Olvasás angol nyelven

Megosztás a következőn keresztül:


Végponthoz készült Microsoft Defender – Mobile Threat Defense

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Végponthoz készült Microsoft Defender Android és iOS rendszeren a mobil veszélyforrások elleni védelmi megoldásunk (MTD). A vállalatok általában proaktív módon védik a számítógépeket a biztonsági résekkel és a támadásokkal szemben, míg a mobileszközök gyakran felügyelet nélküliek és védtelenek. Ha a mobilplatformok beépített védelemmel rendelkeznek, például alkalmazáselkülönítést és ellenőrzött fogyasztói alkalmazástárolókat, ezek a platformok továbbra is sebezhetőek maradnak a webalapú vagy más kifinomult támadásokkal szemben. Mivel egyre több alkalmazott használ eszközöket a munkához és a bizalmas információkhoz való hozzáféréshez, elengedhetetlen, hogy a vállalatok MTD-megoldást helyezzenek üzembe az eszközök és az erőforrások védelme érdekében a mobileszközök egyre kifinomultabb támadásai ellen.

Főbb képességek

Végponthoz készült Microsoft Defender Android és iOS rendszeren az alábbi fő képességeket biztosítja. A legújabb funkciókról és előnyökről a közleményeinkben olvashat.

Képesség Leírás
Webvédelem Adathalászat elleni, nem biztonságos hálózati kapcsolatok blokkolása, valamint egyéni jelzők támogatása URL-címekhez és tartományokhoz. (A fájl- és IP-jelzők jelenleg nem támogatottak.)
Kártevővédelem (csak Android esetén) Rosszindulatú alkalmazások keresése.
Jailbreakelés észlelése (csak iOS esetén) Feltört eszközök észlelése.
Microsoft Defender biztonságirés-kezelés (MDVM) Az előkészített mobileszközök sebezhetőségi felmérése. Az operációs rendszer és az alkalmazások biztonsági réseinek felmérését tartalmazza Android és iOS rendszeren egyaránt. Ezen a lapon többet is megtudhat a Végponthoz készült Microsoft Defender Microsoft Defender biztonságirés-kezelés.
Hálózatvédelem Védelem a rosszindulatú Wi-Fi kapcsolódó fenyegetések és a rosszindulatú tanúsítványok ellen; lehetőség a legfelső szintű hitelesítésszolgáltató és a privát legfelső szintű hitelesítésszolgáltató tanúsítványainak engedélyezési listára való felvételére Intune; megbízhatósági kapcsolat létesítése végpontokkal.
Egyesített riasztások Riasztások az egyesített Microsoft Defender portál összes platformjáról.
Feltételes hozzáférés, feltételes indítás A kockázatos eszközök vállalati erőforrásokhoz való hozzáférésének letiltása. A Végponthoz készült Defender kockázati jelzései az alkalmazásvédelmi szabályzatokhoz (MAM) is hozzáadhatók.
Adatvédelmi vezérlők Konfigurálja a fenyegetésjelentések adatvédelmét a Végponthoz készült Microsoft Defender által küldött adatok szabályozásával. Az adatvédelmi vezérlők a rendszergazdák és a végfelhasználók számára érhetők el. A regisztrált és a nem regisztrált eszközök esetében is ott van.
Integráció a Microsoft Tunnel szolgáltatással Integráció a Microsoft Tunnelnel, egy VPN Gateway-megoldással, amely lehetővé teszi a biztonságot és a kapcsolatot egyetlen alkalmazásban. Android és iOS rendszeren egyaránt elérhető.

Ezek a képességek Végponthoz készült Microsoft Defender licenctulajdonosok számára érhetők el. További információ: Licencelési követelmények.

Áttekintés és üzembe helyezés

A Végponthoz készült Microsoft Defender mobileszközökön való üzembe helyezése Microsoft Intune keresztül végezhető el. Ebből a videóból gyorsan áttekintheti az MTD képességeit és üzembe helyezését:


Üzembe helyezés

Az alábbi táblázat összefoglalja, hogyan helyezhet üzembe Végponthoz készült Microsoft Defender Android és iOS rendszeren. A részletes dokumentációt a következő cikkekben találja:

Támogatott Android-regisztrációs forgatókönyvek

Forgatókönyvek Vállalati portál alkalmazás szükséges az eszközön? Védelmi profil/előfeltételek Üzembe helyezés
Android Enterprise személyes tulajdonú eszközök munkahelyi profillal Igen Csak a munkahelyi profilszakaszt védi. További információ a munkahelyi profilról A Végponthoz készült Microsoft Defender bevezetése Android rendszeren Microsoft Intune használatával
Android Enterprise személyes tulajdonú eszközök személyes profillal Igen Védi a személyes profilt. Ha egy ügyfélnek munkahelyi profillal is rendelkezik forgatókönyve, az a teljes eszközt védi. Vegye figyelembe a következőket: A vállalati portál alkalmazást engedélyezni kell a személyes profilon, és a Microsoft Defender már telepítve kell lennie, és aktívnak kell lennie a munkahelyi profilban, hogy Microsoft Defender a személyes profilban. A Végponthoz készült Microsoft Defender bevezetése Android rendszeren Microsoft Intune használatával
Android Enterprise vállalati tulajdonú munkahelyi profil (COPE) Igen Csak a munkahelyi profilszakaszt védi. A Céges portál és a Microsoft Intune alkalmazás is automatikusan települ. A Végponthoz készült Microsoft Defender bevezetése Android rendszeren Microsoft Intune használatával
Android Enterprise vállalati tulajdonú teljes körűen felügyelt – nincs munkahelyi profil (COBO) Igen A teljes eszközt védi. A Céges portál és a Microsoft Intune alkalmazás is automatikusan települ. A Végponthoz készült Microsoft Defender bevezetése Android rendszeren Microsoft Intune használatával
MAM Igen, (csak telepíteni kell, a telepítés nem szükséges) Csak a regisztrált alkalmazások védelmét biztosítja. A MAM támogatja az eszközregisztrációt vagy anélkül, vagy nem a Microsoft nagyvállalati mobilitási felügyeletével van regisztrálva. Végponthoz készült Microsoft Defender konfigurálása androidos kockázati jeleken alkalmazásvédelmi szabályzatok (MAM) használatával
Eszközadminisztrátor Igen Intune és MDE 2024. december 31-én megszűnik az androidos eszközök rendszergazdai felügyeletének támogatása a Google Mobile Services (GMS) szolgáltatáshoz hozzáféréssel rendelkező eszközökön. A Végponthoz készült Microsoft Defender bevezetése Android rendszeren Microsoft Intune használatával

Nem támogatott Android-regisztrációs forgatókönyvek

Ezek a forgatókönyvek jelenleg nem támogatottak:

  • Android Enterprise vállalati tulajdonú személyes profil
  • Android Enterprise vállalati tulajdonú dedikált eszközök (COSU) (Kioszk/megosztott)
  • Android Open-Source Project (AOSP)

Támogatott iOS-regisztrációs forgatókönyvek

Forgatókönyvek Vállalati portál alkalmazás szükséges az eszközön? Védelmi profil/előfeltételek Üzembe helyezés
Felügyelt eszközök (ADE- és Apple Configurator-regisztráció) Igen A teljes eszközt védi. Az ADE esetében, ha a felhasználók a Just in Time (JIT) regisztrációt használják, nincs szükség a Céges portál alkalmazásra, mert az alkalmazás automatikusan regisztrálja az eszközt Intune kiszolgálóhoz való csatlakozással Végponthoz készült Microsoft Defender üzembe helyezése iOS rendszeren a Microsoft Intune
Nem felügyelt eszközök (eszközregisztráció) Igen A teljes eszközt védi. A webalapú eszközregisztrációhoz nincs szükség a vállalati portál alkalmazásra, mert miután a felügyelt alkalmazás bejelentkezett, az alkalmazás közvetlenül tölti le a konfigurációs szabályzatokat, nem pedig a vállalati portál alkalmazást) Végponthoz készült Microsoft Defender üzembe helyezése iOS rendszeren a Microsoft Intune
Nem felügyelt eszközök (felhasználói regisztráció) Igen Csak a munkahelyi adatokat védi. A VPN teljes eszközhöz rendelkezik hozzáféréssel, és a VPN képes az összes alkalmazás forgalmának vizsgálatára Végponthoz készült Microsoft Defender üzembe helyezése iOS rendszeren a Microsoft Intune
MAM Nem Csak a regisztrált alkalmazások védelmét biztosítja. A VPN hozzáféréssel rendelkezik a teljes eszközhöz, és képes az összes alkalmazás forgalmának vizsgálatára) Végponthoz készült Microsoft Defender üzembe helyezése iOS rendszeren mobilalkalmazás-kezeléssel

Nem támogatott iOS-regisztrációs forgatókönyvek

A dedikált/megosztott/kioszkos iOS-eszközök regisztrálása nem támogatott.

Az Android alacsony érintéssel történő előkészítésének támogatott forgatókönyvei

  • Android Enterprise személyes tulajdonú eszközök munkahelyi profillal
  • Android Enterprise vállalati tulajdonú munkahelyi profil (COPE)
  • Teljes körűen felügyelt vállalati tulajdonú Android Enterprise – Nincs munkahelyi profil (COBO)

Az iOS zero touch-onboarding támogatott forgatókönyvei

  • Felügyelt eszközök (ADE és Apple Configurator-regisztráció)
  • Nem felügyelt eszközök (eszközregisztráció)

Végfelhasználói előkészítés

Az előkészítés egyszerűsítése

Próbaidőszak értékelése

A mobilfenyegetés-védelem Végponthoz készült Microsoft Defender történő kiértékelése során ellenőrizheti, hogy teljesülnek-e bizonyos feltételek, mielőtt továbbhalad a szolgáltatás nagyobb eszközökre való üzembe helyezéséhez. A széles körű üzembe helyezés előtt megadhatja a kilépési feltételeket, és meggyőződhet arról, hogy azok teljesülnek.

Ez segít csökkenteni a szolgáltatás bevezetése során esetlegesen felmerülő problémákat. Íme néhány teszt és kilépési feltétel, amelyek segíthetnek:

  • Az eszközök megjelennek az eszközleltár-listában: Miután sikeresen előkészítette a Végponthoz készült Defendert a mobileszközön, ellenőrizze, hogy az eszköz szerepel-e a Microsoft Defender portál eszközleltárában.
  • Adathalászati teszt futtatása: Keresse meg a https://smartscreentestratings2.net címet, és ellenőrizze, hogy a Végponthoz készült Microsoft Defender blokkolja-e. Munkahelyi profillal rendelkező Android Enterprise esetén csak a munkahelyi profil támogatott.

  • Riasztások jelennek meg az irányítópulton: Ellenőrizze, hogy a korábban említett észlelési tesztek riasztásai megjelennek-e a Microsoft Defender portálon.

Segítségre van szüksége a Végponthoz készült Defender üzembe helyezéséhez vagy konfigurálásához Android & iOS rendszeren? Ha legalább 150 licenccel rendelkezik a termékhez, használja a FastTrack előnyeit. További információ a FastTrackről a Microsoft FastTrack.

Konfigurálás

Források

Tipp.

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.