Mobilfenyegetés-védelmi képességek a Microsoft Defender vállalati verziójában

A Vállalati Microsoft Defender fejlett veszélyforrások elleni védelmi képességeket biztosít az eszközökhöz, például a Windows- és Mac-ügyfelekhez. A Defender for Business funkciói mostantól mobil veszélyforrások elleni védelmet is magukban foglalnak! A mobilfenyegetés-védelmi képességek segítenek megvédeni az Android- és iOS-eszközöket anélkül, hogy a Microsoft Intune-t kellene használnia a mobileszközök előkészítéséhez.

Emellett a mobilfenyegetés-védelmi képességek integrálhatók a Microsoft 365 Lighthouse szolgáltatással, ahol a felhőszolgáltatók (CSP-k) megtekinthetik a sebezhető eszközökkel kapcsolatos információkat, és segíthetnek az észlelt fenyegetések elhárításában.

Mit tartalmaz a mobilfenyegetés-védelem?

Az alábbi táblázat összefoglalja a Defender for Business mobilfenyegetés-védelmi funkcióit:

Képesség	Android	iOS
Webvédelem Adathalászat elleni, nem biztonságos hálózati kapcsolatok blokkolása és egyéni jelzők támogatása. A webes tartalomszűrés alapértelmezés szerint be van kapcsolva.
Kártevők elleni védelem (csak Android rendszeren) Rosszindulatú alkalmazások keresése.		Nem
Jailbreakelés észlelése (csak iOS esetén) Feltört eszközök észlelése.	Nem
Microsoft Defender biztonságirés-kezelése Az előkészített mobileszközök sebezhetőségi felmérése. Biztonságirés-felméréseket tartalmaz az Android és iOS operációs rendszerekhez és alkalmazásokhoz. Lásd: A biztonságirés-kezelési irányítópult használata a Microsoft Defender vállalati verziójában.		Lásd az 1. megjegyzést (alább)
Hálózatvédelem Védelem a rosszindulatú Wi-Fi kapcsolódó fenyegetések és a rosszindulatú tanúsítványok ellen. A hálózatvédelem alapértelmezés szerint be van kapcsolva a következő generációs védelemmel. A mobil veszélyforrások elleni védelem részeként a hálózatvédelem lehetővé teszi a legfelső szintű hitelesítésszolgáltató és a magángyökér hitelesítésszolgáltatói tanúsítványok engedélyezését az Intune-ban. Emellett megbízhatósági kapcsolatot is létesít a végpontokkal.	Lásd a 2. megjegyzést (alább)	Lásd a 2. megjegyzést (alább)
Egyesített riasztások Az összes platform riasztásai az egyesített Microsoft Defender portálon (https://security.microsoft.com) jelennek meg. A navigációs ablakban válassza az Incidensek lehetőséget). Lásd: Incidensek megtekintése és kezelése a Microsoft Defender Vállalati verzióban
Feltételes hozzáférés és feltételes indítás A feltételes hozzáférés és a feltételes indítás letiltja a kockázatos eszközök hozzáférését a vállalati erőforrásokhoz. – A feltételes hozzáférési szabályzatok megkövetelik, hogy bizonyos feltételek teljesüljenek ahhoz, hogy a felhasználó hozzáférjen a vállalati adatokhoz a mobileszközén. – A feltételes indítási szabályzatok lehetővé teszik a biztonsági csapat számára, hogy letiltsa a hozzáférést vagy törölje azokat az eszközöket, amelyek nem felelnek meg bizonyos feltételeknek. – A Defender for Business kockázati jelzései az alkalmazásvédelmi szabályzatokhoz is hozzáadhatók.	Intune-t igényel	Intune-t igényel
Adatvédelmi vezérlők Konfigurálja a veszélyforrás-jelentések adatvédelmét a Defender for Business által küldött adatok szabályozásával. Az adatvédelmi vezérlők a rendszergazdák és a végfelhasználók, valamint a regisztrált és a nem regisztrált eszközök számára is elérhetők.	Intune-t igényel	Intune-t igényel
Integráció a Microsoft Tunnel szolgáltatással Integráció a Microsoft Tunnelnel, az Intune VPN Gateway-megoldásával.	Intune VPN-alagút szükséges hozzá (lásd az alábbi 3. megjegyzést)	Intune VPN-alagút szükséges hozzá (lásd az alábbi 3. megjegyzést)

Megjegyzés:

1. Az Intune a szoftver/alkalmazás biztonsági réseinek jelentésére szolgál. Az operációs rendszer biztonsági réseit alapértelmezés szerint tartalmazza a rendszer.

2. Az Intune használatával konfigurálhatja vagy kezelheti a legfelső szintű hitelesítésszolgáltató és a magángyökér hitelesítésszolgáltatói tanúsítványok engedélyezési listáját.

3. Lásd: A Microsoft Tunnel in Intune előfeltételei.

Mobilfenyegetés-védelmi képességek beszerzése

A mobilfenyegetés-védelmi képességek mostantól általánosan elérhetők a Defender Vállalati verzió ügyfelei számára. Így szerezheti be ezeket a képességeket a szervezet számára:

1. Győződjön meg arról, hogy a Defender for Business befejezte a kiépítést. A Microsoft Defender portálon lépjen az Eszközök>eszközök területre.

   • Ha megjelenik egy üzenet, amely azt mondja: "Hang on! Új tereket készítünk elő az adatokhoz, és csatlakoztatjuk őket", ami azt jelenti, hogy a Defender for Business még nem fejezte be a kiépítést. Ez a folyamat most zajlik, és akár 24 órát is igénybe vehet.
   • Ha megjelenik az eszközök listája, vagy a rendszer kéri az eszközök előkészítését, az azt jelenti, hogy a Defender vállalati verzió kiépítése befejeződött.

2. Tekintse át és szükség esetén szerkessze a következő generációs védelmi szabályzatokat.

3. Tekintse át, és szükség esetén szerkessze a tűzfalszabályzatokat és az egyéni szabályokat.

4. Tekintse át, és szükség esetén szerkessze a webes tartalomszűrési szabályzatot .

5. A mobileszközök előkészítéséről az Eszközök előkészítése a Microsoft Defender vállalati verzióba című cikk "A Microsoft Defender alkalmazás használata" című szakaszában olvashat.

Lásd még

• A Microsoft Defender Vállalati verzió beállítása és konfigurálása
• Biztonsági szabályzatok és beállítások megtekintése és szerkesztése a Microsoft Defender Vállalati verzióban
• A Microsoft 365 Vállalati prémium verzió és a Microsoft Defender Vállalati verzió újdonságai