Microsoft Defender per endpoint - Mobile Threat Defense
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Microsoft Defender per endpoint in Android e iOS è la nostra soluzione di difesa dalle minacce per dispositivi mobili (MTD). In genere, le aziende sono proattive nella protezione dei PC da vulnerabilità e attacchi, mentre i dispositivi mobili spesso non vengono monitorati e non protetti. Quando le piattaforme per dispositivi mobili hanno una protezione predefinita, ad esempio l'isolamento delle app e gli app store per i consumer controllati, queste piattaforme rimangono vulnerabili ad attacchi basati sul Web o ad altri attacchi sofisticati. Poiché un numero sempre maggiore di dipendenti usa i dispositivi per il lavoro e per accedere a informazioni sensibili, è fondamentale che le aziende distribuino una soluzione MTD per proteggere i dispositivi e le risorse da attacchi sempre più sofisticati ai dispositivi mobili.
Funzionalità chiave
Microsoft Defender per endpoint in Android e iOS offre le funzionalità principali seguenti. Per informazioni sulle funzionalità e i vantaggi più recenti, leggere gli annunci.
| Funzionalità | Descrizione |
|---|---|
| Protezione Web | Anti-phishing, blocco delle connessioni di rete non sicure e supporto per indicatori personalizzati per URL e domini. Gli indicatori di file e IP non sono attualmente supportati. |
| Protezione da malware (solo Android) | Ricerca di app dannose. |
| Rilevamento jailbreak (solo iOS) | Rilevamento di dispositivi jailbroken. |
| Gestione delle vulnerabilità di Microsoft Defender (MDVM) | Valutazione della vulnerabilità dei dispositivi mobili caricati. Include la valutazione delle vulnerabilità del sistema operativo e delle app sia per Android che per iOS. Visitare questa pagina per altre informazioni sui Gestione delle vulnerabilità di Microsoft Defender in Microsoft Defender per endpoint. |
| Protezione di rete | Protezione da minacce correlate a Wi-Fi non autorizzate e certificati non autorizzati; possibilità di consentire l'elenco dei certificati CA radice e ca radice privata in Intune; stabilire l'attendibilità con gli endpoint. |
| Avvisi unificati | Avvisi da tutte le piattaforme nella console di sicurezza M365 unificata. |
| Accesso condizionale, avvio condizionale | Blocco dell'accesso alle risorse aziendali da parte dei dispositivi a rischio. I segnali di rischio di Defender per endpoint possono essere aggiunti anche ai criteri di protezione delle app (MAM). |
| Controlli della privacy | Configurare la privacy nei report sulle minacce controllando i dati inviati da Microsoft Defender per endpoint. I controlli della privacy sono disponibili per gli utenti amministratori e finali. È disponibile anche per i dispositivi registrati e non registrati. |
| Integrazione con Microsoft Tunnel | Integrazione con Microsoft Tunnel, una soluzione gateway VPN per abilitare la sicurezza e la connettività in una singola app. Disponibile sia in Android che in iOS. |
Tutte queste funzionalità sono disponibili per Microsoft Defender per endpoint titolari di licenze. Per altre informazioni, vedere Requisiti di licenza.
Panoramica e distribuzione
La distribuzione di Microsoft Defender per endpoint su dispositivi mobili può essere eseguita tramite Microsoft Intune. Guardare questo video per una rapida panoramica delle funzionalità e della distribuzione di MTD:
Distribuire
Nella tabella seguente viene riepilogato come distribuire Microsoft Defender per endpoint in Android e iOS. Per la documentazione dettagliata, vedere
- Panoramica di Microsoft Defender per endpoint in Android e
- Panoramica di Microsoft Defender per Endpoint su iOS
Android
| Tipo di registrazione | Dettagli |
|---|---|
| Android Enterprise con Intune | Distribuire nei dispositivi registrati Android Enterprise |
| Amministratore del dispositivo con Intune | Distribuire nei dispositivi registrati dall'amministratore del dispositivo |
| Dispositivi BYOD OR non gestiti gestiti da altri dispositivi di gestione della mobilità aziendale/Configurare i criteri di protezione delle app (MAM) | Configurare i segnali di rischio di Defender nei criteri di protezione delle app (MAM) |
iOS
| Tipo di registrazione | Dettagli |
|---|---|
| Dispositivi con supervisione con Intune | 1. Eseguire la distribuzione come app di iOS Store 2. Configurare la protezione Web senza VPN per i dispositivi iOS con supervisione |
| Dispositivi non supervisionati (BYOD) registrati con Intune | Distribuire come app di iOS Store |
| Dispositivi BYOD OR non gestiti gestiti da altri dispositivi di gestione della mobilità aziendale/Configurare i criteri di protezione delle app (MAM) | Configurare i segnali di rischio di Defender nei criteri di protezione delle app (MAM) |
Onboarding dell'utente finale
Configurare l'onboarding zero-touch per i dispositivi registrati iOS: gli amministratori possono configurare l'installazione zero-touch per eseguire l'onboarding invisibile all'utente di Microsoft Defender per endpoint nei dispositivi iOS registrati senza richiedere all'utente di aprire l'app.
Configurare l'accesso condizionale per applicare l'onboarding degli utenti: può essere applicato per garantire l'onboarding degli utenti finali nell'app Microsoft Defender per endpoint dopo la distribuzione. Guardare questo video per una breve demo sulla configurazione dell'accesso condizionale con i segnali di rischio di Defender per endpoint.
Semplificare l'onboarding
- iOS - Onboarding Zero-Touch
- Android Enterprise - Configurare la VPN Always-On.
- iOS - Configurazione automatica del profilo VPN
Valutazione pilota
Durante la valutazione della difesa dalle minacce mobili con Microsoft Defender per endpoint, è possibile verificare che determinati criteri siano soddisfatti prima di procedere alla distribuzione del servizio in un set di dispositivi più grande. È possibile definire i criteri di uscita e assicurarsi che siano soddisfatti prima di distribuire ampiamente.
Ciò consente di ridurre i potenziali problemi che potrebbero verificarsi durante l'implementazione del servizio. Ecco alcuni test e criteri di uscita che potrebbero essere utili:
- I dispositivi vengono visualizzati nell'elenco di inventario dei dispositivi: dopo aver eseguito correttamente l'onboarding di Defender per endpoint nel dispositivo mobile, verificare che il dispositivo sia elencato nell'inventario dei dispositivi nella console di sicurezza.
Eseguire un test di phishing: passare a
https://smartscreentestratings2.nete verificare che venga bloccato da Microsoft Defender per endpoint. Si noti che in Android Enterprise con un profilo di lavoro è supportato solo il profilo di lavoro.Gli avvisi vengono visualizzati nel dashboard: verificare che gli avvisi per i test di rilevamento precedenti vengano visualizzati nella console di sicurezza.
Serve assistenza per la distribuzione o la configurazione di Defender per endpoint in Android & iOS? Se si dispone di almeno 150 licenze per il prodotto, usare i vantaggi di FastTrack. Per altre informazioni su FastTrack, vedere Microsoft FastTrack.
Configurazione
- Configurare le funzionalità di Android
- Configurare le caratteristiche di iOS
- Configurare la protezione Web senza VPN per i dispositivi iOS supervisionati
Risorse
- Microsoft Defender per Endpoint su Android
- Microsoft Defender per endpoint su iOS
- Per rimanere informati sulle prossime versioni, leggere gli annunci.
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.