Microsoft Defender for Endpoint – Ochrana před mobilními hrozbami

Platí pro:

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Microsoft Defender for Endpoint na Androidu a iOSu je naše řešení ochrany před mobilními hrozbami (MTD). Společnosti obvykle aktivně chrání počítače před ohroženími zabezpečení a útoky, zatímco mobilní zařízení často nejsou monitorovaná a nechráněná. Tam, kde mají mobilní platformy integrovanou ochranu, jako je izolace aplikací a prověřené obchody s aplikacemi pro spotřebitele, zůstávají tyto platformy zranitelné vůči webovým nebo jiným sofistikovaným útokům. Vzhledem k tomu, že více zaměstnanců používá zařízení pro práci a přístup k citlivým informacím, je nezbytné, aby společnosti nasadily řešení MTD, které chrání zařízení a vaše prostředky před stále sofistikovanějšími útoky na mobilní zařízení.

Klíčové funkce

Microsoft Defender for Endpoint v systémech Android a iOS poskytuje následující klíčové funkce. Informace o nejnovějších funkcích a výhodách najdete v našich oznámeních.

Schopnost Popis
Webová ochrana Ochrana proti útokům phishing, blokování nebezpečných síťových připojení a podpora vlastních indikátorů pro adresy URL a domény (Indikátory souborů a IP adres se v současné době nepodporují.)
Ochrana před malwarem (jenom Android) Vyhledávání škodlivých aplikací a souborů APK
Detekce jailbreaků (jenom iOS) Detekce zařízení s jailbreakem
Microsoft Defender Správa zranitelností (MDVM) Posouzení ohrožení zabezpečení u onboardovaných mobilních zařízení Zahrnuje posouzení ohrožení zabezpečení operačního systému a aplikací pro Android i iOS. Další informace o Microsoft Defender Správa zranitelností v Microsoft Defender for Endpoint najdete na této stránce.
Ochrana sítě Ochrana před podvodnou Wi-Fi souvisejícími hrozbami a podvodných certifikátů; možnost přidat do seznamu povolených certifikátů kořenové certifikační autority a privátní kořenové certifikační autority v Intune; navázat vztah důvěryhodnosti s koncovými body.
Jednotné upozorňování Výstrahy ze všech platforem na jednotném portálu Microsoft Defender.
Podmíněný přístup, podmíněné spuštění Blokování přístupu rizikových zařízení k podnikovým prostředkům Do zásad ochrany aplikací (MAM) je také možné přidat rizikové signály Defenderu for Endpoint.
Ovládací prvky ochrany osobních údajů Nakonfigurujte ochranu osobních údajů v sestavách hrozeb pomocí řízení dat odesílaných Microsoft Defender for Endpoint. Ovládací prvky ochrany osobních údajů jsou k dispozici pro správce a koncové uživatele. Je k dispozici také pro zaregistrovaná i nezaregistrovaná zařízení.
Integrace s microsoft tunnelem Integrace s tunelem Microsoft, řešením brány VPN, které umožňuje zabezpečení a připojení v jedné aplikaci. K dispozici pro Android i iOS.

Všechny tyto funkce jsou k dispozici pro držitele licencí Microsoft Defender for Endpoint. Další informace najdete v tématu Licenční požadavky.

Přehled a nasazení

Nasazení Microsoft Defender for Endpoint na mobilní zařízení je možné provést prostřednictvím Microsoft Intune. Podívejte se na toto video, kde najdete rychlý přehled možností a nasazení MTD:


Nasazení

Následující tabulka shrnuje, jak nasadit Microsoft Defender for Endpoint v Androidu a iOSu. Podrobnou dokumentaci najdete v následujících článcích:

Podporované scénáře registrace Androidu

Scénáře Vyžaduje se na zařízení aplikace Portál společnosti? Profil ochrany / požadavky Postup nasazení
Zařízení s Androidem Enterprise v osobním vlastnictví pomocí pracovního profilu Ano Chrání pouze oddíl pracovního profilu. Další informace o pracovním profilu Nasazení aplikace Microsoft Defender for Endpoint v systému Android pomocí Microsoft Intune
Zařízení s Androidem Enterprise v osobním vlastnictví pomocí osobního profilu Ano Chrání osobní profil. Pokud má zákazník scénář s pracovním profilem, chrání celé zařízení. Poznámka: Aplikace Portál společnosti musí být povolená v osobním profilu a Microsoft Defender musí být už nainstalovaná a aktivní v pracovním profilu, aby bylo možné povolit Microsoft Defender v osobním profilu. Nasazení aplikace Microsoft Defender for Endpoint v systému Android pomocí Microsoft Intune
Pracovní profil androidu Enterprise vlastněný společností (COPE) Ano Chrání pouze oddíl pracovního profilu. Aplikace Portál společnosti i aplikace Microsoft Intune se nainstalují automaticky. Nasazení aplikace Microsoft Defender for Endpoint v systému Android pomocí Microsoft Intune
Plně spravovaný android Enterprise vlastněný společností – bez pracovního profilu (COBO) Ano Chrání celé zařízení. Aplikace Portál společnosti i aplikace Microsoft Intune se nainstalují automaticky. Nasazení aplikace Microsoft Defender for Endpoint v systému Android pomocí Microsoft Intune
MAM Ano, (stačí jenom nainstalovat, instalace se nevyžaduje) Chrání jenom zaregistrované aplikace. MAM podporuje s registrací zařízení nebo bez registrace zařízení nebo zaregistrovanou ve správě mobility jiné společnosti než Microsoft Enterprise. Konfigurace Microsoft Defender for Endpoint na rizikových signálech Androidu pomocí zásad ochrany aplikací (MAM)
Správce zařízení Ano Intune a MDE končí 31. prosince 2024 podporu správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS). Nasazení aplikace Microsoft Defender for Endpoint v systému Android pomocí Microsoft Intune

Nepodporované scénáře registrace Androidu

Tyto scénáře se v současné době nepodporují:

  • Android Enterprise – osobní profil vlastněný společností
  • Vyhrazená zařízení s AndroidEm Enterprise vlastněná společností (COSU) (beznabídkový režim/sdílené)
  • Android Open-Source Project (AOSP)

Podporované scénáře registrace iOS

Scénáře Vyžaduje se na zařízení aplikace Portál společnosti? Profil ochrany / požadavky Postup nasazení
Zařízení pod dohledem (registrace ADE a Apple Configuratoru) Ano Chrání celé zařízení. V případě ADE platí, že pokud uživatelé používají registraci podle potřeby (JIT), aplikace Portál společnosti se nevyžaduje, protože aplikace zaregistruje zařízení automaticky připojením k Intune serveru. Nasazení Microsoft Defender for Endpoint v iOSu pomocí Microsoft Intune
Zařízení bez dohledu (registrace zařízení) Ano Chrání celé zařízení. Pro registraci webových zařízení se aplikace Portál společnosti nevyžaduje, protože po přihlášení spravované aplikace stáhne zásady konfigurace přímo aplikace, a ne aplikace portálu společnosti). Nasazení Microsoft Defender for Endpoint v iOSu pomocí Microsoft Intune
Zařízení bez dohledu (registrace uživatelů) Ano Chrání pouze pracovní data. Síť VPN má přístup k celému zařízení a může kontrolovat veškerý provoz aplikací. Nasazení Microsoft Defender for Endpoint v iOSu pomocí Microsoft Intune
MAM Ne Chrání jenom zaregistrované aplikace. Síť VPN má přístup k celému zařízení a může kontrolovat veškerý provoz aplikací. Nasazení Microsoft Defender for Endpoint v iOSu pomocí správy mobilních aplikací

Nepodporované scénáře registrace iOS

Registrace vyhrazeného/sdíleného/beznabídkového zařízení s iOSem se nepodporuje.

Podporované scénáře onboardingu s nízkým dotykovým ovládáním v Androidu

  • Zařízení s Androidem Enterprise v osobním vlastnictví pomocí pracovního profilu
  • Pracovní profil androidu Enterprise vlastněný společností (COPE)
  • Plně spravovaný android Enterprise vlastněný společností – žádný pracovní profil (COBO)

Podporované scénáře onboardingu s nulovým dotykovým ovládáním v iOSu

  • Zařízení pod dohledem (registrace ADE a Apple Configuratoru)
  • Zařízení bez dohledu (registrace zařízení)

Onboarding koncových uživatelů

Zjednodušení onboardingu

Pilotní vyhodnocení

Při vyhodnocování ochrany před mobilními hrozbami pomocí Microsoft Defender for Endpoint můžete před nasazením služby do větší sady zařízení ověřit splnění určitých kritérií. Před širším nasazením můžete definovat kritéria ukončení a ujistit se, že jsou splněná.

To pomáhá omezit potenciální problémy, ke kterým může dojít při zavádění služby. Tady je několik testů a ukončovací kritéria, která by mohla pomoct:

  • Zařízení se zobrazí v seznamu inventáře zařízení: Po úspěšném onboardingu defenderu for Endpoint na mobilním zařízení ověřte, že je zařízení uvedené v inventáři zařízení na portálu Microsoft Defender.
  • Spuštění testu útoku phishing: Vyhledejte https://smartscreentestratings2.net a ověřte, že ho Microsoft Defender for Endpoint blokuje. V Androidu Enterprise s pracovním profilem se podporuje jenom pracovní profil.

  • Výstrahy se zobrazují na řídicím panelu: Ověřte, že se na portálu Microsoft Defender zobrazují výstrahy pro dříve uvedené testy detekce.

Potřebujete pomoc s nasazením nebo konfigurací Defenderu for Endpoint na Androidu & iOS? Pokud máte k produktu aspoň 150 licencí, využijte výhody Programu FastTrack. Další informace o FastTrack najdete na Microsoft FastTrack.

Konfigurace

Zdroje

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.