Funksjoner for forsvar av mobile trusler i Microsoft Defender for Business
Microsoft Defender for Business tilbyr avanserte funksjoner for trusselbeskyttelse for enheter, for eksempel Windows- og Mac-klienter. Defender for Business-funksjoner inkluderer nå forsvar av mobile trusler! Mobile trusselforsvarsfunksjoner bidrar til å beskytte Android- og iOS-enheter, uten å kreve at du bruker Microsoft Intune til å ta på seg mobile enheter.
I tillegg integreres funksjoner for mobil trusselforsvar med Microsoft 365 Lighthouse, der leverandører av skyløsninger (CSPer) kan vise informasjon om sårbare enheter og bidra til å redusere oppdagede trusler.
Tabellen nedenfor oppsummerer funksjonene som er inkludert i det mobile trusselforsvaret i Defender for Business:
Evne | Androide | iOS |
---|---|---|
Webbeskyttelse Anti-phishing, blokkering av usikre nettverkstilkoblinger og støtte for egendefinerte indikatorer. Webbeskyttelse er aktivert som standard med filtrering av nettinnhold. |
||
Beskyttelse mot skadelig programvare (bare Android) Skanne etter skadelige apper. |
Nei | |
Jailbreak-gjenkjenning (bare iOS) Oppdagelse av jailbroken enheter. |
Nei | |
Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender Sårbarhetsvurdering av innebygde mobile enheter. Inkluderer sårbarhetsvurderinger for operativsystemer og apper for Android og iOS. Se Bruke instrumentbordet for sårbarhetsbehandling i Microsoft Defender for Business. |
Se merknad 1 (nedenfor) | |
Nettverksbeskyttelse Beskyttelse mot rogue Wi-Fi relaterte trusler og rogue sertifikater. Nettverksbeskyttelse er aktivert som standard med neste generasjons beskyttelse. Som en del av det mobile trusselforsvaret inkluderer nettverksbeskyttelse også muligheten til å tillate rotsertifiseringsinstans og private rotsertifiseringsinstanssertifikater i Intune. Det etablerer også tillit med endepunkter. |
Se merknad 2 (nedenfor) | Se merknad 2 (nedenfor) |
Enhetlig varsling Varsler fra alle plattformer er oppført i den enhetlige Microsoft Defender-portalen (https://security.microsoft.com). Velg Hendelser i navigasjonsruten. Se Vis og administrer hendelser i Microsoft Defender for Business |
||
Betinget tilgang og betinget oppstart Betinget tilgang og betinget lansering blokkerer risikable enheter fra å få tilgang til bedriftens ressurser. – Policyer for betinget tilgang krever at bestemte kriterier oppfylles før en bruker får tilgang til firmadata på den mobile enheten. – Policyer for betinget lansering gjør det mulig for sikkerhetsteamet å blokkere tilgangs- eller tømmingsenheter som ikke oppfyller bestemte kriterier. – Risikosignaler for Defender for Business kan også legges til i policyer for appbeskyttelse. |
Krever Intune | Krever Intune |
Personvernkontroller Konfigurer personvern i trusselrapporter ved å kontrollere dataene som sendes av Defender for Business. Personvernkontroller er tilgjengelige for administratorer og sluttbrukere, og for både registrerte og uregistrerte enheter. |
Krever Intune | Krever Intune |
Integrering med Microsoft Tunnel Integrering med Microsoft Tunnel, en VPN gateway-løsning for Intune. |
Krever Intune VPN-tunnel (se note 3 nedenfor) |
Krever Intune VPN-tunnel (se note 3 nedenfor) |
Obs!
- Intune brukes til å rapportere sikkerhetsproblemer mellom programvare og apper. Sikkerhetsproblemer i operativsystemet er inkludert som standard.
- Bruk Intune til å konfigurere eller administrere en tillatelsesliste over rotsertifiseringsinstanser og private sertifikater for rotsertifiseringsinstans.
- Se forutsetninger for Microsoft-tunnelen i Intune.
Funksjoner for forsvar av mobile trusler er nå generelt tilgjengelig for Defender for Business-kunder . Slik får du disse funksjonene for organisasjonen:
Kontroller at Defender for Business er ferdig med klargjøringen. Gå til Aktivaenheter> i Microsoft Defender-portalen.
- Hvis du ser en melding der det står «Vent litt! Vi forbereder nye områder for dataene dine og kobler dem sammen», det betyr at Defender for Business ikke er ferdig med klargjøringen. Denne prosessen skjer nå, og det kan ta opptil 24 timer å fullføre.
- Hvis du ser en liste over enheter, eller hvis du blir bedt om å oppgi enheter, betyr det at Klargjøring av Defender for Business er fullført.
Se gjennom, og rediger eventuelt neste generasjons beskyttelsespolicyer.
Se gjennom, og rediger brannmurpolicyer og egendefinerte regler om nødvendig.
Se gjennom, og rediger eventuelt policyen for filtrering av nettinnhold .
Hvis du vil legge inn mobile enheter, kan du se fremgangsmåtene for «Bruk Microsoft Defender-appen» på enheter på bord til Microsoft Defender for Business.