Megosztás a következőn keresztül:


Mobilfenyegetés-védelmi képességek a Microsoft Defender Vállalati verzió

Microsoft Defender Vállalati verzió fejlett veszélyforrások elleni védelmi képességeket biztosít az eszközökhöz, például a Windows- és Mac-ügyfelekhez. Defender Vállalati verzió képességek mostantól mobil veszélyforrások elleni védelmet is magukban foglalnak! A mobilfenyegetés-védelmi képességek segítenek megvédeni az Android- és iOS-eszközöket anélkül, hogy Microsoft Intune kellene használnia a mobileszközök előkészítéséhez.

Emellett a mobilfenyegetés-védelmi képességek integrálhatók a Microsoft 365 Lighthouse, ahol a felhőszolgáltatók (CSP-k) megtekinthetik a sebezhető eszközökkel kapcsolatos információkat, és segíthetnek az észlelt fenyegetések elhárításában.

Mit tartalmaz a mobilfenyegetés-védelem?

Az alábbi táblázat összefoglalja azokat a képességeket, amelyek a mobilfenyegetés-védelem részét képezik a Defender Vállalati verzió:

Képesség Android iOS
Webvédelem
Adathalászat elleni, nem biztonságos hálózati kapcsolatok blokkolása és egyéni jelzők támogatása.
A webes tartalomszűrés alapértelmezés szerint be van kapcsolva.
Belefoglalt pipa. Belefoglalt pipa.
Kártevők elleni védelem (csak Android rendszeren)
Rosszindulatú alkalmazások keresése.
Belefoglalt pipa. Nem
Jailbreakelés észlelése (csak iOS esetén)
Feltört eszközök észlelése.
Nem Belefoglalt pipa.
Microsoft Defender biztonságirés-kezelése
Az előkészített mobileszközök sebezhetőségi felmérése. Biztonságirés-felméréseket tartalmaz az Android és iOS operációs rendszerekhez és alkalmazásokhoz.
Lásd: A biztonságirés-kezelési irányítópult használata Microsoft Defender Vállalati verzió.
Belefoglalt pipa. Lásd az 1. megjegyzést (alább)
Hálózatvédelem
Védelem a rosszindulatú Wi-Fi kapcsolódó fenyegetések és a rosszindulatú tanúsítványok ellen.
A hálózatvédelem alapértelmezés szerint be van kapcsolva a következő generációs védelemmel.
A mobilfenyegetés-védelem részeként a hálózatvédelem lehetővé teszi a legfelső szintű hitelesítésszolgáltató és a magángyökér hitelesítésszolgáltató tanúsítványainak engedélyezését a Intune. Emellett megbízhatósági kapcsolatot is létesít a végpontokkal.
Lásd a 2. megjegyzést (alább) Lásd a 2. megjegyzést (alább)
Egyesített riasztások
Az összes platform riasztásai az egyesített Microsoft Defender portálon (https://security.microsoft.com) jelennek meg. A navigációs ablakban válassza az Incidensek lehetőséget).
Lásd: Incidensek megtekintése és kezelése Microsoft Defender Vállalati verzió
Belefoglalt pipa. Belefoglalt pipa.
Feltételes hozzáférés és feltételes indítás
A feltételes hozzáférés és a feltételes indítás letiltja a kockázatos eszközök hozzáférését a vállalati erőforrásokhoz.
– A feltételes hozzáférési szabályzatok megkövetelik, hogy bizonyos feltételek teljesüljenek ahhoz, hogy a felhasználó hozzáférjen a vállalati adatokhoz a mobileszközén.
– A feltételes indítási szabályzatok lehetővé teszik a biztonsági csapat számára, hogy letiltsa a hozzáférést vagy törölje azokat az eszközöket, amelyek nem felelnek meg bizonyos feltételeknek.
- Defender Vállalati verzió kockázati jelek is hozzáadhatók az alkalmazásvédelmi szabályzatokhoz.
Intune szükséges Intune szükséges
Adatvédelmi vezérlők
Konfigurálja a fenyegetésjelentések adatvédelmét a Defender Vállalati verzió által küldött adatok szabályozásával. Az adatvédelmi vezérlők a rendszergazdák és a végfelhasználók, valamint a regisztrált és a nem regisztrált eszközök számára is elérhetők.
Intune szükséges Intune szükséges
Integráció a Microsoft Tunnel szolgáltatással
Integráció a Microsoft Tunnelnel, a Intune VPN Gateway-megoldásával.
Intune VPN-alagút szükséges hozzá
(lásd az alábbi 3. megjegyzést)
Intune VPN-alagút szükséges hozzá
(lásd az alábbi 3. megjegyzést)

Megjegyzés:

  • Intune a szoftver/alkalmazás biztonsági réseinek jelentésére szolgál. Az operációs rendszer biztonsági réseit alapértelmezés szerint tartalmazza a rendszer.
  • A Intune használatával konfigurálhatja vagy kezelheti a legfelső szintű hitelesítésszolgáltató és a magángyökér hitelesítésszolgáltatói tanúsítványok engedélyezési listáját.
  • Lásd: A Microsoft Tunnel előfeltételei Intune.

Mobilfenyegetés-védelmi képességek beszerzése

A mobilfenyegetés-védelmi képességek mostantól általánosan elérhetők Defender Vállalati verzió ügyfelek számára. Így szerezheti be ezeket a képességeket a szervezet számára:

  1. Győződjön meg arról, hogy a Defender Vállalati verzió befejezte a kiépítést. A Microsoft Defender portálon lépjen az Eszközök>eszközök területre.

    • Ha megjelenik egy üzenet, amely azt mondja: "Hang on! Új tereket készítünk elő az adatokhoz, és csatlakoztatjuk őket", ami azt jelenti, hogy Defender Vállalati verzió még nem fejeződött be a kiépítés. Ez a folyamat most zajlik, és akár 24 órát is igénybe vehet.
    • Ha megjelenik az eszközök listája, vagy a rendszer kéri az eszközök előkészítését, az azt jelenti, hogy Defender Vállalati verzió kiépítés befejeződött.
  2. Tekintse át és szükség esetén szerkessze a következő generációs védelmi szabályzatokat.

  3. Tekintse át, és szükség esetén szerkessze a tűzfalszabályzatokat és az egyéni szabályokat.

  4. Tekintse át, és szükség esetén szerkessze a webes tartalomszűrési szabályzatot .

  5. A mobileszközök előkészítéséhez tekintse meg az Eszközök előkészítése Microsoft Defender Vállalati verzió című témakör "Az Microsoft Defender alkalmazás használata" című szakaszát.

Lásd még