Olvasás angol nyelven

Megosztás a következőn keresztül:


Mobilfenyegetés-védelmi képességek a Microsoft Defender vállalati verziójában

A Vállalati Microsoft Defender fejlett veszélyforrások elleni védelmi képességeket biztosít az eszközökhöz, például a Windows- és Mac-ügyfelekhez. A Defender for Business funkciói mostantól mobil veszélyforrások elleni védelmet is magukban foglalnak! A mobilfenyegetés-védelmi képességek segítenek megvédeni az Android- és iOS-eszközöket anélkül, hogy a Microsoft Intune-t kellene használnia a mobileszközök előkészítéséhez.

Emellett a mobilfenyegetés-védelmi képességek integrálhatók a Microsoft 365 Lighthouse szolgáltatással, ahol a felhőszolgáltatók (CSP-k) megtekinthetik a sebezhető eszközökkel kapcsolatos információkat, és segíthetnek az észlelt fenyegetések elhárításában.

Mit tartalmaz a mobilfenyegetés-védelem?

Az alábbi táblázat összefoglalja a Defender for Business mobilfenyegetés-védelmi funkcióit:

Képesség Android iOS
Webvédelem
Adathalászat elleni, nem biztonságos hálózati kapcsolatok blokkolása és egyéni jelzők támogatása.
A webes tartalomszűrés alapértelmezés szerint be van kapcsolva.
Belefoglalt pipa. Belefoglalt pipa.
Kártevők elleni védelem (csak Android rendszeren)
Rosszindulatú alkalmazások keresése.
Belefoglalt pipa. Nem
Jailbreakelés észlelése (csak iOS esetén)
Feltört eszközök észlelése.
Nem Belefoglalt pipa.
Microsoft Defender biztonságirés-kezelése
Az előkészített mobileszközök sebezhetőségi felmérése. Biztonságirés-felméréseket tartalmaz az Android és iOS operációs rendszerekhez és alkalmazásokhoz.
Lásd: A biztonságirés-kezelési irányítópult használata a Microsoft Defender vállalati verziójában.
Belefoglalt pipa. Lásd az 1. megjegyzést (alább)
Hálózatvédelem
Védelem a rosszindulatú Wi-Fi kapcsolódó fenyegetések és a rosszindulatú tanúsítványok ellen.
A hálózatvédelem alapértelmezés szerint be van kapcsolva a következő generációs védelemmel.
A mobil veszélyforrások elleni védelem részeként a hálózatvédelem lehetővé teszi a legfelső szintű hitelesítésszolgáltató és a magángyökér hitelesítésszolgáltatói tanúsítványok engedélyezését az Intune-ban. Emellett megbízhatósági kapcsolatot is létesít a végpontokkal.
Lásd a 2. megjegyzést (alább) Lásd a 2. megjegyzést (alább)
Egyesített riasztások
Az összes platform riasztásai az egyesített Microsoft Defender portálon (https://security.microsoft.com) jelennek meg. A navigációs ablakban válassza az Incidensek lehetőséget).
Lásd: Incidensek megtekintése és kezelése a Microsoft Defender Vállalati verzióban
Belefoglalt pipa. Belefoglalt pipa.
Feltételes hozzáférés és feltételes indítás
A feltételes hozzáférés és a feltételes indítás letiltja a kockázatos eszközök hozzáférését a vállalati erőforrásokhoz.
– A feltételes hozzáférési szabályzatok megkövetelik, hogy bizonyos feltételek teljesüljenek ahhoz, hogy a felhasználó hozzáférjen a vállalati adatokhoz a mobileszközén.
– A feltételes indítási szabályzatok lehetővé teszik a biztonsági csapat számára, hogy letiltsa a hozzáférést vagy törölje azokat az eszközöket, amelyek nem felelnek meg bizonyos feltételeknek.
– A Defender for Business kockázati jelzései az alkalmazásvédelmi szabályzatokhoz is hozzáadhatók.
Intune-t igényel Intune-t igényel
Adatvédelmi vezérlők
Konfigurálja a veszélyforrás-jelentések adatvédelmét a Defender for Business által küldött adatok szabályozásával. Az adatvédelmi vezérlők a rendszergazdák és a végfelhasználók, valamint a regisztrált és a nem regisztrált eszközök számára is elérhetők.
Intune-t igényel Intune-t igényel
Integráció a Microsoft Tunnel szolgáltatással
Integráció a Microsoft Tunnelnel, az Intune VPN Gateway-megoldásával.
Intune VPN-alagút szükséges hozzá
(lásd az alábbi 3. megjegyzést)
Intune VPN-alagút szükséges hozzá
(lásd az alábbi 3. megjegyzést)

Megjegyzés

  • Az Intune a szoftver/alkalmazás biztonsági réseinek jelentésére szolgál. Az operációs rendszer biztonsági réseit alapértelmezés szerint tartalmazza a rendszer.
  • Az Intune használatával konfigurálhatja vagy kezelheti a legfelső szintű hitelesítésszolgáltató és a magángyökér hitelesítésszolgáltatói tanúsítványok engedélyezési listáját.
  • Lásd: A Microsoft Tunnel in Intune előfeltételei.

Mobilfenyegetés-védelmi képességek beszerzése

A mobilfenyegetés-védelmi képességek mostantól általánosan elérhetők a Defender Vállalati verzió ügyfelei számára. Így szerezheti be ezeket a képességeket a szervezet számára:

  1. Győződjön meg arról, hogy a Defender for Business befejezte a kiépítést. A Microsoft Defender portálon lépjen az Eszközök>eszközök területre.

    • Ha megjelenik egy üzenet, amely azt mondja: "Hang on! Új tereket készítünk elő az adatokhoz, és csatlakoztatjuk őket", ami azt jelenti, hogy a Defender for Business még nem fejezte be a kiépítést. Ez a folyamat most zajlik, és akár 24 órát is igénybe vehet.
    • Ha megjelenik az eszközök listája, vagy a rendszer kéri az eszközök előkészítését, az azt jelenti, hogy a Defender vállalati verzió kiépítése befejeződött.
  2. Tekintse át és szükség esetén szerkessze a következő generációs védelmi szabályzatokat.

  3. Tekintse át, és szükség esetén szerkessze a tűzfalszabályzatokat és az egyéni szabályokat.

  4. Tekintse át, és szükség esetén szerkessze a webes tartalomszűrési szabályzatot .

  5. A mobileszközök előkészítéséről az Eszközök előkészítése a Microsoft Defender vállalati verzióba című cikk "A Microsoft Defender alkalmazás használata" című szakaszában olvashat.

Lásd még