הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
Microsoft Defender עבור נקודת קצה ב- Android וב- iOS הוא פתרון שלנו להגנה מפני איומים למכשירים ניידים (MTD). לעתים קרובות חברות מגיבות בהגנה על מחשבים מפני פגיעויות ומתקפות, אך לעתים קרובות מכשירים ניידים לא מנוטרים ולא מוגנים. על אף שלפלטפורמות למכשירים ניידים יש הגנה מוכללת מסוימת (לדוגמה, בידוד אפליקציות וחנויות אפליקציות צרכנים בוחנות), פלטפורמות אלה נשארות פגיעות להתקפות מבוססות-אינטרנט או מתקפות מתוחכמות אחרות. ככל שאנשים רבים יותר משתמשים במכשירים כדי לגשת למידע רגיש על העבודה, חברות פורסות פתרון MTD כדי להגן על מכשירים ומשאבים.
Microsoft Defender עבור נקודת קצה ב- Android וב- iOS מספק את היכולות העיקריות הבאות:
| יכולת | תיאור |
|---|---|
| הגנה על האינטרנט | מניעת דיוג, חסימת חיבורי רשת לא בטוחים ותמיכה עבור מחוונים מותאמים אישית עבור כתובות URL ותחום. (מחווני קובץ ו- IP אינם נתמכים כעת.) |
| הגנה מפני תוכנות זדוניות (Android בלבד) | סריקה לאיתור אפליקציות זדוניות ו- APK Files. |
| זיהוי Jailbreak (iOS בלבד) | זיהוי מכשירים שנפרצו. |
| זיהוי בסיס (Android - תצוגה מקדימה) | זיהוי מכשירים המשמשים בסיס. |
| ניהול פגיעויות של Microsoft Defender (MDVM) | הערכת פגיעות של מכשירים ניידים מחוברים. כולל הערכת פגיעויות של מערכת ההפעלה והאפליקציות עבור Android ו- iOS. לקבלת מידע נוסף, ראה מה ניהול פגיעויות של Microsoft Defender. |
| הגנת רשת | הגנה מפני נוכלים Wi-Fi קשורים תעודות נוכלים; היכולת להוסיף לרשימה "אפשר" את אישורי רשות האישורים (CA) של הבסיס ואישורי רשות האישורים (CA) של הבסיס הפרטיים ב- Intune; ליצור אמון עם נקודות קצה. |
| התראה מאוחדת | התראות מכל הפלטפורמות בפורטל Microsoft Defender המאוחד. |
| גישה מותנית, הפעלה מותנית | חסימת גישה למשאבים ארגוניים במכשירים מסיכונים. ניתן גם להוסיף אותות סיכון של Defender for Endpoint למדיניות הגנה על אפליקציות (MAM). |
| בקרות פרטיות | קבע את תצורת הפרטיות בדוחות האיומים על-ידי שליטה בנתונים שנשלחו על-ידי Microsoft Defender עבור נקודת קצה. בקרות פרטיות זמינות עבור משתמשי ניהול ומשתמשי קצה. הוא נמצא גם עבור מכשירים רשומים ולא מבוקרים. |
| שילוב עם Microsoft Tunnel | שילוב עם Microsoft Tunnel, פתרון שער VPN המאפשר אבטחה וקישוריות באפליקציה אחת. זמין הן ב- Android והן ב- iOS. |
יכולות אלה זמינות עבור בעלי Microsoft Defender עבור נקודת קצה שלך. לקבלת מידע נוסף, ראה דרישות רישוי.
לקבלת מידע על התכונות והיתרונות העדכניים ביותר, קרא את ההכרזות שלנו.
מבט כולל ופריסה
אם יש לך מנוי הכולל את Microsoft Intune, באפשרותך להשתמש ב- Intune כדי לפרוס Microsoft Defender עבור נקודת קצה במכשירים ניידים. צפה בסרטון וידאו זה לקבלת סקירה מהירה של יכולות ופריסה של MTD:
מכשירי צירוף שכבר נרשמו ל- Intune
ניתן להוסיף מכשירים שכבר רשומים Microsoft Intune כדי להירשם ל- Microsoft Defender עבור נקודת קצה ללא צורך להירשם מחדש. לאחר שתתקין את אפליקציית Defender ותקצה את פרופילי התצורה הנדרשים, המכשיר ישלים באופן אוטומטי את הצירוף.
Android (Intune מכשירים רשומים)
ודא שהמכשיר כבר רשום ל- Intune תחת אחד מהתרחישים הנתמכים של Android Enterprise.
פרוס את Microsoft Defender עבור נקודת קצה היישום באמצעות Intune.
הקצה את פרופיל Microsoft Defender עבור נקודת קצה שלך:
- הגנה באינטרנט
- הגנה על הרשת
- הגנה על אפליקציות (אם רלוונטי)
המכשיר קלוט באופן אוטומטי כאשר אפליקציית Defender מקבלת את התצורה.
השתמש בגישה מותנית כדי לאכוף צירוף משתמשים כ הנדרש.
iOS/iPadOS (Intune מכשירים רשומים)
- ודא שהמכשיר רשום באמצעות ADE*, Apple Configurator*, הרשמת מכשירים או הרשמת משתמשים.
- פרוס Microsoft Defender עבור נקודת קצה דרך Intune.
- הקצה את מדיניות התצורה של Defender for Endpoint עבור:
- הגנה באינטרנט
- הגנה על הרשת
- צירוף ללא מגע (עבור מכשירים פיקוח)
* לאחר שהמדיניות נמסרת, האפליקציה קובעת באופן אוטומטי את תצורת המכשיר ומקלוט אותו ללא אינטראקציה עם המשתמש.
הערה
אין צורך להירשם מחדש למכשירים Intune רשומים. צירוף מתרחש באופן אוטומטי לאחר שמדיניות התצורה של אפליקציית Defender ו- MTD נמסרת למכשיר.
פריסה
הטבלה הבאה מסכמת את אופן הפריסה של Microsoft Defender עבור נקודת קצה- Android ו- iOS. לקבלת תיעוד מפורט, עיין במאמרים הבאים:
- מבט כולל Microsoft Defender עבור נקודת קצה על Android, ו-
- מבט כולל על Microsoft Defender עבור נקודת קצה ב- iOS
תרחישי הרשמה נתמכים של Android
| תרחישים | האפליקציה 'פורטל החברה' נדרשת במכשיר? | פרופיל הגנה/דרישות מוקדמות | כיצד לפרוס |
|---|---|---|---|
| מכשירים בבעלות אישית של Android Enterprise המשתמשים בפרופיל עבודה | כן | הגנה רק על מקטע פרופיל העבודה. קבל מידע נוסף אודות פרופיל העבודה | Microsoft Intune: פרוס וקבע תצורה של Microsoft Defender עבור נקודת קצה ב- Android |
| מכשירים בבעלות אישית של Android Enterprise המשתמשים בפרופיל אישי | כן | מגן על הפרופיל האישי. כאשר ללקוח יש גם פרופיל עבודה, הוא מגן על המכשיר כולו.
|
Microsoft Intune: פרוס וקבע תצורה של Microsoft Defender עבור נקודת קצה ב- Android |
| פרופיל עבודה בבעלות ארגונית של Android Enterprise (COPE) | כן | הגנה רק על מקטע פרופיל העבודה. האפליקציה Company Portal והיישום Microsoft Intune מותקנים באופן אוטומטי. | Microsoft Intune: פרוס וקבע תצורה של Microsoft Defender עבור נקודת קצה ב- Android |
| בבעלות ארגונית של Android המנוהל במלואו - אין פרופיל עבודה (COBO) | כן | מגן על המכשיר כולו. האפליקציה Company Portal והיישום Microsoft Intune מותקנים באופן אוטומטי. | Microsoft Intune: פרוס וקבע תצורה של Microsoft Defender עבור נקודת קצה ב- Android |
| אמא | כן (מותקן; הגדרה אינה נדרשת) | מגנה על אפליקציות שפורסמו בלבד. MAM תומך עם/ללא הרשמה למכשיר או רשום באמצעות ניהול ניידות שאינו של Microsoft Enterprise. | קביעת Microsoft Defender עבור נקודת קצה של נתונים על אותות סיכון של Android באמצעות מדיניות הגנה על אפליקציות (MAM) |
| מנהל מכשיר (יצא משימוש ב- 31 בדצמבר 2024) | כן | Intune ואת Defender for Endpoint הסתיימה התמיכה בניהול מנהלי מכשירים של Android במכשירים בעלי גישה לשירותים ניידים של Google (GMS) בדצמבר 2024. | Microsoft Intune: פרוס וקבע תצורה של Microsoft Defender עבור נקודת קצה ב- Android |
תרחישי הרשמה של Android שאינם נתמכים
תרחישים אלה אינם נתמכים בשלב זה:
- פרופיל אישי בבעלות ארגונית של Android Enterprise
- מכשירים ייעודיים בבעלות ארגונית של Android (COSU) (קיוסק/משותף)
- Android Open-Source Project (AOSP)
תרחישים נתמכים של צירוף מגע נמוך של Android
- מכשירים בבעלות אישית של Android Enterprise המשתמשים בפרופיל עבודה.
- פרופיל עבודה בבעלות ארגונית של Android Enterprise (COPE).
- ניהול מלא בבעלות ארגונית של Android - אין פרופיל עבודה (COBO).
תרחישי הרשמה נתמכים של iOS
| תרחישים | האפליקציה 'פורטל החברה' נדרשת במכשיר? | פרופיל הגנה/דרישות מוקדמות | כיצד לפרוס |
|---|---|---|---|
| מכשירים פיקוח (ADE ו- Apple Configurator Enrollment) | כן | מגן על המכשיר כולו. עבור ADE, אם משתמשים המשתמשים ברישום 'בזמן בלבד' (JIT), האפליקציה 'פורטל החברה' אינה נדרשת מאחר שיישום נרשם באופן אוטומטי למכשיר על-ידי התחברות Intune השרת | פריסת Microsoft Defender עבור נקודת קצה ב- iOS באמצעות Microsoft Intune |
| מכשירים ללא השגחה (הרשמת מכשירים) | כן | מגן על המכשיר כולו. עבור הרשמה למכשירים מבוססי-אינטרנט, האפליקציה של פורטל החברה אינה נדרשת משום שלאחר הכניסה לאפליקציה המנוהלת, האפליקציה מורידה מדיניות תצורה ישירות ולא את אפליקציית פורטל החברה | פריסת Microsoft Defender עבור נקודת קצה ב- iOS באמצעות Microsoft Intune |
| מכשירים ללא השגחה (הרשמת משתמשים) | כן | מגן על המכשיר כולו. החריג הוא יכולת TVM, שבה רק אפליקציות העבודה שנדחפו על-ידי מנהל המערכת מוגנות. הגנה באינטרנט פועלת ברמת המכשיר וסריקה של תעבורת הרשת מכל האפליקציות. | פריסת Microsoft Defender עבור נקודת קצה ב- iOS באמצעות Microsoft Intune |
| אמא | לא | מגנה על אפליקציות שפורסמו בלבד. ל- VPN יש גישה למכשיר כולו והוא יכול לסרוק את כל תעבורת האפליקציות | פריסת Microsoft Defender עבור נקודת קצה ב- iOS באמצעות ניהול יישומים למכשירים ניידים |
תרחישי הרשמה לא נתמכים של iOS
הרשמה למכשירי iOS ייעודיים/משותפים/קיוסק אינה נתמכת.
תרחישים נתמכים של צירוף מגע ב- iOS
- מכשירים פיקוח (ADE ו- Apple Configurator Enrollment)
- מכשירים ללא השגחה (הרשמת מכשירים)
צירוף משתמשי קצה
קבע תצורה של התקנה ללא מגע בלוח עבור מכשירים רשומים של iOS: מנהלי מערכת יכולים לקבוע תצורה של התקנה ללא מגע כך שתקלוט באופן שקט Microsoft Defender עבור נקודת קצה במכשירי iOS רשומים מבלי לדרוש מהמשתמש לפתוח את האפליקציה.
קבע תצורה של גישה מותנית כדי לאכוף צירוף משתמשים: באפשרותך להחיל גישה מותנית להבטיח שהמשתמשים יקלוטו את היישום Microsoft Defender עבור נקודת קצה לאחר הפריסה. צפה בסרטון וידאו זה לקבלת הדגמה מהירה בקביעת תצורה של גישה מותנית באמצעות אותות סיכון של Defender for Endpoint.
צירוף פשוט יותר
- iOS - Zero-Touch צירוף
- Microsoft Intune: Android Enterprise - הגדרת VPN תמידי
- iOS - תיקון אוטומטי של פרופיל VPN
הערכת ניסיון
בעת הערכת הגנה מפני איומים במכשירים Microsoft Defender עבור נקודת קצה, באפשרותך לוודא שקריטריונים מסוימים יתמלאו לפני שתמשיך לפרוס את השירות בקבוצה גדולה יותר של מכשירים. באפשרותך להגדיר את קריטריוני היציאה ולהבטיח שהם יהיו מרוצים לפני הפריסה רחבה.
שיטה זו מסייעת בהפחתת בעיות פוטנציאליות שעלולות להתעורר בעת ההפצה של השירות. להלן כמה בדיקות וקריטריוני יציאה שעשויים לעזור:
- מכשירים מופיעים ברשימת מלאי המכשירים: לאחר צירוף מוצלח של Defender for Endpoint במכשיר הנייד, ודא שהמכשיר רשום ב'מלאי המכשירים' בפורטל Microsoft Defender.
הפעל בדיקת דיוג: אתר וודא
https://smartscreentestratings2.netשהוא נחסם על-ידי Microsoft Defender עבור נקודת קצה. ב- Android Enterprise עם פרופיל עבודה, רק פרופיל העבודה נתמך.התראות מופיעות בלוח המחוונים: ודא שהתראות עבור בדיקות הזיהוי שהוזכרו קודם לכן מופיעות Microsoft Defender הפורטל.
זקוק לעזרה בפריסה או בקביעת תצורה של Defender עבור נקודת קצה ב- Android & iOS? אם יש לך לפחות 150 רשיונות עבור המוצר, השתמש בהטבות FastTrack שלך. קבל מידע נוסף על FastTrack בכתובת Microsoft FastTrack.
קביעת תצורה
- קביעת תצורה של תכונות Android
- קביעת תצורה של תכונות iOS
- קביעת תצורה של הגנה באינטרנט ללא VPN עבור מכשירי iOS פיקוח
משאבים
- Microsoft Defender עבור נקודת קצה ב- Android
- Microsoft Defender עבור נקודת קצה ב- iOS
- הישאר מעודכן לגבי המהדורות הקרובות על-ידי קריאת ההכרזות שלנו.