Možnosti ochrany před mobilními hrozbami v Microsoft Defenderu pro firmy
Microsoft Defender pro firmy poskytuje pokročilé možnosti ochrany před internetovými útoky pro zařízení, jako jsou klienti Windows a Mac. Funkce Defenderu pro firmy teď zahrnují ochranu před mobilními hrozbami! Funkce ochrany před mobilními hrozbami pomáhají chránit zařízení s Androidem a iOSem, aniž byste museli používat Microsoft Intune k onboardingu mobilních zařízení.
Funkce ochrany před mobilními hrozbami se navíc integrují s Microsoft 365 Lighthouse, kde můžou poskytovatelé cloudových řešení (CSP) zobrazovat informace o ohrožených zařízeních a pomáhat zmírnit zjištěné hrozby.
Následující tabulka shrnuje možnosti, které jsou součástí ochrany před mobilními hrozbami v Defenderu pro firmy:
Schopnost | Android | iOS |
---|---|---|
Webová ochrana Anti-phishing, blokování nebezpečných síťových připojení a podpora vlastních indikátorů Při filtrování webového obsahu je ve výchozím nastavení zapnutá webová ochrana. |
||
Ochrana před malwarem (jenom Android) Vyhledávání škodlivých aplikací |
Ne | |
Detekce jailbreaků (jenom iOS) Detekce zařízení s jailbreakem |
Ne | |
Microsoft Defender Správa zranitelností Posouzení ohrožení zabezpečení u onboardovaných mobilních zařízení Zahrnuje posouzení ohrožení zabezpečení operačních systémů a aplikací pro Android a iOS. Viz Použití řídicího panelu správy ohrožení zabezpečení v Microsoft Defenderu pro firmy. |
Viz poznámka 1 (níže). | |
Ochrana sítě Ochrana proti neautorizovaným Wi-Fi souvisejícím hrozbám a neautorizovaným certifikátům. Ochrana sítě je ve výchozím nastavení zapnutá s ochranou nové generace. V rámci ochrany před mobilními hrozbami zahrnuje ochrana sítě také možnost povolit v Intune certifikáty kořenové certifikační autority a privátní kořenové certifikační autority. Naváže také vztah důvěryhodnosti s koncovými body. |
Viz poznámka 2 (níže). | Viz poznámka 2 (níže). |
Jednotné upozorňování Výstrahy ze všech platforem jsou uvedené na jednotném portálu Microsoft Defender (https://security.microsoft.com). V navigačním podokně zvolte Incidenty). Viz Zobrazení a správa incidentů v Microsoft Defenderu pro firmy. |
||
Podmíněný přístup a podmíněné spuštění Podmíněný přístup a podmíněné spuštění brání rizikovým zařízením v přístupu k podnikovým prostředkům. – Zásady podmíněného přístupu vyžadují splnění určitých kritérií, aby uživatel mohl přistupovat k firemním datům na svém mobilním zařízení. – Zásady podmíněného spouštění umožňují týmu zabezpečení blokovat přístup nebo vymazat zařízení, která nesplňují určitá kritéria. - Do zásad ochrany aplikací je také možné přidat rizikové signály Defenderu pro firmy. |
Vyžaduje Intune. | Vyžaduje Intune. |
Ovládací prvky ochrany osobních údajů Nakonfigurujte ochranu osobních údajů v sestavách hrozeb tím, že řídíte data odesílaná Defenderem pro firmy. Řízení ochrany osobních údajů je k dispozici pro správce a koncové uživatele a pro zaregistrovaná i nezaregistrovaná zařízení. |
Vyžaduje Intune. | Vyžaduje Intune. |
Integrace s microsoft tunnelem Integrace s tunelem Microsoft, řešením brány VPN pro Intune. |
Vyžaduje tunel VPN v Intune. (viz poznámka 3 níže) |
Vyžaduje tunel VPN v Intune. (viz poznámka 3 níže) |
Poznámka
- Intune se používá k hlášení ohrožení zabezpečení softwaru nebo aplikací. Ohrožení zabezpečení operačního systému jsou ve výchozím nastavení zahrnutá.
- Pomocí Intune můžete nakonfigurovat nebo spravovat seznam povolených kořenových certifikačních autorit a certifikátů privátní kořenové certifikační autority.
- Viz Požadavky pro tunel Microsoft v Intune.
Funkce ochrany před mobilními hrozbami jsou teď obecně dostupné pro zákazníky Defenderu pro firmy . Tady je postup, jak získat tyto funkce pro vaši organizaci:
Ujistěte se, že defender pro firmy dokončil zřizování. Na portálu Microsoft Defender přejděte na Zařízení Assets>.
- Pokud se zobrazí zpráva s textem "Vydržet! Připravujeme pro vaše data nové prostory a připojujeme je," znamená to, že Defender pro firmy nedokončil zřizování. Tento proces právě probíhá a jeho dokončení může trvat až 24 hodin.
- Pokud se zobrazí seznam zařízení nebo se zobrazí výzva k onboardingu zařízení, znamená to, že se zřizování Defenderu pro firmy dokončilo.
Zkontrolujte a v případě potřeby upravte zásady ochrany nové generace.
Zkontrolujte a v případě potřeby upravte zásady brány firewall a vlastní pravidla.
Zkontrolujte a v případě potřeby upravte zásady filtrování webového obsahu .
Pokud chcete připojit mobilní zařízení, přečtěte si postup použití aplikace Microsoft Defender v tématu Onboarding zařízení do Microsoft Defenderu pro firmy.