Sobre a integração do Endpoint Protection Mobile com ambientes grandes do Microsoft Intune
Endpoint Protection Mobile
com ambientes grandes do Microsoft IntuneA integração entre o
Symantec Endpoint Protection Mobile
e MDM/EMM/UEM envolve uma atividade completa de sincronização. Ele é projetado para garantir que todos os dispositivos que executam a solução de defesa contra ameaças móveis sejam visíveis no console de gerenciamento do Endpoint Protection Mobile
. Para oferecer suporte com êxito a implementações grandes em organizações gerenciadas pelo Microsoft Intune, o Endpoint Protection Mobile
tem um modo de integração de MDM/EMM/UEM totalmente independente de sincronização. O modo de integração de MDM/EMM/UEM totalmente independente de sincronização é usado para acomodar as limitações de escalabilidade. Tais limitações são impostas pelas APIs fornecidas pelo Intune em organizações com mais de 100,000 mil dispositivos. Quando esse modo estiver ativado, as sincronizações completas de dispositivos (periódicas ou sob demanda) NÃO ocorrerão. Em vez disso, uma única sincronização por dispositivo ocorrerá, no momento da ativação do aplicativo do
SEP Mobile
. O modo de integração de MDM/EMM/UEM totalmente independente de sincronização apresenta algumas vantagens e desvantagens.
Vantagens | Desvantagens |
|---|---|
| Nenhuma visibilidade por meio do console de gerenciamento sobre dispositivos que não têm o aplicativo do SEP Mobile instalado. A visibilidade está disponível no console do Microsoft Intune. |
Mais implicações do modo de integração de MDM/EMM/UEM totalmente independente de sincronização
- Os avisos de integridade posteriores à ativação baseados na última conexão de MDM/EMM/UEM não são compatíveis (console de gerenciamento doEndpoint Protection Mobile) >Configurações>Integrações>Intune>Seleção de integração com EMM>Integridade da instalação (Status de integridade do dispositivo)).
- Se a instalação do aplicativo doSEP Mobilefeita a partir de lojas públicas não for permitida para os usuários finais, os dispositivos que tentarem instalar o aplicativo a partir de lojas públicas acionarão indicações relevantes de status de integridade. Por exemplo:
- "Dispositivo não registrado no Intune"
- "SEP Mobile instalado diretamente de uma loja pública"
Para ativar o modo de integração de MDM/EMM/UEM totalmente independente de sincronização
Entre em contato com o Suporte da Symantec para ativar o modo de integração totalmente independente de sincronização.
Disponível somente para as organizações relevantes e compatíveis.
Durante a transição do modo de integração padrão para o modo de integração totalmente independente de sincronização, os dispositivos com o aviso "O SEP Mobile não está instalado" anterior à ativação serão excluídos do console de gerenciamento do
Endpoint Protection Mobile
. Esses dispositivos serão exibidos novamente depois que o aplicativo do SEP Mobile
for instalado e ativado com êxito.