Настройка проверки соответствия MDM Intune для состояния устройства

Примечание

Примечание: Пожалуйста, свяжитесь с feature-releases@catonetworks.com для получения дополнительной информации о включении и использовании этой функции.

Проверки состояния устройства позволяют оценить состояние безопасности устройства перед предоставлением доступа к сетевым ресурсам или приложениям. Вы можете использовать эти проверки в политике доступа для применения условного доступа на основе таких атрибутов, как статус клиента, операционная система или настройка безопасности.

С поддержкой состояний соответствия MDM Microsoft Intune, Cato расширяет свои возможности состояния устройства. Вы можете интегрировать сигналы соответствия Intune в оценку состояния и применять доступ в соответствии с политикой MDM вашей организации. Это позволяет применять принципы нулевого доверия к управляемым устройствам и гарантировать, что только устройства, соответствующие требованиям Intune, могут получить доступ к защищенным ресурсам.

Предварительные требования

  • Интеграция Microsoft Intune настроена в вашей учетной записи
  • У вас есть соответствующие разрешения в Приложении Управления Cato (CMA) для настройки Состояния устройства

Поддерживаемые Операционные системы

Проверки соответствия Intune MDM поддерживаются для устройств с этими операционными системами: 

  • Windows
  • macOS
  • Linux

Пример использования

Ваша организация использует Microsoft Intune для управления корпоративными устройствами. Как администратор, вы хотите применять политики в CMA, которые гарантируют, что только устройства, отмеченные как соответствующие в Intune, могут получить доступ к чувствительным внутренним приложениям, таким как финансовые или HR системы, подключаться удаленно с Клиентом Cato, и более. Вы также хотите блокировать устройства, которые явно отмечены как несоответствующие, или находятся в неизвестном или неправильно настроенном состоянии.

На странице Ресурсы > Состояние устройства, вы настраиваете Проверку состояния устройства для соответствия MDM со следующими параметрами:

  • Соответствующие устройства могут получить доступ к защищенным приложениям через политики ZTNA
  • Устройства в состоянии конфликта, ошибки, льготного периода или конфигурации менеджера игнорируются, и доступ не разрешён, если не применяются другие правила

Это позволяет вам применять политики условного доступа, которые динамически привязаны к состоянию соответствия устройства в Intune, и гарантировать, что только доверенные, соответствующие устройства могут подключаться к вашим ресурсам.

Создание новой проверки состояния устройства для соответствия Intune

Создайте проверку состояния устройства на основе соответствия Microsoft Intune. После создания проверки она может быть применена к новым или существующим профилям состояния.

Чтобы настроить проверку соответствия MDM на основе Intune:

  1. В CMA перейдите в Ресурсы > Состояние устройства и на вкладке Проверки устройства нажмите Новый.

  2. В разделе Общие настройки укажите данные, такие как Имя и Описание этого правила.

    • Установите Тип производителя на сторонние производители.
    • Установите Тип проверки устройства на Соответствие MDM.

  3. В разделе Производитель:

    • Установите Имя производителя на Intune.

    • Под Состояния соответствия, определите, какие статусы Intune хотите оценить.

      Выбранные вами статусы считаются пройденными при обнаружении.

  4. Настройте Дополнительные настройки:

    • Обход нераспознанных устройств – разрешить доступ, если устройство не может быть идентифицировано
  5. Нажмите Сохранить.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 2

0 комментариев