Microsoft Defender for Endpoint – Mobile Threat Defense
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Microsoft Defender for Endpoint på Android og iOS er vores MTD (Mobile Threat Defense Solution). Virksomheder er typisk proaktive i forhold til at beskytte pc'er mod sårbarheder og angreb, mens mobilenheder ofte ikke overvåges og beskyttes. Hvor mobilplatforme har indbygget beskyttelse, f.eks. appisolation og overvågede forbrugerappbutikker, forbliver disse platforme sårbare over for webbaserede eller andre avancerede angreb. Efterhånden som flere medarbejdere bruger enheder til arbejde og til at få adgang til følsomme oplysninger, er det altafgørende, at virksomheder udruller en MTD-løsning for at beskytte enheder og dine ressourcer mod stadig mere avancerede angreb på mobilenheder.
Nøglefunktioner
Microsoft Defender for Endpoint på Android og iOS indeholder nedenstående vigtige funktioner. Du kan få oplysninger om de nyeste funktioner og fordele ved at læse vores meddelelser.
| Kapacitet | Beskrivelse |
|---|---|
| Webbeskyttelse | Anti-phishing, blokering af usikre netværksforbindelser og understøttelse af brugerdefinerede indikatorer for URL-adresser og domæner. (Fil- og IP-indikatorer understøttes ikke i øjeblikket). |
| Beskyttelse mod skadelig software (kun Android) | Søger efter skadelige apps. |
| Jailbreak Detection (kun iOS) | Registrering af jailbrokenenheder. |
| Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender (MDVM) | Vurdering af sårbarheder for onboardede mobilenheder. Omfatter vurdering af sårbarheder i forbindelse med operativsystemet og apps for både Android og iOS. Besøg denne side for at få mere at vide om Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender i Microsoft Defender for Endpoint. |
| Netværksbeskyttelse | Beskyttelse mod rogue Wi-Fi relaterede trusler og rogue certifikater; mulighed for at tillade liste over rodnøglecenter- og private rodnøglecentercertifikater i Intune; etablere tillid med slutpunkter. |
| Unified Alerting | Beskeder fra alle platforme i den samlede M365-sikkerhedskonsol. |
| Betinget adgang, betinget start | Blokering af risikable enheder i at få adgang til virksomhedens ressourcer. Defender for Endpoint-risikosignaler kan også føjes til mam-politikker (App Protection Policies). |
| Kontrolelementer til beskyttelse af personlige oplysninger | Konfigurer beskyttelse af personlige oplysninger i trusselsrapporterne ved at styre de data, der sendes af Microsoft Defender for Endpoint. Kontrolelementer til beskyttelse af personlige oplysninger er tilgængelige for administratorer og slutbrugere. Det er også til tilmeldte og ikke-tilmeldte enheder. |
| Integration med Microsoft Tunnel | Integration med Microsoft Tunnel, en VPN-gatewayløsning, der muliggør sikkerhed og forbindelse i en enkelt app. Tilgængelig på både Android og iOS. |
Alle disse funktioner er tilgængelige for Microsoft Defender for Endpoint licensindehavere. Du kan få flere oplysninger under Licenskrav.
Oversigt og udrul
Installation af Microsoft Defender for Endpoint på mobilenheder kan udføres via Microsoft Intune. Se denne video for at få et hurtigt overblik over MTD-funktioner og -udrulning:
Rul ud
I følgende tabel opsummeres det, hvordan du installerer Microsoft Defender for Endpoint på Android og iOS. Du kan finde en detaljeret dokumentation under
- Oversigt over Microsoft Defender for Endpoint på Android og
- Oversigt over Microsoft Defender for Endpoint på iOS
Android
| Tilmeldingstype | Detaljer |
|---|---|
| Android Enterprise med Intune | Installér på tilmeldte Android Enterprise-enheder |
| Enhedsadministrator med Intune | Installér på de enheder, der er tilmeldt af enhedsadministratoren |
| Ikke-administrerede BYOD ELLER-enheder, der administreres af andre administration af virksomhedsmobilitet/Konfigurer politik for appbeskyttelse (MAM) | Konfigurer Defender-risikosignaler i appbeskyttelsespolitikken (MAM) |
iOS
| Tilmeldingstype | Detaljer |
|---|---|
| Overvågede enheder med Intune | 1. Udrul som iOS Store-app 2. Konfigurer webbeskyttelse uden VPN til overvågede iOS-enheder |
| BYOD-enheder (Unsupervised) med Intune | Udrul som iOS Store-app |
| Ikke-administrerede BYOD ELLER-enheder, der administreres af andre administration af virksomhedsmobilitet/Konfigurer politik for appbeskyttelse (MAM) | Konfigurer Defender-risikosignaler i appbeskyttelsespolitikken (MAM) |
Onboarding af slutbrugere
Konfigurer Zero-touch onboard for iOS-tilmeldte enheder: Administratorer kan konfigurere zero-touch-installation til automatisk onboarding af Microsoft Defender for Endpoint på tilmeldte iOS-enheder, uden at brugeren skal åbne appen.
Konfigurer betinget adgang for at gennemtvinge bruger onboarding: Dette kan anvendes for at sikre, at slutbrugere onboardes i Microsoft Defender for Endpoint-appen efter installation. Se denne video for at få en hurtig demo om konfiguration af betinget adgang med Defender for Endpoint-risikosignaler.
Gør onboarding mere enkel
- iOS – Zero-Touch onboardet
- Android Enterprise – Konfigurer Vpn, der altid er aktiveret.
- iOS – Automatisk konfiguration af VPN-profil
Pilotevaluering
Mens du evaluerer forsvar af mobiltrussel med Microsoft Defender for Endpoint, kan du kontrollere, at visse kriterier er opfyldt, før du fortsætter med at udrulle tjenesten på et større sæt enheder. Du kan definere afslutningskriterierne og sikre, at de er opfyldt, før du udruller bredt.
Dette hjælper med at reducere potentielle problemer, der kan opstå, når tjenesten udrulles. Her er nogle test og afslutningskriterier, der kan hjælpe:
- Enheder vises på listen over enheders lager: Når onboarding af Defender for Endpoint på mobilenheden er fuldført, skal du kontrollere, at enheden er angivet i enhedsoversigten i sikkerhedskonsollen.
Kør en phishing-test: Gå til ,
https://smartscreentestratings2.netog bekræft, at den blokeres af Microsoft Defender for Endpoint. Bemærk, at på Android Enterprise med en arbejdsprofil understøttes kun arbejdsprofilen.Beskeder vises i dashboardet: Kontrollér, at beskeder om ovenstående registreringstest vises på sikkerhedskonsollen.
Har du brug for hjælp til at udrulle eller konfigurere Defender for Endpoint på Android & iOS? Hvis du har mindst 150 licenser til produktet, kan du bruge dine FastTrack-fordele. Få mere at vide om FastTrack på Microsoft FastTrack.
Konfigurer
- Konfigurer Android-funktioner
- Konfigurer iOS-funktioner
- Konfigurer webbeskyttelse uden VPN til overvågede iOS-enheder
Ressourcer
- Microsoft Defender for Endpoint på Android
- Microsoft Defender for Endpoint på iOS
- Hold dig orienteret om kommende udgivelser ved at læse vores meddelelser.
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.