Configuration des vérifications de conformité MDM Intune pour la posture de l'appareil

Remarque

Note : Veuillez contacter feature-releases@catonetworks.com pour plus d'informations sur l'activation et l'utilisation de cette fonctionnalité.

Les vérifications de posture de l'appareil vous permettent d'évaluer l'état de sécurité d'un appareil avant d'autoriser l'accès aux ressources réseau ou aux applications. Vous pouvez utiliser ces vérifications dans les politiques d'accès pour imposer un accès conditionnel basé sur des attributs tels que le statut du client, le système d'exploitation ou la configuration de sécurité.

Avec le support des états de conformité MDM de Microsoft Intune, Cato élargit ses capacités de posture de l'appareil. Vous pouvez incorporer les signaux de conformité Intune dans votre évaluation de posture et imposer l'accès en fonction de la politique MDM de votre organisation. Cela vous permet d'appliquer des principes de confiance zéro aux appareils gérés et de vous assurer que seuls les appareils répondant à vos exigences de conformité Intune peuvent accéder aux ressources protégées.

Prérequis

  • Intégration Microsoft Intune est activé dans votre compte
  • Vous avez les autorisations appropriées dans l'Application de gestion Cato (CMA) pour configurer la Posture de l'appareil

Systèmes d'exploitation pris en charge

Les vérifications de conformité Intune MDM sont prises en charge pour les appareils utilisant ces systèmes d'exploitation : 

  • Windows
  • macOS
  • Linux

Cas d'utilisation

Votre organisation utilise Microsoft Intune pour gérer les appareils d'entreprise. En tant qu'admin, vous souhaitez appliquer des politiques dans le CMA qui garantissent que seuls les appareils marqués comme conformes dans Intune peuvent accéder à des applications internes sensibles, telles que les systèmes financiers ou RH, se connecter à distance avec le Client Cato, et plus. Vous souhaitez également bloquer les appareils explicitement marqués comme non conformes, ou qui sont dans un état inconnu ou mal configuré.

Dans la page Ressources > Posture de l'appareil, vous configurez une vérification de la posture de l'appareil pour la conformité MDM avec le comportement suivant :

  • Les appareils conformes sont autorisés à accéder aux applications protégées via des politiques ZTNA
  • Les appareils en conflit, erreur, période de grâce ou état de gestionnaire de config sont ignorés, et l'accès n'est pas autorisé à moins que d'autres règles ne s'appliquent

Cela vous permet d'imposer des politiques d'accès conditionnel qui sont dynamiquement liées à l'état de conformité de l'appareil dans Intune, et garantit que seuls les appareils de confiance et conformes peuvent se connecter à vos ressources.

Création d'une nouvelle vérification de posture de l'appareil pour la conformité Intune

Créer une vérification de posture de l'appareil basée sur la conformité Microsoft Intune. Une fois que vous avez créé la vérification, elle peut être appliquée à de nouveaux ou existants profils de posture.

Pour configurer une vérification de conformité MDM basée sur Intune :

  1. Dans le CMA, allez à Ressources > Posture de l'appareil et dans l'onglet Vérifications de l'appareil, cliquez sur Nouveau.

  2. Dans la section Général, fournissez des informations telles que le Nom et la Description de cette règle.

    • Définissez le Type de fournisseur sur fournisseurs tiers.
    • Définissez le Type de vérification de l'appareil sur Conformité MDM.

  3. Dans la section Fournisseur :

    • Définissez le Nom du fournisseur sur Intune.

    • Sous États de conformité, déterminez quel statut Intune vous souhaitez évaluer.

      Les statuts que vous sélectionnez sont considérés comme réusDis en cas de détection.

  4. Configurer les Paramètres supplémentaires :

    • Contourner les appareils non reconnus – Autoriser l'accès si l'appareil ne peut pas être identifié
  5. Cliquez sur Sauvegarder.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 2

0 commentaire