Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Végponthoz készült Microsoft Defender Android és iOS rendszeren a mobilfenyegetés-védelmi (MTD) megoldásunk. A vállalatok gyakran proaktív módon védik a számítógépeket a biztonsági rések és a támadások ellen, de a mobileszközök gyakran felügyelet nélküliek és védtelenek. Bár a mobilplatformok rendelkeznek bizonyos beépített védelemmel (például alkalmazáselkülönítés és ellenőrzött fogyasztóialkalmazás-áruházak), ezek a platformok továbbra is sebezhetőek maradnak a webalapú vagy más kifinomult támadásokkal szemben. Mivel egyre többen használják az eszközöket a bizalmas munkahelyi adatokhoz való hozzáféréshez, elengedhetetlen, hogy a vállalatok MTD-megoldást telepítsenek az eszközök és erőforrások védelme érdekében.
Végponthoz készült Microsoft Defender Android és iOS rendszeren a következő fő képességeket biztosítja:
| Képesség | Leírás |
|---|---|
| Webvédelem | Adathalászat elleni, nem biztonságos hálózati kapcsolatok blokkolása, valamint egyéni jelzők támogatása URL-címekhez és tartományokhoz. (A fájl- és IP-jelzők jelenleg nem támogatottak.) |
| Kártevővédelem (csak Android esetén) | Rosszindulatú alkalmazások és APK-Files keresése. |
| Jailbreakelés észlelése (csak iOS esetén) | Feltört eszközök észlelése. |
| Gyökérészlelés (Android – előzetes verzió) | Rootolt eszközök észlelése. |
| Microsoft Defender biztonságirés-kezelés (MDVM) | Az előkészített mobileszközök sebezhetőségi felmérése. Az operációs rendszer és az alkalmazások biztonsági réseinek felmérését tartalmazza Android és iOS rendszeren egyaránt. További információ: Mi az a Microsoft Defender biztonságirés-kezelés? |
| Hálózatvédelem | Védelem a rosszindulatú Wi-Fi kapcsolódó fenyegetések és a rosszindulatú tanúsítványok ellen; lehetőség a legfelső szintű hitelesítésszolgáltató és a privát legfelső szintű hitelesítésszolgáltató tanúsítványainak engedélyezési listára való felvételére Intune; megbízhatósági kapcsolat létesítése végpontokkal. |
| Egyesített riasztások | Riasztások az egyesített Microsoft Defender portál összes platformjáról. |
| Feltételes hozzáférés, feltételes indítás | A kockázatos eszközök vállalati erőforrásokhoz való hozzáférésének letiltása. A Végponthoz készült Defender kockázati jelzései az alkalmazásvédelmi szabályzatokhoz (MAM) is hozzáadhatók. |
| Adatvédelmi vezérlők | Konfigurálja a fenyegetésjelentések adatvédelmét a Végponthoz készült Microsoft Defender által küldött adatok szabályozásával. Az adatvédelmi vezérlők a rendszergazdák és a végfelhasználók számára érhetők el. A regisztrált és a nem regisztrált eszközök esetében is ott van. |
| Integráció a Microsoft Tunnel szolgáltatással | Integráció a Microsoft Tunnelnel, egy VPN Gateway-megoldással, amely lehetővé teszi a biztonságot és a kapcsolatot egyetlen alkalmazásban. Android és iOS rendszeren egyaránt elérhető. |
Ezek a képességek Végponthoz készült Microsoft Defender licenctulajdonosok számára érhetők el. További információ: Licencelési követelmények.
A legújabb funkciókkal és előnyökkel kapcsolatos információkért olvassa el közleményeinket.
Áttekintés és üzembe helyezés
Ha Microsoft Intune tartalmazó előfizetéssel rendelkezik, a Intune használatával helyezhet üzembe Végponthoz készült Microsoft Defender mobileszközökön. Ebből a videóból gyorsan áttekintheti az MTD képességeit és üzembe helyezését:
A Intune-ben már regisztrált eszközök előkészítése
Az Microsoft Intune már regisztrált eszközök regisztrálhatók Végponthoz készült Microsoft Defender újbóli regisztráció nélkül. A Defender alkalmazás telepítése és a szükséges konfigurációs profilok hozzárendelése után az eszköz automatikusan elvégzi az előkészítést.
Android (Intune regisztrált eszközök)
Győződjön meg arról, hogy az eszköz már regisztrálva van Intune valamelyik támogatott Android Enterprise-forgatókönyvben.
Az Végponthoz készült Microsoft Defender alkalmazás üzembe helyezése Intune keresztül.
Rendelje hozzá a Végponthoz készült Microsoft Defender konfigurációs profilt:
- Webes védelem
- Hálózatvédelem
- Alkalmazásvédelem (ha van)
Az eszköz automatikusan regisztrál, amikor a Defender alkalmazás megkapja a konfigurációt.
A feltételes hozzáféréssel szükség szerint kényszerítheti a felhasználók előkészítését.
iOS/iPadOS (Intune regisztrált eszközök)
- Győződjön meg arról, hogy az eszköz regisztrálva van az ADE*, az Apple Configurator*, az eszközregisztráció vagy a felhasználói regisztráció használatával.
- Végponthoz készült Microsoft Defender üzembe helyezése Intune keresztül.
- Rendelje hozzá a Végponthoz készült Defender konfigurációs szabályzatát a következőhöz:
- Webes védelem
- Hálózatvédelem
- Érintésmentes előkészítés (felügyelt eszközök esetén)
* A szabályzatok kézbesítése után az alkalmazás felhasználói beavatkozás nélkül automatikusan konfigurálja és regisztrálja az eszközt.
Megjegyzés:
Nem kell újból regisztrálnia a meglévő Intune regisztrált eszközöket. Az előkészítés automatikusan megtörténik, miután a Defender alkalmazás és az MTD konfigurációs szabályzatai megérkeznek az eszközre.
Üzembe helyezés
Az alábbi táblázat összefoglalja, hogyan helyezhet üzembe Végponthoz készült Microsoft Defender Android és iOS rendszeren. A részletes dokumentációt a következő cikkekben találja:
- Az androidos Végponthoz készült Microsoft Defender áttekintése, és
- A Végponthoz készült Microsoft Defender áttekintése iOS rendszeren
Támogatott Android-regisztrációs forgatókönyvek
| Forgatókönyvek | Vállalati portál alkalmazás szükséges az eszközön? | Védelmi profil/előfeltételek | Üzembe helyezés |
|---|---|---|---|
| Android Enterprise személyes tulajdonú eszközök munkahelyi profillal | Igen | Csak a munkahelyi profilszakaszt védi. További információ a munkahelyi profilról | Microsoft Intune: Végponthoz készült Microsoft Defender telepítése és konfigurálása Androidon |
| Android Enterprise személyes tulajdonú eszközök személyes profillal | Igen | Védi a személyes profilt. Ha egy ügyfél munkahelyi profillal is rendelkezik, az a teljes eszközt védi.
|
Microsoft Intune: Végponthoz készült Microsoft Defender telepítése és konfigurálása Androidon |
| Android Enterprise vállalati tulajdonú munkahelyi profil (COPE) | Igen | Csak a munkahelyi profilszakaszt védi. A Céges portál és a Microsoft Intune alkalmazás is automatikusan települ. | Microsoft Intune: Végponthoz készült Microsoft Defender telepítése és konfigurálása Androidon |
| Android Enterprise vállalati tulajdonú teljes körűen felügyelt – nincs munkahelyi profil (COBO) | Igen | A teljes eszközt védi. A Céges portál és a Microsoft Intune alkalmazás is automatikusan települ. | Microsoft Intune: Végponthoz készült Microsoft Defender telepítése és konfigurálása Androidon |
| MAM | Igen (telepítve; nincs szükség telepítésre) | Csak a regisztrált alkalmazások védelmét biztosítja. A MAM támogatja az eszközregisztrációt vagy anélkül, vagy nem a Microsoft nagyvállalati mobilitási felügyeletével van regisztrálva. | Végponthoz készült Microsoft Defender konfigurálása androidos kockázati jeleken alkalmazásvédelmi szabályzatok (MAM) használatával |
| Eszközadminisztrátor (2024. december 31-én elavult) | Igen | Intune és a Végponthoz készült Defender 2024 decemberében megszüntette az Android-eszközök rendszergazdai felügyeletének támogatását a Google Mobile Serviceshez (GMS) hozzáféréssel rendelkező eszközökön. | Microsoft Intune: Végponthoz készült Microsoft Defender telepítése és konfigurálása Androidon |
Nem támogatott Android-regisztrációs forgatókönyvek
Ezek a forgatókönyvek jelenleg nem támogatottak:
- Android Enterprise vállalati tulajdonú személyes profil
- Android Enterprise vállalati tulajdonú dedikált eszközök (COSU) (Kioszk/megosztott)
- Android Open-Source Project (AOSP)
Az Android alacsony érintéssel történő előkészítésének támogatott forgatókönyvei
- Android Enterprise személyes tulajdonú eszközök munkahelyi profillal.
- Android Enterprise vállalati tulajdonú munkahelyi profil (COPE).
- Android Enterprise vállalati tulajdonú teljes körűen felügyelt – Nincs munkahelyi profil (COBO).
Támogatott iOS-regisztrációs forgatókönyvek
| Forgatókönyvek | Vállalati portál alkalmazás szükséges az eszközön? | Védelmi profil/előfeltételek | Üzembe helyezés |
|---|---|---|---|
| Felügyelt eszközök (ADE- és Apple Configurator-regisztráció) | Igen | A teljes eszközt védi. Az ADE esetében, ha a felhasználók a Just in Time (JIT) regisztrációt használják, nincs szükség a Céges portál alkalmazásra, mert az alkalmazás automatikusan regisztrálja az eszközt Intune kiszolgálóhoz való csatlakozással | Végponthoz készült Microsoft Defender üzembe helyezése iOS rendszeren a Microsoft Intune |
| Nem felügyelt eszközök (eszközregisztráció) | Igen | A teljes eszközt védi. A webalapú eszközregisztrációhoz nincs szükség a vállalati portál alkalmazásra, mert miután a felügyelt alkalmazás bejelentkezett, az alkalmazás közvetlenül tölti le a konfigurációs szabályzatokat, nem pedig a vállalati portál alkalmazást | Végponthoz készült Microsoft Defender üzembe helyezése iOS rendszeren a Microsoft Intune |
| Nem felügyelt eszközök (felhasználói regisztráció) | Igen | A teljes eszközt védi. Kivételt képez a TVM-képesség, ahol csak a rendszergazda által leküldett munkahelyi alkalmazások vannak védve. A webvédelem eszközszinten működik, és megvizsgálja az összes alkalmazás hálózati forgalmát. | Végponthoz készült Microsoft Defender üzembe helyezése iOS rendszeren a Microsoft Intune |
| MAM | Nem | Csak a regisztrált alkalmazások védelmét biztosítja. A VPN teljes eszközhöz rendelkezik hozzáféréssel, és képes az összes alkalmazásforgalom vizsgálatára | Végponthoz készült Microsoft Defender üzembe helyezése iOS rendszeren mobilalkalmazás-kezeléssel |
Nem támogatott iOS-regisztrációs forgatókönyvek
A dedikált/megosztott/kioszkos iOS-eszközök regisztrálása nem támogatott.
Az iOS zero touch-onboarding támogatott forgatókönyvei
- Felügyelt eszközök (ADE és Apple Configurator-regisztráció)
- Nem felügyelt eszközök (eszközregisztráció)
Végfelhasználói előkészítés
Érintésmentes előkészítés konfigurálása iOS-en regisztrált eszközökhöz: A rendszergazdák úgy konfigurálhatják a zero-touch telepítést, hogy a regisztrált iOS-eszközökön csendesen Végponthoz készült Microsoft Defender regisztráljanak anélkül, hogy a felhasználónak meg kellene nyitnia az alkalmazást.
Feltételes hozzáférés konfigurálása a felhasználók előkészítésének kényszerítéséhez: A feltételes hozzáférés alkalmazásával gondoskodhat arról, hogy a felhasználók az üzembe helyezés után regisztrálják a Végponthoz készült Microsoft Defender alkalmazást. Ebből a videóból megtudhatja, hogy mi a feltételes hozzáférés konfigurálása a Végponthoz készült Defender kockázati jelzéseivel.
Az előkészítés egyszerűsítése
- iOS – Zero-Touch előkészítés
- Microsoft Intune: Android Enterprise – Always-on VPN beállítása
- iOS – VPN-profil automatikus törlése
Próbaidőszak értékelése
A mobilfenyegetés-védelem Végponthoz készült Microsoft Defender történő kiértékelése során ellenőrizheti, hogy teljesülnek-e bizonyos feltételek, mielőtt továbbhalad a szolgáltatás nagyobb eszközökre való üzembe helyezéséhez. A széles körű üzembe helyezés előtt megadhatja a kilépési feltételeket, és meggyőződhet arról, hogy azok teljesülnek.
Ez a módszer segít csökkenteni a szolgáltatás bevezetése során esetlegesen felmerülő problémákat. Íme néhány teszt és kilépési feltétel, amelyek segíthetnek:
- Az eszközök megjelennek az eszközleltár-listában: Miután sikeresen előkészítette a Végponthoz készült Defendert a mobileszközön, ellenőrizze, hogy az eszköz szerepel-e a Microsoft Defender portál eszközleltárában.
Adathalászati teszt futtatása: Keresse meg a
https://smartscreentestratings2.netcímet, és ellenőrizze, hogy a Végponthoz készült Microsoft Defender blokkolja-e. Munkahelyi profillal rendelkező Android Enterprise esetén csak a munkahelyi profil támogatott.Riasztások jelennek meg az irányítópulton: Ellenőrizze, hogy a korábban említett észlelési tesztek riasztásai megjelennek-e a Microsoft Defender portálon.
Segítségre van szüksége a Végponthoz készült Defender üzembe helyezéséhez vagy konfigurálásához Android & iOS rendszeren? Ha legalább 150 licenccel rendelkezik a termékhez, használja a FastTrack előnyeit. További információ a FastTrackről a Microsoft FastTrack.
Konfigurálás
- Android-funkciók konfigurálása
- Az iOS-funkciók konfigurálása
- Webvédelem konfigurálása VPN nélkül felügyelt iOS-eszközökhöz
Források
- Végponthoz készült Microsoft Defender Android rendszeren
- Végponthoz készült Microsoft Defender iOS rendszeren
- A közlemények elolvasásával értesül a közelgő kiadásokról.