Microsoft Defender para punto de conexión en Android e iOS es nuestra solución de defensa contra amenazas móviles (MTD). Normalmente, las empresas toman la iniciativa de proteger sus PC frente a vulnerabilidades y ataques, pero a menudo no supervisan sus dispositivos móviles y quedan desprotegidos. Cuando las plataformas móviles tienen protección integrada, como el aislamiento de aplicaciones y las tiendas de aplicaciones de consumidor supervisadas, estas plataformas siguen siendo vulnerables a ataques sofisticados o basados en web. A medida que más empleados usan dispositivos para el trabajo y para acceder a información confidencial, es imperativo que las empresas implementen una solución MTD para proteger los dispositivos y los recursos frente a ataques cada vez más sofisticados en los dispositivos móviles.
Principales funcionalidades
Microsoft Defender para punto de conexión en Android e iOS proporciona las siguientes funcionalidades clave, para obtener información sobre las características y ventajas más recientes, lea nuestros anuncios.
Funcionalidad
Descripción
Protección web
Anti-phishing, bloqueo de conexiones de red no seguras y compatibilidad con indicadores personalizados para direcciones URL y dominios. (Los indicadores de archivo e IP no se admiten actualmente).
Protección contra malware (solo Android)
Examen de aplicaciones malintencionadas.
Detección de jailbreak (solo iOS)
Detección de dispositivos jailbreak.
Administración de vulnerabilidades de Microsoft Defender (MDVM)
Evaluación de vulnerabilidades de dispositivos móviles incorporados. Incluye la evaluación de vulnerabilidades del sistema operativo y las aplicaciones para Android e iOS. Visite esta página para obtener más información sobre Administración de vulnerabilidades de Microsoft Defender en Microsoft Defender para punto de conexión.
Protección de red
Protección contra amenazas no autorizadas Wi-Fi relacionadas y certificados no autorizados; capacidad de agregar a la lista "allow" los certificados de CA raíz y ca raíz privada en Intune; establecer la confianza con los puntos de conexión.
Alertas unificadas
Alertas de todas las plataformas del portal de Microsoft Defender unificado.
Acceso condicional, inicio condicional
Impedir que los dispositivos de riesgo accedan a los recursos corporativos. Las señales de riesgo de Defender para punto de conexión también se pueden agregar a las directivas de protección de aplicaciones (MAM).
Controles de privacidad
Configure la privacidad en los informes de amenazas mediante el control de los datos enviados por Microsoft Defender para punto de conexión. Los controles de privacidad están disponibles para el administrador y los usuarios finales. También está allí para dispositivos inscritos y no inscritos.
Integración con Microsoft Tunnel
Integración con Microsoft Tunnel, una solución de puerta de enlace de VPN para habilitar la seguridad y la conectividad en una sola aplicación. Disponible tanto en Android como en iOS.
Todas estas funcionalidades están disponibles para Microsoft Defender para punto de conexión titulares de licencias. Para obtener más información, consulte Requisitos de licencias.
Información general e implementación
La implementación de Microsoft Defender para punto de conexión en dispositivos móviles se puede realizar a través de Microsoft Intune. Vea este vídeo para obtener información general rápida sobre las funcionalidades y la implementación de MTD:
Implementar
En la tabla siguiente se resume cómo implementar Microsoft Defender para punto de conexión en Android e iOS. Para obtener documentación detallada, consulte los artículos siguientes:
Dispositivos de propiedad personal de Android Enterprise mediante un perfil personal
Yes
Protege el perfil personal. Cuando un cliente tiene un escenario con perfil de trabajo también protege todo el dispositivo. Tenga en cuenta lo siguiente: La aplicación del portal de empresa debe estar habilitada en el perfil personal y el Microsoft Defender debe estar ya instalado y activo en el perfil de trabajo para habilitar Microsoft Defender en el perfil personal.
Perfil de trabajo de propiedad corporativa de Android Enterprise (COPE)
Yes
Protege solo la sección del perfil de trabajo. Tanto la aplicación Portal de empresa como la aplicación de Microsoft Intune se instalan automáticamente.
Sí, (solo tiene que instalar, no es necesario realizar la instalación)
Protege solo las aplicaciones inscritas. MAM admite con o sin inscripción de dispositivos o inscrito con enterprise mobility management que no es de Microsoft.
Intune y MDE está finalizando la compatibilidad con la administración del administrador de dispositivos Android en dispositivos con acceso a Google Mobile Services (GMS) el 31 de diciembre de 2024.
Dispositivos dedicados de propiedad corporativa (COSU) de Android Enterprise (quiosco/compartido)
Android Open-Source Project (AOSP)
Escenarios de inscripción de iOS admitidos
Escenarios
¿Se requiere una aplicación del portal de empresa en el dispositivo?
Perfil o requisitos previos de protección
Implementación
Dispositivos supervisados (inscripción de ADE y Apple Configurator)
Yes
Protege todo el dispositivo. Para ADE, si los usuarios que usan el registro Just-In-Time (JIT), la aplicación portal de empresa no es necesaria porque la aplicación inscribe el dispositivo automáticamente conectándose a Intune servidor.
Dispositivos sin supervisión (inscripción de dispositivos)
Yes
Protege todo el dispositivo. Para la inscripción de dispositivos basada en web, la aplicación del portal de empresa no es necesaria porque después de que la aplicación administrada inicia sesión, la aplicación descarga las directivas de configuración directamente y no la aplicación del portal de empresa).
No se admite la inscripción de dispositivos dedicados, compartidos o de pantalla completa de iOS.
Escenarios compatibles con la incorporación táctil de Android
Dispositivos de propiedad personal de Android Enterprise mediante un perfil de trabajo
Perfil de trabajo de propiedad corporativa de Android Enterprise (COPE)
Propiedad corporativa de Android Enterprise totalmente administrada: sin perfil de trabajo (COBO)
Escenarios admitidos de incorporación táctil de iOS cero
Dispositivos supervisados (inscripción de ADE y Apple Configurator)
Dispositivos sin supervisión (inscripción de dispositivos)
Incorporación del usuario final
Configurar la incorporación zero-touch para dispositivos inscritos en iOS: los administradores pueden configurar la instalación sin intervención táctil para incorporar de forma silenciosa Microsoft Defender para punto de conexión en dispositivos iOS inscritos sin necesidad de que el usuario abra la aplicación.
Configurar el acceso condicional para aplicar la incorporación de usuarios: esto se puede aplicar para garantizar que los usuarios finales se incorporen a la aplicación Microsoft Defender para punto de conexión después de la implementación. Vea este vídeo para ver una demostración rápida sobre la configuración del acceso condicional con señales de riesgo de Defender para punto de conexión.
Al evaluar la defensa contra amenazas móviles con Microsoft Defender para punto de conexión, puede comprobar que se cumplen determinados criterios antes de continuar con la implementación del servicio en un conjunto mayor de dispositivos. Puede definir los criterios de salida y asegurarse de que están satisfechos antes de implementar ampliamente.
Esto ayuda a reducir los posibles problemas que podrían surgir al implementar el servicio. Estas son algunas pruebas y criterios de salida que podrían ayudar a:
Los dispositivos se muestran en la lista de inventario de dispositivos: después de la incorporación correcta de Defender para punto de conexión en el dispositivo móvil, compruebe que el dispositivo aparece en el inventario de dispositivos en el portal de Microsoft Defender.
Ejecutar una prueba de suplantación de identidad (phishing): vaya a https://smartscreentestratings2.net y compruebe que Microsoft Defender para punto de conexión la bloquea. En Android Enterprise con un perfil de trabajo, solo se admite el perfil de trabajo.
Las alertas aparecen en el panel: compruebe que las alertas de las pruebas de detección mencionadas anteriormente aparecen en el portal de Microsoft Defender.
¿Necesita ayuda para implementar o configurar Defender para punto de conexión en Android & iOS? Si tiene al menos 150 licencias para el producto, use sus ventajas de FastTrack. Obtenga más información sobre FastTrack en Microsoft FastTrack.
En este módulo se examina cómo Microsoft Defender para punto de conexión ayuda a las redes empresariales a prevenir, detectar, investigar y responder a amenazas avanzadas mediante sensores de comportamiento de puntos de conexión, análisis de seguridad en la nube e inteligencia de amenazas. MS-102
Planee y ejecute una estrategia de implementación de puntos de conexión mediante elementos esenciales de la administración moderna, los enfoques de administración conjunta y la integración de Microsoft Intune.