Configurar Mobile Threat Defense
Configure Mobile Threat Defense tanto en Sophos Mobile Admin como en Microsoft Intune.
Nota
Si sigue el documento de Microsoft Agregar y asignar aplicaciones de Mobile Threat Defense (MTD) con Intune, primero creará el conector de Sophos Mobile Threat Defense en Intune y luego cambiará a Sophos Mobile para finalizar la configuración. Este es un enfoque alternativo al que aquí se describe.
Sophos Mobile Admin
En Sophos Mobile Admin, se enlaza Sophos Mobile a su cuenta de Intune y se configuran las opciones de inscripción.
- En Sophos Central Admin, vaya a Mis productos > Mobile.
- En la barra lateral de menús, seleccione Configuración > Configuración de Sophos y, a continuación, seleccione la ficha MTD de Intune.
- Seleccione Enlazar.
- Inicie sesión con su cuenta de administrador de Microsoft Azure.
- Acepte los permisos que solicita Sophos Mobile Threat Defense.
-
Configure las siguientes opciones:
- Propietario: El tipo de propiedad que Sophos Mobile asigna a los dispositivos cuando los inscribe en Intune.
- Grupo de dispositivos: El grupo de dispositivos de Sophos Mobile al que se asignarán los dispositivos.
- Política de Mobile Threat Defense (Android) (Opcional): La política de Sophos Mobile predeterminada para Sophos Intercept X for Mobile en dispositivos Android.
- Política de Mobile Threat Defense (iOS) (Opcional): La política de Sophos Mobile predeterminada para Sophos Intercept X for Mobile en dispositivos iPhone y iPad.
-
Haga clic en Guardar.
Microsoft Intune
En Microsoft Intune, configure el conector de Sophos Mobile Threat Defense, añada Intercept X for Mobile y cree una política de cumplimiento de dispositivos.
- Inicie sesión en el Centro de administración de Microsoft Intune con su cuenta de administrador de Azure.
- Vaya a Administración de inquilinos > Conectores y tokens > Mobile Threat Defense.
- En Conector de MTD, seleccione Sophos.
-
Active las funciones que desee utilizar y, a continuación, seleccione Guardar.
El estado del conector cambia de Disponible a Activado.
-
Añada la app Intercept X for Mobile para Android.
Consulte las instrucciones en Adición de aplicaciones de la Tienda Android a Microsoft Intune.
En URL de tienda de apps, escriba
https://play.google.com/store/apps/details?id=com.sophos.smsec
-
Añada la app Intercept X for Mobile para iOS.
Consulte las instrucciones en Agregar aplicaciones de la tienda iOS a Microsoft Intune.
En Buscar en la tienda de apps, escriba
Sophos Intercept X for Mobile
. -
Opcional: Cree una política de configuración de apps para Intercept X for Mobile.
Para obtener información sobre las opciones disponibles, consulte Configuración de Android y Configuración de iOS.
Para obtener una descripción de cómo crear una política de configuración de apps, consulte las instrucciones para dispositivos Android y dispositivos iOS.
Nota
Si no configura la opción de
Device name
(Android) odeviceName
(iOS), Sophos Mobile utiliza el nombre del dispositivo de Microsoft Entra ID (Azure AD). -
Asigne las apps a sus usuarios de Intune.
Consulte las instrucciones en Asignación de aplicaciones a grupos con Microsoft Intune.
-
Cree dos políticas de cumplimiento (una para dispositivos Android y otra para dispositivos iPhone y iPad).
Consulte las instrucciones en Creación de una directiva de cumplimiento en Microsoft Intune.
Con esto finaliza la configuración de Mobile Threat Defense.
Nota
Lleva algún tiempo antes de que Microsoft registre Sophos Mobile como proveedor de Mobile Threat Defense para su cuenta de Intune. Si inscribe Intercept X for Mobile en un dispositivo con Intune durante ese periodo, el estado de cumplimiento mostrado en Intune no es correcto. Este problema se resuelve automáticamente después de unos minutos.
Preparar dispositivos
Para preparar un dispositivo que desee añadir a Mobile Threat Defense, haga lo siguiente:
- Inscriba el dispositivo en Intune.
- Instale la app Portal empresa Intune.
-
En los dispositivos iPhone o iPad, instale la app Microsoft Authenticator.
Intune no admite otras aplicaciones de autenticación.
Para añadir un dispositivo a Mobile Threat Defense, consulte Dispositivos Android y Dispositivos iPhone o iPad.
Configuración de Android
La tabla muestra las opciones de configuración de la app Sophos Intercept X for Mobile para Android en Microsoft Intune.
Opción de configuración | Descripción |
---|---|
ID de dispositivo | El identificador de dispositivo único que utiliza el EMM. |
Nombre de dispositivo | El nombre del dispositivo. Sophos Mobile utiliza este nombre cuando añade el dispositivo. Sugerencia: Utilice la variable |
EULA deshabilitado | El Acuerdo de licencia de usuario final (EULA) no se muestra al iniciarse la app. |
Conectar con Intune | La app inicia automáticamente el asistente de conexión de Intune. |
Configuración de iOS
La tabla muestra las opciones de configuración de la app Sophos Intercept X for Mobile para iOS en Microsoft Intune.
Opción de configuración | Tipo | Descripción |
---|---|---|
macAddress | string | La dirección MAC del dispositivo. El valor se utiliza para identificar el dispositivo cuando se conecta con un punto de acceso Wi‑Fi de Sophos. Requisito para la Seguridad Sincronizada. |
eulaDisabled | boolean | El Acuerdo de licencia de usuario final (EULA) no se muestra al iniciarse la app. Los valores posibles son |
startIntuneConnection | boolean | La app inicia automáticamente el asistente de conexión Intune. Los valores posibles son |