Microsoft Defender para punto de conexión: Mobile Threat Defense
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Microsoft Defender para punto de conexión en Android e iOS es nuestra solución de defensa contra amenazas móviles (MTD). Normalmente, las empresas toman la iniciativa de proteger sus PC frente a vulnerabilidades y ataques, pero a menudo no supervisan sus dispositivos móviles y quedan desprotegidos. Cuando las plataformas móviles tienen protección integrada, como el aislamiento de aplicaciones y las tiendas de aplicaciones de consumidor supervisadas, estas plataformas siguen siendo vulnerables a ataques sofisticados o basados en web. A medida que más empleados usan dispositivos para el trabajo y para acceder a información confidencial, es imperativo que las empresas implementen una solución MTD para proteger los dispositivos y los recursos frente a ataques cada vez más sofisticados en los dispositivos móviles.
Principales funcionalidades
Microsoft Defender para punto de conexión en Android e iOS proporciona las siguientes funcionalidades clave, para obtener información sobre las características y ventajas más recientes, lea nuestros anuncios.
| Funcionalidad | Descripción |
|---|---|
| Protección web | Anti-phishing, bloqueo de conexiones de red no seguras y compatibilidad con indicadores personalizados para direcciones URL y dominios. (Actualmente no se admiten los indicadores de archivo e IP). |
| Protección contra malware (solo Android) | Examen de aplicaciones malintencionadas. |
| Detección de jailbreak (solo iOS) | Detección de dispositivos jailbreak. |
| Administración de vulnerabilidades de Microsoft Defender (MDVM) | Evaluación de vulnerabilidades de dispositivos móviles incorporados. Incluye la evaluación de vulnerabilidades del sistema operativo y las aplicaciones para Android e iOS. Visite esta página para obtener más información sobre Administración de vulnerabilidades de Microsoft Defender en Microsoft Defender para punto de conexión. |
| Protección de red | Protección contra amenazas no autorizadas Wi-Fi relacionadas y certificados no autorizados; la capacidad de permitir la lista de certificados de CA raíz y ca raíz privada en Intune; establecer la confianza con los puntos de conexión. |
| Alertas unificadas | Alertas de todas las plataformas de la consola de seguridad unificada de M365. |
| Acceso condicional, inicio condicional | Impedir que los dispositivos de riesgo accedan a los recursos corporativos. Las señales de riesgo de Defender para punto de conexión también se pueden agregar a las directivas de protección de aplicaciones (MAM). |
| Controles de privacidad | Configure la privacidad en los informes de amenazas mediante el control de los datos enviados por Microsoft Defender para punto de conexión. Los controles de privacidad están disponibles para el administrador y los usuarios finales. También está allí para dispositivos inscritos y no inscritos. |
| Integración con Microsoft Tunnel | Integración con Microsoft Tunnel, una solución de puerta de enlace de VPN para habilitar la seguridad y la conectividad en una sola aplicación. Disponible tanto en Android como en iOS. |
Todas estas funcionalidades están disponibles para Microsoft Defender para punto de conexión titulares de licencias. Para obtener más información, consulte Requisitos de licencias.
Información general e implementación
La implementación de Microsoft Defender para punto de conexión en dispositivos móviles se puede realizar a través de Microsoft Intune. Vea este vídeo para obtener información general rápida sobre las funcionalidades y la implementación de MTD:
Implementar
En la tabla siguiente se resume cómo implementar Microsoft Defender para punto de conexión en Android e iOS. Para obtener documentación detallada, consulte
- Introducción a Microsoft Defender para punto de conexión en Android y
- Introducción a Microsoft Defender para punto de conexión en iOS
Android
| Tipo de inscripción | Detalles |
|---|---|
| Android Enterprise con Intune | Implementación en dispositivos inscritos en Android Enterprise |
| Administrador de dispositivos con Intune | Implementación en dispositivos inscritos por el administrador de dispositivos |
| Dispositivos BYOD O no administrados administrados por otra administración de movilidad empresarial/ Configuración de la directiva de protección de aplicaciones (MAM) | Configuración de señales de riesgo de Defender en la directiva de protección de aplicaciones (MAM) |
iOS
| Tipo de inscripción | Detalles |
|---|---|
| Dispositivos supervisados con Intune | 1. Implementación como aplicación de la tienda iOS 2. Configurar la protección web sin VPN para dispositivos iOS supervisados |
| Dispositivos sin supervisión (BYOD) inscritos con Intune | Implementación como aplicación de la Tienda iOS |
| Dispositivos BYOD O no administrados administrados por otra administración de movilidad empresarial/ Configuración de la directiva de protección de aplicaciones (MAM) | Configuración de señales de riesgo de Defender en la directiva de protección de aplicaciones (MAM) |
Incorporación del usuario final
Configurar la incorporación zero-touch para dispositivos inscritos en iOS: los administradores pueden configurar la instalación sin intervención táctil para incorporar de forma silenciosa Microsoft Defender para punto de conexión en dispositivos iOS inscritos sin necesidad de que el usuario abra la aplicación.
Configurar el acceso condicional para aplicar la incorporación de usuarios: esto se puede aplicar para garantizar que los usuarios finales se incorporen a la aplicación Microsoft Defender para punto de conexión después de la implementación. Vea este vídeo para ver una demostración rápida sobre la configuración del acceso condicional con señales de riesgo de Defender para punto de conexión.
Simplificación de la incorporación
- iOS: incorporación de Zero-Touch
- Android Enterprise: configuración de VPN always-on.
- iOS: configuración automática del perfil de VPN
Evaluación piloto
Al evaluar la defensa contra amenazas móviles con Microsoft Defender para punto de conexión, puede comprobar que se cumplen determinados criterios antes de continuar con la implementación del servicio en un conjunto mayor de dispositivos. Puede definir los criterios de salida y asegurarse de que están satisfechos antes de implementar ampliamente.
Esto ayuda a reducir los posibles problemas que podrían surgir al implementar el servicio. Estas son algunas pruebas y criterios de salida que podrían ayudar a:
Los dispositivos se muestran en la lista de inventario de dispositivos: después de incorporar correctamente Defender para punto de conexión en el dispositivo móvil, compruebe que el dispositivo aparece en inventario de dispositivos en la consola de seguridad.
Ejecutar una prueba de detección de malware en un dispositivo Android: instale cualquier aplicación de virus de prueba desde Google Play Store y compruebe que se detecta mediante Microsoft Defender para punto de conexión. Esta es una aplicación de ejemplo que se puede usar para esta prueba: Virus de prueba. Tenga en cuenta que en Android Enterprise con un perfil de trabajo, solo se admite el perfil de trabajo.
Ejecutar una prueba de suplantación de identidad (phishing): vaya a https://smartscreentestratings2.net y compruebe que Microsoft Defender para punto de conexión la bloquea. Tenga en cuenta que en Android Enterprise con un perfil de trabajo, solo se admite el perfil de trabajo.
Las alertas aparecen en el panel: compruebe que las alertas de las pruebas de detección anteriores aparecen en la consola de seguridad.
¿Necesita ayuda para implementar o configurar Defender para punto de conexión en Android & iOS? Si tiene al menos 150 licencias para el producto, use sus ventajas de FastTrack. Obtenga más información sobre FastTrack en Microsoft FastTrack.
Configurar
- Configuración de características de Android
- Configurar características de iOS
- Configuración de Web Protection sin VPN para dispositivos iOS supervisados
Recursos
- Microsoft Defender para punto de conexión en Android
- Microsoft Defender para punto de conexión en iOS
- Manténgase informado sobre las próximas versiones leyendo nuestros anuncios.
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de