Forsvarsfunktioner til mobiltrussel i Microsoft Defender for Business
Microsoft Defender for Business indeholder avancerede funktioner til trusselsbeskyttelse af enheder, f.eks. Windows- og Mac-klienter. Defender for Business-funktioner omfatter nu forsvar af mobiltrusler! Mobiltrusselforsvar hjælper med at beskytte Android- og iOS-enheder, uden at du skal bruge Microsoft Intune til at onboarde mobilenheder.
Derudover integreres funktioner til forsvar af mobiltrusler med Microsoft 365 Lighthouse, hvor udbydere af cloudløsninger (CSP'er) kan få vist oplysninger om sårbare enheder og hjælpe med at afhjælpe registrerede trusler.
I følgende tabel opsummeres de funktioner, der er inkluderet i forsvar af mobiltrusler i Defender for Business:
Kapacitet | Androide | iOS |
---|---|---|
Webbeskyttelse Anti-phishing, blokering af usikre netværksforbindelser og understøttelse af brugerdefinerede indikatorer. Webbeskyttelse er som standard slået til med filtrering af webindhold. |
||
Beskyttelse mod skadelig software (kun Android) Søger efter skadelige apps. |
Nej | |
Registrering af jailbreak (kun iOS) Registrering af jailbrokenenheder. |
Nej | |
Microsoft Defender Vulnerability Management Vurdering af sårbarheder for onboardede mobilenheder. Omfatter sårbarhedsvurderinger for operativsystemer og apps til Android og iOS. Se Brug dit dashboard til administration af sårbarheder i Microsoft Defender for Business. |
Se note 1 (nedenfor) | |
Netværksbeskyttelse Beskyttelse mod rogue Wi-Fi relaterede trusler og rogue certifikater. Netværksbeskyttelse er som standard slået til med næste generations beskyttelse. Som en del af forsvaret af mobiltrusler omfatter netværksbeskyttelse også muligheden for at tillade rodcertificeringsnøglecenter og certifikater for private rodnøglecentre i Intune. Det etablerer også tillid med slutpunkter. |
Se note 2 (nedenfor) | Se note 2 (nedenfor) |
Unified Alerting Beskeder fra alle platforme vises på den samlede Microsoft Defender-portal (https://security.microsoft.com). Vælg Hændelser i navigationsruden. Se Få vist og administrer hændelser i Microsoft Defender for Business |
||
Betinget adgang og betinget start Betinget adgang og betinget start blokerer risikable enheder fra at få adgang til virksomhedens ressourcer. – Politikker for betinget adgang kræver, at visse kriterier opfyldes, før en bruger kan få adgang til virksomhedsdata på sin mobilenhed. – Politikker for betinget start gør det muligt for dit sikkerhedsteam at blokere adgang eller slette enheder, der ikke opfylder visse kriterier. – Defender for Business-risikosignaler kan også føjes til beskyttelsespolitikker for apps. |
Kræver Intune | Kræver Intune |
Kontrolelementer til beskyttelse af personlige oplysninger Konfigurer beskyttelse af personlige oplysninger i trusselsrapporter ved at styre de data, der sendes af Defender for Business. Kontrolelementer til beskyttelse af personlige oplysninger er tilgængelige for administratorer og slutbrugere og for både tilmeldte og ikke-tilmeldte enheder. |
Kræver Intune | Kræver Intune |
Integration med Microsoft Tunnel Integration med Microsoft Tunnel, en VPN-gatewayløsning til Intune. |
Kræver Intune VPN-tunnel (se note 3 nedenfor) |
Kræver Intune VPN-tunnel (se note 3 nedenfor) |
Bemærk
- Intune bruges til software-/appsårbarheder, der skal rapporteres. Sikkerhedsrisici i operativsystemet er inkluderet som standard.
- Brug Intune til at konfigurere eller administrere en liste over tilladte rodnøglecentre og certifikater for private rodnøglecentre.
- Se Forudsætninger for Microsoft-tunnelen i Intune.
Mobiltrusselforsvarsfunktioner er nu generelt tilgængelige for Defender for Business-kunder . Sådan får du disse funktioner til din organisation:
Sørg for, at Defender for Business er færdig med klargøringen. På Microsoft Defender-portalen skal du gå til Aktiver>enheder.
- Hvis du ser en meddelelse, der siger, "Vent et øjeblik! Vi forbereder nye områder til dine data og forbinder dem," betyder det, at Defender for Business ikke er klargjort. Denne proces foregår nu og kan tage op til 24 timer at fuldføre.
- Hvis du får vist en liste over enheder, eller du bliver bedt om at onboarde enheder, betyder det, at klargøringen af Defender for Business er fuldført.
Gennemse og rediger eventuelt dine beskyttelsespolitikker i næste generation.
Gennemse og rediger evt. firewallpolitikker og brugerdefinerede regler.
Gennemse og rediger eventuelt din politik for filtrering af webindhold .
Hvis du vil onboarde mobilenheder, skal du se procedurerne "Brug Microsoft Defender-appen" i Onboard devices to Microsoft Defender for Business.