Végponthoz készült Microsoft Defender – Mobile Threat Defense
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft 365 Defender
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Végponthoz készült Microsoft Defender Android és iOS rendszeren a mobil veszélyforrások elleni védelmi megoldásunk (MTD). A vállalatok általában proaktív módon védik a számítógépeket a biztonsági résekkel és a támadásokkal szemben, míg a mobileszközök gyakran felügyelet nélküliek és védtelenek. Ha a mobilplatformok beépített védelemmel rendelkeznek, például alkalmazáselkülönítést és ellenőrzött fogyasztói alkalmazástárolókat, ezek a platformok továbbra is sebezhetőek maradnak a webalapú vagy más kifinomult támadásokkal szemben. Mivel egyre több alkalmazott használ eszközöket a munkához és a bizalmas információkhoz való hozzáféréshez, elengedhetetlen, hogy a vállalatok MTD-megoldást helyezzenek üzembe az eszközök és az erőforrások védelme érdekében a mobileszközök egyre kifinomultabb támadásai ellen.
Főbb képességek
Végponthoz készült Microsoft Defender Android és iOS rendszeren az alábbi fő képességeket biztosítja. A legújabb funkciókról és előnyökről a közleményeinkben olvashat.
| Képesség | Leírás |
|---|---|
| Webvédelem | Adathalászat elleni, nem biztonságos hálózati kapcsolatok blokkolása és egyéni jelzők támogatása. |
| Kártevővédelem (csak Android esetén) | Rosszindulatú alkalmazások keresése. |
| Jailbreakelés észlelése (csak iOS esetén) | Feltört eszközök észlelése. |
| Microsoft Defender biztonságirés-kezelés (MDVM) | Az előkészített mobileszközök sebezhetőségi felmérése. Az operációs rendszer és az alkalmazások biztonsági réseinek felmérését tartalmazza Android és iOS rendszeren egyaránt. Ezen a lapon többet is megtudhat a Végponthoz készült Microsoft Defender Microsoft Defender biztonságirés-kezelés. |
| Hálózatvédelem | Védelem a rosszindulatú Wi-Fi kapcsolódó fenyegetések és a rosszindulatú tanúsítványok ellen; lehetőség a legfelső szintű hitelesítésszolgáltató és a privát legfelső szintű hitelesítésszolgáltató tanúsítványainak listázására a Intune; megbízhatósági kapcsolat létesítése végpontokkal. |
| Egyesített riasztások | Riasztások az egyesített M365 biztonsági konzol összes platformjáról. |
| Feltételes hozzáférés, feltételes indítás | A kockázatos eszközök vállalati erőforrásokhoz való hozzáférésének letiltása. A Végponthoz készült Defender kockázati jelzései az alkalmazásvédelmi szabályzatokhoz (MAM) is hozzáadhatók. |
| Adatvédelmi vezérlők | Konfigurálja a fenyegetésjelentések adatvédelmét a Végponthoz készült Microsoft Defender által küldött adatok szabályozásával. Az adatvédelmi vezérlők a rendszergazdák és a végfelhasználók számára érhetők el. A regisztrált és a nem regisztrált eszközök esetében is ott van. |
| Integráció a Microsoft Tunnel szolgáltatással | Integráció a Microsoft Tunnelnel, egy VPN Gateway-megoldással, amely lehetővé teszi a biztonságot és a kapcsolatot egyetlen alkalmazásban. Android és iOS rendszeren egyaránt elérhető. |
Ezek a képességek Végponthoz készült Microsoft Defender licenctulajdonosok számára érhetők el. További információ: Licencelési követelmények.
Áttekintés és üzembe helyezés
A Végponthoz készült Microsoft Defender mobileszközökön való üzembe helyezése Microsoft Intune keresztül végezhető el. Ebből a videóból gyorsan áttekintheti az MTD képességeit és üzembe helyezését:
Üzembe helyezés
Az alábbi táblázat összefoglalja, hogyan helyezhet üzembe Végponthoz készült Microsoft Defender Android és iOS rendszeren. A részletes dokumentációt lásd:
- Az androidos Végponthoz készült Microsoft Defender áttekintése, és
- A Végponthoz készült Microsoft Defender áttekintése iOS rendszeren
Android
| Regisztráció típusa | Részletek |
|---|---|
| Android Enterprise Intune | Üzembe helyezés Android Enterprise-ban regisztrált eszközökön |
| Eszközadminisztrátor Intune | Üzembe helyezés eszközadminisztrátor által regisztrált eszközökön |
| Nem felügyelt BYOD VAGY más nagyvállalati mobilitási felügyelet által felügyelt eszközök/Alkalmazásvédelmi szabályzat (MAM) beállítása | Defender-kockázati jelek konfigurálása az alkalmazásvédelmi szabályzatban (MAM) |
iOS
| Regisztráció típusa | Részletek |
|---|---|
| Felügyelt eszközök Intune | 1. Üzembe helyezés iOS Áruházbeli alkalmazásként 2. Webvédelem beállítása VPN nélkül felügyelt iOS-eszközökhöz |
| A Intune regisztrált nem felügyelt (BYOD) eszközök | Üzembe helyezés iOS Áruházbeli alkalmazásként |
| Nem felügyelt BYOD VAGY más nagyvállalati mobilitási felügyelet által felügyelt eszközök/Alkalmazásvédelmi szabályzat (MAM) beállítása | Defender-kockázati jelek konfigurálása az alkalmazásvédelmi szabályzatban (MAM) |
Végfelhasználói előkészítés
Érintésmentes előkészítés konfigurálása iOS-en regisztrált eszközökhöz: A rendszergazdák úgy konfigurálhatják a zero-touch telepítést, hogy a regisztrált iOS-eszközökön csendesen Végponthoz készült Microsoft Defender regisztráljanak anélkül, hogy a felhasználónak meg kellene nyitnia az alkalmazást.
Feltételes hozzáférés konfigurálása a felhasználók előkészítésének kényszerítéséhez: Ezzel biztosítható, hogy a végfelhasználók az üzembe helyezés után regisztrálva legyenek az Végponthoz készült Microsoft Defender alkalmazásba. Ebből a videóból megtudhatja, hogy mi a feltételes hozzáférés konfigurálása a Végponthoz készült Defender kockázati jelzéseivel.
Az előkészítés egyszerűsítése
- iOS – Zero-Touch előkészítés
- Android Enterprise – Always-on VPN beállítása.
- iOS – VPN-profil automatikus beállítása
Próbaidőszak értékelése
A mobilfenyegetés-védelem Végponthoz készült Microsoft Defender történő kiértékelése során ellenőrizheti, hogy teljesülnek-e bizonyos feltételek, mielőtt továbbhalad a szolgáltatás nagyobb eszközökre való üzembe helyezéséhez. A széles körű üzembe helyezés előtt megadhatja a kilépési feltételeket, és meggyőződhet arról, hogy azok teljesülnek.
Ez segít csökkenteni a szolgáltatás bevezetése során esetlegesen felmerülő problémákat. Íme néhány teszt és kilépési feltétel, amelyek segíthetnek:
Az eszközök megjelennek az eszközleltár-listában: Miután sikeresen előkészítette a Végponthoz készült Defendert a mobileszközön, ellenőrizze, hogy az eszköz szerepel-e a biztonsági konzol eszközleltárában.
Kártevőészlelési teszt futtatása Android-eszközön: Telepítsen bármilyen vírustesztelési alkalmazást a Google Play Áruházból, és ellenőrizze, hogy a Végponthoz készült Microsoft Defender észleli-e. Íme egy példaalkalmazás, amely ehhez a teszthez használható: Vírus tesztelése. Vegye figyelembe, hogy a munkahelyi profillal rendelkező Android Enterprise-eszközökön csak a munkahelyi profil támogatott.
Adathalászati teszt futtatása: Keresse meg a https://smartscreentestratings2.net címet, és ellenőrizze, hogy a Végponthoz készült Microsoft Defender blokkolja-e. Vegye figyelembe, hogy a munkahelyi profillal rendelkező Android Enterprise-eszközökön csak a munkahelyi profil támogatott.
Riasztások jelennek meg az irányítópulton: Ellenőrizze, hogy a fenti észlelési tesztek riasztásai megjelennek-e a biztonsági konzolon.
Segítségre van szüksége a Végponthoz készült Defender üzembe helyezéséhez vagy konfigurálásához Android & iOS rendszeren? Ha legalább 150 licenccel rendelkezik a termékhez, használja a FastTrack előnyeit. További információ a FastTrackről a Microsoft FastTrack.
Konfigurálás
- Android-funkciók konfigurálása
- Az iOS-funkciók konfigurálása
- Webvédelem konfigurálása VPN nélkül felügyelt iOS-eszközökhöz
Források
- Végponthoz készült Microsoft Defender Android rendszeren
- Végponthoz készült Microsoft Defender iOS rendszeren
- A közlemények elolvasásával értesül a közelgő kiadásokról.
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.