Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Microsoft Defender Vállalati verzió fejlett veszélyforrások elleni védelmi képességeket biztosít az eszközökhöz, például a Windows- és Mac-ügyfelekhez. Defender Vállalati verzió képességek mostantól mobil veszélyforrások elleni védelmet is magukban foglalnak! A mobilfenyegetés-védelmi képességek segítenek megvédeni az Android- és iOS-eszközöket anélkül, hogy Microsoft Intune kellene használnia a mobileszközök előkészítéséhez.
Emellett a mobilfenyegetés-védelmi képességek integrálhatók a Microsoft 365 Lighthouse, ahol a felhőszolgáltatók (CSP-k) megtekinthetik a sebezhető eszközökkel kapcsolatos információkat, és segíthetnek az észlelt fenyegetések elhárításában.
Mit tartalmaz a mobilfenyegetés-védelem?
Az alábbi táblázat összefoglalja azokat a képességeket, amelyek a mobilfenyegetés-védelem részét képezik a Defender Vállalati verzió:
Képesség | Android | iOS |
---|---|---|
Webvédelem Adathalászat elleni, nem biztonságos hálózati kapcsolatok blokkolása és egyéni jelzők támogatása. A webes tartalomszűrés alapértelmezés szerint be van kapcsolva. |
![]() |
![]() |
Kártevők elleni védelem (csak Android rendszeren) Rosszindulatú alkalmazások keresése. |
![]() |
Nem |
Jailbreakelés észlelése (csak iOS esetén) Feltört eszközök észlelése. |
Nem |
![]() |
Microsoft Defender biztonságirés-kezelése Az előkészített mobileszközök sebezhetőségi felmérése. Biztonságirés-felméréseket tartalmaz az Android és iOS operációs rendszerekhez és alkalmazásokhoz. Lásd: A biztonságirés-kezelési irányítópult használata Microsoft Defender Vállalati verzió. |
![]() |
Lásd az 1. megjegyzést (alább) |
Hálózatvédelem Védelem a rosszindulatú Wi-Fi kapcsolódó fenyegetések és a rosszindulatú tanúsítványok ellen. A hálózatvédelem alapértelmezés szerint be van kapcsolva a következő generációs védelemmel. A mobilfenyegetés-védelem részeként a hálózatvédelem lehetővé teszi a legfelső szintű hitelesítésszolgáltató és a magángyökér hitelesítésszolgáltató tanúsítványainak engedélyezését a Intune. Emellett megbízhatósági kapcsolatot is létesít a végpontokkal. |
Lásd a 2. megjegyzést (alább) | Lásd a 2. megjegyzést (alább) |
Egyesített riasztások Az összes platform riasztásai az egyesített Microsoft Defender portálon (https://security.microsoft.com) jelennek meg. A navigációs ablakban válassza az Incidensek lehetőséget). Lásd: Incidensek megtekintése és kezelése Microsoft Defender Vállalati verzió |
![]() |
![]() |
Feltételes hozzáférés és feltételes indítás A feltételes hozzáférés és a feltételes indítás letiltja a kockázatos eszközök hozzáférését a vállalati erőforrásokhoz. – A feltételes hozzáférési szabályzatok megkövetelik, hogy bizonyos feltételek teljesüljenek ahhoz, hogy a felhasználó hozzáférjen a vállalati adatokhoz a mobileszközén. – A feltételes indítási szabályzatok lehetővé teszik a biztonsági csapat számára, hogy letiltsa a hozzáférést vagy törölje azokat az eszközöket, amelyek nem felelnek meg bizonyos feltételeknek. - Defender Vállalati verzió kockázati jelek is hozzáadhatók az alkalmazásvédelmi szabályzatokhoz. |
Intune szükséges | Intune szükséges |
Adatvédelmi vezérlők Konfigurálja a fenyegetésjelentések adatvédelmét a Defender Vállalati verzió által küldött adatok szabályozásával. Az adatvédelmi vezérlők a rendszergazdák és a végfelhasználók, valamint a regisztrált és a nem regisztrált eszközök számára is elérhetők. |
Intune szükséges | Intune szükséges |
Integráció a Microsoft Tunnel szolgáltatással Integráció a Microsoft Tunnelnel, a Intune VPN Gateway-megoldásával. |
Intune VPN-alagút szükséges hozzá (lásd az alábbi 3. megjegyzést) |
Intune VPN-alagút szükséges hozzá (lásd az alábbi 3. megjegyzést) |
Megjegyzés:
- Intune a szoftver/alkalmazás biztonsági réseinek jelentésére szolgál. Az operációs rendszer biztonsági réseit alapértelmezés szerint tartalmazza a rendszer.
- A Intune használatával konfigurálhatja vagy kezelheti a legfelső szintű hitelesítésszolgáltató és a magángyökér hitelesítésszolgáltatói tanúsítványok engedélyezési listáját.
- Lásd: A Microsoft Tunnel előfeltételei Intune.
Mobilfenyegetés-védelmi képességek beszerzése
A mobilfenyegetés-védelmi képességek mostantól általánosan elérhetők Defender Vállalati verzió ügyfelek számára. Így szerezheti be ezeket a képességeket a szervezet számára:
Győződjön meg arról, hogy a Defender Vállalati verzió befejezte a kiépítést. A Microsoft Defender portálon lépjen az Eszközök>eszközök területre.
- Ha megjelenik egy üzenet, amely azt mondja: "Hang on! Új tereket készítünk elő az adatokhoz, és csatlakoztatjuk őket", ami azt jelenti, hogy Defender Vállalati verzió még nem fejeződött be a kiépítés. Ez a folyamat most zajlik, és akár 24 órát is igénybe vehet.
- Ha megjelenik az eszközök listája, vagy a rendszer kéri az eszközök előkészítését, az azt jelenti, hogy Defender Vállalati verzió kiépítés befejeződött.
Tekintse át és szükség esetén szerkessze a következő generációs védelmi szabályzatokat.
Tekintse át, és szükség esetén szerkessze a tűzfalszabályzatokat és az egyéni szabályokat.
Tekintse át, és szükség esetén szerkessze a webes tartalomszűrési szabályzatot .
A mobileszközök előkészítéséhez tekintse meg az Eszközök előkészítése Microsoft Defender Vállalati verzió című témakör "Az Microsoft Defender alkalmazás használata" című szakaszát.