Microsoft Defender per endpoint - Mobile Threat Defense

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Microsoft Defender per endpoint in Android e iOS è la nostra soluzione di difesa dalle minacce per dispositivi mobili (MTD). In genere, le aziende sono proattive nella protezione dei PC da vulnerabilità e attacchi, mentre i dispositivi mobili spesso non vengono monitorati e non protetti. Quando le piattaforme per dispositivi mobili hanno una protezione predefinita, ad esempio l'isolamento delle app e gli app store per i consumer controllati, queste piattaforme rimangono vulnerabili ad attacchi basati sul Web o ad altri attacchi sofisticati. Poiché un numero sempre maggiore di dipendenti usa i dispositivi per il lavoro e per accedere a informazioni sensibili, è fondamentale che le aziende distribuino una soluzione MTD per proteggere i dispositivi e le risorse da attacchi sempre più sofisticati ai dispositivi mobili.

Funzionalità chiave

Microsoft Defender per endpoint in Android e iOS offre le funzionalità principali seguenti. Per informazioni sulle funzionalità e i vantaggi più recenti, leggere gli annunci.

Funzionalità Descrizione
Protezione Web Anti-phishing, blocco delle connessioni di rete non sicure e supporto per indicatori personalizzati per URL e domini. Gli indicatori di file e IP non sono attualmente supportati.
Protezione da malware (solo Android) Ricerca di app dannose.
Rilevamento jailbreak (solo iOS) Rilevamento di dispositivi jailbroken.
Gestione delle vulnerabilità di Microsoft Defender (MDVM) Valutazione della vulnerabilità dei dispositivi mobili caricati. Include la valutazione delle vulnerabilità del sistema operativo e delle app sia per Android che per iOS. Visitare questa pagina per altre informazioni sui Gestione delle vulnerabilità di Microsoft Defender in Microsoft Defender per endpoint.
Protezione di rete Protezione da minacce correlate a Wi-Fi non autorizzate e certificati non autorizzati; possibilità di aggiungere all'elenco "consenti" i certificati CA radice e ca radice privata in Intune; stabilire l'attendibilità con gli endpoint.
Avvisi unificati Avvisi da tutte le piattaforme nel portale di Microsoft Defender unificato.
Accesso condizionale, avvio condizionale Blocco dell'accesso alle risorse aziendali da parte dei dispositivi a rischio. I segnali di rischio di Defender per endpoint possono essere aggiunti anche ai criteri di protezione delle app (MAM).
Controlli della privacy Configurare la privacy nei report sulle minacce controllando i dati inviati da Microsoft Defender per endpoint. I controlli della privacy sono disponibili per gli utenti amministratori e finali. È disponibile anche per i dispositivi registrati e non registrati.
Integrazione con Microsoft Tunnel Integrazione con Microsoft Tunnel, una soluzione gateway VPN per abilitare la sicurezza e la connettività in una singola app. Disponibile sia in Android che in iOS.

Tutte queste funzionalità sono disponibili per Microsoft Defender per endpoint titolari di licenze. Per altre informazioni, vedere Requisiti di licenza.

Panoramica e distribuzione

La distribuzione di Microsoft Defender per endpoint su dispositivi mobili può essere eseguita tramite Microsoft Intune. Guardare questo video per una rapida panoramica delle funzionalità e della distribuzione di MTD:


Distribuire

Nella tabella seguente viene riepilogato come distribuire Microsoft Defender per endpoint in Android e iOS. Per la documentazione dettagliata, vedere gli articoli seguenti:

Scenari di registrazione Android supportati

Scenari App portale aziendale necessaria nel dispositivo? Profilo di protezione/Prerequisiti Come distribuire
Dispositivi Android Enterprise di proprietà personale con un profilo di lavoro Protegge solo la sezione del profilo di lavoro. Altre informazioni sul profilo di lavoro Distribuzione di Microsoft Defender per Endpoint per Android con Microsoft Intune
Dispositivi android enterprise di proprietà personale con un profilo personale Protegge il profilo personale. Quando un cliente ha anche uno scenario con profilo di lavoro, protegge l'intero dispositivo. Si noti quanto segue: L'app portale aziendale deve essere abilitata nel profilo personale e il Microsoft Defender deve essere già installato e attivo nel profilo di lavoro per abilitare Microsoft Defender nel profilo personale. Distribuzione di Microsoft Defender per Endpoint per Android con Microsoft Intune
Profilo di lavoro di proprietà dell'azienda Android Enterprise (COPE) Protegge solo la sezione del profilo di lavoro. L'app Portale aziendale e Microsoft Intune app vengono installate automaticamente. Distribuzione di Microsoft Defender per Endpoint per Android con Microsoft Intune
Android Enterprise di proprietà aziendale completamente gestito - nessun profilo di lavoro (COBO) Protegge l'intero dispositivo. L'app Portale aziendale e Microsoft Intune app vengono installate automaticamente. Distribuzione di Microsoft Defender per Endpoint per Android con Microsoft Intune
MAM Sì, (è sufficiente installare, l'installazione non è necessaria) Protegge solo le app registrate. MAM supporta con/senza registrazione del dispositivo o registrato con Gestione mobilità aziendale non Microsoft. Configurare Microsoft Defender per endpoint nei segnali di rischio Android usando i criteri di protezione delle app (MAM)
Amministratore dispositivo Intune e MDE sta terminando il supporto per la gestione dell'amministratore di dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS) il 31 dicembre 2024. Distribuzione di Microsoft Defender per Endpoint per Android con Microsoft Intune

Scenari di registrazione Android non supportati

Questi scenari non sono attualmente supportati:

  • Profilo personale di proprietà dell'azienda Android Enterprise
  • Dispositivi dedicati (COSU) di proprietà dell'azienda Android Enterprise (tutto schermo/condivisi)
  • Progetto Android Open-Source (AOSP)

Scenari di registrazione iOS supportati

Scenari App portale aziendale necessaria nel dispositivo? Profilo di protezione/Prerequisiti Come distribuire
Dispositivi supervisionati (registrazione ADE e Apple Configurator) Protegge l'intero dispositivo. Per ADE, se gli utenti che usano la registrazione JIT (Just in Time), l'app Portale aziendale non è necessaria perché l'app registra automaticamente il dispositivo connettendosi a Intune server Distribuire Microsoft Defender per endpoint in iOS con Microsoft Intune
Dispositivi non supervisionati (registrazione del dispositivo) Protegge l'intero dispositivo. Per la registrazione di dispositivi basata sul Web, l'app portale aziendale non è necessaria perché dopo l'accesso dell'app gestita, l'app scarica direttamente i criteri di configurazione e non l'app portale aziendale. Distribuire Microsoft Defender per endpoint in iOS con Microsoft Intune
Dispositivi non supervisionati (registrazione utente) Protegge solo i dati di lavoro. La VPN ha accesso all'intero dispositivo e la VPN può analizzare tutto il traffico dell'app Distribuire Microsoft Defender per endpoint in iOS con Microsoft Intune
MAM No Protegge solo le app registrate. La VPN ha accesso all'intero dispositivo e può analizzare tutto il traffico dell'app) Distribuire Microsoft Defender per endpoint in iOS con Gestione applicazioni mobili

Scenari di registrazione iOS non supportati

La registrazione del dispositivo iOS dedicata/condivisa/in modalità tutto schermo non è supportata.

Scenari supportati per l'onboarding a basso tocco di Android

  • Dispositivi Android Enterprise di proprietà personale con un profilo di lavoro
  • Profilo di lavoro di proprietà dell'azienda Android Enterprise (COPE)
  • Android Enterprise di proprietà aziendale completamente gestita - Nessun profilo di lavoro (COBO)

Scenari supportati per l'onboarding senza tocco per iOS

  • Dispositivi con supervisione (registrazione ADE e Apple Configurator)
  • Dispositivi non supervisionati (registrazione del dispositivo)

Onboarding dell'utente finale

Semplificare l'onboarding

Valutazione pilota

Durante la valutazione della difesa dalle minacce mobili con Microsoft Defender per endpoint, è possibile verificare che determinati criteri siano soddisfatti prima di procedere alla distribuzione del servizio in un set di dispositivi più grande. È possibile definire i criteri di uscita e assicurarsi che siano soddisfatti prima di distribuire ampiamente.

Ciò consente di ridurre i potenziali problemi che potrebbero verificarsi durante l'implementazione del servizio. Ecco alcuni test e criteri di uscita che potrebbero essere utili:

  • I dispositivi vengono visualizzati nell'elenco di inventario dei dispositivi: dopo aver eseguito correttamente l'onboarding di Defender per endpoint nel dispositivo mobile, verificare che il dispositivo sia elencato nell'inventario dei dispositivi nel portale di Microsoft Defender.
  • Eseguire un test di phishing: passare a https://smartscreentestratings2.net e verificare che venga bloccato da Microsoft Defender per endpoint. In Android Enterprise con un profilo di lavoro è supportato solo il profilo di lavoro.

  • Gli avvisi vengono visualizzati nel dashboard: verificare che gli avvisi per i test di rilevamento indicati in precedenza vengano visualizzati nel portale di Microsoft Defender.

Serve assistenza per la distribuzione o la configurazione di Defender per endpoint in Android & iOS? Se si dispone di almeno 150 licenze per il prodotto, usare i vantaggi di FastTrack. Per altre informazioni su FastTrack, vedere Microsoft FastTrack.

Configurazione

Risorse

Suggerimento

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.