跳转至

页面永久链接

参考本页面时,请务必使用以下永久链接。它在将来的帮助版本中将保持不变。

https://docs.sophos.com/central/Mobile/help/zh-cn/index.html?contextId=setup-intune-mtd

设置 Mobile Threat Defense

您可以在 Sophos Mobile Admin 和 Microsoft Intune 中设置 Mobile Threat Defense。

限制

Intune Mobile Threat Defense with Sophos Intercept X 在以下情况下不可用:

注释

如果按照 Microsoft 文档使用 Intune 添加和分配 Mobile Threat Defense (MTD) 应用的说明操作,可以首先在 Intune 中创建 Sophos Mobile Threat Defense 连接器,然后切换到 Sophos Mobile 完成配置。这是对此处所述方法的替代方法。

Sophos Mobile Admin

在 Sophos Mobile Admin 中,您可以将 Sophos Mobile 绑定到您的 Intune 帐户并配置注册设置。

  1. 在 Sophos Central Admin 中,转到 My Products > Mobile
  2. 在侧边的菜单栏中,选择设置 > Sophos 设置,然后选择 Intune MTD 选项卡。
  3. 选择绑定
  4. 用您的 Microsoft Azure 管理员帐户登录。
  5. 接受 Sophos Mobile Threat Defense 连接器请求的权限。

  6. 配置以下设置:

    • 所有者:您将设备注册到 Intune 时 Sophos Mobile 分配给设备的所有权类型。
    • 设备组:设备将分配到的 Sophos Mobile 设备组。
    • Mobile Threat Defense 策略 (Android)(可选):Android 设备上 Sophos Intercept X for Mobile 的默认 Sophos Mobile 策略。
    • Mobile Threat Defense 策略 (iOS)(可选):iPhone 和 iPad 设备上 Sophos Intercept X for Mobile 的默认 Sophos Mobile 策略。

  7. 单击保存

Microsoft Intune

在 Microsoft Intune 中,您可以配置 Sophos Mobile Threat Defense 连接器,添加 Intercept X for Mobile,并创建设备合规性策略。

  1. 使用您的 Azure 管理员帐户登录到 Microsoft Intune 管理中心
  2. 转到租户管理 > 连接器和令牌 > Mobile Threat Defense
  3. MTD 连接器下,选择 Sophos

  4. 开启要使用的功能,然后选择保存

    连接器状态从可用更改为启用

  5. 添加 Intercept X for Mobile Android 应用。

    请参阅 将 Android 商店应用添加到 Microsoft Intune

    对于 Appstore URL,请输入 https://play.google.com/store/apps/details?id=com.sophos.smsec

  6. 添加 Intercept X for Mobile iOS 应用。

    请参阅 将 iOS 商店应用添加到 Microsoft Intune

    搜索应用商店中,输入 Sophos Intercept X for Mobile

  7. 可选:为 Intercept X for Mobile 创建应用配置策略。

    要了解可用的设置,请参阅Android 设置iOS 设置

    要了解有关创建应用配置策略的说明,请参阅分别适用于 Android 设备iOS 设备的说明。

    注释

    如果您没有配置 Device name (Android) 或 deviceName (iOS) 设置,Sophos Mobile 将使用 Microsoft Entra ID 提供的设备名称。

  8. 将应用分配给您的 Intune 用户。

    请参阅使用 Microsoft Intune 将应用分配给组

  9. 创建两个合规性策略 (一个用于 Android 设备,一个用于 iPhone 和 iPad)。

    请参阅在 Microsoft Intune 中创建合规性策略中的说明。

这将完成 Mobile Threat Defense 设置。

注释

Microsoft 将 Sophos Mobile 注册为您的 Intune 帐户的 Mobile Threat Defense 供应商需要一些时间。如果您在此时间段内通过 Intune 在设备上注册 Intercept X for Mobile,Intune 中显示的合规性状态将会不正确。几分钟后,此问题将自动解决。

准备设备

要准备想添加到 Mobile Threat Defense 的设备,请执行以下操作:

  1. 将设备注册到 Intune。
  2. 安装 Intune 公司门户应用。

  3. 在 iPhone 或 iPad 上,安装 Microsoft Authenticator 应用。

    Intune 不支持其他验证器应用。

要将设备添加到 Mobile Threat Defense,请参阅 Android 设备iPhone 或 iPad

Android 设置

下表显示了 Microsoft Intune 中 Sophos Intercept X for Mobile Android 应用的配置设置。

设置 描述
设备 ID EMM 使用的唯一设备标识符。
设备名称

设备名称。

Sophos Mobile 添加设备时将使用此名称。

提示:使用 User name 变量设置设备名称。请参阅配置值的支持变量
禁用 EULA 应用启动时不显示最终用户许可协议 (EULA)。
连接到 Intune 应用将自动启动 Intune 连接助手。

iOS 设置

下表显示了 Microsoft Intune 中 Sophos Intercept X for Mobile iOS 应用的配置设置。

设置 类型 描述
macAddress string

设备的 MAC 地址。该值用于在设备连接到 Sophos Wi-Fi 接入点时识别设备。

Synchronized Security 需要。
eulaDisabled boolean

应用启动时不显示最终用户许可协议 (EULA)。

可能的值为 truefalse。默认值是 false
startIntuneConnection boolean

应用将自动启动 Intune 连接助手。

可能的值为 truefalse。默认值是 false