Mobilfenyegetés-védelmi képességek a Microsoft Defender vállalati verziójában
A Vállalati Microsoft Defender fejlett veszélyforrások elleni védelmi képességeket biztosít az eszközökhöz, például a Windows- és Mac-ügyfelekhez. A Defender for Business funkciói mostantól mobil veszélyforrások elleni védelmet is magukban foglalnak! A mobilfenyegetés-védelmi képességek segítenek megvédeni az Android- és iOS-eszközöket anélkül, hogy a Microsoft Intune-t kellene használnia a mobileszközök előkészítéséhez.
Emellett a mobilfenyegetés-védelmi képességek integrálhatók a Microsoft 365 Lighthouse szolgáltatással, ahol a felhőszolgáltatók (CSP-k) megtekinthetik a sebezhető eszközökkel kapcsolatos információkat, és segíthetnek az észlelt fenyegetések elhárításában.
Az alábbi táblázat összefoglalja a Defender for Business mobilfenyegetés-védelmi funkcióit:
Képesség | Android | iOS |
---|---|---|
Webvédelem Adathalászat elleni, nem biztonságos hálózati kapcsolatok blokkolása és egyéni jelzők támogatása. A webes tartalomszűrés alapértelmezés szerint be van kapcsolva. |
||
Kártevők elleni védelem (csak Android rendszeren) Rosszindulatú alkalmazások keresése. |
Nem | |
Jailbreakelés észlelése (csak iOS esetén) Feltört eszközök észlelése. |
Nem | |
Microsoft Defender biztonságirés-kezelése Az előkészített mobileszközök sebezhetőségi felmérése. Biztonságirés-felméréseket tartalmaz az Android és iOS operációs rendszerekhez és alkalmazásokhoz. Lásd: A biztonságirés-kezelési irányítópult használata a Microsoft Defender vállalati verziójában. |
Lásd az 1. megjegyzést (alább) | |
Hálózatvédelem Védelem a rosszindulatú Wi-Fi kapcsolódó fenyegetések és a rosszindulatú tanúsítványok ellen. A hálózatvédelem alapértelmezés szerint be van kapcsolva a következő generációs védelemmel. A mobil veszélyforrások elleni védelem részeként a hálózatvédelem lehetővé teszi a legfelső szintű hitelesítésszolgáltató és a magángyökér hitelesítésszolgáltatói tanúsítványok engedélyezését az Intune-ban. Emellett megbízhatósági kapcsolatot is létesít a végpontokkal. |
Lásd a 2. megjegyzést (alább) | Lásd a 2. megjegyzést (alább) |
Egyesített riasztások Az összes platform riasztásai az egyesített Microsoft Defender portálon (https://security.microsoft.com) jelennek meg. A navigációs ablakban válassza az Incidensek lehetőséget). Lásd: Incidensek megtekintése és kezelése a Microsoft Defender Vállalati verzióban |
||
Feltételes hozzáférés és feltételes indítás A feltételes hozzáférés és a feltételes indítás letiltja a kockázatos eszközök hozzáférését a vállalati erőforrásokhoz. – A feltételes hozzáférési szabályzatok megkövetelik, hogy bizonyos feltételek teljesüljenek ahhoz, hogy a felhasználó hozzáférjen a vállalati adatokhoz a mobileszközén. – A feltételes indítási szabályzatok lehetővé teszik a biztonsági csapat számára, hogy letiltsa a hozzáférést vagy törölje azokat az eszközöket, amelyek nem felelnek meg bizonyos feltételeknek. – A Defender for Business kockázati jelzései az alkalmazásvédelmi szabályzatokhoz is hozzáadhatók. |
Intune-t igényel | Intune-t igényel |
Adatvédelmi vezérlők Konfigurálja a veszélyforrás-jelentések adatvédelmét a Defender for Business által küldött adatok szabályozásával. Az adatvédelmi vezérlők a rendszergazdák és a végfelhasználók, valamint a regisztrált és a nem regisztrált eszközök számára is elérhetők. |
Intune-t igényel | Intune-t igényel |
Integráció a Microsoft Tunnel szolgáltatással Integráció a Microsoft Tunnelnel, az Intune VPN Gateway-megoldásával. |
Intune VPN-alagút szükséges hozzá (lásd az alábbi 3. megjegyzést) |
Intune VPN-alagút szükséges hozzá (lásd az alábbi 3. megjegyzést) |
Megjegyzés
- Az Intune a szoftver/alkalmazás biztonsági réseinek jelentésére szolgál. Az operációs rendszer biztonsági réseit alapértelmezés szerint tartalmazza a rendszer.
- Az Intune használatával konfigurálhatja vagy kezelheti a legfelső szintű hitelesítésszolgáltató és a magángyökér hitelesítésszolgáltatói tanúsítványok engedélyezési listáját.
- Lásd: A Microsoft Tunnel in Intune előfeltételei.
A mobilfenyegetés-védelmi képességek mostantól általánosan elérhetők a Defender Vállalati verzió ügyfelei számára. Így szerezheti be ezeket a képességeket a szervezet számára:
Győződjön meg arról, hogy a Defender for Business befejezte a kiépítést. A Microsoft Defender portálon lépjen az Eszközök>eszközök területre.
- Ha megjelenik egy üzenet, amely azt mondja: "Hang on! Új tereket készítünk elő az adatokhoz, és csatlakoztatjuk őket", ami azt jelenti, hogy a Defender for Business még nem fejezte be a kiépítést. Ez a folyamat most zajlik, és akár 24 órát is igénybe vehet.
- Ha megjelenik az eszközök listája, vagy a rendszer kéri az eszközök előkészítését, az azt jelenti, hogy a Defender vállalati verzió kiépítése befejeződött.
Tekintse át és szükség esetén szerkessze a következő generációs védelmi szabályzatokat.
Tekintse át, és szükség esetén szerkessze a tűzfalszabályzatokat és az egyéni szabályokat.
Tekintse át, és szükség esetén szerkessze a webes tartalomszűrési szabályzatot .
A mobileszközök előkészítéséről az Eszközök előkészítése a Microsoft Defender vállalati verzióba című cikk "A Microsoft Defender alkalmazás használata" című szakaszában olvashat.