Ansichten:

Konfigurieren Sie die Integrationseinstellungen, um die Mobile Security for Business-App und die App-Konfiguration schnell auf verwaltete Mobilgeräte bereitzustellen.

Bevor Sie mit dem Integrationsprozess beginnen, stellen Sie sicher, dass Sie Folgendes haben:
  • Microsoft Endpunkt-Manager Admin-Anmeldedaten
    Hinweis
    Hinweis
    Der Administrator muss die Rollen Intune-Administrator und Anwendungsadministrator haben. Für weitere Informationen siehe die Microsoft Entra-ID-Dokumentation.
  • Trend Vision One Konsolen-Admin-Anmeldedaten

Prozedur

  1. Öffnen Sie auf der Trend Vision One-Konsole den Konfigurationsbildschirm für die Intune-Integration.
    • Wenn Sie Mobile Security zum ersten Mal einrichten, gehen Sie zu Mobile SecurityMobile Inventory, um die Startseite Mobile Security anzuzeigen.
      Unter I have an MDM solution wählen Sie Use My MDM SolutionMicrosoft Endpoint Manager (Intune).
    • Wenn Sie bereits eine MDM-Integration oder einen Mobile Device Director eingerichtet haben, gehen Sie zu Mobile SecurityMobile Inventory, klicken Sie auf das Einstellungssymbol (integrationSettings=20250121101015.jpg), und klicken Sie auf Add MDM Solution.
      Unter I have an MDM solution wählen Sie Use My MDM SolutionMicrosoft Endpoint Manager (Intune).
    • Gehen Sie zu Workflow and AutomationThird-Party Integrations und klicken Sie in der Integrationsliste auf Microsoft Endpoint Manager (Intune).
    Das Fenster „Konfiguration“ wird angezeigt.
    Hinweis
    Hinweis
    Um Ihre Intune-Integrationseinstellungen zu bearbeiten, gehen Sie zu Workflow and AutomationThird-Party Integrations und klicken Sie in der Integrationsliste auf Microsoft Endpoint Manager (Intune).
    Nur Administratoren mit der Rolle des Master-Administrators oder Operators können die Integrationseinstellungen bearbeiten.
  2. Führen Sie im Abschnitt Integrationseinstellungen die folgenden Aktionen aus.
    1. Klicken Sie auf Berechtigung erteilen und dann auf Annehmen auf dem Microsoft-Autorisierungsbildschirm.
      Intune weist ein Token an Mobile Security zu, das später bei der automatischen Geräteanmeldung zur Authentifizierung verwendet wird.
    2. Wählen Sie die Plattform der Mobilgeräte aus, die Sie über Intune verwalten.
      • iOS/iPadOS
        Um iOS/iPadOS-Geräte mit dem Apple Volume Purchase Program (VPP) zu verwalten, müssen Sie die Mobile Security for Business-App im Apple Business Manager hinzufügen und dann auf das Aktualisierungssymbol (Refresh_icon=GUID-B55739E8-3C9C-4511-9D93-A22BEA066D27=1=de-de=Low.png) klicken, bevor Sie auf Speichern klicken.
        Wenn Sie den Web Reputation-Schutz auf allen iOS/iPadOS-Geräten erzwingen möchten, aktivieren Sie das Kontrollkästchen Enable Web Reputation for iOS/iPadOS devices. Wenn Sie diese Option aktivieren, können Ihre Benutzer VPN in ihrer Mobile Security for Business-App nicht manuell deaktivieren.
      • Android
        Um Android Enterprise-Geräte zu verwalten, müssen Sie die Mobile Security for Business im verwalteten Google Play Store manuell genehmigen und dann auf das Aktualisierungssymbol (Refresh_icon=GUID-B55739E8-3C9C-4511-9D93-A22BEA066D27=1=de-de=Low.png) klicken, bevor Sie Speichern anklicken.
        Wenn Sie den Web Reputation-Schutz auf allen Android Enterprise-Geräten erzwingen möchten, aktivieren Sie das Kontrollkästchen Enable Web Reputation for Android Enterprise devices. Wenn Sie diese Option aktivieren, können Ihre Benutzer VPN in ihrer Mobile Security for Business-App nicht manuell deaktivieren.
  3. Im Abschnitt Erweiterte Einstellungen wählen Sie die Synchronisationsfrequenz der Daten und ob Gerätedaten zu Microsoft Intune gesendet werden sollen.
    Hinweis
    Hinweis
    Das Sync user, device, and group data from Intune every-Feld gibt die Anzahl der Tage zwischen den Versuchen von Mobile Security an, Benutzer- und Geräteinformationen automatisch von Intune zu synchronisieren.
    Wichtig
    Wichtig
    Um Microsoft Intune-Konformitätsrichtlinien zu integrieren und auf alle verfügbaren Funktionen, einschließlich der Malware-Suche für iOS und iPadOS, zuzugreifen, müssen Sie Send device risk level data to Microsoft Endpoint Manager (Intune) aktivieren.
  4. Klicken Sie auf Save.
    Mobile Security fügt die folgenden Gerätekonfigurationsprofile und App-Konfigurationsrichtlinien zu Intune hinzu.
    Hinweis
    Hinweis
    Die spezifischen Konfigurationsprofile oder Richtlinien, die verfügbar sind, hängen von Ihren Einstellungen in Schritt 2b ab.
    • Gerätekonfigurationsprofile
      • Trend Micro Mobile Security Always-on-VPN für Android-Gerätebesitzer
      • Trend Micro Mobile Security Always-on-VPN für Android-Arbeitsprofil
      • Trend Micro Mobile Security Vertrauenswürdiges Stammzertifikat für Android-Gerätebesitzer
      • Trend Micro Mobile Security Vertrauenswürdiges Stammzertifikat für Android-Arbeitsprofil
      • Trend Micro Mobile Security Vertrauenswürdiges Stammzertifikat für iOS
      Die ersten beiden Profile werden verwendet, um den Web Reputation-Schutz auf Android Enterprise-Geräten durchzusetzen. Die letzten drei Profile werden von Zero Trust Secure Access verwendet, um den Zugriff auf externe Websites zu sichern.
    • App-Konfigurationsrichtlinien mit plattformspezifischen App-Konfigurationsschlüsseln
      • Trend Micro Mobile Security Registrierungs-Konfiguration für iOS
      • Trend Micro Mobile Security Enrollment-Konfiguration für iOS VPP
      • Trend Micro Mobile Security Einschreibungskonfiguration für Android-Gerät-Administrator
      • Trend Micro Mobile Security Enrollment-Konfiguration für Android Enterprise
      Mit den App-Konfigurationsrichtlinien können Sie Ihre verwalteten iOS/iPadOS- oder Android-Geräte problemlos bei Mobile Security registrieren.
    Die folgenden sind Beispiele für die App-Konfigurationsschlüssel:
    • Token zugewiesen an Mobile Security for Business
    • Unternehmensregion des Benutzers
    • Mobile Security-API-Serveradresse
  5. Wenn Sie Mobile Security for Business automatisch bereitstellen, bestätigen Sie, welche Gruppen im Deploy Mobile Agent to Devices-Fenster bereitgestellt werden sollen, und klicken Sie auf Jetzt verteilen.
    Hinweis
    Hinweis
    Dieses Fenster erscheint nur, wenn Mobile Security erkennt, dass einige mobile Apps zuvor Mobilgeräten der Gruppen mit Intune zugewiesen wurden.
    Mobile Security beginnt mit der Installation von Mobile Security for Business auf den angegebenen Gruppengeräten. Nach Abschluss der Installation müssen die Endbenutzer die App starten, damit die Geräte sich automatisch bei Mobile Security registrieren. Beim ersten Start müssen die Endbenutzer die erforderlichen Geräteberechtigungen erteilen.
    Hinweis
    Hinweis
    Endbenutzer können die Mobile Security for Business-App auf Android-Geräten nicht deinstallieren. Auf iOS-Geräten können Endbenutzer die App deinstallieren, aber Intune wird die App nach einiger Zeit automatisch neu installieren.
    Sobald Sie registriert sind, führt Mobile Security sofort eine Sicherheitssuche auf den Geräten durch, ohne dass der Benutzer eingreifen muss.
  6. Für zusätzliche Sicherheit erstellen Sie Mobile Security-Gerätekonformitätsrichtlinien in Microsoft Intune.
    Weitere Informationen finden Sie in der Microsoft Intune-Dokumentation.
Zugehörige Informationen