Microsoft Defender for Endpoint – Ochrana před mobilními hrozbami
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Microsoft Defender for Endpoint na Androidu a iOSu je naše řešení ochrany před mobilními hrozbami (MTD). Společnosti obvykle aktivně chrání počítače před ohroženími zabezpečení a útoky, zatímco mobilní zařízení často nejsou monitorovaná a nechráněná. Tam, kde mají mobilní platformy integrovanou ochranu, jako je izolace aplikací a prověřené obchody s aplikacemi pro spotřebitele, zůstávají tyto platformy zranitelné vůči webovým nebo jiným sofistikovaným útokům. Vzhledem k tomu, že více zaměstnanců používá zařízení pro práci a přístup k citlivým informacím, je nezbytné, aby společnosti nasadily řešení MTD, které chrání zařízení a vaše prostředky před stále sofistikovanějšími útoky na mobilní zařízení.
Klíčové funkce
Microsoft Defender for Endpoint v systémech Android a iOS poskytuje následující klíčové funkce. Informace o nejnovějších funkcích a výhodách najdete v našich oznámeních.
| Schopnosti | Popis |
|---|---|
| Webová ochrana | Ochrana proti útokům phishing, blokování nebezpečných síťových připojení a podpora vlastních indikátorů pro adresy URL a domény (Indikátory souborů a IP adres se v současné době nepodporují.) |
| Ochrana před malwarem (jenom Android) | Vyhledávání škodlivých aplikací |
| Detekce jailbreaků (jenom iOS) | Detekce zařízení s jailbreakem |
| Microsoft Defender Správa zranitelností (MDVM) | Posouzení ohrožení zabezpečení u onboardovaných mobilních zařízení Zahrnuje posouzení ohrožení zabezpečení operačního systému a aplikací pro Android i iOS. Další informace o Microsoft Defender Správa zranitelností v Microsoft Defender for Endpoint najdete na této stránce. |
| Ochrana sítě | Ochrana před podvodnou Wi-Fi souvisejícími hrozbami a podvodných certifikátů; možnost povolit výpis certifikátů kořenové certifikační autority a privátní kořenové certifikační autority v Intune; navázání vztahu důvěryhodnosti s koncovými body. |
| Jednotné upozorňování | Výstrahy ze všech platforem ve sjednocené konzole zabezpečení M365 |
| Podmíněný přístup, podmíněné spuštění | Blokování přístupu rizikových zařízení k podnikovým prostředkům Do zásad ochrany aplikací (MAM) je také možné přidat rizikové signály Defenderu for Endpoint. |
| Ovládací prvky ochrany osobních údajů | Nakonfigurujte ochranu osobních údajů v sestavách hrozeb pomocí řízení dat odesílaných Microsoft Defender for Endpoint. Ovládací prvky ochrany osobních údajů jsou k dispozici pro správce a koncové uživatele. Je k dispozici také pro zaregistrovaná i nezaregistrovaná zařízení. |
| Integrace s microsoft tunnelem | Integrace s tunelem Microsoft, řešením brány VPN, které umožňuje zabezpečení a připojení v jedné aplikaci. K dispozici pro Android i iOS. |
Všechny tyto funkce jsou k dispozici pro držitele licencí Microsoft Defender for Endpoint. Další informace najdete v tématu Licenční požadavky.
Přehled a nasazení
Nasazení Microsoft Defender for Endpoint na mobilní zařízení je možné provést prostřednictvím Microsoft Intune. Podívejte se na toto video, kde najdete rychlý přehled možností a nasazení MTD:
Nasazení
Následující tabulka shrnuje, jak nasadit Microsoft Defender for Endpoint v Androidu a iOSu. Podrobnou dokumentaci najdete v tématu
- Přehled Microsoft Defender for Endpoint na Androidu a
- Přehled aplikace Microsoft Defender for Endpoint v systému iOS
Android
| Typ registrace | Podrobnosti |
|---|---|
| Android Enterprise s Intune | Nasazení na zařízeních zaregistrovaných s Androidem Enterprise |
| Správce zařízení s Intune | Nasazení na zařízeních zaregistrovaných správcem zařízení |
| Nespravovaná zařízení BYOD NEBO zařízení spravovaná jinou správou podnikové mobility / Nastavení zásad ochrany aplikací (MAM) | Konfigurace signálů rizik Defenderu v zásadách ochrany aplikací (MAM) |
iOS
| Typ registrace | Podrobnosti |
|---|---|
| Zařízení pod dohledem s Intune | 1. Nasazení jako aplikace pro iOS Store 2. Nastavení webové ochrany bez vpn pro zařízení s iOSem pod dohledem |
| Zařízení bez dohledu (BYOD) zaregistrovaná pomocí Intune | Nasazení jako aplikace z obchodu pro iOS |
| Nespravovaná zařízení BYOD NEBO zařízení spravovaná jinou správou podnikové mobility / Nastavení zásad ochrany aplikací (MAM) | Konfigurace signálů rizik Defenderu v zásadách ochrany aplikací (MAM) |
Onboarding koncových uživatelů
Konfigurace bezdotykového onboardingu pro zařízení zaregistrovaná s iOSem: Správci můžou nakonfigurovat bezdotykové instalace tak, aby bezobslužně nasadila Microsoft Defender for Endpoint na zaregistrovaných zařízeních s iOSem, aniž by uživatel musel aplikaci otevřít.
Nakonfigurujte podmíněný přístup k vynucení onboardingu uživatelů: To se dá použít k zajištění toho, aby se koncoví uživatelé po nasazení přihlásili do aplikace Microsoft Defender for Endpoint. V tomto videu najdete rychlou ukázku konfigurace podmíněného přístupu pomocí rizikových signálů Defenderu for Endpoint.
Zjednodušení onboardingu
- iOS – Zero-Touch Onboarding
- Android Enterprise – Nastavení sítě VPN always-on
- iOS – Automatické nastavení profilu VPN
Pilotní vyhodnocení
Při vyhodnocování ochrany před mobilními hrozbami pomocí Microsoft Defender for Endpoint můžete před nasazením služby do větší sady zařízení ověřit splnění určitých kritérií. Před širším nasazením můžete definovat kritéria ukončení a ujistit se, že jsou splněná.
To pomáhá omezit potenciální problémy, ke kterým může dojít při zavádění služby. Tady je několik testů a ukončovací kritéria, která by mohla pomoct:
Zařízení se zobrazí v seznamu inventáře zařízení: Po úspěšném zprovoznění Defenderu for Endpoint na mobilním zařízení ověřte, že je zařízení uvedené v inventáři zařízení v konzole zabezpečení.
Spuštění testu detekce malwaru na zařízení s Androidem: Nainstalujte libovolnou testovací virovou aplikaci z obchodu Google Play a ověřte, že ji detekuje Microsoft Defender for Endpoint. Tady je příklad aplikace, kterou můžete použít pro tento test: Test virus. Mějte na paměti, že v Androidu Enterprise s pracovním profilem se podporuje jenom pracovní profil.
Spuštění testu útoku phishing: Vyhledejte https://smartscreentestratings2.net a ověřte, že ho Microsoft Defender for Endpoint blokuje. Mějte na paměti, že v Androidu Enterprise s pracovním profilem se podporuje jenom pracovní profil.
Výstrahy se zobrazují na řídicím panelu: Ověřte, že se v konzole zabezpečení zobrazují výstrahy pro výše uvedené testy detekce.
Potřebujete pomoct s nasazením nebo konfigurací Defenderu for Endpoint na Androidu & iOS? Pokud máte k produktu aspoň 150 licencí, využijte výhody Programu FastTrack. Další informace o FastTrack najdete na Microsoft FastTrack.
Konfigurace
- Konfigurace funkcí Androidu
- Konfigurace funkcí systému iOS
- Konfigurace webové ochrany bez sítě VPN pro zařízení s iOSem pod dohledem
Zdroje
- Microsoft Defender for Endpoint v systému Android
- Microsoft Defender for Endpoint v systému iOS
- Přečtěte si naše oznámení a udržujte si přehled o nadcházejících verzích.
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro