |
| Ayarlanmadı | Bağlayıcı kurulumu tamamlanamadı. Bu durumun Kullanılabilir olarak değiştirilmesi için Intune veya MTD iş ortağında ek adımlar veya izinler gerekebilir | Evet (2309'dan itibaren) | Evet (2309'dan itibaren) |
| Kullanılabilir | Bağlayıcı kurulumu tamamlandı. Bu durumun Etkin olarak değişmesi için en az bir platform iki durumlu düğmesinin açık olması gerekir. | Hayır | Hayır |
| Etkin | Bağlayıcı kurulumu tamamlandı ve bu bağlayıcı için şu anda en az bir platform iki durumlu düğmesi açık. | Hayır | Hayır |
| Yanıt | Bağlayıcı yanıt vermiyor. Bağlayıcı durumu, iş ortağının yanıt vermemeye başlamasına kadar olan gün sayısı bölümünde tanımlanan günler için yanıt vermemeye devam ederse, Intune uyumluluk durumunu yoksayar. | Hayır | Hayır |
| Hata | Bağlayıcının hata kodu var. Bazı MTD iş ortakları bunu bir hata durumunda göndermeyi seçebilir. | Hayır | Hayır |
Intune Mobile Threat Defense için topladığı veriler
Etkinleştirilirse, Intune hem kişisel hem de şirkete ait cihazlardan uygulama envanteri bilgilerini toplar ve Lookout for Work gibi MTD sağlayıcılarının getirmesini sağlar. iOS cihazlarının kullanıcılarından bir uygulama envanteri toplayabilirsiniz.
Bu hizmet kabul edilir; varsayılan olarak hiçbir uygulama envanteri bilgisi paylaşılmıyor. Herhangi bir uygulama envanteri bilgisi paylaşılmadan önce Intune yöneticisinin iOS cihazları için App Sync'i Mobile Threat Defense bağlayıcı ayarlarında etkinleştirmesi gerekir.
Uygulama envanteri
iOS/iPadOS cihazları için App Sync'i etkinleştirirseniz, hem şirkete ait hem de kişisel iOS/iPadOS cihazlarından envanterler MTD hizmet sağlayıcınıza gönderilir. Uygulama envanterindeki veriler şunları içerir:
- Uygulama Kimliği
- Uygulama Sürümü
- Uygulama Kısa Sürümü
- Uygulama Adı
- Uygulama Paketi Boyutu
- Uygulama Dinamik Boyutu
- Uygulamanın geçici kod imzalı olup olmadığı (2309'dan itibaren)
- Uygulamanın uygulama mağazasından yüklenip yüklenmediği (2309'dan itibaren)
- Uygulamanın bir beta uygulaması olup olmadığı (TestFlight aracılığıyla yüklenir) (2309'dan itibaren)
- Uygulamanın cihaz tabanlı toplu satın alınan bir uygulama olup olmadığı (2309'dan başlayarak)
- Uygulamanın doğrulanıp doğrulanmadığı
- Uygulamanın yönetilip yönetilmediği
Cihaz uyumluluk ilkelerini kullanan kayıtlı cihazlar için örnek senaryolar
Bir cihaza Mobile Threat Defense çözümü tarafından virüs bulaştığı kabul edildiğinde:
Cihaz düzeltildiğinde erişim verilir:
Intune uygulama koruma ilkelerini kullanarak kaydı kaldırılmış cihazlar için örnek senaryolar
Bir cihaza Mobile Threat Defense çözümü tarafından virüs bulaştığı kabul edildiğinde:
Cihaz düzeltildiğinde erişim verilir:
Not
Platform başına kiracı başına bir Mobile Threat Defense satıcısı kullanmanızı öneririz.
Cihaz Uyumluluğu için, tek bir Intune kiracısı olan birden çok Mobile Defense satıcısını kullanabilirsiniz. Ancak, aynı platform için kullanılmak üzere iki veya daha fazla satıcı yapılandırıldığında, bu platformu çalıştıran tüm cihazların her MTD uygulamasını yüklemesi ve tehditleri taraması gerekir. Yapılandırılmış herhangi bir uygulamadan tarama gönderilememesi, cihazın uyumsuz olarak işaretlenmesine neden olur.
Bu öneri Uç Nokta için Microsoft Defender için geçerli değildir. Uç Nokta için Defender'ı üçüncü taraf bir MTD uygulamasıyla kullanabilir ve farklı gruplara farklı uyumluluk ilkeleri dağıtarak uyumluluğu ayrı olarak de kontrol edebilirsiniz.
Mobile Threat Defense iş ortakları
Cihaz, ağ ve uygulama riskine göre şirket kaynağına erişimi nasıl koruyacağınızı öğrenin:
- Better Mobile - (Android, iOS/iPadOS)
- BlackBerry Protect Mobile - (Android, iOS/iPadOS)
- Check Point Harmony Mobile - (Android, iOS/iPadOS)
- Mobile - için CrowdStrike Falcon(Android, iOS/iPadOS)
- Jamf Mobile Threat Defense - (Android, iOS/iPadOS)
- Lookout for Work - (Android, iOS/iPadOS)
- - Uç Nokta için Microsoft Defender(Android, iOS/iPadOS, Windows)
- Pradeo - (Android, iOS/iPadOS)
- SentinelOne - (Android, iOS/iPadOS)
- Sophos Mobile - (Android, iOS/iPadOS)
- Symantec Endpoint Protection Mobile - (Android, iOS/iPadOS)
- Trellix Mobile Security - (Android, iOS/iPadOS)
- Hizmet Olarak - Trend Micro Mobile Security(Android, iOS/iPadOS)
- Windows Güvenliği Center - (Windows) - Bu bağlayıcıyı destekleyen Windows sürümleri hakkında bilgi için bkz. Windows MAM için veri koruması.
- Zimperium - (Android, iOS/iPadOS)