Microsoft Defender pour point de terminaison sur Android et iOS est notre solution de défense contre les menaces mobiles (MTD). En règle générale, les entreprises se montrent proactives pour protéger les ordinateurs contre les vulnérabilités et attaques, alors que les appareils mobiles restent souvent non supervisés et non protégés. Lorsque les plateformes mobiles disposent d’une protection intégrée, comme l’isolation des applications et les magasins d’applications grand public vérifiés, ces plateformes restent vulnérables aux attaques web ou autres attaques sophistiquées. À mesure que de plus en plus d’employés utilisent des appareils pour travailler et accéder aux informations sensibles, il est impératif que les entreprises déploient une solution MTD pour protéger les appareils et vos ressources contre des attaques de plus en plus sophistiquées sur les mobiles.
Fonctionnalités clés
Microsoft Defender pour point de terminaison sur Android et iOS fournit les fonctionnalités clés ci-dessous. Pour plus d’informations sur les dernières fonctionnalités et avantages, lisez nos annonces.
Fonctionnalité
Description
Web Protection
Anti-hameçonnage, blocage des connexions réseau non sécurisées et prise en charge des indicateurs personnalisés pour les URL et les domaines. (Les indicateurs de fichier et d’adresse IP ne sont pas pris en charge actuellement.)
Protection contre les programmes malveillants (Android uniquement)
Recherche d’applications malveillantes.
Détection de jailbreak (iOS uniquement)
Détection des appareils jailbreakés.
Gestion des vulnérabilités Microsoft Defender (MDVM)
Évaluation des vulnérabilités des appareils mobiles intégrés. Inclut l’évaluation des vulnérabilités du système d’exploitation et des applications pour Android et iOS. Visitez cette page pour en savoir plus sur Gestion des vulnérabilités Microsoft Defender dans Microsoft Defender pour point de terminaison.
Protection réseau
Protection contre les menaces et les certificats non autorisés liés aux Wi-Fi ; possibilité d’ajouter à la liste « autoriser » l’autorité de certification racine et les certificats d’autorité de certification racine privée dans Intune ; établir une approbation avec des points de terminaison.
Alertes unifiées
Alertes de toutes les plateformes dans le portail Microsoft Defender unifié.
Accès conditionnel, Lancement conditionnel
Empêcher les appareils à risque d’accéder aux ressources d’entreprise. Les signaux de risque Defender pour point de terminaison peuvent également être ajoutés aux stratégies de protection des applications (GAM).
Contrôles de confidentialité
Configurez la confidentialité dans les rapports sur les menaces en contrôlant les données envoyées par Microsoft Defender pour point de terminaison. Les contrôles de confidentialité sont disponibles pour les administrateurs et les utilisateurs finaux. Il est également là pour les appareils inscrits et non inscrits.
Intégration à Microsoft Tunnel
Intégration à Microsoft Tunnel, une solution de passerelle VPN pour activer la sécurité et la connectivité dans une seule application. Disponible sur Android et iOS.
Toutes ces fonctionnalités sont disponibles pour les titulaires de licence Microsoft Defender pour point de terminaison. Pour plus d’informations, consultez Conditions requises pour les licences.
Vue d’ensemble et déploiement
Le déploiement de Microsoft Defender pour point de terminaison sur mobile peut être effectué via Microsoft Intune. Regardez cette vidéo pour obtenir une vue d’ensemble rapide des fonctionnalités et du déploiement de MTD :
Déployer
Le tableau suivant récapitule comment déployer Microsoft Defender pour point de terminaison sur Android et iOS. Pour obtenir une documentation détaillée, consultez les articles suivants :
Appareils Android Enterprise appartenant à l’utilisateur à l’aide d’un profil personnel
Oui
Protège le profil personnel. Lorsqu’un client a également un scénario avec un profil professionnel, il protège l’ensemble de l’appareil. Notez les points suivants : l’application portail d’entreprise doit être activée sur le profil personnel et la Microsoft Defender doit déjà être installée et active dans le profil professionnel pour activer Microsoft Defender dans le profil personnel.
Profil professionnel Android Enterprise appartenant à l’entreprise (COPE)
Oui
Protège uniquement la section profil professionnel. L’application Portail d'entreprise et l’application Microsoft Intune sont installées automatiquement.
Oui, (il suffit d’installer, le programme d’installation n’est pas obligatoire)
Protège uniquement les applications inscrites. Gam prend en charge avec/sans inscription d’appareil ou inscrit auprès d’une gestion de mobilité d’entreprise non-Microsoft.
Intune et MDE prend fin à la prise en charge de la gestion des administrateurs d’appareils Android sur les appareils ayant accès à Google Mobile Services (GMS) le 31 décembre 2024.
Scénarios d’inscription Android non pris en charge
Ces scénarios ne sont actuellement pas pris en charge :
Profil personnel Android Enterprise appartenant à l’entreprise
Appareils android enterprise dédiés appartenant à l’entreprise (COSU) (kiosque/partagé)
Android Open-Source Project (AOSP)
Scénarios d’inscription iOS pris en charge
Scénarios
Application portail d’entreprise requise sur l’appareil ?
Profil de protection/Prérequis
Guide pratique pour déployer
Appareils supervisés (inscription ADE et Apple Configurator)
Oui
Protège l’ensemble de l’appareil. Pour ADE, si les utilisateurs utilisent l’inscription juste-à-temps (JIT), l’application Portail d’entreprise n’est pas obligatoire, car l’application inscrit automatiquement l’appareil en se connectant à Intune serveur
Appareils non supervisés (inscription de l’appareil)
Oui
Protège l’ensemble de l’appareil. Pour l’inscription d’appareil basée sur le web, l’application portail d’entreprise n’est pas nécessaire, car une fois que l’application gérée se connecte, l’application télécharge directement les stratégies de configuration et non l’application portail d’entreprise)
Scénarios d’intégration iOS sans contact pris en charge
Appareils supervisés (inscription ADE et Apple Configurator)
Appareils non supervisés (Inscription des appareils)
Intégration des utilisateurs finaux
Configurer l’intégration zero-touch pour les appareils inscrits iOS : les administrateurs peuvent configurer l’installation sans contact pour intégrer en mode silencieux Microsoft Defender pour point de terminaison sur les appareils iOS inscrits sans que l’utilisateur ouvre l’application.
Configurer l’accès conditionnel pour appliquer l’intégration des utilisateurs : cela peut être appliqué pour garantir l’intégration des utilisateurs finaux à l’application Microsoft Defender pour point de terminaison après le déploiement. Regardez cette vidéo pour une démonstration rapide sur la configuration de l’accès conditionnel avec les signaux de risque Defender pour point de terminaison.
Lors de l’évaluation de la défense contre les menaces mobiles avec Microsoft Defender pour point de terminaison, vous pouvez vérifier que certains critères sont remplis avant de déployer le service sur un plus grand ensemble d’appareils. Vous pouvez définir les critères de sortie et vous assurer qu’ils sont satisfaits avant de procéder à un déploiement à grande échelle.
Cela permet de réduire les problèmes potentiels qui peuvent survenir lors du déploiement du service. Voici quelques tests et critères de sortie qui peuvent vous aider :
Les appareils apparaissent dans la liste d’inventaire des appareils : après l’intégration réussie de Defender pour point de terminaison sur l’appareil mobile, vérifiez que l’appareil est répertorié dans l’inventaire des appareils dans le portail Microsoft Defender.
Exécuter un test d’hameçonnage : accédez à https://smartscreentestratings2.net et vérifiez qu’il est bloqué par Microsoft Defender pour point de terminaison. Sur Android Entreprise avec un profil professionnel, seul le profil professionnel est pris en charge.
Les alertes apparaissent dans le tableau de bord : vérifiez que les alertes pour les tests de détection mentionnés précédemment apparaissent dans le portail Microsoft Defender.
Vous avez besoin d’aide pour déployer ou configurer Defender pour point de terminaison sur Android & iOS ? Si vous disposez d’au moins 150 licences pour le produit, utilisez vos avantages FastTrack. Pour en savoir plus sur FastTrack, consultez Microsoft FastTrack.
Ce module examine comment Microsoft Defender pour point de terminaison aide les réseaux d’entreprise à prévenir, détecter, examiner et répondre aux menaces avancées à l’aide de capteurs comportementaux de point de terminaison, d’analyses de sécurité cloud et de renseignement sur les menaces. MS-102
Planifier et exécuter une stratégie de déploiement de points de terminaison, en utilisant les éléments essentiels de la gestion moderne, les approches de cogestion et l’intégration de Microsoft Intune.