Microsoft Defender para punto de conexión: Mobile Threat Defense

Se aplica a:

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Microsoft Defender para punto de conexión en Android e iOS es nuestra solución de defensa contra amenazas móviles (MTD). Normalmente, las empresas toman la iniciativa de proteger sus PC frente a vulnerabilidades y ataques, pero a menudo no supervisan sus dispositivos móviles y quedan desprotegidos. Cuando las plataformas móviles tienen protección integrada, como el aislamiento de aplicaciones y las tiendas de aplicaciones de consumidor supervisadas, estas plataformas siguen siendo vulnerables a ataques sofisticados o basados en web. A medida que más empleados usan dispositivos para el trabajo y para acceder a información confidencial, es imperativo que las empresas implementen una solución MTD para proteger los dispositivos y los recursos frente a ataques cada vez más sofisticados en los dispositivos móviles.

Principales funcionalidades

Microsoft Defender para punto de conexión en Android e iOS proporciona las siguientes funcionalidades clave, para obtener información sobre las características y ventajas más recientes, lea nuestros anuncios.

Funcionalidad Descripción
Protección web Anti-phishing, bloqueo de conexiones de red no seguras y compatibilidad con indicadores personalizados para direcciones URL y dominios. (Los indicadores de archivo e IP no se admiten actualmente).
Protección contra malware (solo Android) Examen de aplicaciones malintencionadas.
Detección de jailbreak (solo iOS) Detección de dispositivos jailbreak.
Administración de vulnerabilidades de Microsoft Defender (MDVM) Evaluación de vulnerabilidades de dispositivos móviles incorporados. Incluye la evaluación de vulnerabilidades del sistema operativo y las aplicaciones para Android e iOS. Visite esta página para obtener más información sobre Administración de vulnerabilidades de Microsoft Defender en Microsoft Defender para punto de conexión.
Protección de red Protección contra amenazas no autorizadas Wi-Fi relacionadas y certificados no autorizados; capacidad de agregar a la lista "allow" los certificados de CA raíz y ca raíz privada en Intune; establecer la confianza con los puntos de conexión.
Alertas unificadas Alertas de todas las plataformas del portal de Microsoft Defender unificado.
Acceso condicional, inicio condicional Impedir que los dispositivos de riesgo accedan a los recursos corporativos. Las señales de riesgo de Defender para punto de conexión también se pueden agregar a las directivas de protección de aplicaciones (MAM).
Controles de privacidad Configure la privacidad en los informes de amenazas mediante el control de los datos enviados por Microsoft Defender para punto de conexión. Los controles de privacidad están disponibles para el administrador y los usuarios finales. También está allí para dispositivos inscritos y no inscritos.
Integración con Microsoft Tunnel Integración con Microsoft Tunnel, una solución de puerta de enlace de VPN para habilitar la seguridad y la conectividad en una sola aplicación. Disponible tanto en Android como en iOS.

Todas estas funcionalidades están disponibles para Microsoft Defender para punto de conexión titulares de licencias. Para obtener más información, consulte Requisitos de licencias.

Información general e implementación

La implementación de Microsoft Defender para punto de conexión en dispositivos móviles se puede realizar a través de Microsoft Intune. Vea este vídeo para obtener información general rápida sobre las funcionalidades y la implementación de MTD:


Implementar

En la tabla siguiente se resume cómo implementar Microsoft Defender para punto de conexión en Android e iOS. Para obtener documentación detallada, consulte los artículos siguientes:

Escenarios de inscripción de Android admitidos

Escenarios ¿Se requiere una aplicación del portal de empresa en el dispositivo? Perfil o requisitos previos de protección Implementación
Dispositivos de propiedad personal de Android Enterprise mediante un perfil de trabajo Yes Protege solo la sección del perfil de trabajo. Más información sobre el perfil de trabajo Implementar Microsoft Defender para punto de conexión en Android con Microsoft Intune
Dispositivos de propiedad personal de Android Enterprise mediante un perfil personal Yes Protege el perfil personal. Cuando un cliente tiene un escenario con perfil de trabajo también protege todo el dispositivo. Tenga en cuenta lo siguiente: La aplicación del portal de empresa debe estar habilitada en el perfil personal y el Microsoft Defender debe estar ya instalado y activo en el perfil de trabajo para habilitar Microsoft Defender en el perfil personal. Implementar Microsoft Defender para punto de conexión en Android con Microsoft Intune
Perfil de trabajo de propiedad corporativa de Android Enterprise (COPE) Yes Protege solo la sección del perfil de trabajo. Tanto la aplicación Portal de empresa como la aplicación de Microsoft Intune se instalan automáticamente. Implementar Microsoft Defender para punto de conexión en Android con Microsoft Intune
Propiedad corporativa de Android Enterprise totalmente administrada: sin perfil de trabajo (COBO) Yes Protege todo el dispositivo. Tanto la aplicación Portal de empresa como la aplicación de Microsoft Intune se instalan automáticamente. Implementar Microsoft Defender para punto de conexión en Android con Microsoft Intune
MAM Sí, (solo tiene que instalar, no es necesario realizar la instalación) Protege solo las aplicaciones inscritas. MAM admite con o sin inscripción de dispositivos o inscrito con enterprise mobility management que no es de Microsoft. Configuración de Microsoft Defender para punto de conexión en señales de riesgo de Android mediante directivas de protección de aplicaciones (MAM)
Administrador de dispositivos Yes Intune y MDE está finalizando la compatibilidad con la administración del administrador de dispositivos Android en dispositivos con acceso a Google Mobile Services (GMS) el 31 de diciembre de 2024. Implementar Microsoft Defender para punto de conexión en Android con Microsoft Intune

Escenarios de inscripción de Android no admitidos

Actualmente no se admiten estos escenarios:

  • Perfil personal corporativo de Android Enterprise
  • Dispositivos dedicados de propiedad corporativa (COSU) de Android Enterprise (quiosco/compartido)
  • Android Open-Source Project (AOSP)

Escenarios de inscripción de iOS admitidos

Escenarios ¿Se requiere una aplicación del portal de empresa en el dispositivo? Perfil o requisitos previos de protección Implementación
Dispositivos supervisados (inscripción de ADE y Apple Configurator) Yes Protege todo el dispositivo. Para ADE, si los usuarios que usan el registro Just-In-Time (JIT), la aplicación portal de empresa no es necesaria porque la aplicación inscribe el dispositivo automáticamente conectándose a Intune servidor. Implementación de Microsoft Defender para punto de conexión en iOS con Microsoft Intune
Dispositivos sin supervisión (inscripción de dispositivos) Yes Protege todo el dispositivo. Para la inscripción de dispositivos basada en web, la aplicación del portal de empresa no es necesaria porque después de que la aplicación administrada inicia sesión, la aplicación descarga las directivas de configuración directamente y no la aplicación del portal de empresa). Implementación de Microsoft Defender para punto de conexión en iOS con Microsoft Intune
Dispositivos sin supervisión (inscripción de usuarios) Yes Protege solo los datos de trabajo. La VPN tiene acceso a todo el dispositivo y la VPN puede examinar todo el tráfico de la aplicación. Implementación de Microsoft Defender para punto de conexión en iOS con Microsoft Intune
MAM No Protege solo las aplicaciones inscritas. La VPN tiene acceso a todo el dispositivo y puede examinar todo el tráfico de la aplicación). Implementación de Microsoft Defender para punto de conexión en iOS con Mobile Application Management

Escenarios de inscripción de iOS no admitidos

No se admite la inscripción de dispositivos dedicados, compartidos o de pantalla completa de iOS.

Escenarios compatibles con la incorporación táctil de Android

  • Dispositivos de propiedad personal de Android Enterprise mediante un perfil de trabajo
  • Perfil de trabajo de propiedad corporativa de Android Enterprise (COPE)
  • Propiedad corporativa de Android Enterprise totalmente administrada: sin perfil de trabajo (COBO)

Escenarios admitidos de incorporación táctil de iOS cero

  • Dispositivos supervisados (inscripción de ADE y Apple Configurator)
  • Dispositivos sin supervisión (inscripción de dispositivos)

Incorporación del usuario final

Simplificación de la incorporación

Evaluación piloto

Al evaluar la defensa contra amenazas móviles con Microsoft Defender para punto de conexión, puede comprobar que se cumplen determinados criterios antes de continuar con la implementación del servicio en un conjunto mayor de dispositivos. Puede definir los criterios de salida y asegurarse de que están satisfechos antes de implementar ampliamente.

Esto ayuda a reducir los posibles problemas que podrían surgir al implementar el servicio. Estas son algunas pruebas y criterios de salida que podrían ayudar a:

  • Los dispositivos se muestran en la lista de inventario de dispositivos: después de la incorporación correcta de Defender para punto de conexión en el dispositivo móvil, compruebe que el dispositivo aparece en el inventario de dispositivos en el portal de Microsoft Defender.
  • Ejecutar una prueba de suplantación de identidad (phishing): vaya a https://smartscreentestratings2.net y compruebe que Microsoft Defender para punto de conexión la bloquea. En Android Enterprise con un perfil de trabajo, solo se admite el perfil de trabajo.

  • Las alertas aparecen en el panel: compruebe que las alertas de las pruebas de detección mencionadas anteriormente aparecen en el portal de Microsoft Defender.

¿Necesita ayuda para implementar o configurar Defender para punto de conexión en Android & iOS? Si tiene al menos 150 licencias para el producto, use sus ventajas de FastTrack. Obtenga más información sobre FastTrack en Microsoft FastTrack.

Configurar

Recursos

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.