Microsoft Defender for Endpoint - モバイル脅威防御

  • [アーティクル]

適用対象:

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

Android と iOS のMicrosoft Defender for Endpointは、モバイル脅威防御ソリューション (MTD) です。 通常、会社は PC を脆弱性や攻撃から保護することには積極的ですが、一方で、モバイル デバイスは多くの場合、監視や保護のない状態が続きます。 モバイル プラットフォームにアプリの分離や審査済みのコンシューマー アプリ ストアなどの組み込みの保護がある場合、これらのプラットフォームは Web ベースやその他の高度な攻撃に対して脆弱なままです。 仕事用にデバイスを使用し、機密情報にアクセスする従業員が増えるにつれて、企業はモバイルに対するますます高度な攻撃からデバイスとリソースを保護するために MTD ソリューションをデプロイすることが不可欠です。

主な機能

Android と iOS のMicrosoft Defender for Endpointには、次の主要な機能が用意されています。最新の機能と利点については、お知らせをお読みください。

機能 説明
Web Protection フィッシング対策、安全でないネットワーク接続のブロック、URL とドメインのカスタム インジケーターのサポート。 (ファイルインジケーターと IP インジケーターは現在サポートされていません)。
マルウェア対策 (Android のみ) 悪意のあるアプリのスキャン。
脱獄検出 (iOS のみ) 脱獄されたデバイスの検出。
Microsoft Defender 脆弱性の管理 (MDVM) オンボードされたモバイル デバイスの脆弱性評価。 Android と iOS の両方に対する OS とアプリの脆弱性評価が含まれます。 Microsoft Defender for EndpointのMicrosoft Defender 脆弱性の管理の詳細については、こちらのページをご覧ください。
ネットワーク保護 不正な Wi-Fi 関連する脅威と不正な証明書に対する保護。Intune のルート CA 証明書とプライベート ルート CA 証明書の一覧を許可する機能。エンドポイントとの信頼を確立します。
統合アラート 統合 M365 セキュリティ コンソール内のすべてのプラットフォームからのアラート。
条件付きアクセス、条件付き起動 リスクの高いデバイスが企業リソースにアクセスできないようにブロックする。 Defender for Endpoint リスクシグナルは、アプリ保護ポリシー (MAM) にも追加できます。
プライバシーコントロール Microsoft Defender for Endpointによって送信されるデータを制御することで、脅威レポートのプライバシーを構成します。 プライバシー制御は、管理者とエンド ユーザーが使用できます。 登録済みデバイスと登録解除済みデバイス用にも存在します。
Microsoft Tunnel との統合 1 つのアプリでセキュリティと接続を有効にする VPN ゲートウェイ ソリューションである Microsoft Tunnel との統合。 Android と iOS の両方で使用できます。

これらの機能はすべて、Microsoft Defender for Endpointライセンス所有者が利用できます。 詳細については、「 ライセンス要件」を参照してください。

概要とデプロイ

モバイルでのMicrosoft Defender for Endpointのデプロイは、Microsoft Intuneを介して行うことができます。 MTD の機能とデプロイの概要については、次のビデオをご覧ください。


展開

次の表は、Android と iOS にMicrosoft Defender for Endpointをデプロイする方法をまとめたものです。 詳細なドキュメントについては、次を参照してください。

Android

登録の種類 詳細
Intune を使用した Android Enterprise Android Enterprise 登録済みデバイスにデプロイする
Intune を使用したデバイス管理者 デバイス管理者が登録したデバイスに展開する
管理されていない BYOD または他のエンタープライズ モビリティ管理によって管理されるデバイス / アプリ保護ポリシー (MAM) を設定する アプリ保護ポリシー (MAM) で Defender リスクシグナルを構成する

iOS

登録の種類 詳細
Intune を使用した監視対象デバイス 1. iOS ストア アプリとしてデプロイする
2. 監視対象の iOS デバイス用に VPN を使用せずに Web Protection を設定する
Intune に登録されている教師なし (BYOD) デバイス iOS ストア アプリとしてデプロイする
管理されていない BYOD または他のエンタープライズ モビリティ管理によって管理されるデバイス / アプリ保護ポリシー (MAM) を設定する アプリ保護ポリシー (MAM) で Defender リスクシグナルを構成する

エンド ユーザーのオンボード

オンボードを簡略化する

パイロット評価

Microsoft Defender for Endpointを使用したモバイル脅威防御の評価中に、より大きなデバイスセットにサービスをデプロイする前に、特定の条件が満たされていることを確認できます。 終了条件を定義し、広くデプロイする前にそれらが満たされていることを確認できます。

これにより、サービスのロールアウト中に発生する可能性がある潜在的な問題を減らすことができます。 役立つテストと終了条件を次に示します。

  • デバイスインベントリリストにデバイスが表示される: モバイル デバイスで Defender for Endpoint のオンボードに成功した後、 デバイスがセキュリティ コンソールのデバイス インベントリに一覧表示されていることを確認します。

  • Android デバイスでマルウェア検出テストを実行する: Google Play ストアからテスト ウイルス アプリをインストールし、Microsoft Defender for Endpointによって検出されることを確認します。 このテストに使用できるアプリの例を次に示します。 テスト ウイルス。 仕事用プロファイルを持つ Android Enterprise では、仕事用プロファイルのみがサポートされていることに注意してください。

  • フィッシング テストを実行する: Microsoft Defender for Endpointhttps://smartscreentestratings2.netによってブロックされることを参照して確認します。 仕事用プロファイルを持つ Android Enterprise では、仕事用プロファイルのみがサポートされていることに注意してください。

  • アラートがダッシュボードに表示される: 上記の検出テストのアラートが セキュリティ コンソールに表示されることを確認します。

Android & iOS での Defender for Endpoint の展開または構成に関するヘルプが必要ですか? 製品のライセンスが 150 以上ある場合は、 FastTrack 特典を使用してください。 FastTrack の詳細については、Microsoft FastTrackをご覧ください。

Configure

リソース

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender for Endpoint Tech Community で Microsoft セキュリティ コミュニティとEngageします。