Végponthoz készült Microsoft Defender Android és iOS rendszeren a mobil veszélyforrások elleni védelmi megoldásunk (MTD). A vállalatok általában proaktív módon védik a számítógépeket a biztonsági résekkel és a támadásokkal szemben, míg a mobileszközök gyakran felügyelet nélküliek és védtelenek. Ha a mobilplatformok beépített védelemmel rendelkeznek, például alkalmazáselkülönítést és ellenőrzött fogyasztói alkalmazástárolókat, ezek a platformok továbbra is sebezhetőek maradnak a webalapú vagy más kifinomult támadásokkal szemben. Mivel egyre több alkalmazott használ eszközöket a munkához és a bizalmas információkhoz való hozzáféréshez, elengedhetetlen, hogy a vállalatok MTD-megoldást helyezzenek üzembe az eszközök és az erőforrások védelme érdekében a mobileszközök egyre kifinomultabb támadásai ellen.
Főbb képességek
Végponthoz készült Microsoft Defender Android és iOS rendszeren az alábbi fő képességeket biztosítja. A legújabb funkciókról és előnyökről a közleményeinkben olvashat.
Képesség
Leírás
Webvédelem
Adathalászat elleni, nem biztonságos hálózati kapcsolatok blokkolása, valamint egyéni jelzők támogatása URL-címekhez és tartományokhoz. (A fájl- és IP-jelzők jelenleg nem támogatottak.)
Kártevővédelem (csak Android esetén)
Rosszindulatú alkalmazások keresése.
Jailbreakelés észlelése (csak iOS esetén)
Feltört eszközök észlelése.
Microsoft Defender biztonságirés-kezelés (MDVM)
Az előkészített mobileszközök sebezhetőségi felmérése. Az operációs rendszer és az alkalmazások biztonsági réseinek felmérését tartalmazza Android és iOS rendszeren egyaránt. Ezen a lapon többet is megtudhat a Végponthoz készült Microsoft Defender Microsoft Defender biztonságirés-kezelés.
Hálózatvédelem
Védelem a rosszindulatú Wi-Fi kapcsolódó fenyegetések és a rosszindulatú tanúsítványok ellen; lehetőség a legfelső szintű hitelesítésszolgáltató és a privát legfelső szintű hitelesítésszolgáltató tanúsítványainak engedélyezési listára való felvételére Intune; megbízhatósági kapcsolat létesítése végpontokkal.
Egyesített riasztások
Riasztások az egyesített Microsoft Defender portál összes platformjáról.
Feltételes hozzáférés, feltételes indítás
A kockázatos eszközök vállalati erőforrásokhoz való hozzáférésének letiltása. A Végponthoz készült Defender kockázati jelzései az alkalmazásvédelmi szabályzatokhoz (MAM) is hozzáadhatók.
Adatvédelmi vezérlők
Konfigurálja a fenyegetésjelentések adatvédelmét a Végponthoz készült Microsoft Defender által küldött adatok szabályozásával. Az adatvédelmi vezérlők a rendszergazdák és a végfelhasználók számára érhetők el. A regisztrált és a nem regisztrált eszközök esetében is ott van.
Integráció a Microsoft Tunnel szolgáltatással
Integráció a Microsoft Tunnelnel, egy VPN Gateway-megoldással, amely lehetővé teszi a biztonságot és a kapcsolatot egyetlen alkalmazásban. Android és iOS rendszeren egyaránt elérhető.
Ezek a képességek Végponthoz készült Microsoft Defender licenctulajdonosok számára érhetők el. További információ: Licencelési követelmények.
Áttekintés és üzembe helyezés
A Végponthoz készült Microsoft Defender mobileszközökön való üzembe helyezése Microsoft Intune keresztül végezhető el. Ebből a videóból gyorsan áttekintheti az MTD képességeit és üzembe helyezését:
Üzembe helyezés
Az alábbi táblázat összefoglalja, hogyan helyezhet üzembe Végponthoz készült Microsoft Defender Android és iOS rendszeren. A részletes dokumentációt a következő cikkekben találja:
Android Enterprise személyes tulajdonú eszközök személyes profillal
Igen
Védi a személyes profilt. Ha egy ügyfélnek munkahelyi profillal is rendelkezik forgatókönyve, az a teljes eszközt védi. Vegye figyelembe a következőket: A vállalati portál alkalmazást engedélyezni kell a személyes profilon, és a Microsoft Defender már telepítve kell lennie, és aktívnak kell lennie a munkahelyi profilban, hogy Microsoft Defender a személyes profilban.
Igen, (csak telepíteni kell, a telepítés nem szükséges)
Csak a regisztrált alkalmazások védelmét biztosítja. A MAM támogatja az eszközregisztrációt vagy anélkül, vagy nem a Microsoft nagyvállalati mobilitási felügyeletével van regisztrálva.
Intune és MDE 2024. december 31-én megszűnik az androidos eszközök rendszergazdai felügyeletének támogatása a Google Mobile Services (GMS) szolgáltatáshoz hozzáféréssel rendelkező eszközökön.
Nem támogatott Android-regisztrációs forgatókönyvek
Ezek a forgatókönyvek jelenleg nem támogatottak:
Android Enterprise vállalati tulajdonú személyes profil
Android Enterprise vállalati tulajdonú dedikált eszközök (COSU) (Kioszk/megosztott)
Android Open-Source Project (AOSP)
Támogatott iOS-regisztrációs forgatókönyvek
Forgatókönyvek
Vállalati portál alkalmazás szükséges az eszközön?
Védelmi profil/előfeltételek
Üzembe helyezés
Felügyelt eszközök (ADE- és Apple Configurator-regisztráció)
Igen
A teljes eszközt védi. Az ADE esetében, ha a felhasználók a Just in Time (JIT) regisztrációt használják, nincs szükség a Céges portál alkalmazásra, mert az alkalmazás automatikusan regisztrálja az eszközt Intune kiszolgálóhoz való csatlakozással
A teljes eszközt védi. A webalapú eszközregisztrációhoz nincs szükség a vállalati portál alkalmazásra, mert miután a felügyelt alkalmazás bejelentkezett, az alkalmazás közvetlenül tölti le a konfigurációs szabályzatokat, nem pedig a vállalati portál alkalmazást)
Csak a regisztrált alkalmazások védelmét biztosítja. A VPN hozzáféréssel rendelkezik a teljes eszközhöz, és képes az összes alkalmazás forgalmának vizsgálatára)
Teljes körűen felügyelt vállalati tulajdonú Android Enterprise – Nincs munkahelyi profil (COBO)
Az iOS zero touch-onboarding támogatott forgatókönyvei
Felügyelt eszközök (ADE és Apple Configurator-regisztráció)
Nem felügyelt eszközök (eszközregisztráció)
Végfelhasználói előkészítés
Érintésmentes előkészítés konfigurálása iOS-en regisztrált eszközökhöz: A rendszergazdák úgy konfigurálhatják a zero-touch telepítést, hogy a regisztrált iOS-eszközökön csendesen Végponthoz készült Microsoft Defender regisztráljanak anélkül, hogy a felhasználónak meg kellene nyitnia az alkalmazást.
Feltételes hozzáférés konfigurálása a felhasználók előkészítésének kényszerítéséhez: Ezzel biztosítható, hogy a végfelhasználók az üzembe helyezés után regisztrálva legyenek az Végponthoz készült Microsoft Defender alkalmazásba. Ebből a videóból megtudhatja, hogy mi a feltételes hozzáférés konfigurálása a Végponthoz készült Defender kockázati jelzéseivel.
A mobilfenyegetés-védelem Végponthoz készült Microsoft Defender történő kiértékelése során ellenőrizheti, hogy teljesülnek-e bizonyos feltételek, mielőtt továbbhalad a szolgáltatás nagyobb eszközökre való üzembe helyezéséhez. A széles körű üzembe helyezés előtt megadhatja a kilépési feltételeket, és meggyőződhet arról, hogy azok teljesülnek.
Ez segít csökkenteni a szolgáltatás bevezetése során esetlegesen felmerülő problémákat. Íme néhány teszt és kilépési feltétel, amelyek segíthetnek:
Az eszközök megjelennek az eszközleltár-listában: Miután sikeresen előkészítette a Végponthoz készült Defendert a mobileszközön, ellenőrizze, hogy az eszköz szerepel-e a Microsoft Defender portál eszközleltárában.
Adathalászati teszt futtatása: Keresse meg a https://smartscreentestratings2.net címet, és ellenőrizze, hogy a Végponthoz készült Microsoft Defender blokkolja-e. Munkahelyi profillal rendelkező Android Enterprise esetén csak a munkahelyi profil támogatott.
Riasztások jelennek meg az irányítópulton: Ellenőrizze, hogy a korábban említett észlelési tesztek riasztásai megjelennek-e a Microsoft Defender portálon.
Segítségre van szüksége a Végponthoz készült Defender üzembe helyezéséhez vagy konfigurálásához Android & iOS rendszeren? Ha legalább 150 licenccel rendelkezik a termékhez, használja a FastTrack előnyeit. További információ a FastTrackről a Microsoft FastTrack.
This module examines how Microsoft Defender for Endpoint helps enterprise networks prevent, detect, investigate, and respond to advanced threats by using endpoint behavioral sensors, cloud security analytics, and threat intelligence. MS-102
Plan and execute an endpoint deployment strategy, using essential elements of modern management, co-management approaches, and Microsoft Intune integration.