Mobile Threat Defense-Funktionen in Microsoft Defender for Business

Microsoft Defender for Business bietet erweiterte Bedrohungsschutzfunktionen für Geräte wie Windows- und Mac-Clients. Defender for Business umfasst auch mobile Bedrohungsabwehr. Mobile Threat Defense-Funktionen helfen beim Schutz von Android- und iOS-Geräten, ohne dass Sie Microsoft Intune zum Onboarding mobiler Geräte verwenden müssen.

Darüber hinaus lassen sich mobile Threat Defense-Funktionen in Microsoft 365 Lighthouse integrieren, bei denen Cloud Solution Providers (CSPs) Informationen zu anfälligen Geräten anzeigen und dabei helfen können, erkannte Bedrohungen zu entschärfen.

Was beinhaltet mobile Bedrohungsabwehr?

In der folgenden Tabelle sind die Funktionen zusammengefasst, die in mobiler Bedrohungsabwehr in Defender for Business enthalten sind:

Funktion	Android	iOS
Webschutz Antiphishing, Blockieren unsicherer Netzwerkverbindungen und Unterstützung für benutzerdefinierte Indikatoren. Der Webschutz ist standardmäßig mit Webinhaltsfilterung aktiviert.
Schutz vor Schadsoftware Überprüfung auf schädliche Apps (System-Apps enthalten).
Jailbreak-Erkennung Erkennung von Geräten mit Jailbreak.
Microsoft Defender Sicherheitsrisikomanagement Sicherheitsrisikobewertung von integrierten mobilen Geräten. Enthält Sicherheitsrisikobewertungen für Betriebssysteme und Apps für Android und iOS. Weitere Informationen finden Sie unter Verwenden Ihrer Dashboard zur Verwaltung von Sicherheitsrisiken in Microsoft Defender for Business.		¹
Netzwerkschutz Schutz vor bösartigen Wi-Fi zugehörigen Bedrohungen und bösartigen Zertifikaten. Der Netzwerkschutz ist standardmäßig mit schutz der nächsten Generation aktiviert. Im Rahmen der Mobile Threat Defense umfasst der Netzwerkschutz auch die Möglichkeit, Zertifikate von Stammzertifizierungsstellen und privaten Stammzertifizierungsstellen in Intune zuzulassen. Außerdem wird eine Vertrauensstellung für Endpunkte eingerichtet.	²	²
Einheitliche Warnungen Warnungen von allen Plattformen werden im Vereinheitlichten Microsoft Defender-Portal (https://security.microsoft.com) aufgeführt. Wählen Sie im Navigationsbereich Incidents aus. Weitere Informationen finden Sie unter Anzeigen und Verwalten von Incidents in Microsoft Defender for Business
Bedingter Zugriff und bedingter Start Bedingter Zugriff und bedingter Start blockieren riskante Geräte am Zugriff auf Unternehmensressourcen. Richtlinien für bedingten Zugriff erfordern, dass bestimmte Kriterien erfüllt sind, bevor ein Benutzer auf Unternehmensdaten auf dem mobilen Gerät zugreifen kann. Richtlinien für bedingten Start ermöglichen es Ihrem Sicherheitsteam, den Zugriff zu blockieren oder Geräte zu löschen, die bestimmte Kriterien nicht erfüllen. Defender for Business Risikosignale können auch App-Schutzrichtlinien hinzugefügt werden.	³	³
Kontrollmechanismen für den Datenschutz Konfigurieren Sie den Datenschutz in Bedrohungsberichten, indem Sie die von Defender for Business gesendeten Daten steuern. Datenschutzsteuerelemente sind für Administratoren und Endbenutzer sowie für registrierte und nicht registrierte Geräte verfügbar.	³	³
Integration in Microsoft Tunnel Integration in Microsoft Tunnel, eine VPN-Gatewaylösung für Microsoft Intune.	⁴	⁴

• ¹ Sicherheitsrisiken des Betriebssystems sind enthalten. Software-/App-Sicherheitsrisiken erfordern Microsoft Intune.
• ² Sie können eine Positivliste mit Zertifikaten der Stammzertifizierungsstelle und zertifikaten einer privaten Stammzertifizierungsstelle in Microsoft Intune verwalten.
• ¹ Erfordert Microsoft Intune.
• ⁴ Erfordert Microsoft Intune. Weitere Informationen finden Sie unter Voraussetzungen für Microsoft Tunnel in Intune.

So erhalten Sie Mobile Threat Defense-Funktionen

Mobile Threat Defense-Funktionen sind jetzt allgemein für Defender for Business Kunden verfügbar. So erhalten Sie diese Funktionen für Ihre organization:

1. Stellen Sie sicher, dass Defender for Business Die Bereitstellung abgeschlossen ist. Wechseln Sie im Microsoft Defender-Portal zu Assets>Geräte.

   • Die Meldung "Hängen Sie weiter! Wir bereiten neue Bereiche für Ihre Daten vor und verbinden sie" bedeutet Defender for Business die Bereitstellung noch nicht abgeschlossen ist. Der Vorgang kann bis zu 24 Stunden dauern.
   • Wenn eine Liste der Geräte angezeigt wird oder Sie aufgefordert werden, Geräte zu integrieren, bedeutet dies, Defender for Business Bereitstellung abgeschlossen ist.

2. Überprüfen Und bearbeiten Sie ggf. Ihre Schutzrichtlinien der nächsten Generation.

3. Überprüfen Und bearbeiten Sie ggf. Ihre Firewallrichtlinien und benutzerdefinierten Regeln.

4. Überprüfen Und bearbeiten Sie ggf. Die Richtlinie zum Filtern von Webinhalten .

5. Informationen zum Onboarding mobiler Geräte finden Sie in den Verfahren "Verwenden der Microsoft Defender-App" unter Onboarding von Geräten zum Microsoft Defender for Business.

Siehe auch

• Einrichten und Konfigurieren von Microsoft Defender for Business
• Anzeigen und Bearbeiten von Sicherheitsrichtlinien und -einstellungen in Microsoft Defender for Business
• Neuerungen in Microsoft 365 Business Premium und Microsoft Defender for Business