Sdílet prostřednictvím

Možnosti ochrany před mobilními hrozbami v Microsoft Defenderu pro firmy

  • Článek

Microsoft Defender pro firmy poskytuje pokročilé možnosti ochrany před internetovými útoky pro zařízení, jako jsou klienti Windows a Mac. Funkce Defenderu pro firmy teď zahrnují ochranu před mobilními hrozbami! Funkce ochrany před mobilními hrozbami pomáhají chránit zařízení s Androidem a iOSem, aniž byste museli používat Microsoft Intune k onboardingu mobilních zařízení.

Funkce ochrany před mobilními hrozbami se navíc integrují s Microsoft 365 Lighthouse, kde můžou poskytovatelé cloudových řešení (CSP) zobrazovat informace o ohrožených zařízeních a pomáhat zmírnit zjištěné hrozby.

Co je součástí ochrany před mobilními hrozbami?

Následující tabulka shrnuje možnosti, které jsou součástí ochrany před mobilními hrozbami v Defenderu pro firmy:

Schopnost Android iOS
Webová ochrana
Anti-phishing, blokování nebezpečných síťových připojení a podpora vlastních indikátorů
Při filtrování webového obsahu je ve výchozím nastavení zapnutá webová ochrana.		 Značka zaškrtnutí zahrnuta. Značka zaškrtnutí zahrnuta.
Ochrana před malwarem (jenom Android)
Vyhledávání škodlivých aplikací		 Značka zaškrtnutí zahrnuta. Ne
Detekce jailbreaků (jenom iOS)
Detekce zařízení s jailbreakem		 Ne Značka zaškrtnutí zahrnuta.
Microsoft Defender Správa zranitelností
Posouzení ohrožení zabezpečení u onboardovaných mobilních zařízení Zahrnuje posouzení ohrožení zabezpečení operačních systémů a aplikací pro Android a iOS.
Viz Použití řídicího panelu správy ohrožení zabezpečení v Microsoft Defenderu pro firmy.		 Značka zaškrtnutí zahrnuta. Viz poznámka 1 (níže).
Ochrana sítě
Ochrana proti neautorizovaným Wi-Fi souvisejícím hrozbám a neautorizovaným certifikátům.
Ochrana sítě je ve výchozím nastavení zapnutá s ochranou nové generace.
V rámci ochrany před mobilními hrozbami zahrnuje ochrana sítě také možnost povolit v Intune certifikáty kořenové certifikační autority a privátní kořenové certifikační autority. Naváže také vztah důvěryhodnosti s koncovými body.		 Viz poznámka 2 (níže). Viz poznámka 2 (níže).
Jednotné upozorňování
Výstrahy ze všech platforem jsou uvedené na jednotném portálu Microsoft Defender (https://security.microsoft.com). V navigačním podokně zvolte Incidenty).
Viz Zobrazení a správa incidentů v Microsoft Defenderu pro firmy.		 Značka zaškrtnutí zahrnuta. Značka zaškrtnutí zahrnuta.
Podmíněný přístup a podmíněné spuštění
Podmíněný přístup a podmíněné spuštění brání rizikovým zařízením v přístupu k podnikovým prostředkům.
– Zásady podmíněného přístupu vyžadují splnění určitých kritérií, aby uživatel mohl přistupovat k firemním datům na svém mobilním zařízení.
– Zásady podmíněného spouštění umožňují týmu zabezpečení blokovat přístup nebo vymazat zařízení, která nesplňují určitá kritéria.
- Do zásad ochrany aplikací je také možné přidat rizikové signály Defenderu pro firmy.		 Vyžaduje Intune. Vyžaduje Intune.
Ovládací prvky ochrany osobních údajů
Nakonfigurujte ochranu osobních údajů v sestavách hrozeb tím, že řídíte data odesílaná Defenderem pro firmy. Řízení ochrany osobních údajů je k dispozici pro správce a koncové uživatele a pro zaregistrovaná i nezaregistrovaná zařízení.		 Vyžaduje Intune. Vyžaduje Intune.
Integrace s microsoft tunnelem
Integrace s tunelem Microsoft, řešením brány VPN pro Intune.		 Vyžaduje tunel VPN v Intune.
(viz poznámka 3 níže)		 Vyžaduje tunel VPN v Intune.
(viz poznámka 3 níže)

Poznámka

  • Intune se používá k hlášení ohrožení zabezpečení softwaru nebo aplikací. Ohrožení zabezpečení operačního systému jsou ve výchozím nastavení zahrnutá.
  • Pomocí Intune můžete nakonfigurovat nebo spravovat seznam povolených kořenových certifikačních autorit a certifikátů privátní kořenové certifikační autority.
  • Viz Požadavky pro tunel Microsoft v Intune.

Jak získat možnosti ochrany před mobilními hrozbami

Funkce ochrany před mobilními hrozbami jsou teď obecně dostupné pro zákazníky Defenderu pro firmy . Tady je postup, jak získat tyto funkce pro vaši organizaci:

  1. Ujistěte se, že defender pro firmy dokončil zřizování. Na portálu Microsoft Defender přejděte na Zařízení Assets>.

    • Pokud se zobrazí zpráva s textem "Vydržet! Připravujeme pro vaše data nové prostory a připojujeme je," znamená to, že Defender pro firmy nedokončil zřizování. Tento proces právě probíhá a jeho dokončení může trvat až 24 hodin.
    • Pokud se zobrazí seznam zařízení nebo se zobrazí výzva k onboardingu zařízení, znamená to, že se zřizování Defenderu pro firmy dokončilo.

  2. Zkontrolujte a v případě potřeby upravte zásady ochrany nové generace.

  3. Zkontrolujte a v případě potřeby upravte zásady brány firewall a vlastní pravidla.

  4. Zkontrolujte a v případě potřeby upravte zásady filtrování webového obsahu .

  5. Pokud chcete připojit mobilní zařízení, přečtěte si postup použití aplikace Microsoft Defender v tématu Onboarding zařízení do Microsoft Defenderu pro firmy.

Viz také