Microsoft Defender עבור נקודת קצה - Mobile Threat Defense

חל על:

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

Microsoft Defender עבור נקודת קצה ב- Android וב- iOS הוא פתרון הגנה מפני איומים למכשירים ניידים (MTD). בדרך כלל, חברות יזומות בהגנה על מחשבים מפני פגיעויות ותקיפות, בעוד שמכשירים ניידים לעתים קרובות לא מנוטרים ולא מוגנים. כאשר פלטפורמות למכשירים ניידים כוללות הגנה מוכללת, כגון בידוד אפליקציות וחנויות אפליקציות צרכנים בוחנות, פלטפורמות אלה נשארות פגיעות להתקפות מבוססות-אינטרנט או מתקפות מתוחכמות אחרות. ככל שהעובדים משתמשים במכשירים לעבודה ולגשת למידע רגיש, חברות פורסות פתרון MTD כדי להגן על מכשירים ועל המשאבים שלך מפני תקיפות מתוחכמות יותר ויותר במכשירים ניידים.

יכולות עיקריות

Microsoft Defender עבור נקודת קצה ב- Android וב- iOS מספק את היכולות העיקריות שלהלן, לקבלת מידע על התכונות והיתרונות העדכניים ביותר, קרא את ההודעות שלנו.

יכולת תיאור
הגנה על האינטרנט מניעת דיוג, חסימת חיבורי רשת לא בטוחים ותמיכה עבור מחוונים מותאמים אישית עבור כתובות URL ותחום. (מחווני קובץ ו- IP אינם נתמכים כעת.)
הגנה מפני תוכנות זדוניות (Android בלבד) סורק לאיתור אפליקציות זדוניות וקובצי APK.
זיהוי Jailbreak (iOS בלבד) זיהוי מכשירים שנפרצו.
ניהול פגיעויות של Microsoft Defender (MDVM) הערכת פגיעות של מכשירים ניידים מחוברים. כולל הערכת פגיעויות של מערכת ההפעלה והאפליקציות עבור Android ו- iOS. בקר בדף זה לקבלת מידע נוסף על ניהול פגיעויות של Microsoft Defender ב- Microsoft Defender עבור נקודת קצה.
הגנת רשת הגנה מפני נוכלים Wi-Fi קשורים תעודות נוכלים; היכולת להוסיף לרשימה "אפשר" את אישורי רשות האישורים (CA) של הבסיס ואישורי רשות האישורים (CA) של הבסיס הפרטיים ב- Intune; ליצור אמון עם נקודות קצה.
התראה מאוחדת התראות מכל הפלטפורמות בפורטל Microsoft Defender המאוחד.
גישה מותנית, הפעלה מותנית חסימת גישה למשאבים ארגוניים במכשירים מסיכונים. ניתן גם להוסיף אותות סיכון של Defender for Endpoint למדיניות הגנה על אפליקציות (MAM).
בקרות פרטיות קבע את תצורת הפרטיות בדוחות האיומים על-ידי שליטה בנתונים שנשלחו על-ידי Microsoft Defender עבור נקודת קצה. בקרות פרטיות זמינות עבור משתמשי ניהול ומשתמשי קצה. הוא נמצא גם עבור מכשירים רשומים ולא מבוקרים.
שילוב עם Microsoft Tunnel שילוב עם Microsoft Tunnel, פתרון שער VPN המאפשר אבטחה וקישוריות באפליקציה אחת. זמין הן ב- Android והן ב- iOS.

כל היכולות הללו זמינות עבור בעלי Microsoft Defender עבור נקודת קצה אלה. לקבלת מידע נוסף, ראה דרישות רישוי.

מבט כולל ופריסה

ניתן לבצע Microsoft Defender עבור נקודת קצה הפריסה של המכשיר הנייד באמצעות Microsoft Intune. צפה בסרטון וידאו זה לקבלת סקירה מהירה של יכולות ופריסה של MTD:


פריסה

הטבלה הבאה מסכמת את אופן הפריסה של Microsoft Defender עבור נקודת קצה- Android ו- iOS. לקבלת תיעוד מפורט, עיין במאמרים הבאים:

תרחישי הרשמה נתמכים של Android

תרחישים האפליקציה 'פורטל החברה' נדרשת במכשיר? פרופיל הגנה/דרישות מוקדמות כיצד לפרוס
מכשירים בבעלות אישית של Android Enterprise המשתמשים בפרופיל עבודה כן הגנה רק על מקטע פרופיל העבודה. קבל מידע נוסף אודות פרופיל העבודה פריסת Microsoft Defender עבור נקודת קצה ב- Android באמצעות Microsoft Intune
מכשירים בבעלות אישית של Android Enterprise המשתמשים בפרופיל אישי כן מגן על הפרופיל האישי. כאשר לקוח כולל גם תרחיש עם פרופיל עבודה, הוא מגן על המכשיר כולו. שים לב: יישום פורטל החברה חייב להיות זמין בפרופיל אישי, ויש Microsoft Defender כבר מותקן ופעיל בפרופיל עבודה כדי להפוך את Microsoft Defender לזמין בפרופיל אישי. פריסת Microsoft Defender עבור נקודת קצה ב- Android באמצעות Microsoft Intune
פרופיל עבודה בבעלות ארגונית של Android Enterprise (COPE) כן הגנה רק על מקטע פרופיל העבודה. האפליקציה Company Portal והיישום Microsoft Intune מותקנים באופן אוטומטי. פריסת Microsoft Defender עבור נקודת קצה ב- Android באמצעות Microsoft Intune
בבעלות ארגונית של Android המנוהל במלואו - אין פרופיל עבודה (COBO) כן מגן על המכשיר כולו. האפליקציה Company Portal והיישום Microsoft Intune מותקנים באופן אוטומטי. פריסת Microsoft Defender עבור נקודת קצה ב- Android באמצעות Microsoft Intune
אמא כן, (יש לבצע התקנה בלבד, הגדרה אינה נדרשת) מגנה על אפליקציות שפורסמו בלבד. MAM תומך עם/ללא הרשמה למכשיר או רשום באמצעות ניהול ניידות שאינו של Microsoft Enterprise. קביעת Microsoft Defender עבור נקודת קצה של נתונים על אותות סיכון של Android באמצעות מדיניות הגנה על אפליקציות (MAM)
מנהל התקן כן Intune ו- MDE עבור ניהול מנהלי מכשירים של Android במכשירים בעלי גישה ל- Google Mobile Services (GMS) ב- 31 בדצמבר 2024. פריסת Microsoft Defender עבור נקודת קצה ב- Android באמצעות Microsoft Intune

תרחישי הרשמה של Android שאינם נתמכים

תרחישים אלה אינם נתמכים בשלב זה:

  • פרופיל אישי בבעלות ארגונית של Android Enterprise
  • מכשירים ייעודיים בבעלות ארגונית של Android (COSU) (קיוסק/משותף)
  • Android Open-Source Project (AOSP)

תרחישי הרשמה נתמכים של iOS

תרחישים האפליקציה 'פורטל החברה' נדרשת במכשיר? פרופיל הגנה/דרישות מוקדמות כיצד לפרוס
מכשירים פיקוח (הרשמה ל- ADE ול- Apple Configurator כן מגן על המכשיר כולו. עבור ADE, אם משתמשים המשתמשים ברישום 'בזמן בלבד' (JIT), האפליקציה 'פורטל החברה' אינה נדרשת מאחר שיישום נרשם באופן אוטומטי למכשיר על-ידי התחברות Intune השרת פריסת Microsoft Defender עבור נקודת קצה ב- iOS באמצעות Microsoft Intune
מכשירים ללא השגחה (הרשמת מכשירים) כן מגן על המכשיר כולו. עבור הרשמה למכשירים מבוססי-אינטרנט, האפליקציה של פורטל החברה אינה נדרשת משום שלאחר הכניסה לאפליקציה המנוהלת, האפליקציה מורידה מדיניות תצורה ישירות ולא את אפליקציית פורטל החברה) פריסת Microsoft Defender עבור נקודת קצה ב- iOS באמצעות Microsoft Intune
מכשירים ללא השגחה (הרשמת משתמשים) כן הגנה על נתוני עבודה בלבד. ל- VPN יש גישה למכשיר כולו, וה- VPN יכול לסרוק את כל תעבורת האפליקציות פריסת Microsoft Defender עבור נקודת קצה ב- iOS באמצעות Microsoft Intune
אמא לא מגנה על אפליקציות שפורסמו בלבד. ל- VPN יש גישה למכשיר כולו והוא יכול לסרוק את כל תעבורת האפליקציות) פריסת Microsoft Defender עבור נקודת קצה ב- iOS באמצעות ניהול יישומים למכשירים ניידים

תרחישי הרשמה לא נתמכים של iOS

הרשמה למכשירי iOS ייעודיים/משותפים/קיוסק אינה נתמכת.

תרחישים נתמכים של צירוף מגע נמוך של Android

  • מכשירים בבעלות אישית של Android Enterprise המשתמשים בפרופיל עבודה
  • פרופיל עבודה בבעלות ארגונית של Android Enterprise (COPE)
  • בבעלות ארגונית של Android המנוהל במלואו - אין פרופיל עבודה (COBO)

תרחישים נתמכים של צירוף מגע ב- iOS

  • מכשירים פיקוח (ADE ו- Apple Configurator Enrollment)
  • מכשירים ללא השגחה (הרשמת מכשירים)

צירוף משתמשי קצה

  • קבע תצורה של התקנה ללא מגע בלוח עבור מכשירים רשומים של iOS: מנהלי מערכת יכולים לקבוע תצורה של התקנה ללא מגע כך שתקלוט באופן שקט Microsoft Defender עבור נקודת קצה במכשירי iOS רשומים מבלי לדרוש מהמשתמש לפתוח את האפליקציה.

  • קבע תצורה של גישה מותנית כדי לאכוף צירוף משתמשים: ניתן להחיל זאת כדי להבטיח שמשתמשי קצה יתווכנו ביישום Microsoft Defender עבור נקודת קצה לאחר הפריסה. צפה בסרטון וידאו זה לקבלת הדגמה מהירה בקביעת תצורה של גישה מותנית באמצעות אותות סיכון של Defender for Endpoint.


צירוף פשוט יותר

הערכת ניסיון

בעת הערכת הגנה מפני איומים במכשירים Microsoft Defender עבור נקודת קצה, באפשרותך לוודא שקריטריונים מסוימים יתמלאו לפני שתמשיך לפרוס את השירות בקבוצה גדולה יותר של מכשירים. באפשרותך להגדיר את קריטריוני היציאה ולהבטיח שהם יהיו מרוצים לפני הפריסה רחבה.

פעולה זו מסייעת בהפחתת בעיות פוטנציאליות שעלולות להתעורר במהלך ההפצה של השירות. להלן כמה בדיקות וקריטריוני יציאה שעשויים לעזור:

  • מכשירים מופיעים ברשימת מלאי המכשירים: לאחר צירוף מוצלח של Defender for Endpoint במכשיר הנייד, ודא שהמכשיר רשום ב'מלאי המכשירים' בפורטל Microsoft Defender.
  • הפעל בדיקת דיוג: אתר וודא https://smartscreentestratings2.net שהוא נחסם על-ידי Microsoft Defender עבור נקודת קצה. ב- Android Enterprise עם פרופיל עבודה, רק פרופיל העבודה נתמך.

  • התראות מופיעות בלוח המחוונים: ודא שהתראות עבור בדיקות הזיהוי שהוזכרו קודם לכן מופיעות Microsoft Defender הפורטל.

זקוק לעזרה בפריסה או בקביעת תצורה של Defender עבור נקודת קצה ב- Android & iOS? אם יש לך לפחות 150 רשיונות עבור המוצר, השתמש בהטבות FastTrack שלך. קבל מידע נוסף על FastTrack בכתובת Microsoft FastTrack.

קביעת תצורה

משאבים

טיפ

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.