Microsoft Defender لنقطة النهاية على Android وiOS هو حل الدفاع عن التهديدات المتنقلة (MTD). عادة ما تكون الشركات استباقية في حماية أجهزة الكمبيوتر من الثغرات الأمنية والهجمات بينما غالبا ما تمر الأجهزة المحمولة دون مراقبة أو حماية. حيث تتمتع الأنظمة الأساسية للأجهزة المحمولة بحماية مضمنة مثل عزل التطبيق ومخازن تطبيقات المستهلكين التي تم فحصها، تظل هذه الأنظمة الأساسية عرضة للهجمات المستندة إلى الويب أو غيرها من الهجمات المعقدة. نظرا لأن المزيد من الموظفين يستخدمون الأجهزة للعمل وللوصول إلى المعلومات الحساسة، فمن الضروري أن تقوم الشركات بنشر حل MTD لحماية الأجهزة ومواردك من الهجمات المتطورة بشكل متزايد على الأجهزة المحمولة.
القدرات الرئيسية
يوفر Microsoft Defender لنقطة النهاية على Android وiOS الإمكانات الرئيسية أدناه، للحصول على معلومات حول أحدث الميزات والمزايا، اقرأ إعلاناتنا.
تمكن
الوصف
حماية الويب
مكافحة التصيد الاحتيالي وحظر اتصالات الشبكة غير الآمنة ودعم المؤشرات المخصصة لعناوين URL والمجالات. (مؤشرات الملفات وIP غير مدعومة حاليا.)
الحماية من البرامج الضارة (Android فقط)
الفحص بحثا عن التطبيقات الضارة.
الكشف عن الهروب من السجن (iOS فقط)
الكشف عن الأجهزة التي تم كسرها.
إدارة الثغرات الأمنية في Microsoft Defender (MDVM)
تقييم الثغرات الأمنية للأجهزة المحمولة المإلحاقة. يتضمن تقييم ثغرات نظام التشغيل والتطبيقات لكل من Android وiOS. تفضل بزيارة هذه الصفحة لمعرفة المزيد حول إدارة الثغرات الأمنية في Microsoft Defender في Microsoft Defender لنقطة النهاية.
حماية الشبكة
الحماية من التهديدات Wi-Fi المخادعة والشهادات المارقة؛ القدرة على إضافة إلى قائمة "السماح" المرجع المصدق الجذر وشهادات المرجع المصدق الجذر الخاص في Intune؛ إنشاء الثقة مع نقاط النهاية.
التنبيه الموحد
تنبيهات من جميع الأنظمة الأساسية في مدخل Microsoft Defender الموحد.
الوصول المشروط، التشغيل المشروط
حظر الأجهزة الخطرة من الوصول إلى موارد الشركة. يمكن أيضا إضافة إشارات مخاطر Defender لنقطة النهاية إلى نهج حماية التطبيق (MAM).
عناصر التحكم في الخصوصية
تكوين الخصوصية في تقارير التهديد عن طريق التحكم في البيانات المرسلة من قبل Microsoft Defender لنقطة النهاية. تتوفر عناصر التحكم في الخصوصية للمستخدمين المسؤولين والمستخدمين النهائيين. إنه موجود للأجهزة المسجلة وغير المسجلة أيضا.
التكامل مع Microsoft Tunnel
التكامل مع Microsoft Tunnel، وهو حل بوابة VPN لتمكين الأمان والاتصال في تطبيق واحد. متوفر على كل من Android وiOS.
تتوفر جميع هذه الإمكانات لأصحاب التراخيص Microsoft Defender لنقطة النهاية. لمزيد من المعلومات، راجع متطلبات الترخيص.
نظرة عامة ونشر
يمكن نشر Microsoft Defender لنقطة النهاية على الهاتف المحمول عبر Microsoft Intune. شاهد هذا الفيديو للحصول على نظرة عامة سريعة على قدرات MTD وتوزيعها:
النشر
يلخص الجدول التالي كيفية توزيع Microsoft Defender لنقطة النهاية على Android وiOS. للحصول على وثائق مفصلة، راجع المقالات التالية:
الأجهزة المملوكة شخصيا ل Android Enterprise باستخدام ملف تعريف شخصي
نعم
يحمي ملف التعريف الشخصي. عندما يكون لدى العميل سيناريو مع ملف تعريف العمل أيضا، فإنه يحمي الجهاز بأكمله. لاحظ ما يلي: يجب تمكين تطبيق مدخل الشركة على ملف التعريف الشخصي ويجب أن يكون Microsoft Defender مثبتا بالفعل ونشطا في ملف تعريف العمل لتمكين Microsoft Defender في ملف التعريف الشخصي.
الأجهزة المخصصة المملوكة لشركة Android Enterprise (COSU) (Kiosk/Shared)
Android Open-Source Project (AOSP)
سيناريوهات تسجيل iOS المدعومة
السيناريوهات
تطبيق مدخل الشركة مطلوب على الجهاز؟
ملف تعريف الحماية/المتطلبات الأساسية
كيفية التوزيع
الأجهزة الخاضعة للإشراف (تسجيل ADE وApple Configurator
نعم
يحمي الجهاز بأكمله. بالنسبة إلى ADE، إذا كان المستخدمون الذين يستخدمون تسجيل Just in Time (JIT)، فإن تطبيق مدخل الشركة غير مطلوب لأن التطبيق يسجل الجهاز تلقائيا عن طريق الاتصال بخادم Intune
يحمي الجهاز بأكمله. لتسجيل الجهاز المستند إلى الويب، لا يلزم تطبيق مدخل الشركة لأنه بعد تسجيل التطبيق المدار الدخول، يقوم التطبيق بتنزيل نهج التكوين مباشرة وليس تطبيق مدخل الشركة)
تكوين الوصول المشروط لفرض إلحاق المستخدم: يمكن تطبيق هذا لضمان إلحاق المستخدمين النهائيين بتطبيق Microsoft Defender لنقطة النهاية بعد التوزيع. شاهد هذا الفيديو للحصول على عرض توضيحي سريع حول تكوين الوصول المشروط باستخدام إشارات مخاطر Defender لنقطة النهاية.
أثناء تقييم الدفاع عن التهديدات المتنقلة باستخدام Microsoft Defender لنقطة النهاية، يمكنك التحقق من استيفاء معايير معينة قبل المتابعة لنشر الخدمة على مجموعة أكبر من الأجهزة. يمكنك تحديد معايير الخروج والتأكد من أنها مستوفية قبل التوزيع على نطاق واسع.
يساعد هذا في تقليل المشكلات المحتملة التي قد تنشأ أثناء طرح الخدمة. فيما يلي بعض الاختبارات ومعايير الخروج التي قد تساعد:
تظهر الأجهزة في قائمة مخزون الجهاز: بعد الإلحاق الناجح ل Defender لنقطة النهاية على الجهاز المحمول، تحقق من إدراج الجهاز في مخزون الجهاز في مدخل Microsoft Defender.
تشغيل اختبار التصيد الاحتيالي: استعرض للوصول إلى https://smartscreentestratings2.net Microsoft Defender لنقطة النهاية وتحقق من حظره. على Android Enterprise مع ملف تعريف العمل، يتم دعم ملف تعريف العمل فقط.
تظهر التنبيهات في لوحة المعلومات: تحقق من ظهور تنبيهات اختبارات الكشف المذكورة سابقا في مدخل Microsoft Defender.
هل تحتاج إلى مساعدة في نشر Defender لنقطة النهاية أو تكوينه على Android & iOS؟ إذا كان لديك ما لا يقل عن 150 ترخيصا للمنتج، فاستخدم مزايا FastTrack. تعرف على المزيد حول FastTrack في Microsoft FastTrack.
This module examines how Microsoft Defender for Endpoint helps enterprise networks prevent, detect, investigate, and respond to advanced threats by using endpoint behavioral sensors, cloud security analytics, and threat intelligence. MS-102