Microsoft Defender for Endpoint - モバイル脅威防御
- [アーティクル]
-
-
適用対象:
Microsoft Defender ATP を試してみたいですか?
無料試用版にサインアップしてください。
Android と iOS のMicrosoft Defender for Endpointは、モバイル脅威防御ソリューション (MTD) です。 通常、会社は PC を脆弱性や攻撃から保護することには積極的ですが、一方で、モバイル デバイスは多くの場合、監視や保護のない状態が続きます。 モバイル プラットフォームにアプリの分離や審査済みのコンシューマー アプリ ストアなどの組み込みの保護がある場合、これらのプラットフォームは Web ベースやその他の高度な攻撃に対して脆弱なままです。 仕事用にデバイスを使用し、機密情報にアクセスする従業員が増えるにつれて、企業はモバイルに対するますます高度な攻撃からデバイスとリソースを保護するために MTD ソリューションをデプロイすることが不可欠です。
Android と iOS のMicrosoft Defender for Endpointには、次の主要な機能が用意されています。最新の機能と利点については、お知らせをお読みください。
機能 |
説明 |
Web Protection |
フィッシング対策、安全でないネットワーク接続のブロック、URL とドメインのカスタム インジケーターのサポート。 (ファイルインジケーターと IP インジケーターは現在サポートされていません)。 |
マルウェア対策 (Android のみ) |
悪意のあるアプリと APK ファイルのスキャン。 |
脱獄検出 (iOS のみ) |
脱獄されたデバイスの検出。 |
Microsoft Defender 脆弱性の管理 (MDVM) |
オンボードされたモバイル デバイスの脆弱性評価。 Android と iOS の両方に対する OS とアプリの脆弱性評価が含まれます。 Microsoft Defender for EndpointのMicrosoft Defender 脆弱性の管理の詳細については、こちらのページをご覧ください。 |
ネットワーク保護 |
不正な Wi-Fi 関連する脅威と不正な証明書に対する保護。"許可" に追加する機能は、Intuneのルート CA 証明書とプライベート ルート CA 証明書を一覧表示し、エンドポイントとの信頼を確立します。 |
統合アラート |
統合Microsoft Defender ポータル内のすべてのプラットフォームからのアラート。 |
条件付きアクセス、条件付き起動 |
リスクの高いデバイスが企業リソースにアクセスできないようにブロックする。 Defender for Endpoint リスクシグナルは、アプリ保護ポリシー (MAM) にも追加できます。 |
プライバシーコントロール |
Microsoft Defender for Endpointによって送信されるデータを制御することで、脅威レポートのプライバシーを構成します。 プライバシー制御は、管理者とエンド ユーザーが使用できます。 登録済みデバイスと登録解除済みデバイス用にも存在します。 |
Microsoft Tunnel との統合 |
1 つのアプリでセキュリティと接続を有効にする VPN ゲートウェイ ソリューションである Microsoft Tunnel との統合。 Android と iOS の両方で使用できます。 |
これらの機能はすべて、Microsoft Defender for Endpointライセンス所有者が利用できます。 詳細については、「 ライセンス要件」を参照してください。
モバイルでのMicrosoft Defender for Endpointのデプロイは、Microsoft Intuneを介して行うことができます。 MTD の機能とデプロイの概要については、次のビデオをご覧ください。
次の表は、Android と iOS にMicrosoft Defender for Endpointをデプロイする方法をまとめたものです。 詳細なドキュメントについては、次の記事を参照してください。
サポートされていない Android 登録シナリオ
現在、次のシナリオはサポートされていません。
-
Android Enterprise 企業所有の個人プロファイル
-
Android Enterprise 企業所有の専用デバイス (COSU) (キオスク/共有)
-
Android Open-Source プロジェクト (AOSP)
iOS 専用/共有/キオスク デバイス登録はサポートされていません。
Android の低タッチ オンボードでサポートされているシナリオ
- 仕事用プロファイルを使用した Android Enterprise 個人所有のデバイス
- Android Enterprise の会社所有の仕事用プロファイル (COPE)
- Android Enterprise 企業所有のフル マネージド - 仕事用プロファイルなし (COBO)
iOS ゼロ タッチ オンボードでサポートされるシナリオ
- 監視対象デバイス (ADE と Apple Configurator の登録)
- 教師なしデバイス (デバイス登録)
iOS 登録済みデバイスに対してゼロタッチ オンボードを構成する: 管理者は、登録された iOS デバイスのMicrosoft Defender for Endpointを、ユーザーがアプリを開かなくても自動的にオンボードするようにゼロタッチ インストールを構成できます。
条件付きアクセスを構成してユーザー オンボードを適用する: これは、デプロイ後にエンド ユーザーがMicrosoft Defender for Endpoint アプリにオンボードされるように適用できます。 Defender for Endpoint リスク シグナルを使用した条件付きアクセスの構成に関する簡単なデモについては、このビデオをご覧ください。
Microsoft Defender for Endpointを使用したモバイル脅威防御の評価中に、より大きなデバイスセットにサービスをデプロイする前に、特定の条件が満たされていることを確認できます。 終了条件を定義し、広くデプロイする前にそれらが満たされていることを確認できます。
これにより、サービスのロールアウト中に発生する可能性がある潜在的な問題を減らすことができます。 役立つテストと終了条件を次に示します。
- デバイスインベントリ一覧にデバイスが表示される: モバイル デバイスで Defender for Endpoint のオンボードが正常に完了したら、Microsoft Defender ポータルのデバイス インベントリにデバイスが一覧表示されていることを確認します。
フィッシング テストを実行する: https://smartscreentestratings2.net
を参照し、Microsoft Defender for Endpointによってブロックされていることを確認します。 仕事用プロファイルを持つ Android Enterprise では、仕事用プロファイルのみがサポートされています。
アラートがダッシュボードに表示される: 前述の検出テストのアラートがMicrosoft Defender ポータルに表示されることを確認します。
Android & iOS での Defender for Endpoint の展開または構成に関するヘルプが必要ですか? 製品のライセンスが 150 以上ある場合は、 FastTrack 特典を使用してください。 FastTrack の詳細については、Microsoft FastTrackをご覧ください。