Microsoft Defender עבור נקודת קצה ב- Android וב- iOS הוא פתרון הגנה מפני איומים למכשירים ניידים (MTD). בדרך כלל, חברות יזומות בהגנה על מחשבים מפני פגיעויות ותקיפות, בעוד שמכשירים ניידים לעתים קרובות לא מנוטרים ולא מוגנים. כאשר פלטפורמות למכשירים ניידים כוללות הגנה מוכללת, כגון בידוד אפליקציות וחנויות אפליקציות צרכנים בוחנות, פלטפורמות אלה נשארות פגיעות להתקפות מבוססות-אינטרנט או מתקפות מתוחכמות אחרות. ככל שהעובדים משתמשים במכשירים לעבודה ולגשת למידע רגיש, חברות פורסות פתרון MTD כדי להגן על מכשירים ועל המשאבים שלך מפני תקיפות מתוחכמות יותר ויותר במכשירים ניידים.
יכולות עיקריות
Microsoft Defender עבור נקודת קצה ב- Android וב- iOS מספק את היכולות העיקריות שלהלן, לקבלת מידע על התכונות והיתרונות העדכניים ביותר, קרא את ההודעות שלנו.
יכולת
תיאור
הגנה על האינטרנט
מניעת דיוג, חסימת חיבורי רשת לא בטוחים ותמיכה עבור מחוונים מותאמים אישית עבור כתובות URL ותחום. (מחווני קובץ ו- IP אינם נתמכים כעת.)
הגנה מפני תוכנות זדוניות (Android בלבד)
סורק לאיתור אפליקציות זדוניות וקובצי APK.
זיהוי Jailbreak (iOS בלבד)
זיהוי מכשירים שנפרצו.
ניהול פגיעויות של Microsoft Defender (MDVM)
הערכת פגיעות של מכשירים ניידים מחוברים. כולל הערכת פגיעויות של מערכת ההפעלה והאפליקציות עבור Android ו- iOS. בקר בדף זה לקבלת מידע נוסף על ניהול פגיעויות של Microsoft Defender ב- Microsoft Defender עבור נקודת קצה.
הגנת רשת
הגנה מפני נוכלים Wi-Fi קשורים תעודות נוכלים; היכולת להוסיף לרשימה "אפשר" את אישורי רשות האישורים (CA) של הבסיס ואישורי רשות האישורים (CA) של הבסיס הפרטיים ב- Intune; ליצור אמון עם נקודות קצה.
התראה מאוחדת
התראות מכל הפלטפורמות בפורטל Microsoft Defender המאוחד.
גישה מותנית, הפעלה מותנית
חסימת גישה למשאבים ארגוניים במכשירים מסיכונים. ניתן גם להוסיף אותות סיכון של Defender for Endpoint למדיניות הגנה על אפליקציות (MAM).
בקרות פרטיות
קבע את תצורת הפרטיות בדוחות האיומים על-ידי שליטה בנתונים שנשלחו על-ידי Microsoft Defender עבור נקודת קצה. בקרות פרטיות זמינות עבור משתמשי ניהול ומשתמשי קצה. הוא נמצא גם עבור מכשירים רשומים ולא מבוקרים.
שילוב עם Microsoft Tunnel
שילוב עם Microsoft Tunnel, פתרון שער VPN המאפשר אבטחה וקישוריות באפליקציה אחת. זמין הן ב- Android והן ב- iOS.
כל היכולות הללו זמינות עבור בעלי Microsoft Defender עבור נקודת קצה אלה. לקבלת מידע נוסף, ראה דרישות רישוי.
מבט כולל ופריסה
ניתן לבצע Microsoft Defender עבור נקודת קצה הפריסה של המכשיר הנייד באמצעות Microsoft Intune. צפה בסרטון וידאו זה לקבלת סקירה מהירה של יכולות ופריסה של MTD:
פריסה
הטבלה הבאה מסכמת את אופן הפריסה של Microsoft Defender עבור נקודת קצה- Android ו- iOS. לקבלת תיעוד מפורט, עיין במאמרים הבאים:
מכשירים בבעלות אישית של Android Enterprise המשתמשים בפרופיל אישי
כן
מגן על הפרופיל האישי. כאשר לקוח כולל גם תרחיש עם פרופיל עבודה, הוא מגן על המכשיר כולו. שים לב: יישום פורטל החברה חייב להיות זמין בפרופיל אישי, ויש Microsoft Defender כבר מותקן ופעיל בפרופיל עבודה כדי להפוך את Microsoft Defender לזמין בפרופיל אישי.
מכשירים ייעודיים בבעלות ארגונית של Android (COSU) (קיוסק/משותף)
Android Open-Source Project (AOSP)
תרחישי הרשמה נתמכים של iOS
תרחישים
האפליקציה 'פורטל החברה' נדרשת במכשיר?
פרופיל הגנה/דרישות מוקדמות
כיצד לפרוס
מכשירים פיקוח (הרשמה ל- ADE ול- Apple Configurator
כן
מגן על המכשיר כולו. עבור ADE, אם משתמשים המשתמשים ברישום 'בזמן בלבד' (JIT), האפליקציה 'פורטל החברה' אינה נדרשת מאחר שיישום נרשם באופן אוטומטי למכשיר על-ידי התחברות Intune השרת
מגן על המכשיר כולו. עבור הרשמה למכשירים מבוססי-אינטרנט, האפליקציה של פורטל החברה אינה נדרשת משום שלאחר הכניסה לאפליקציה המנוהלת, האפליקציה מורידה מדיניות תצורה ישירות ולא את אפליקציית פורטל החברה)
הרשמה למכשירי iOS ייעודיים/משותפים/קיוסק אינה נתמכת.
תרחישים נתמכים של צירוף מגע נמוך של Android
מכשירים בבעלות אישית של Android Enterprise המשתמשים בפרופיל עבודה
פרופיל עבודה בבעלות ארגונית של Android Enterprise (COPE)
בבעלות ארגונית של Android המנוהל במלואו - אין פרופיל עבודה (COBO)
תרחישים נתמכים של צירוף מגע ב- iOS
מכשירים פיקוח (ADE ו- Apple Configurator Enrollment)
מכשירים ללא השגחה (הרשמת מכשירים)
צירוף משתמשי קצה
קבע תצורה של התקנה ללא מגע בלוח עבור מכשירים רשומים של iOS: מנהלי מערכת יכולים לקבוע תצורה של התקנה ללא מגע כך שתקלוט באופן שקט Microsoft Defender עבור נקודת קצה במכשירי iOS רשומים מבלי לדרוש מהמשתמש לפתוח את האפליקציה.
קבע תצורה של גישה מותנית כדי לאכוף צירוף משתמשים: ניתן להחיל זאת כדי להבטיח שמשתמשי קצה יתווכנו ביישום Microsoft Defender עבור נקודת קצה לאחר הפריסה. צפה בסרטון וידאו זה לקבלת הדגמה מהירה בקביעת תצורה של גישה מותנית באמצעות אותות סיכון של Defender for Endpoint.
בעת הערכת הגנה מפני איומים במכשירים Microsoft Defender עבור נקודת קצה, באפשרותך לוודא שקריטריונים מסוימים יתמלאו לפני שתמשיך לפרוס את השירות בקבוצה גדולה יותר של מכשירים. באפשרותך להגדיר את קריטריוני היציאה ולהבטיח שהם יהיו מרוצים לפני הפריסה רחבה.
פעולה זו מסייעת בהפחתת בעיות פוטנציאליות שעלולות להתעורר במהלך ההפצה של השירות. להלן כמה בדיקות וקריטריוני יציאה שעשויים לעזור:
מכשירים מופיעים ברשימת מלאי המכשירים: לאחר צירוף מוצלח של Defender for Endpoint במכשיר הנייד, ודא שהמכשיר רשום ב'מלאי המכשירים' בפורטל Microsoft Defender.
הפעל בדיקת דיוג: אתר וודא https://smartscreentestratings2.net שהוא נחסם על-ידי Microsoft Defender עבור נקודת קצה. ב- Android Enterprise עם פרופיל עבודה, רק פרופיל העבודה נתמך.
זקוק לעזרה בפריסה או בקביעת תצורה של Defender עבור נקודת קצה ב- Android & iOS? אם יש לך לפחות 150 רשיונות עבור המוצר, השתמש בהטבות FastTrack שלך. קבל מידע נוסף על FastTrack בכתובת Microsoft FastTrack.
This module examines how Microsoft Defender for Endpoint helps enterprise networks prevent, detect, investigate, and respond to advanced threats by using endpoint behavioral sensors, cloud security analytics, and threat intelligence. MS-102
Plan and execute an endpoint deployment strategy, using essential elements of modern management, co-management approaches, and Microsoft Intune integration.