Microsoft Defender pour point de terminaison - Mobile Threat Defense
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Microsoft Defender pour point de terminaison sur Android et iOS est notre solution de défense contre les menaces mobiles (MTD). En règle générale, les entreprises se montrent proactives pour protéger les ordinateurs contre les vulnérabilités et attaques, alors que les appareils mobiles restent souvent non supervisés et non protégés. Lorsque les plateformes mobiles disposent d’une protection intégrée, comme l’isolation des applications et les magasins d’applications grand public vérifiés, ces plateformes restent vulnérables aux attaques web ou autres attaques sophistiquées. À mesure que de plus en plus d’employés utilisent des appareils pour travailler et accéder aux informations sensibles, il est impératif que les entreprises déploient une solution MTD pour protéger les appareils et vos ressources contre des attaques de plus en plus sophistiquées sur les mobiles.
Fonctionnalités clés
Microsoft Defender pour point de terminaison sur Android et iOS fournit les fonctionnalités clés ci-dessous. Pour plus d’informations sur les dernières fonctionnalités et avantages, lisez nos annonces.
| Fonctionnalité | Description |
|---|---|
| Web Protection | Anti-hameçonnage, blocage des connexions réseau non sécurisées et prise en charge des indicateurs personnalisés pour les URL et les domaines. (Les indicateurs de fichier et d’adresse IP ne sont pas pris en charge actuellement.) |
| Protection contre les programmes malveillants (Android uniquement) | Recherche d’applications malveillantes. |
| Détection de jailbreak (iOS uniquement) | Détection des appareils jailbreakés. |
| Gestion des vulnérabilités Microsoft Defender (MDVM) | Évaluation des vulnérabilités des appareils mobiles intégrés. Inclut l’évaluation des vulnérabilités du système d’exploitation et des applications pour Android et iOS. Visitez cette page pour en savoir plus sur Gestion des vulnérabilités Microsoft Defender dans Microsoft Defender pour point de terminaison. |
| Protection réseau | Protection contre les menaces et les certificats non autorisés liés aux Wi-Fi ; possibilité d’autoriser la liste des certificats d’autorité de certification racine et d’autorité de certification racine privée dans Intune ; établir une approbation avec des points de terminaison. |
| Alertes unifiées | Alertes de toutes les plateformes dans la console de sécurité M365 unifiée. |
| Accès conditionnel, Lancement conditionnel | Empêcher les appareils à risque d’accéder aux ressources d’entreprise. Les signaux de risque Defender pour point de terminaison peuvent également être ajoutés aux stratégies de protection des applications (GAM). |
| Contrôles de confidentialité | Configurez la confidentialité dans les rapports sur les menaces en contrôlant les données envoyées par Microsoft Defender pour point de terminaison. Les contrôles de confidentialité sont disponibles pour les administrateurs et les utilisateurs finaux. Il est également là pour les appareils inscrits et non inscrits. |
| Intégration à Microsoft Tunnel | Intégration à Microsoft Tunnel, une solution de passerelle VPN pour activer la sécurité et la connectivité dans une seule application. Disponible sur Android et iOS. |
Toutes ces fonctionnalités sont disponibles pour les titulaires de licence Microsoft Defender pour point de terminaison. Pour plus d’informations, consultez Conditions requises pour les licences.
Vue d’ensemble et déploiement
Le déploiement de Microsoft Defender pour point de terminaison sur mobile peut être effectué via Microsoft Intune. Regardez cette vidéo pour obtenir une vue d’ensemble rapide des fonctionnalités et du déploiement de MTD :
Déployer
Le tableau suivant récapitule comment déployer Microsoft Defender pour point de terminaison sur Android et iOS. Pour obtenir une documentation détaillée, consultez
- Vue d’ensemble des Microsoft Defender pour point de terminaison sur Android, et
- Vue d’ensemble de Microsoft Defender pour point de terminaison iOS
Android
| Type d’inscription | Détails |
|---|---|
| Android Enterprise avec Intune | Déployer sur des appareils Inscrits Android Enterprise |
| Administrateur d’appareil avec Intune | Déployer sur des appareils inscrits par l’administrateur d’appareil |
| Appareils BYOD OU non gérés gérés par d’autres services de gestion de la mobilité d’entreprise / Configurer une stratégie de protection des applications (GAM) | Configurer les signaux de risque Defender dans la stratégie de protection des applications (GAM) |
iOS
| Type d’inscription | Détails |
|---|---|
| Appareils supervisés avec Intune | 1. Déployer en tant qu’application du Store iOS 2. Configurer la protection web sans VPN pour les appareils iOS supervisés |
| Appareils non supervisés (BYOD) inscrits avec Intune | Déployer en tant qu’application du Store iOS |
| Appareils BYOD OU non gérés gérés par d’autres services de gestion de la mobilité d’entreprise / Configurer une stratégie de protection des applications (GAM) | Configurer les signaux de risque Defender dans la stratégie de protection des applications (GAM) |
Intégration des utilisateurs finaux
Configurer l’intégration zero-touch pour les appareils inscrits iOS : les administrateurs peuvent configurer l’installation sans contact pour intégrer en mode silencieux Microsoft Defender pour point de terminaison sur les appareils iOS inscrits sans que l’utilisateur ouvre l’application.
Configurer l’accès conditionnel pour appliquer l’intégration des utilisateurs : cela peut être appliqué pour garantir l’intégration des utilisateurs finaux à l’application Microsoft Defender pour point de terminaison après le déploiement. Regardez cette vidéo pour une démonstration rapide sur la configuration de l’accès conditionnel avec les signaux de risque Defender pour point de terminaison.
Simplifier l’intégration
- iOS - intégration Zero-Touch
- Android Enterprise - Configurer le VPN Always On.
- iOS - Configuration automatique du profil VPN
Évaluation pilote
Lors de l’évaluation de la défense contre les menaces mobiles avec Microsoft Defender pour point de terminaison, vous pouvez vérifier que certains critères sont remplis avant de déployer le service sur un plus grand ensemble d’appareils. Vous pouvez définir les critères de sortie et vous assurer qu’ils sont satisfaits avant de procéder à un déploiement à grande échelle.
Cela permet de réduire les problèmes potentiels qui peuvent survenir lors du déploiement du service. Voici quelques tests et critères de sortie qui peuvent vous aider :
Les appareils apparaissent dans la liste d’inventaire des appareils : après l’intégration réussie de Defender pour point de terminaison sur l’appareil mobile, vérifiez que l’appareil est répertorié dans l’inventaire des appareils dans la console de sécurité.
Exécuter un test de détection de programmes malveillants sur un appareil Android : installez n’importe quelle application de test antivirus à partir du Google Play Store et vérifiez qu’elle est détectée par Microsoft Defender pour point de terminaison. Voici un exemple d’application qui peut être utilisé pour ce test : Tester le virus. Notez que sur Android Entreprise avec un profil professionnel, seul le profil professionnel est pris en charge.
Exécuter un test d’hameçonnage : accédez à https://smartscreentestratings2.net et vérifiez qu’il est bloqué par Microsoft Defender pour point de terminaison. Notez que sur Android Entreprise avec un profil professionnel, seul le profil professionnel est pris en charge.
Les alertes apparaissent dans le tableau de bord : vérifiez que les alertes pour les tests de détection ci-dessus s’affichent sur la console de sécurité.
Vous avez besoin d’aide pour déployer ou configurer Defender pour point de terminaison sur Android & iOS ? Si vous disposez d’au moins 150 licences pour le produit, utilisez vos avantages FastTrack. Pour en savoir plus sur FastTrack, consultez Microsoft FastTrack.
Configurer
- Configurer les fonctionnalités Android
- Configurer des fonctionnalités iOS
- Configurer la protection web sans VPN pour les appareils iOS supervisés
Ressources
- Microsoft Defender pour point de terminaison Android
- Microsoft Defender pour point de terminaison iOS
- Restez informé des versions à venir en lisant nos annonces.
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour