设置 Mobile Threat Defense
您可以在 Sophos Mobile Admin 和 Microsoft Intune 中设置 Mobile Threat Defense。
注释
如果按照 Microsoft 文档使用 Intune 添加和分配 Mobile Threat Defense (MTD) 应用的说明操作,可以首先在 Intune 中创建 Sophos Mobile Threat Defense 连接器,然后切换到 Sophos Mobile 完成配置。这是对此处所述方法的替代方法。
Sophos Mobile Admin
在 Sophos Mobile Admin 中,您可以将 Sophos Mobile 绑定到您的 Intune 帐户并配置注册设置。
- 在 Sophos Central Admin 中,转到 My Products > Mobile。
- 在侧边的菜单栏中,选择设置 > Sophos 设置,然后选择 Intune MTD 选项卡。
- 选择绑定。
- 用您的 Microsoft Azure 管理员帐户登录。
- 接受 Sophos Mobile Threat Defense 连接器请求的权限。
-
配置以下设置:
- 所有者:您将设备注册到 Intune 时 Sophos Mobile 分配给设备的所有权类型。
- 设备组: 设备将分配到的 Sophos Mobile 设备组。
- Mobile Threat Defense 策略 (Android)(可选):Android 设备上 Sophos Intercept X for Mobile 的默认 Sophos Mobile 策略。
- Mobile Threat Defense 策略 (iOS)(可选):iPhone 和 iPad 设备上 Sophos Intercept X for Mobile 的默认 Sophos Mobile 策略。
-
单击保存。
Microsoft Intune
在 Microsoft Intune 中,您可以配置 Sophos Mobile Threat Defense 连接器,添加 Intercept X for Mobile,并创建设备合规性策略。
- 使用您的 Azure 管理员帐户登录到 Microsoft Intune 管理中心。
- 转到租户管理 > 连接器和令牌 > Mobile Threat Defense。
- 在 MTD 连接器下,选择 Sophos。
-
开启要使用的功能,然后选择保存。
连接器状态从可用更改为启用。
-
添加 Intercept X for Mobile Android 应用。
请参阅将 Android 商店应用添加到 Microsoft Intune 中的说明。
对于 Appstore URL,请输入
https://play.google.com/store/apps/details?id=com.sophos.smsec
-
添加 Intercept X for Mobile iOS 应用。
请参阅将 iOS 商店应用添加到 Microsoft Intune 中的说明。
在搜索应用商店中,输入
Sophos Intercept X for Mobile
。 -
可选:为 Intercept X for Mobile 创建应用配置策略。
要了解可用设置,请参阅Android 设置和iOS 设置。
要了解有关创建应用配置策略的说明,请参阅分别适用于 Android 设备和 iOS 设备的说明。
注释
如果您没有配置
Device name
(Android) 或deviceName
(iOS) 设置,Sophos Mobile 将使用 Microsoft Entra ID (Azure AD) 提供的设备名称。 -
将应用分配给您的 Intune 用户。
请参阅使用 Microsoft Intune 将应用分配到组中的说明。
-
创建两个合规性策略 (一个用于 Android 设备,一个用于 iPhone 和 iPad)。
请参阅在 Microsoft Intune 中创建合规性策略中的说明。
这将完成 Mobile Threat Defense 设置。
注释
Microsoft 将 Sophos Mobile 注册为您的 Intune 帐户的 Mobile Threat Defense 供应商需要一些时间。如果您在此时间段内通过 Intune 在设备上注册 Intercept X for Mobile,Intune 中显示的合规性状态将会不正确。几分钟后,此问题将自动解决。
准备设备
要准备想添加到 Mobile Threat Defense 的设备,请执行以下操作:
- 将设备注册到 Intune。
- 安装 Intune 公司门户应用。
-
在 iPhone 或 iPad 上,安装 Microsoft Authenticator 应用。
Intune 不支持其他验证器应用。
要将设备添加到 Mobile Threat Defense,请参阅 Android 设备和 iPhone 或 iPad。
Android 设置
下表显示了 Microsoft Intune 中 Sophos Intercept X for Mobile Android 应用的配置设置。
设置 | 说明 |
---|---|
设备 ID | EMM 使用的唯一设备标识符。 |
设备名称 | 设备名称。 Sophos Mobile 添加设备时将使用此名称。 提示:使用 |
禁用 EULA | 应用启动时不显示最终用户许可协议 (EULA)。 |
连接到 Intune | 应用将自动启动 Intune 连接助手。 |
iOS 设置
下表显示了 Microsoft Intune 中 Sophos Intercept X for Mobile iOS 应用的配置设置。
设置 | 类型 | 说明 |
---|---|---|
macAddress | string | 设备的 MAC 地址。该值用于在设备连接到 Sophos Wi‑Fi 接入点时识别设备。 Synchronized Security 需要。 |
eulaDisabled | boolean | 应用启动时不显示最终用户许可协议 (EULA)。 可能的值是 |
startIntuneConnection | boolean | 应用将自动启动 Intune 连接助手。 可能的值是 |