可以根据 Sophos Mobile(与 Microsoft Intune 集成的 Mobile Threat Defense (MTD) 解决方案)进行的风险评估,使用条件访问控制移动设备对公司资源的访问。 风险是基于从运行 Sophos Mobile 应用的设备收集到的遥测进行评估的。 可以基于通过 Intune 设备合规性策略启用的 Sophos Mobile 风险评估配置条件访问策略,从而根据检测到的威胁允许或阻止不合规的设备访问公司资源。
注意
未注册的设备不支持此移动威胁防御供应商。
支持的平台
- Android 7.0 及更高版本
- iOS 14.0 及更高版本
先决条件
- Microsoft Entra ID P1
- Microsoft Intune 计划 1订阅
- Sophos Mobile Threat Defense 订阅
有关详细信息,请参阅 Sophos 网站。
Intune 和 Sophos Mobile 如何帮助你保护公司资源?
适用于 Android 和 iOS/iPadOS 的 Sophos Mobile 应用可以捕获文件系统、网络堆栈、设备和应用程序遥测(如果有),然后将遥测数据发送到 Sophos Mobile 云服务以评估设备的移动威胁风险。
Intune 设备合规性策略包括基于 Sophos Mobile 风险评估的 Sophos Mobile Threat Defense 规则。 启用此规则后,Intune 将评估设备是否符合已启用的策略。 如果发现设备不合规,将阻止用户访问 Exchange Online 和 SharePoint Online 等公司资源。 用户还可以通过安装在其设备上的 Sophos Mobile 应用获取指导以解决问题并重新访问公司资源。
方案示例
以下是一些常见方案。
基于来自恶意应用的威胁来控制访问
在设备上检测到恶意应用(如恶意软件)时,可阻止进行以下操作,直到解决威胁:
- 连接到公司电子邮件
- 使用 OneDrive for Work 应用同步企业文件
- 访问公司应用
检测到恶意应用时对其进行阻止:
威胁解除后授予访问权限:
根据网络威胁控制访问权限
检测中间人攻击等网络威胁,并基于设备风险保护对 Wi-Fi 网络的访问。
阻止通过 Wi-Fi 访问网络:
威胁解除后授予访问权限:
根据网络威胁控制对 SharePoint Online 的访问
检测中间人攻击等网络威胁,并基于设备风险阻止对公司文件进行同步。
检测到网络威胁时阻止 SharePoint Online:
威胁解除后授予访问权限:
