Verwenden von Schutzrichtlinien für Intune-Apps mit Aurora Protect Mobile

Sie können die Schutzrichtlinien für Microsoft Intune-Apps mit Aurora Protect Mobile verwenden, um den Zugriff auf bestimmte Microsoft-Apps basierend auf der von Aurora Protect Mobile gemeldeten Bedrohungsstufe des Geräts zuzulassen oder einzuschränken.
  1. Lesen Sie die Softwareanforderungen und Netzwerkanforderungen für die Aurora Protect Mobile-App.
  2. Verknüpfen Sie Cylance Endpoint Security mit Ihrem Unternehmensverzeichnis.
  3. Fügen Sie Intune-Benutzer zu Cylance Endpoint Security als CylancePROTECT Mobile-Benutzer hinzu.
  4. Erstellen Sie eine CylancePROTECT Mobile-Richtlinie, und weisen Sie sie den Benutzern zu. Konfigurieren Sie die Einstellungen für die Risikobewertung in der Richtlinie, um den Risikostufen des Geräts Warnungen zuzuordnen.
  5. Erstellen Sie eine Registrierungsrichtlinie, und weisen Sie diese den Benutzern zu.
    Die Benutzer erhalten eine E-Mail mit Anweisungen zum Herunterladen und Aktivieren der Aurora Protect Mobile-App. Weisen Sie die Benutzer an, die E-Mail vorerst zu ignorieren. Sie werden die App in Schritt 10 herunterladen und aktivieren. Weisen Sie die Benutzer an, die E-Mail aufzubewahren, da sie den QR-Code benötigen, um die Aurora Protect Mobile-App zu aktivieren.
  6. Verbinden von Aurora Endpoint Security mit Intune.
  7. Im Intune-Admin-Center:
    1. Bearbeiten Sie den Aurora Protect Mobile-MTD-Connector, und aktivieren Sie die Optionen für die App-Schutzrichtlinie, um Android- und iOS-Geräte mit Aurora Protect zu verbinden.
    2. Erstellen und konfigurieren Sie App-Schutzrichtlinien für Android- und iOS-Geräte, um anzugeben, wie Aurora Protect Mobile den Zugriff auf bestimmte Apps je nach gemeldeter Risikostufe zulassen oder einschränken soll.
    3. Weisen Sie Benutzergruppen die App-Schutzrichtlinien zu.
  8. Stellen Sie die Microsoft-Apps bereit, die Sie mithilfe der Intune-App-Schutzrichtlinie schützen möchten. Nachdem eine geschützte Microsoft-App installiert wurde, werden die Benutzer aufgefordert, die Microsoft Authenticator-App (iOS) oder die App für das Intune-Unternehmensportal (Android) zu installieren und das Gerät zu registrieren.
  9. Weisen Sie die Benutzer an, eine geschützte Microsoft-App zu starten und der Aufforderung „Zugriff erhalten“ zu folgen, um die Aurora Protect Mobile-App zu installieren und zu aktivieren. Weisen Sie die Benutzer an, den QR-Code zu verwenden, den sie in Schritt 5 erhalten haben.
    Wenn die Android-Benutzer nicht aufgefordert werden, die Aurora Protect Mobile-App zu installieren, weisen Sie sie an, die geschützte Microsoft-App zu schließen und erneut zu öffnen.
Wenn ein Benutzer eine geschützte Microsoft-App öffnet, erhält er eine Benachrichtigung, sofern der Zugriff auf die App aufgrund der aktuellen Risikostufe des Geräts eingeschränkt ist.