Végponthoz készült Microsoft Defender – Mobile Threat Defense

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender XDR

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Végponthoz készült Microsoft Defender Android és iOS rendszeren a mobil veszélyforrások elleni védelmi megoldásunk (MTD). A vállalatok általában proaktív módon védik a számítógépeket a biztonsági résekkel és a támadásokkal szemben, míg a mobileszközök gyakran felügyelet nélküliek és védtelenek. Ha a mobilplatformok beépített védelemmel rendelkeznek, például alkalmazáselkülönítést és ellenőrzött fogyasztói alkalmazástárolókat, ezek a platformok továbbra is sebezhetőek maradnak a webalapú vagy más kifinomult támadásokkal szemben. Mivel egyre több alkalmazott használ eszközöket a munkához és a bizalmas információkhoz való hozzáféréshez, elengedhetetlen, hogy a vállalatok MTD-megoldást helyezzenek üzembe az eszközök és az erőforrások védelme érdekében a mobileszközök egyre kifinomultabb támadásai ellen.

Főbb képességek

Végponthoz készült Microsoft Defender Android és iOS rendszeren az alábbi fő képességeket biztosítja. A legújabb funkciókról és előnyökről a közleményeinkben olvashat.

Képesség	Leírás
Webvédelem	Adathalászat elleni, nem biztonságos hálózati kapcsolatok blokkolása, valamint egyéni jelzők támogatása URL-címekhez és tartományokhoz. (A fájl- és IP-jelzők jelenleg nem támogatottak.)
Kártevővédelem (csak Android esetén)	Rosszindulatú alkalmazások keresése.
Jailbreakelés észlelése (csak iOS esetén)	Feltört eszközök észlelése.
Microsoft Defender biztonságirés-kezelés (MDVM)	Az előkészített mobileszközök sebezhetőségi felmérése. Az operációs rendszer és az alkalmazások biztonsági réseinek felmérését tartalmazza Android és iOS rendszeren egyaránt. Ezen a lapon többet is megtudhat a Végponthoz készült Microsoft Defender Microsoft Defender biztonságirés-kezelés.
Hálózatvédelem	Védelem a rosszindulatú Wi-Fi kapcsolódó fenyegetések és a rosszindulatú tanúsítványok ellen; lehetőség a legfelső szintű hitelesítésszolgáltató és a privát legfelső szintű hitelesítésszolgáltató tanúsítványainak listázására a Intune; megbízhatósági kapcsolat létesítése végpontokkal.
Egyesített riasztások	Riasztások az egyesített M365 biztonsági konzol összes platformjáról.
Feltételes hozzáférés, feltételes indítás	A kockázatos eszközök vállalati erőforrásokhoz való hozzáférésének letiltása. A Végponthoz készült Defender kockázati jelzései az alkalmazásvédelmi szabályzatokhoz (MAM) is hozzáadhatók.
Adatvédelmi vezérlők	Konfigurálja a fenyegetésjelentések adatvédelmét a Végponthoz készült Microsoft Defender által küldött adatok szabályozásával. Az adatvédelmi vezérlők a rendszergazdák és a végfelhasználók számára érhetők el. A regisztrált és a nem regisztrált eszközök esetében is ott van.
Integráció a Microsoft Tunnel szolgáltatással	Integráció a Microsoft Tunnelnel, egy VPN Gateway-megoldással, amely lehetővé teszi a biztonságot és a kapcsolatot egyetlen alkalmazásban. Android és iOS rendszeren egyaránt elérhető.

Ezek a képességek Végponthoz készült Microsoft Defender licenctulajdonosok számára érhetők el. További információ: Licencelési követelmények.

Áttekintés és üzembe helyezés

A Végponthoz készült Microsoft Defender mobileszközökön való üzembe helyezése Microsoft Intune keresztül végezhető el. Ebből a videóból gyorsan áttekintheti az MTD képességeit és üzembe helyezését:

Üzembe helyezés

Az alábbi táblázat összefoglalja, hogyan helyezhet üzembe Végponthoz készült Microsoft Defender Android és iOS rendszeren. A részletes dokumentációt lásd:

• Az androidos Végponthoz készült Microsoft Defender áttekintése, és
• A Végponthoz készült Microsoft Defender áttekintése iOS rendszeren

Android

Regisztráció típusa	Részletek
Android Enterprise Intune	Üzembe helyezés Android Enterprise-ban regisztrált eszközökön
Eszközadminisztrátor Intune	Üzembe helyezés eszközadminisztrátor által regisztrált eszközökön
Nem felügyelt BYOD VAGY más nagyvállalati mobilitási felügyelet által felügyelt eszközök/Alkalmazásvédelmi szabályzat (MAM) beállítása	Defender-kockázati jelek konfigurálása az alkalmazásvédelmi szabályzatban (MAM)

iOS

Regisztráció típusa	Részletek
Felügyelt eszközök Intune	1. Üzembe helyezés iOS Áruházbeli alkalmazásként 2. Webvédelem beállítása VPN nélkül felügyelt iOS-eszközökhöz
A Intune regisztrált nem felügyelt (BYOD) eszközök	Üzembe helyezés iOS Áruházbeli alkalmazásként
Nem felügyelt BYOD VAGY más nagyvállalati mobilitási felügyelet által felügyelt eszközök/Alkalmazásvédelmi szabályzat (MAM) beállítása	Defender-kockázati jelek konfigurálása az alkalmazásvédelmi szabályzatban (MAM)

Végfelhasználói előkészítés

• Érintésmentes előkészítés konfigurálása iOS-en regisztrált eszközökhöz: A rendszergazdák úgy konfigurálhatják a zero-touch telepítést, hogy a regisztrált iOS-eszközökön csendesen Végponthoz készült Microsoft Defender regisztráljanak anélkül, hogy a felhasználónak meg kellene nyitnia az alkalmazást.

• Feltételes hozzáférés konfigurálása a felhasználók előkészítésének kényszerítéséhez: Ezzel biztosítható, hogy a végfelhasználók az üzembe helyezés után regisztrálva legyenek az Végponthoz készült Microsoft Defender alkalmazásba. Ebből a videóból megtudhatja, hogy mi a feltételes hozzáférés konfigurálása a Végponthoz készült Defender kockázati jelzéseivel.

  
  

Az előkészítés egyszerűsítése

• iOS – Zero-Touch előkészítés
• Android Enterprise – Always-on VPN beállítása.
• iOS – VPN-profil automatikus beállítása

Próbaidőszak értékelése

A mobilfenyegetés-védelem Végponthoz készült Microsoft Defender történő kiértékelése során ellenőrizheti, hogy teljesülnek-e bizonyos feltételek, mielőtt továbbhalad a szolgáltatás nagyobb eszközökre való üzembe helyezéséhez. A széles körű üzembe helyezés előtt megadhatja a kilépési feltételeket, és meggyőződhet arról, hogy azok teljesülnek.

Ez segít csökkenteni a szolgáltatás bevezetése során esetlegesen felmerülő problémákat. Íme néhány teszt és kilépési feltétel, amelyek segíthetnek:

• Az eszközök megjelennek az eszközleltár-listában: Miután sikeresen előkészítette a Végponthoz készült Defendert a mobileszközön, ellenőrizze, hogy az eszköz szerepel-e a biztonsági konzol eszközleltárában.

• Kártevőészlelési teszt futtatása Android-eszközön: Telepítsen bármilyen vírustesztelési alkalmazást a Google Play Áruházból, és ellenőrizze, hogy a Végponthoz készült Microsoft Defender észleli-e. Íme egy példaalkalmazás, amely ehhez a teszthez használható: Vírus tesztelése. Vegye figyelembe, hogy a munkahelyi profillal rendelkező Android Enterprise-eszközökön csak a munkahelyi profil támogatott.

• Adathalászati teszt futtatása: Keresse meg a https://smartscreentestratings2.net címet, és ellenőrizze, hogy a Végponthoz készült Microsoft Defender blokkolja-e. Vegye figyelembe, hogy a munkahelyi profillal rendelkező Android Enterprise-eszközökön csak a munkahelyi profil támogatott.

• Riasztások jelennek meg az irányítópulton: Ellenőrizze, hogy a fenti észlelési tesztek riasztásai megjelennek-e a biztonsági konzolon.

Segítségre van szüksége a Végponthoz készült Defender üzembe helyezéséhez vagy konfigurálásához Android & iOS rendszeren? Ha legalább 150 licenccel rendelkezik a termékhez, használja a FastTrack előnyeit. További információ a FastTrackről a Microsoft FastTrack.

Konfigurálás

• Android-funkciók konfigurálása
• Az iOS-funkciók konfigurálása
• Webvédelem konfigurálása VPN nélkül felügyelt iOS-eszközökhöz

Források

• Végponthoz készült Microsoft Defender Android rendszeren
• Végponthoz készült Microsoft Defender iOS rendszeren
• A közlemények elolvasásával értesül a közelgő kiadásokról.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.