跳转至

页面永久链接

参考本页面时,请务必使用以下永久链接。它在将来的帮助版本中将保持不变。

https://docs.sophos.com/central/Mobile/help/zh-cn/index.html?contextId=setup-intune-mtd

设置 Mobile Threat Defense

您可以在 Sophos Mobile Admin 和 Microsoft Intune 中设置 Mobile Threat Defense。

注释

如果按照 Microsoft 文档使用 Intune 添加和分配 Mobile Threat Defense (MTD) 应用的说明操作,可以首先在 Intune 中创建 Sophos Mobile Threat Defense 连接器,然后切换到 Sophos Mobile 完成配置。这是对此处所述方法的替代方法。

Sophos Mobile Admin

在 Sophos Mobile Admin 中,您可以将 Sophos Mobile 绑定到您的 Intune 帐户并配置注册设置。

  1. 在 Sophos Central Admin 中,转到 My Products > Mobile
  2. 在侧边的菜单栏中,选择设置 > Sophos 设置,然后选择 Intune MTD 选项卡。
  3. 选择绑定
  4. 用您的 Microsoft Azure 管理员帐户登录。
  5. 接受 Sophos Mobile Threat Defense 连接器请求的权限。

  6. 配置以下设置:

    • 所有者:您将设备注册到 Intune 时 Sophos Mobile 分配给设备的所有权类型。
    • 设备组: 设备将分配到的 Sophos Mobile 设备组。
    • Mobile Threat Defense 策略 (Android)(可选):Android 设备上 Sophos Intercept X for Mobile 的默认 Sophos Mobile 策略。
    • Mobile Threat Defense 策略 (iOS)(可选):iPhone 和 iPad 设备上 Sophos Intercept X for Mobile 的默认 Sophos Mobile 策略。

  7. 单击保存

Microsoft Intune

在 Microsoft Intune 中,您可以配置 Sophos Mobile Threat Defense 连接器,添加 Intercept X for Mobile,并创建设备合规性策略。

  1. 使用您的 Azure 管理员帐户登录到 Microsoft Intune 管理中心
  2. 转到租户管理 > 连接器和令牌 > Mobile Threat Defense
  3. MTD 连接器下,选择 Sophos

  4. 开启要使用的功能,然后选择保存

    连接器状态从可用更改为启用

  5. 添加 Intercept X for Mobile Android 应用。

    请参阅将 Android 商店应用添加到 Microsoft Intune 中的说明。

    对于 Appstore URL,请输入 https://play.google.com/store/apps/details?id=com.sophos.smsec

  6. 添加 Intercept X for Mobile iOS 应用。

    请参阅将 iOS 商店应用添加到 Microsoft Intune 中的说明。

    搜索应用商店中,输入 Sophos Intercept X for Mobile

  7. 可选:为 Intercept X for Mobile 创建应用配置策略。

    要了解可用设置,请参阅Android 设置iOS 设置

    要了解有关创建应用配置策略的说明,请参阅分别适用于 Android 设备iOS 设备的说明。

    注释

    如果您没有配置 Device name (Android) 或 deviceName (iOS) 设置,Sophos Mobile 将使用 Microsoft Entra ID (Azure AD) 提供的设备名称。

  8. 将应用分配给您的 Intune 用户。

    请参阅使用 Microsoft Intune 将应用分配到组中的说明。

  9. 创建两个合规性策略 (一个用于 Android 设备,一个用于 iPhone 和 iPad)。

    请参阅在 Microsoft Intune 中创建合规性策略中的说明。

这将完成 Mobile Threat Defense 设置。

注释

Microsoft 将 Sophos Mobile 注册为您的 Intune 帐户的 Mobile Threat Defense 供应商需要一些时间。如果您在此时间段内通过 Intune 在设备上注册 Intercept X for Mobile,Intune 中显示的合规性状态将会不正确。几分钟后,此问题将自动解决。

准备设备

要准备想添加到 Mobile Threat Defense 的设备,请执行以下操作:

  1. 将设备注册到 Intune。
  2. 安装 Intune 公司门户应用。

  3. 在 iPhone 或 iPad 上,安装 Microsoft Authenticator 应用。

    Intune 不支持其他验证器应用。

要将设备添加到 Mobile Threat Defense,请参阅 Android 设备iPhone 或 iPad

Android 设置

下表显示了 Microsoft Intune 中 Sophos Intercept X for Mobile Android 应用的配置设置。

设置 说明
设备 ID EMM 使用的唯一设备标识符。
设备名称

设备名称。

Sophos Mobile 添加设备时将使用此名称。

提示:使用 User name 变量设置设备名称。请参阅配置值的支持变量
禁用 EULA 应用启动时不显示最终用户许可协议 (EULA)。
连接到 Intune 应用将自动启动 Intune 连接助手。

iOS 设置

下表显示了 Microsoft Intune 中 Sophos Intercept X for Mobile iOS 应用的配置设置。

设置 类型 说明
macAddress string

设备的 MAC 地址。该值用于在设备连接到 Sophos Wi‑Fi 接入点时识别设备。

Synchronized Security 需要。
eulaDisabled boolean

应用启动时不显示最终用户许可协议 (EULA)。

可能的值是 truefalse。默认值是 false
startIntuneConnection boolean

应用将自动启动 Intune 连接助手。

可能的值是 truefalse。默认值是 false