Fonctionnalités de défense contre les menaces mobiles dans Microsoft Defender for Business
Microsoft Defender for Business fournit des fonctionnalités avancées de protection contre les menaces pour les appareils, tels que les clients Windows et Mac. Les fonctionnalités de Defender entreprise incluent désormais la défense contre les menaces mobiles ! Les fonctionnalités de défense contre les menaces mobiles permettent de protéger les appareils Android et iOS, sans vous obliger à utiliser Microsoft Intune pour intégrer des appareils mobiles.
En outre, les fonctionnalités de défense contre les menaces mobiles s’intègrent à Microsoft 365 Lighthouse, où les fournisseurs de solutions cloud (CSP) peuvent afficher des informations sur les appareils vulnérables et aider à atténuer les menaces détectées.
Le tableau suivant récapitule les fonctionnalités incluses dans la défense contre les menaces mobiles dans Defender pour les entreprises :
Fonctionnalité | Android | iOS |
---|---|---|
Web Protection Anti-hameçonnage, blocage des connexions réseau non sécurisées et prise en charge des indicateurs personnalisés. La protection web est activée par défaut avec le filtrage de contenu web. |
||
Protection contre les programmes malveillants (Android uniquement) Recherche d’applications malveillantes. |
Non | |
Détection de jailbreak (iOS uniquement) Détection des appareils jailbreakés. |
Non | |
Gestion des vulnérabilités Microsoft Defender Évaluation des vulnérabilités des appareils mobiles intégrés. Inclut des évaluations des vulnérabilités pour les systèmes d’exploitation et les applications pour Android et iOS. Consultez Utiliser votre tableau de bord de gestion des vulnérabilités dans Microsoft Defender pour les entreprises. |
Voir la note 1 (ci-dessous) | |
Protection réseau Protection contre les Wi-Fi les menaces et les certificats non autorisés. La protection réseau est activée par défaut avec la protection nouvelle génération. Dans le cadre de la défense contre les menaces mobiles, la protection réseau inclut également la possibilité d’autoriser des certificats d’autorité de certification racine racine et privés dans Intune. Il établit également une approbation avec des points de terminaison. |
Voir la note 2 (ci-dessous) | Voir la note 2 (ci-dessous) |
Alertes unifiées Les alertes de toutes les plateformes sont répertoriées dans le portail Microsoft Defender unifié (https://security.microsoft.com). Dans le volet de navigation, choisissez Incidents). Voir Afficher et gérer les incidents dans Microsoft Defender pour les entreprises |
||
Accès conditionnel et lancement conditionnel L’accès conditionnel et le lancement conditionnel empêchent les appareils à risque d’accéder aux ressources d’entreprise. - Les stratégies d’accès conditionnel nécessitent que certains critères soient remplis avant qu’un utilisateur puisse accéder aux données de l’entreprise sur son appareil mobile. - Les stratégies de lancement conditionnel permettent à votre équipe de sécurité de bloquer l’accès ou de réinitialiser les appareils qui ne répondent pas à certains critères. - Les signaux de risque Defender for Business peuvent également être ajoutés aux stratégies de protection des applications. |
Nécessite Intune | Nécessite Intune |
Contrôles de confidentialité Configurez la confidentialité dans les rapports sur les menaces en contrôlant les données envoyées par Defender pour les entreprises. Les contrôles de confidentialité sont disponibles pour les administrateurs et les utilisateurs finaux, ainsi que pour les appareils inscrits et non inscrits. |
Nécessite Intune | Nécessite Intune |
Intégration à Microsoft Tunnel Intégration à Microsoft Tunnel, une solution de passerelle VPN pour Intune. |
Nécessite un tunnel VPN Intune (voir la note 3 ci-dessous) |
Nécessite un tunnel VPN Intune (voir la note 3 ci-dessous) |
Notes
- Intune est utilisé pour signaler les vulnérabilités logicielles/d’applications. Les vulnérabilités du système d’exploitation sont incluses par défaut.
- Utilisez Intune pour configurer ou gérer une liste verte de certificats d’autorité de certification racine et d’autorité de certification racine privée.
- Consultez Prérequis pour Microsoft Tunnel dans Intune.
Les fonctionnalités de défense contre les menaces mobiles sont désormais généralement disponibles pour les clients Defender entreprise . Voici comment obtenir ces fonctionnalités pour votre organisation :
Vérifiez que Defender pour les entreprises a terminé l’approvisionnement. Dans le portail Microsoft Defender, accédez à Ressources>Appareils.
- Si vous voyez un message indiquant : « Accrochez-vous ! Nous préparons de nouveaux espaces pour vos données et les connectons », cela signifie que Defender pour les entreprises n’a pas terminé l’approvisionnement. Ce processus se produit maintenant et peut prendre jusqu’à 24 heures.
- Si vous voyez une liste d’appareils ou si vous êtes invité à intégrer des appareils, cela signifie que l’approvisionnement de Defender pour les entreprises est terminé.
Passez en revue et, si nécessaire, modifiez vos stratégies de protection nouvelle génération.
Passez en revue et, si nécessaire, modifiez vos stratégies de pare-feu et vos règles personnalisées.
Examinez et, si nécessaire, modifiez votre stratégie de filtrage de contenu web .
Pour intégrer des appareils mobiles, consultez les procédures « Utiliser l’application Microsoft Defender » dans Intégrer des appareils à Microsoft Defender pour les entreprises.