Microsoft Defender for Endpoint Androidissa ja iOS:ssä on mobiiliuhkien puolustusratkaisumme (MTD). Yleensä yritykset suojaavat tietokoneita haavoittuvuuksilta ja hyökkäyksiltä, kun taas mobiililaitteet ovat usein valvomattomia ja suojaamattomia. Jos mobiiliympäristöissä on sisäinen suojaus, kuten sovellusten eristäminen ja tarkastellut kuluttajasovelluskaupat, nämä ympäristöt ovat edelleen alttiita verkkopohjaisille tai muille kehittyneille hyökkäyksille. Koska yhä useammat työntekijät käyttävät laitteita työssään ja luottamuksellisten tietojen käytössä, on välttämätöntä, että yritykset ottavat käyttöön MTD-ratkaisun laitteiden ja resurssien suojaamiseksi yhä kehittyneemmiltä mobiililaitteisiin kohdistuvilta hyökkäyksiltä.
Tärkeimmät ominaisuudet
Androidin ja iOS:n Microsoft Defender for Endpoint sisältävät alla olevat tärkeimmät ominaisuudet. Lisätietoja uusimmista ominaisuuksista ja eduista on ilmoituksissamme.
Kykenevyys
Kuvaus
WWW-suojaus
Tietojenkalastelun torjunta, haitallisten verkkoyhteyksien estäminen ja mukautettujen URL-osoitteiden ja toimialueiden ilmaisimien tuki. (Tiedosto- ja IP-ilmaisimia ei tueta tällä hetkellä.)
Haittaohjelmasuojaus (vain Android)
Etsitään haitallisia sovelluksia ja APK-tiedostoja.
Jailbreak Detection (vain iOS)
Suojaräjäyksien tunnistaminen.
Microsoft Defenderin haavoittuvuuksien hallinta (MDVM)
Käyttöönoton mobiililaitteiden haavoittuvuuden arviointi. Sisältää käyttöjärjestelmän ja sovellusten haavoittuvuuksien arvioinnin sekä Androidille että iOS:lle. Tässä sivussa on lisätietoja Microsoft Defender for Endpoint Microsoft Defenderin haavoittuvuuksien hallinta.
Verkon suojaus
Suojaus roistomaisia Wi-Fi ja konnavarmenteita vastaan; mahdollisuus lisätä sallittujen luetteloon varmenteiden päämyöntäjän ja yksityiset varmenteiden päämyöntäjän varmenteet Intune; luo luottamus päätepisteisiin.
Yhtenäinen hälytys
Ilmoitukset kaikista yhdistetyn Microsoft Defender -portaalin ympäristöistä.
Ehdollinen käyttöoikeus, ehdollinen käynnistys
Estetään riskialttiita laitteita käyttämästä yrityksen resursseja. Defender for Endpoint -riskisignaaleja voidaan lisätä myös sovellusten suojauskäytäntöihin.
Tietosuojatoiminnot
Määritä tietosuoja uhkaraporteissa hallitsemalla Microsoft Defender for Endpoint lähettämiä tietoja. Tietosuojatoiminnot ovat järjestelmänvalvojien ja loppukäyttäjien käytettävissä. Se on olemassa myös rekisteröidyille ja rekisteröimättömille laitteille.
Integrointi Microsoft Tunnelin kanssa
Integrointi Microsoft Tunneliin, JOKA on VPN-yhdyskäytäväratkaisu suojauksen ja yhteyden mahdollistamiseksi yhdessä sovelluksessa. Saatavilla sekä Androidissa että iOS:ssä.
Kaikki nämä ominaisuudet ovat käytettävissä Microsoft Defender for Endpoint käyttöoikeuden haltijoille. Lisätietoja on artikkelissa Käyttöoikeusvaatimukset.
Yleiskatsaus ja käyttöönotto
Microsoft Defender for Endpoint voidaan ottaa käyttöön mobiililaitteessa Microsoft Intune kautta. Katso tästä videosta lyhyt yleiskatsaus MTD-ominaisuuksista ja käyttöönotosta:
Käyttöönotto
Seuraavassa taulukossa on yhteenveto Microsoft Defender for Endpoint käyttöönotosta Androidissa ja iOS:ssä. Yksityiskohtaiset ohjeet ovat seuraavissa artikkeleissa:
Android Enterprisen henkilökohtaisesti omistamat laitteet, jotka käyttävät henkilökohtaista profiilia
Kyllä
Suojaa henkilökohtaista profiilia. Kun asiakkaalla on tilanne, jossa on myös työprofiili, se suojaa koko laitetta. Huomaa seuraavat: Yritysportaalisovelluksen on oltava käytössä henkilökohtaisessa profiilissa ja Microsoft Defender on oltava jo asennettuna ja aktiivisena työprofiilissa, jotta Microsoft Defender voidaan ottaa käyttöön henkilökohtaisessa profiilissa.
Kyllä, (sinun täytyy vain asentaa, asennusta ei tarvita)
Suojaa vain rekisteröityjä sovelluksia. MAM tukee laiterekisteröinnin kanssa tai ilman sitä tai rekisteröityneenä muun kuin Microsoft Enterprise Mobility Managementin kanssa.
Intune ja MDE lopettaa Android-laitteen järjestelmänvalvojan hallinnan tuen laitteissa, joilla on Google Mobile Services (GMS) -käyttöoikeus, 31. joulukuuta 2024.
Valvotut laitteet (ADE ja Apple Configurator Enrollment
Kyllä
Suojaa koko laitteen. Jos ADE-käyttäjät käyttävät Just in Time (JIT) -rekisteröintiä, yritysportaalisovellusta ei tarvita, koska sovellus rekisteröi laitteen automaattisesti muodostamalla yhteyden Intune palvelimeen
Suojaa koko laitteen. Verkkopohjaisessa laiterekisteröinnissä yritysportaalisovellusta ei tarvita, koska hallitun sovelluksen sisäänkirjautumisen jälkeen sovellus lataa määrityskäytännöt suoraan eikä yritysportaalisovellusta)
Ehdollisen käyttöoikeuden määrittäminen käyttäjän perehdyttämistä varten: Tätä voidaan käyttää sen varmistamiseksi, että käyttäjät ovat Microsoft Defender for Endpoint sovelluksessa käyttöönoton jälkeen. Katso tästä videosta lyhyt esittely ehdollisen käytön määrittämisestä Defender for Endpoint -riskisignaaleilla.
Arvioitaessa mobiiliuhkien puolustusta Microsoft Defender for Endpoint avulla voit varmistaa, että tietyt ehdot täyttyvät, ennen kuin jatkat palvelun käyttöönottoa suurelle laitejoukolle. Voit määrittää lopetusehdot ja varmistaa, että ne täyttyvät, ennen kuin otat ne laajasti käyttöön.
Tämä auttaa vähentämään mahdollisia ongelmia, joita voi ilmetä palvelun käyttöönoton aikana. Seuraavassa on joitakin testejä ja lopetusehtoja, joista voi olla apua:
Laitteet näkyvät laitteen varastoluettelossa: Kun Defender for Endpoint on otettu onnistuneesti käyttöön mobiililaitteessa, varmista, että laite on lueteltu laiteluettelossa Microsoft Defender portaalissa.
Suorita tietojenkalastelutesti: Etsi selaamalla https://smartscreentestratings2.net ja varmista, että Microsoft Defender for Endpoint estää sen. Android Enterprisessä, jossa on työprofiili, tuetaan vain työprofiilia.
Ilmoitukset näkyvät koontinäytössä: Varmista, että aiemmin mainituissa tunnistustesteissä ilmoitukset näkyvät Microsoft Defender portaalissa.
Tarvitsetko apua Defender for Endpointin käyttöönottoon tai määrittämiseen Android & iOS:ssä? Jos sinulla on vähintään 150 käyttöoikeutta tuotteelle, käytä FastTrack-etujasi. Lisätietoja FastTrackista on Microsoft FastTrack.
This module examines how Microsoft Defender for Endpoint helps enterprise networks prevent, detect, investigate, and respond to advanced threats by using endpoint behavioral sensors, cloud security analytics, and threat intelligence. MS-102
Plan and execute an endpoint deployment strategy, using essential elements of modern management, co-management approaches, and Microsoft Intune integration.