Microsoft Defender for Endpoint na Androidu a iOSu je naše řešení ochrany před mobilními hrozbami (MTD). Společnosti obvykle aktivně chrání počítače před ohroženími zabezpečení a útoky, zatímco mobilní zařízení často nejsou monitorovaná a nechráněná. Tam, kde mají mobilní platformy integrovanou ochranu, jako je izolace aplikací a prověřené obchody s aplikacemi pro spotřebitele, zůstávají tyto platformy zranitelné vůči webovým nebo jiným sofistikovaným útokům. Vzhledem k tomu, že více zaměstnanců používá zařízení pro práci a přístup k citlivým informacím, je nezbytné, aby společnosti nasadily řešení MTD, které chrání zařízení a vaše prostředky před stále sofistikovanějšími útoky na mobilní zařízení.
Klíčové funkce
Microsoft Defender for Endpoint v systémech Android a iOS poskytuje následující klíčové funkce. Informace o nejnovějších funkcích a výhodách najdete v našich oznámeních.
Schopnost
Popis
Webová ochrana
Ochrana proti útokům phishing, blokování nebezpečných síťových připojení a podpora vlastních indikátorů pro adresy URL a domény (Indikátory souborů a IP adres se v současné době nepodporují.)
Ochrana před malwarem (jenom Android)
Vyhledávání škodlivých aplikací a souborů APK
Detekce jailbreaků (jenom iOS)
Detekce zařízení s jailbreakem
Microsoft Defender Správa zranitelností (MDVM)
Posouzení ohrožení zabezpečení u onboardovaných mobilních zařízení Zahrnuje posouzení ohrožení zabezpečení operačního systému a aplikací pro Android i iOS. Další informace o Microsoft Defender Správa zranitelností v Microsoft Defender for Endpoint najdete na této stránce.
Ochrana sítě
Ochrana před podvodnou Wi-Fi souvisejícími hrozbami a podvodných certifikátů; možnost přidat do seznamu povolených certifikátů kořenové certifikační autority a privátní kořenové certifikační autority v Intune; navázat vztah důvěryhodnosti s koncovými body.
Jednotné upozorňování
Výstrahy ze všech platforem na jednotném portálu Microsoft Defender.
Podmíněný přístup, podmíněné spuštění
Blokování přístupu rizikových zařízení k podnikovým prostředkům Do zásad ochrany aplikací (MAM) je také možné přidat rizikové signály Defenderu for Endpoint.
Ovládací prvky ochrany osobních údajů
Nakonfigurujte ochranu osobních údajů v sestavách hrozeb pomocí řízení dat odesílaných Microsoft Defender for Endpoint. Ovládací prvky ochrany osobních údajů jsou k dispozici pro správce a koncové uživatele. Je k dispozici také pro zaregistrovaná i nezaregistrovaná zařízení.
Integrace s microsoft tunnelem
Integrace s tunelem Microsoft, řešením brány VPN, které umožňuje zabezpečení a připojení v jedné aplikaci. K dispozici pro Android i iOS.
Všechny tyto funkce jsou k dispozici pro držitele licencí Microsoft Defender for Endpoint. Další informace najdete v tématu Licenční požadavky.
Přehled a nasazení
Nasazení Microsoft Defender for Endpoint na mobilní zařízení je možné provést prostřednictvím Microsoft Intune. Podívejte se na toto video, kde najdete rychlý přehled možností a nasazení MTD:
Nasazení
Následující tabulka shrnuje, jak nasadit Microsoft Defender for Endpoint v Androidu a iOSu. Podrobnou dokumentaci najdete v následujících článcích:
Zařízení s Androidem Enterprise v osobním vlastnictví pomocí osobního profilu
Ano
Chrání osobní profil. Pokud má zákazník scénář s pracovním profilem, chrání celé zařízení. Poznámka: Aplikace Portál společnosti musí být povolená v osobním profilu a Microsoft Defender musí být už nainstalovaná a aktivní v pracovním profilu, aby bylo možné povolit Microsoft Defender v osobním profilu.
Ano, (stačí jenom nainstalovat, instalace se nevyžaduje)
Chrání jenom zaregistrované aplikace. MAM podporuje s registrací zařízení nebo bez registrace zařízení nebo zaregistrovanou ve správě mobility jiné společnosti než Microsoft Enterprise.
Android Enterprise – osobní profil vlastněný společností
Vyhrazená zařízení s AndroidEm Enterprise vlastněná společností (COSU) (beznabídkový režim/sdílené)
Android Open-Source Project (AOSP)
Podporované scénáře registrace iOS
Scénáře
Vyžaduje se na zařízení aplikace Portál společnosti?
Profil ochrany / požadavky
Postup nasazení
Zařízení pod dohledem (registrace ADE a Apple Configuratoru)
Ano
Chrání celé zařízení. V případě ADE platí, že pokud uživatelé používají registraci podle potřeby (JIT), aplikace Portál společnosti se nevyžaduje, protože aplikace zaregistruje zařízení automaticky připojením k Intune serveru.
Chrání celé zařízení. Pro registraci webových zařízení se aplikace Portál společnosti nevyžaduje, protože po přihlášení spravované aplikace stáhne zásady konfigurace přímo aplikace, a ne aplikace portálu společnosti).
Nakonfigurujte podmíněný přístup k vynucení onboardingu uživatelů: To se dá použít k zajištění toho, aby se koncoví uživatelé po nasazení přihlásili do aplikace Microsoft Defender for Endpoint. V tomto videu najdete rychlou ukázku konfigurace podmíněného přístupu pomocí rizikových signálů Defenderu for Endpoint.
Při vyhodnocování ochrany před mobilními hrozbami pomocí Microsoft Defender for Endpoint můžete před nasazením služby do větší sady zařízení ověřit splnění určitých kritérií. Před širším nasazením můžete definovat kritéria ukončení a ujistit se, že jsou splněná.
To pomáhá omezit potenciální problémy, ke kterým může dojít při zavádění služby. Tady je několik testů a ukončovací kritéria, která by mohla pomoct:
Zařízení se zobrazí v seznamu inventáře zařízení: Po úspěšném onboardingu defenderu for Endpoint na mobilním zařízení ověřte, že je zařízení uvedené v inventáři zařízení na portálu Microsoft Defender.
Spuštění testu útoku phishing: Vyhledejte https://smartscreentestratings2.net a ověřte, že ho Microsoft Defender for Endpoint blokuje. V Androidu Enterprise s pracovním profilem se podporuje jenom pracovní profil.
Výstrahy se zobrazují na řídicím panelu: Ověřte, že se na portálu Microsoft Defender zobrazují výstrahy pro dříve uvedené testy detekce.
Potřebujete pomoc s nasazením nebo konfigurací Defenderu for Endpoint na Androidu & iOS? Pokud máte k produktu aspoň 150 licencí, využijte výhody Programu FastTrack. Další informace o FastTrack najdete na Microsoft FastTrack.
This module examines how Microsoft Defender for Endpoint helps enterprise networks prevent, detect, investigate, and respond to advanced threats by using endpoint behavioral sensors, cloud security analytics, and threat intelligence. MS-102
Plan and execute an endpoint deployment strategy, using essential elements of modern management, co-management approaches, and Microsoft Intune integration.