יכולות הגנה מפני איומים במכשירים ניידים ב- Microsoft Defender for Business
Microsoft Defender for Business מספק יכולות מתקדמות של הגנה מפני איומים עבור מכשירים, כגון לקוחות Windows ו- Mac. היכולות של Defender for Business כוללות כעת הגנה מפני איומים למכשירים ניידים! יכולות הגנה מפני איומים במכשירים ניידים עוזרות להגן על מכשירי Android ו- iOS, מבלי לדרוש ממך להשתמש ב- Microsoft Intune כדי להקלוט מכשירים ניידים.
בנוסף, יכולות הגנה מפני איומים למכשירים ניידים משתלבות עם מגדלור של Microsoft 365, שבו ספקי פתרונות ענן (CSP) יכולים להציג מידע על מכשירים פגיעים ולעזור לצמצם איומים שזוהו.
מה כלול בהגנה מפני איומים במכשירים ניידים?
הטבלה הבאה מסכמת את היכולות הכלולות בהגנה מפני איומים למכשירים ניידים ב- Defender for Business:
יכולת | אנדרואיד | iOS |
---|---|---|
הגנה על האינטרנט מניעת דיוג, חסימת חיבורי רשת לא בטוחים ותמיכה עבור מחוונים מותאמים אישית. הגנה על אינטרנט מופעלת כברירת מחדל עם סינון תוכן אינטרנט. |
||
הגנה מפני תוכנות זדוניות (Android בלבד) סורק לאיתור אפליקציות זדוניות. |
לא | |
זיהוי Jailbreak (iOS בלבד) זיהוי מכשירים שנפרצו. |
לא | |
ניהול פגיעויות של Microsoft Defender הערכת פגיעות של מכשירים ניידים מחוברים. כולל הערכות פגיעות עבור מערכות הפעלה ואפליקציות עבור Android ו- iOS. ראה שימוש בלוח המחוונים של ניהול פגיעויות ב- Microsoft Defender for Business. |
ראה הערה 1 (להלן) | |
הגנת רשת הגנה מפני נוכלים Wi-Fi קשורים תעודות נוכלים. הגנת רשת מופעלת כברירת מחדל עם הגנה מהדור הבא. כחלק מהגנה מפני איומים למכשירים ניידים, הגנת הרשת כוללת גם את היכולת לאפשר אישורי רשות אישורים של בסיס ואישורים פרטיים של רשות אישורים המשמשת בסיס ב- Intune. הוא גם יוצר יחסי אמון עם נקודות קצה. |
ראה הערה 2 (להלן) | ראה הערה 2 (להלן) |
התראה מאוחדת התראות מכל הפלטפורמות מפורטות בפורטל המאוחד של Microsoft Defender (https://security.microsoft.com). בחלונית הניווט, בחר אירועים). ראה הצגה וניהול של אירועים ב- Microsoft Defender for Business |
||
גישה מותנית והפעלהמותנית גישה מותנית והפעלהמותנית חוסמות את הגישה של מכשירים מסיכונים למשאבים ארגוניים. - מדיניות גישה מותנית מחייבת קריטריונים מסוימים כדי שמשתמש יוכל לגשת לנתונים של החברה במכשיר הנייד שלו. - מדיניות הפעלה מותנית מאפשרת לצוות האבטחה שלך לחסום גישה או למחוק מכשירים שאינם עומדים בקריטריונים מסוימים. - ניתן גם להוסיף אותות סיכונים של Defender for Business למדיניות ההגנה על אפליקציות. |
נדרש Intune | נדרש Intune |
בקרות פרטיות קבע את תצורת הפרטיות בדוחות איומים על-ידי שליטה בנתונים שנשלחו על-ידי Defender for Business. בקרות פרטיות זמינות עבור מנהלי מערכת ומשתמשי קצה, והן עבור מכשירים רשומים ולא מבוקרים. |
נדרש Intune | נדרש Intune |
שילוב עם Microsoft Tunnel שילוב עם Microsoft Tunnel, פתרון שער VPN עבור Intune. |
נדרשת מנהרת VPN של Intune (ראה הערה 3 להלן) |
נדרשת מנהרת VPN של Intune (ראה הערה 3 להלן) |
הערה
- Intune משמש לדיווח על פגיעויות תוכנה/אפליקציה. פגיעויות במערכת ההפעלה כלולות כברירת מחדל.
- השתמש ב- Intune כדי להגדיר או לנהל רשימת אישורים של רשות אישורים המשמשת בסיס ואישורים פרטיים של רשות אישורים המשמשת בסיס.
- ראה דרישות מוקדמות עבור מנהרת Microsoft ב- Intune.
כיצד לקבל יכולות הגנה מפני איומים במכשירים ניידים
יכולות הגנה מפני איומים במכשירים ניידים זמינות כעת ללקוחות Defender for Business . כך ניתן להשיג יכולות אלה עבור הארגון שלך:
ודא שהקצאת ההקצאה של Defender for Business הסתיימה. בפורטל Microsoft Defender, עבור אל מכשירי>נכסים.
- אם אתה רואה הודעה בנוסח "חכה רגע! אנו מכינים רווחים חדשים עבור הנתונים שלך ומחברים אותם", פירוש הדבר ש- Defender for Business לא סיים להקצות משאבים. תהליך זה מתרחש כעת, והשלמו עשוי להימשך עד 24 שעות.
- אם אתה רואה רשימה של מכשירים, או אם אתה מתבקש להוסיף מכשירים, משמעות הדבר היא שהקצאת משאבים של Defender for Business הושלמה.
סקור, וב במידת הצורך, ערוך את מדיניות ההגנה מהדור הבא.
סקור, וב במידת הצורך, ערוך את פריטי המדיניות של חומת האש ואת הכללים המותאמים אישית שלך.
סקור, וב במידת הצורך, ערוך את מדיניות סינון תוכן האינטרנט שלך.
כדי להוסיף מכשירים ניידים, עיין בהליכים "שימוש באפליקציית Microsoft Defender" במכשירים משותפים ל- Microsoft Defender for Business.