Saltar al contenido

Configurar Mobile Threat Defense

Configure Mobile Threat Defense tanto en Sophos Mobile Admin como en Microsoft Intune.

Nota

Si sigue el documento de Microsoft Agregar y asignar aplicaciones de Mobile Threat Defense (MTD) con Intune, primero creará el conector de Sophos Mobile Threat Defense en Intune y luego cambiará a Sophos Mobile para finalizar la configuración. Este es un enfoque alternativo al que aquí se describe.

Sophos Mobile Admin

En Sophos Mobile Admin, se enlaza Sophos Mobile a su cuenta de Intune y se configuran las opciones de inscripción.

  1. En Sophos Central Admin, vaya a Mis productos > Mobile.
  2. En la barra lateral de menús, seleccione Configuración > Configuración de Sophos y, a continuación, seleccione la ficha MTD de Intune.
  3. Seleccione Enlazar.
  4. Inicie sesión con su cuenta de administrador de Microsoft Azure.
  5. Acepte los permisos que solicita Sophos Mobile Threat Defense.
  6. Configure las siguientes opciones:

    • Propietario: El tipo de propiedad que Sophos Mobile asigna a los dispositivos cuando los inscribe en Intune.
    • Grupo de dispositivos: El grupo de dispositivos de Sophos Mobile al que se asignarán los dispositivos.
    • Política de Mobile Threat Defense (Android) (Opcional): La política de Sophos Mobile predeterminada para Sophos Intercept X for Mobile en dispositivos Android.
    • Política de Mobile Threat Defense (iOS) (Opcional): La política de Sophos Mobile predeterminada para Sophos Intercept X for Mobile en dispositivos iPhone y iPad.
  7. Haga clic en Guardar.

Microsoft Intune

En Microsoft Intune, configure el conector de Sophos Mobile Threat Defense, añada Intercept X for Mobile y cree una política de cumplimiento de dispositivos.

  1. Inicie sesión en el Centro de administración de Microsoft Intune con su cuenta de administrador de Azure.
  2. Vaya a Administración de inquilinos > Conectores y tokens > Mobile Threat Defense.
  3. En Conector de MTD, seleccione Sophos.
  4. Active las funciones que desee utilizar y, a continuación, seleccione Guardar.

    El estado del conector cambia de Disponible a Activado.

  5. Añada la app Intercept X for Mobile para Android.

    Consulte las instrucciones en Adición de aplicaciones de la Tienda Android a Microsoft Intune.

    En URL de tienda de apps, escriba https://play.google.com/store/apps/details?id=com.sophos.smsec

  6. Añada la app Intercept X for Mobile para iOS.

    Consulte las instrucciones en Agregar aplicaciones de la tienda iOS a Microsoft Intune.

    En Buscar en la tienda de apps, escriba Sophos Intercept X for Mobile.

  7. Opcional: Cree una política de configuración de apps para Intercept X for Mobile.

    Para obtener información sobre las opciones disponibles, consulte Configuración de Android y Configuración de iOS.

    Para obtener una descripción de cómo crear una política de configuración de apps, consulte las instrucciones para dispositivos Android y dispositivos iOS.

    Nota

    Si no configura la opción de Device name (Android) o deviceName (iOS), Sophos Mobile utiliza el nombre del dispositivo de Microsoft Entra ID (Azure AD).

  8. Asigne las apps a sus usuarios de Intune.

    Consulte las instrucciones en Asignación de aplicaciones a grupos con Microsoft Intune.

  9. Cree dos políticas de cumplimiento (una para dispositivos Android y otra para dispositivos iPhone y iPad).

    Consulte las instrucciones en Creación de una directiva de cumplimiento en Microsoft Intune.

Con esto finaliza la configuración de Mobile Threat Defense.

Nota

Lleva algún tiempo antes de que Microsoft registre Sophos Mobile como proveedor de Mobile Threat Defense para su cuenta de Intune. Si inscribe Intercept X for Mobile en un dispositivo con Intune durante ese periodo, el estado de cumplimiento mostrado en Intune no es correcto. Este problema se resuelve automáticamente después de unos minutos.

Preparar dispositivos

Para preparar un dispositivo que desee añadir a Mobile Threat Defense, haga lo siguiente:

  1. Inscriba el dispositivo en Intune.
  2. Instale la app Portal empresa Intune.
  3. En los dispositivos iPhone o iPad, instale la app Microsoft Authenticator.

    Intune no admite otras aplicaciones de autenticación.

Para añadir un dispositivo a Mobile Threat Defense, consulte Dispositivos Android y Dispositivos iPhone o iPad.

Configuración de Android

La tabla muestra las opciones de configuración de la app Sophos Intercept X for Mobile para Android en Microsoft Intune.

Opción de configuración Descripción
ID de dispositivo El identificador de dispositivo único que utiliza el EMM.
Nombre de dispositivo

El nombre del dispositivo.

Sophos Mobile utiliza este nombre cuando añade el dispositivo.

Sugerencia: Utilice la variable User name para establecer el nombre del dispositivo. Consulte Variables admitidas para los valores de configuración.

EULA deshabilitado El Acuerdo de licencia de usuario final (EULA) no se muestra al iniciarse la app.
Conectar con Intune La app inicia automáticamente el asistente de conexión de Intune.

Configuración de iOS

La tabla muestra las opciones de configuración de la app Sophos Intercept X for Mobile para iOS en Microsoft Intune.

Opción de configuración Tipo Descripción
macAddress string

La dirección MAC del dispositivo. El valor se utiliza para identificar el dispositivo cuando se conecta con un punto de acceso Wi‑Fi de Sophos.

Requisito para la Seguridad Sincronizada.

eulaDisabled boolean

El Acuerdo de licencia de usuario final (EULA) no se muestra al iniciarse la app.

Los valores posibles son true y false. El valor predeterminado es false.

startIntuneConnection boolean

La app inicia automáticamente el asistente de conexión Intune.

Los valores posibles son true y false. El valor predeterminado es false.