قدرات الدفاع عن التهديدات المتنقلة في Microsoft Defender for Business
يوفر Microsoft Defender for Business إمكانات متقدمة للحماية من التهديدات للأجهزة، مثل عملاء Windows وMac. تتضمن قدرات Defender for Business الآن الدفاع عن التهديدات المتنقلة! تساعد قدرات الدفاع عن المخاطر المتنقلة في حماية أجهزة Android وiOS، دون مطالبتك باستخدام Microsoft Intune لإلحاق الأجهزة المحمولة.
بالإضافة إلى ذلك، تتكامل قدرات الدفاع عن المخاطر المتنقلة مع Microsoft 365 Lighthouse، حيث يمكن لموفري حلول السحابة (CSPs) عرض معلومات حول الأجهزة الضعيفة والمساعدة في التخفيف من التهديدات المكتشفة.
ما الذي يتم تضمينه في الدفاع عن التهديدات المتنقلة؟
يلخص الجدول التالي الإمكانات المضمنة في الدفاع عن التهديدات المتنقلة في Defender for Business:
| تمكن | الروبوت | iOS |
|---|---|---|
|
حماية الويب مكافحة التصيد الاحتيالي وحظر اتصالات الشبكة غير الآمنة ودعم المؤشرات المخصصة. يتم تشغيل حماية الويب بشكل افتراضي مع تصفية محتوى الويب. |
|
|
|
الحماية من البرامج الضارة (Android فقط) الفحص بحثا عن التطبيقات الضارة. |
|
لا |
|
الكشف عن الهروب من السجن (iOS فقط) الكشف عن الأجهزة التي تم كسرها. |
لا |
|
|
إدارة الثغرات الأمنية في Microsoft Defender تقييم الثغرات الأمنية للأجهزة المحمولة المإلحاقة. يتضمن تقييمات الثغرات الأمنية لأنظمة التشغيل والتطبيقات لنظامي التشغيل Android وiOS. راجع استخدام لوحة معلومات إدارة الثغرات الأمنية في Microsoft Defender for Business. |
|
راجع الملاحظة 1 (أدناه) |
|
حماية الشبكة الحماية من التهديدات المخادعة Wi-Fi ذات الصلة والشهادات المارقة. يتم تشغيل حماية الشبكة بشكل افتراضي مع حماية الجيل التالي. كجزء من الدفاع عن التهديدات المتنقلة، تتضمن حماية الشبكة أيضا القدرة على السماح بمرجع شهادة الجذر وشهادات المرجع المصدق الجذر الخاص في Intune. كما أنه يؤسس الثقة مع نقاط النهاية. |
راجع الملاحظة 2 (أدناه) | راجع الملاحظة 2 (أدناه) |
|
التنبيه الموحد يتم سرد التنبيهات من جميع الأنظمة الأساسية في مدخل Microsoft Defender الموحد (https://security.microsoft.com). في جزء التنقل، اختر Incidents). راجع عرض الحوادث وإدارتها في Microsoft Defender for Business |
|
|
|
الوصول المشروطوالبدء المشروط يمنع الوصول المشروطوالبدء المشروط الأجهزة الخطرة من الوصول إلى موارد الشركة. - تتطلب نهج الوصول المشروط استيفاء معايير معينة قبل أن يتمكن المستخدم من الوصول إلى بيانات الشركة على جهازه المحمول. - تمكن نهج التشغيل المشروط فريق الأمان من حظر الوصول إلى الأجهزة التي لا تفي بمعايير معينة أو مسحها. - يمكن أيضا إضافة إشارات مخاطر Defender for Business إلى نهج حماية التطبيق. |
يتطلب Intune | يتطلب Intune |
|
عناصر التحكم في الخصوصية تكوين الخصوصية في تقارير التهديد عن طريق التحكم في البيانات المرسلة بواسطة Defender for Business. تتوفر عناصر التحكم في الخصوصية للمستخدمين المسؤولين والمستخدمين النهائيين، ولكل من الأجهزة المسجلة وغير المسجلة. |
يتطلب Intune | يتطلب Intune |
|
التكامل مع Microsoft Tunnel التكامل مع Microsoft Tunnel، حل بوابة VPN ل Intune. |
يتطلب نفق Intune VPN (راجع الملاحظة 3 أدناه) |
يتطلب نفق Intune VPN (راجع الملاحظة 3 أدناه) |
ملاحظة
- يتم استخدام Intune لثغرات البرامج/التطبيقات التي سيتم الإبلاغ عنها. يتم تضمين الثغرات الأمنية في نظام التشغيل بشكل افتراضي.
- استخدم Intune لتكوين قائمة السماح بمرجع شهادة الجذر وشهادات المرجع المصدق الجذر الخاص أو إدارتها.
- راجع المتطلبات الأساسية لنفق Microsoft في Intune.
كيفية الحصول على قدرات الدفاع عن المخاطر المتنقلة
تتوفر الآن قدرات الدفاع عن المخاطر المتنقلة بشكل عام لعملاء Defender for Business . فيما يلي كيفية الحصول على هذه الإمكانات لمؤسستك:
تأكد من أن Defender for Business قد انتهى من التوفير. في مدخل Microsoft Defender، انتقل إلى أجهزة الأصول>.
- إذا رأيت رسالة تقول، "توقف! نحن نجهز مساحات جديدة لبياناتك ونربطها"، وهذا يعني أن Defender for Business لم ينته من التوفير. تحدث هذه العملية الآن، ويمكن أن تستغرق ما يصل إلى 24 ساعة لإكمالها.
- إذا رأيت قائمة بالأجهزة، أو تمت مطالبتك بإلحاق الأجهزة، فهذا يعني أن توفير Defender for Business قد اكتمل.
راجع، وإذا لزم الأمر، قم بتحرير نهج الحماية من الجيل التالي.
راجع، وإذا لزم الأمر، قم بتحرير نهج جدار الحماية والقواعد المخصصة.
راجع، وإذا لزم الأمر، قم بتحرير نهج تصفية محتوى الويب الخاص بك.
لإلحاق الأجهزة المحمولة، راجع إجراءات "استخدام تطبيق Microsoft Defender" في إلحاق الأجهزة ب Microsoft Defender for Business.