Microsoft Defender for Endpoint – Mobile Threat Defense

Gælder for:

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Microsoft Defender for Endpoint på Android og iOS er vores MTD (Mobile Threat Defense Solution). Virksomheder er typisk proaktive i forhold til at beskytte pc'er mod sårbarheder og angreb, mens mobilenheder ofte ikke overvåges og beskyttes. Hvor mobilplatforme har indbygget beskyttelse, f.eks. appisolation og overvågede forbrugerappbutikker, forbliver disse platforme sårbare over for webbaserede eller andre avancerede angreb. Efterhånden som flere medarbejdere bruger enheder til arbejde og til at få adgang til følsomme oplysninger, er det altafgørende, at virksomheder udruller en MTD-løsning for at beskytte enheder og dine ressourcer mod stadig mere avancerede angreb på mobilenheder.

Nøglefunktioner

Microsoft Defender for Endpoint på Android og iOS indeholder nedenstående vigtige funktioner. Du kan få oplysninger om de nyeste funktioner og fordele ved at læse vores meddelelser.

Kapacitet Beskrivelse
Webbeskyttelse Anti-phishing, blokering af usikre netværksforbindelser og understøttelse af brugerdefinerede indikatorer for URL-adresser og domæner. (Fil- og IP-indikatorer understøttes ikke i øjeblikket).
Beskyttelse mod skadelig software (kun Android) Søger efter skadelige apps og APK-filer.
Jailbreak Detection (kun iOS) Registrering af jailbrokenenheder.
Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender (MDVM) Vurdering af sårbarheder for onboardede mobilenheder. Omfatter vurdering af sårbarheder i forbindelse med operativsystemet og apps for både Android og iOS. Besøg denne side for at få mere at vide om Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender i Microsoft Defender for Endpoint.
Netværksbeskyttelse Beskyttelse mod rogue Wi-Fi relaterede trusler og rogue certifikater; mulighed for at føje rodnøglecenteret og private rodnøglecentercertifikater i Intune til listen "Tillad". Opret tillid med slutpunkter.
Unified Alerting Beskeder fra alle platforme i portalen for samlede Microsoft Defender.
Betinget adgang, betinget start Blokering af risikable enheder i at få adgang til virksomhedens ressourcer. Defender for Endpoint-risikosignaler kan også føjes til mam-politikker (App Protection Policies).
Kontrolelementer til beskyttelse af personlige oplysninger Konfigurer beskyttelse af personlige oplysninger i trusselsrapporterne ved at styre de data, der sendes af Microsoft Defender for Endpoint. Kontrolelementer til beskyttelse af personlige oplysninger er tilgængelige for administratorer og slutbrugere. Det er også til tilmeldte og ikke-tilmeldte enheder.
Integration med Microsoft Tunnel Integration med Microsoft Tunnel, en VPN-gatewayløsning, der muliggør sikkerhed og forbindelse i en enkelt app. Tilgængelig på både Android og iOS.

Alle disse funktioner er tilgængelige for Microsoft Defender for Endpoint licensindehavere. Du kan få flere oplysninger under Licenskrav.

Oversigt og udrul

Installation af Microsoft Defender for Endpoint på mobilenheder kan udføres via Microsoft Intune. Se denne video for at få et hurtigt overblik over MTD-funktioner og -udrulning:


Rul ud

I følgende tabel opsummeres det, hvordan du installerer Microsoft Defender for Endpoint på Android og iOS. Du kan finde detaljerede oplysninger i følgende artikler:

Understøttede Android-tilmeldingsscenarier

Scenarier Kræves der en firmaportalapp på enheden? Beskyttelsesprofil/-forudsætninger Sådan udruller du
Android Enterprise-enheder, der ejes personligt, ved hjælp af en arbejdsprofil Ja Beskytter kun arbejdsprofilsektionen. Få mere at vide om arbejdsprofilen Installér Microsoft Defender for Endpoint på Android med Microsoft Intune
Android Enterprise-enheder, der ejes personligt, ved hjælp af en personlig profil Ja Beskytter den personlige profil. Når en kunde også har et scenarie med arbejdsprofil, beskytter den hele enheden. Bemærk: Appen Firmaportal skal være aktiveret på en personlig profil, og Microsoft Defender skal allerede være installeret og aktiv i arbejdsprofilen for at aktivere Microsoft Defender i personlig profil. Installér Microsoft Defender for Endpoint på Android med Microsoft Intune
Android Enterprise virksomhedsejede arbejdsprofil (COPE) Ja Beskytter kun arbejdsprofilsektionen. Appen Firmaportal og Microsoft Intune installeres automatisk. Installér Microsoft Defender for Endpoint på Android med Microsoft Intune
Android Enterprise-virksomhedsejet fuldt administreret – ingen arbejdsprofil (COBO) Ja Beskytter hele enheden. Appen Firmaportal og Microsoft Intune installeres automatisk. Installér Microsoft Defender for Endpoint på Android med Microsoft Intune
MAM Ja, (du skal bare installere, installation er ikke påkrævet) Beskytter kun tilmeldte apps. MAM understøtter med/uden tilmelding af enhed eller er tilmeldt med ikke-Microsoft Enterprise Mobility Management. Konfigurer Microsoft Defender for Endpoint på Android-risikosignaler ved hjælp af MAM (App Protection Policies)
Enhedsadministrator Ja Intune og MDE ophører med at understøtte administratoradministration af Android-enheder på enheder med adgang til Google Mobile Services (GMS) den 31. december 2024. Installér Microsoft Defender for Endpoint på Android med Microsoft Intune

Ikke-understøttede Android-tilmeldingsscenarier

Disse scenarier understøttes ikke i øjeblikket:

  • Android Enterprise-virksomhedsejet personlig profil
  • Android Enterprise-virksomhedsejede dedikerede enheder (COSU) (kiosk/delt)
  • Android Open-Source-projekt (AOSP)

Understøttede iOS-tilmeldingsscenarier

Scenarier Kræves der en firmaportalapp på enheden? Beskyttelsesprofil/-forudsætninger Sådan udruller du
Overvågede enheder (ADE- og Apple Configurator-tilmelding Ja Beskytter hele enheden. Hvis brugere, der bruger JIT-registrering (Just in Time), til ADE, er appen Firmaportal ikke påkrævet, fordi appen tilmelder enheden automatisk ved at oprette forbindelse til Intune server Installér Microsoft Defender for Endpoint på iOS med Microsoft Intune
Ikke-overvågede enheder (enhedsregistrering) Ja Beskytter hele enheden. I forbindelse med webbaseret enhedsregistrering kræves appen Firmaportal ikke, fordi appen til firmaportalen downloades direkte og ikke firmaportalappen, når den administrerede app er logget på. Installér Microsoft Defender for Endpoint på iOS med Microsoft Intune
Enheder, der ikke er overvåget (brugertilmelding) Ja Beskytter kun arbejdsdata. VPN'en har adgang til hele enheden, og VPN'en kan scanne al apptrafik Installér Microsoft Defender for Endpoint på iOS med Microsoft Intune
MAM Nej Beskytter kun tilmeldte apps. VPN har adgang til hele enheden og kan scanne al apptrafik) Udrul Microsoft Defender for Endpoint på iOS med administration af mobilapps

Scenarier med iOS-tilmelding, der ikke understøttes

Tilmelding af dedikerede/delte/kiosk-enheder til iOS understøttes ikke.

Understøttede android-onboardingsscenarier med lavt touch

  • Android Enterprise-enheder, der ejes personligt, ved hjælp af en arbejdsprofil
  • Android Enterprise virksomhedsejede arbejdsprofil (COPE)
  • Android Enterprise-virksomhedsejet fuldt administreret – ingen arbejdsprofil (COBO)

Understøttede scenarier med ingen berøring med iOS

  • Overvågede enheder (ADE- og Apple Configurator-tilmelding)
  • Ikke-overvågede enheder (enhedsregistrering)

Onboarding af slutbrugere

Gør onboarding mere enkel

Pilotevaluering

Mens du evaluerer forsvar af mobiltrussel med Microsoft Defender for Endpoint, kan du kontrollere, at visse kriterier er opfyldt, før du fortsætter med at udrulle tjenesten på et større sæt enheder. Du kan definere afslutningskriterierne og sikre, at de er opfyldt, før du udruller bredt.

Dette hjælper med at reducere potentielle problemer, der kan opstå, når tjenesten udrulles. Her er nogle test og afslutningskriterier, der kan hjælpe:

  • Enheder vises på enhedens lagerliste: Når onboarding af Defender for Endpoint på mobilenheden er fuldført, skal du kontrollere, at enheden er angivet i enhedslageret på portalen Microsoft Defender.
  • Kør en phishing-test: Gå til , https://smartscreentestratings2.net og bekræft, at den blokeres af Microsoft Defender for Endpoint. På Android Enterprise med en arbejdsprofil understøttes kun arbejdsprofilen.

  • Beskeder vises i dashboardet: Kontrollér, at beskeder om de tidligere nævnte registreringstest vises på Microsoft Defender-portalen.

Har du brug for hjælp til at udrulle eller konfigurere Defender for Endpoint på Android & iOS? Hvis du har mindst 150 licenser til produktet, kan du bruge dine FastTrack-fordele. Få mere at vide om FastTrack på Microsoft FastTrack.

Konfigurer

Ressourcer

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.