Fonctionnalités de défense contre les menaces mobiles dans Microsoft Defender pour entreprises

  • Article

Microsoft Defender pour entreprises fournit des fonctionnalités avancées de protection contre les menaces pour les appareils, tels que les clients Windows et Mac. Les fonctionnalités de Defender entreprise incluent désormais la défense contre les menaces mobiles ! Les fonctionnalités de défense contre les menaces mobiles permettent de protéger les appareils Android et iOS, sans que vous utilisant Microsoft Intune pour intégrer des appareils mobiles.

En outre, les fonctionnalités de défense contre les menaces mobiles s’intègrent à Microsoft 365 Lighthouse, où les fournisseurs de solutions cloud (CSP) peuvent afficher des informations sur les appareils vulnérables et aider à atténuer les menaces détectées.

Qu’est-ce qui est inclus dans la défense contre les menaces mobiles ?

Le tableau suivant récapitule les fonctionnalités incluses dans la défense contre les menaces mobiles dans Defender pour les entreprises :

Fonctionnalité Android iOS
Web Protection
Anti-hameçonnage, blocage des connexions réseau non sécurisées et prise en charge des indicateurs personnalisés.
La protection web est activée par défaut avec le filtrage de contenu web.		 Coche incluse. Coche incluse.
Protection contre les programmes malveillants (Android uniquement)
Recherche d’applications malveillantes.		 Coche incluse. Non
Détection de jailbreak (iOS uniquement)
Détection des appareils jailbreakés.		 Non Coche incluse.
Gestion des vulnérabilités Microsoft Defender
Évaluation des vulnérabilités des appareils mobiles intégrés. Inclut des évaluations des vulnérabilités pour les systèmes d’exploitation et les applications pour Android et iOS.
Consultez Utiliser votre tableau de bord de gestion des vulnérabilités dans Microsoft Defender pour entreprises.		 Coche incluse. Voir la note 1 (ci-dessous)
Protection réseau
Protection contre les Wi-Fi les menaces et les certificats non autorisés.
La protection réseau est activée par défaut avec la protection nouvelle génération.
Dans le cadre de la défense contre les menaces mobiles, la protection réseau inclut également la possibilité d’autoriser les certificats d’autorité de certification racine et d’autorité de certification racine privée dans Intune. Il établit également une approbation avec des points de terminaison.		 Voir la note 2 (ci-dessous) Voir la note 2 (ci-dessous)
Alertes unifiées
Les alertes de toutes les plateformes sont répertoriées dans le portail Microsoft Defender unifié (https://security.microsoft.com). Dans le volet de navigation, choisissez Incidents).
Consultez Afficher et gérer les incidents dans Microsoft Defender pour entreprises		 Coche incluse. Coche incluse.
Accès conditionnel et lancement conditionnel
L’accès conditionnel et le lancement conditionnel empêchent les appareils à risque d’accéder aux ressources d’entreprise.
- Les stratégies d’accès conditionnel nécessitent que certains critères soient remplis avant qu’un utilisateur puisse accéder aux données de l’entreprise sur son appareil mobile.
- Les stratégies de lancement conditionnel permettent à votre équipe de sécurité de bloquer l’accès ou de réinitialiser les appareils qui ne répondent pas à certains critères.
Les signaux de risque Defender for Business peuvent également être ajoutés aux stratégies de protection des applications.		 Nécessite Intune
(voir la note 3 ci-dessous)		 Nécessite Intune
(voir la note 3 ci-dessous)
Contrôles de confidentialité
Configurez la confidentialité dans les rapports sur les menaces en contrôlant les données envoyées par Defender pour les entreprises. Les contrôles de confidentialité sont disponibles pour les administrateurs et les utilisateurs finaux, ainsi que pour les appareils inscrits et non inscrits.		 Nécessite Intune (voir la remarque 3 ci-dessous) Nécessite Intune (voir la remarque 3 ci-dessous)
Intégration à Microsoft Tunnel
Intégration à Microsoft Tunnel, une solution de passerelle VPN pour Intune.		 Nécessite Intune tunnel VPN
(voir la note 4 ci-dessous)		 Nécessite Intune tunnel VPN
(voir la note 4 ci-dessous)

Remarque

  1. Intune est nécessaire pour que les vulnérabilités logicielles/d’applications soient signalées. Les vulnérabilités du système d’exploitation sont incluses par défaut.

  2. Intune est nécessaire pour configurer ou gérer une liste verte de certificats d’autorité de certification racine et d’autorité de certification racine privée.

  3. Intune est inclus dans Microsoft 365 Business Premium. Intune pouvez être ajouté à Defender pour les entreprises.

  4. Consultez Prérequis pour Microsoft Tunnel dans Intune.

Comment obtenir des fonctionnalités de défense contre les menaces mobiles

Les fonctionnalités de défense contre les menaces mobiles sont désormais généralement disponibles pour les clients Defender entreprise . Voici comment obtenir ces fonctionnalités pour votre organization :

  1. Vérifiez que Defender pour les entreprises a terminé l’approvisionnement. Dans le portail Microsoft Defender, accédez à Ressources>Appareils.

    • Si vous voyez un message indiquant : « Accrochez-vous ! Nous préparons de nouveaux espaces pour vos données et les connectons », cela signifie que Defender pour les entreprises n’a pas terminé l’approvisionnement. Ce processus se produit maintenant et peut prendre jusqu’à 24 heures.
    • Si vous voyez une liste d’appareils ou si vous êtes invité à intégrer des appareils, cela signifie que l’approvisionnement de Defender pour les entreprises est terminé.

  2. Passez en revue et, si nécessaire, modifiez vos stratégies de protection nouvelle génération.

  3. Passez en revue et, si nécessaire, modifiez vos stratégies de pare-feu et vos règles personnalisées.

  4. Examinez et, si nécessaire, modifiez votre stratégie de filtrage de contenu web .

  5. Pour intégrer des appareils mobiles, consultez les procédures « Utiliser l’application Microsoft Defender » dans Intégrer des appareils à Microsoft Defender pour entreprises.

Voir aussi