Microsoft Defender for Endpoint – mobiiliuhkien puolustus
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Microsoft Defender for Endpoint Androidissa ja iOS:ssä on mobiiliuhkien puolustusratkaisumme (MTD). Yleensä yritykset suojaavat tietokoneita haavoittuvuuksilta ja hyökkäyksiltä, kun taas mobiililaitteet ovat usein valvomattomia ja suojaamattomia. Jos mobiiliympäristöissä on sisäinen suojaus, kuten sovellusten eristäminen ja tarkastellut kuluttajasovelluskaupat, nämä ympäristöt ovat edelleen alttiita verkkopohjaisille tai muille kehittyneille hyökkäyksille. Koska yhä useammat työntekijät käyttävät laitteita työssään ja luottamuksellisten tietojen käytössä, on välttämätöntä, että yritykset ottavat käyttöön MTD-ratkaisun laitteiden ja resurssien suojaamiseksi yhä kehittyneemmiltä mobiililaitteisiin kohdistuvilta hyökkäyksiltä.
Tärkeimmät ominaisuudet
Androidin ja iOS:n Microsoft Defender for Endpoint sisältävät alla olevat tärkeimmät ominaisuudet. Lisätietoja uusimmista ominaisuuksista ja eduista on ilmoituksissamme.
| Valmiudet | Kuvaus |
|---|---|
| WWW-suojaus | Tietojenkalastelun torjunta, haitallisten verkkoyhteyksien estäminen ja mukautettujen URL-osoitteiden ja toimialueiden ilmaisimien tuki. (Tiedosto- ja IP-ilmaisimia ei tueta tällä hetkellä.) |
| Haittaohjelmasuojaus (vain Android) | Etsitään haitallisia sovelluksia. |
| Jailbreak Detection (vain iOS) | Suojaräjäyksien tunnistaminen. |
| Microsoft Defenderin haavoittuvuuksien hallinta (MDVM) | Käyttöönoton mobiililaitteiden haavoittuvuuden arviointi. Sisältää käyttöjärjestelmän ja sovellusten haavoittuvuuksien arvioinnin sekä Androidille että iOS:lle. Tässä sivussa on lisätietoja Microsoft Defender for Endpoint Microsoft Defenderin haavoittuvuuksien hallinta. |
| Verkon suojaus | Suojaus roistomaisia Wi-Fi ja konnavarmenteita vastaan; mahdollisuus sallia varmenteiden päämyöntäjän ja yksityisten varmenteiden päämyöntäjävarmenteiden luettelo Intune; muodostaa luottamus päätepisteisiin. |
| Yhtenäinen hälytys | Ilmoituksia yhdistetyn M365-suojauskonsolin kaikista ympäristöistä. |
| Ehdollinen käyttöoikeus, ehdollinen käynnistys | Estetään riskialttiita laitteita käyttämästä yrityksen resursseja. Defender for Endpoint -riskisignaaleja voidaan lisätä myös sovellusten suojauskäytäntöihin. |
| Tietosuojatoiminnot | Määritä tietosuoja uhkaraporteissa hallitsemalla Microsoft Defender for Endpoint lähettämiä tietoja. Tietosuojatoiminnot ovat järjestelmänvalvojien ja loppukäyttäjien käytettävissä. Se on olemassa myös rekisteröidyille ja rekisteröimättömille laitteille. |
| Integrointi Microsoft Tunnelin kanssa | Integrointi Microsoft Tunneliin, JOKA on VPN-yhdyskäytäväratkaisu suojauksen ja yhteyden mahdollistamiseksi yhdessä sovelluksessa. Saatavilla sekä Androidissa että iOS:ssä. |
Kaikki nämä ominaisuudet ovat käytettävissä Microsoft Defender for Endpoint käyttöoikeuden haltijoille. Lisätietoja on artikkelissa Käyttöoikeusvaatimukset.
Yleiskatsaus ja käyttöönotto
Microsoft Defender for Endpoint voidaan ottaa käyttöön mobiililaitteessa Microsoft Intune kautta. Katso tästä videosta lyhyt yleiskatsaus MTD-ominaisuuksista ja käyttöönotosta:
Käyttöönotto
Seuraavassa taulukossa on yhteenveto Microsoft Defender for Endpoint käyttöönotosta Androidissa ja iOS:ssä. Lisätietoja on ohjeaiheessa
- Yleiskatsaus Android-Microsoft Defender for Endpoint ja
- Microsoft Defender for Endpoint iOS:ssä yleiskatsaus
Android
| Rekisteröintityyppi | Tiedot |
|---|---|
| Android Enterprise ja Intune | Käyttöönotto Android Enterprise -rekisteröidyissä laitteissa |
| Laitteen järjestelmänvalvoja ja Intune | Käyttöönotto laitteen järjestelmänvalvojan rekisteröidyissä laitteissa |
| Hallitsemattomat BYOD TAI -laitteet, joita hallitaan muulla Enterprise Mobility Managementilla / Sovelluksen suojauskäytännön (MAM) määrittäminen | Defenderin riskisignaalien määrittäminen sovellusten suojauskäytännössä |
iOS
| Rekisteröintityyppi | Tiedot |
|---|---|
| Valvotut laitteet, joissa on Intune | 1. Ota käyttöön iOS-kaupan sovelluksena 2. Määritä valvotuille iOS-laitteille verkkosuojaus ilman VPN:ää |
| Valvomattomat (BYOD) laitteet, joihin on rekisteröity Intune | Käyttöönotto iOS-kaupan sovelluksena |
| Hallitsemattomat BYOD TAI -laitteet, joita hallitaan muulla Enterprise Mobility Managementilla / Sovelluksen suojauskäytännön (MAM) määrittäminen | Defenderin riskisignaalien määrittäminen sovellusten suojauskäytännössä |
Loppukäyttäjän perehdytys
Zero-touch-käyttöönottoon määrittäminen iOS-rekisteröidyille laitteille: Järjestelmänvalvojat voivat määrittää nollittaisasennuksen rekisteröityjen iOS-laitteiden Microsoft Defender for Endpoint taustalla ilman, että käyttäjän tarvitsee avata sovellusta.
Ehdollisen käyttöoikeuden määrittäminen käyttäjän perehdyttämistä varten: Tätä voidaan käyttää sen varmistamiseksi, että käyttäjät ovat Microsoft Defender for Endpoint sovelluksessa käyttöönoton jälkeen. Katso tästä videosta lyhyt esittely ehdollisen käytön määrittämisestä Defender for Endpoint -riskisignaaleilla.
Yksinkertaista perehdytystä
- iOS – Zero-Touch onboard
- Android Enterprise – Määritä aina käytössä oleva VPN.
- iOS – VPN-profiilin automaattinen määritys
Pilottikokeilun arviointi
Arvioitaessa mobiiliuhkien puolustusta Microsoft Defender for Endpoint avulla voit varmistaa, että tietyt ehdot täyttyvät, ennen kuin jatkat palvelun käyttöönottoa suurelle laitejoukolle. Voit määrittää lopetusehdot ja varmistaa, että ne täyttyvät, ennen kuin otat ne laajasti käyttöön.
Tämä auttaa vähentämään mahdollisia ongelmia, joita voi ilmetä palvelun käyttöönoton aikana. Seuraavassa on joitakin testejä ja lopetusehtoja, joista voi olla apua:
Laitteet näkyvät laitteen varastoluettelossa: Kun Defender for Endpoint on otettu onnistuneesti käyttöön mobiililaitteessa, varmista, että laite on lueteltu suojauskonsolin laiteluettelossa.
Haittaohjelmien tunnistustestin suorittaminen Android-laitteessa: Asenna mikä tahansa testivirussovellus Google Play Storesta ja varmista, että Microsoft Defender for Endpoint havaitsee sen. Tässä on esimerkkisovellus, jota voidaan käyttää tässä testissä: Testaa virusta. Huomaa, että Android Enterprisessä, jossa on työprofiili, tuetaan vain työprofiilia.
Suorita tietojenkalastelutesti: Etsi selaamalla https://smartscreentestratings2.net ja varmista, että Microsoft Defender for Endpoint estää sen. Huomaa, että Android Enterprisessä, jossa on työprofiili, tuetaan vain työprofiilia.
Ilmoitukset näkyvät koontinäytössä: Varmista, että yllä olevien tunnistustestien ilmoitukset näkyvät suojauskonsolissa.
Tarvitsetko apua Defender for Endpointin käyttöönottoon tai määrittämiseen Android & iOS:ssä? Jos sinulla on vähintään 150 käyttöoikeutta tuotteelle, käytä FastTrack-etujasi. Lisätietoja FastTrackista on Microsoft FastTrack.
Määritä
- Android-ominaisuuksien määrittäminen
- iOS-ominaisuuksien määrittäminen
- Verkkosuojauksen määrittäminen ilman VPN:ää valvotuille iOS-laitteille
Resurssit
- Microsoft Defender for Endpoint Androidissa
- Microsoft Defender for Endpoint iOS:ssä
- Pysy ajan tasalla tulevista julkaisuista lukemalla ilmoitukset.
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle