Microsoft Defender for endepunkt – Mobile Threat Defense
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Microsoft Defender for endepunkt på Android og iOS er vår mobile trusselforsvarsløsning (MTD). Vanligvis er selskaper proaktive i å beskytte PC-er mot sårbarheter og angrep, mens mobile enheter ofte går uovervåket og ubeskyttet. Der mobilplattformer har innebygd beskyttelse som appisolasjon og undersøkte forbrukerappbutikker, forblir disse plattformene sårbare for nettbaserte eller andre sofistikerte angrep. Etter hvert som flere ansatte bruker enheter for arbeid og tilgang til sensitiv informasjon, er det viktig at firmaer distribuerer en MTD-løsning for å beskytte enheter og ressurser mot stadig mer avanserte angrep på mobiler.
Viktige funksjoner
Microsoft Defender for endepunkt på Android og iOS gir de viktigste funksjonene nedenfor. Hvis du vil ha informasjon om de nyeste funksjonene og fordelene, kan du lese kunngjøringene våre.
Evne | Beskrivelse |
---|---|
Webbeskyttelse | Anti-phishing, blokkering av usikre nettverkstilkoblinger og støtte for egendefinerte indikatorer for nettadresser og domener. (Fil- og IP-indikatorer støttes for øyeblikket ikke.) |
Beskyttelse mot skadelig programvare (bare Android) | Skanne etter skadelige apper. |
Jailbreak Detection (bare iOS) | Oppdagelse av jailbroken enheter. |
Microsoft Defender Vulnerability Management (MDVM) | Sårbarhetsvurdering av innebygde mobile enheter. Inkluderer vurdering av OS og apper for sårbarheter for både Android og iOS. Gå til denne siden for å finne ut mer om Microsoft Defender Vulnerability Management i Microsoft Defender for endepunkt. |
Nettverksbeskyttelse | Beskyttelse mot useriøse Wi-Fi relaterte trusler og rogue sertifikater; muligheten til å legge til rotsertifiseringsinstansen og private rot-CA-sertifikater i Intune; etablere klarering med endepunkter. |
Enhetlig varsling | Varsler fra alle plattformer i den enhetlige Microsoft Defender-portalen. |
Betinget tilgang, betinget oppstart | Blokkere risikable enheter fra å få tilgang til bedriftens ressurser. Defender for endepunktrisikosignaler kan også legges til i appbeskyttelsespolicyer (MAM). |
Personvernkontroller | Konfigurer personvern i trusselrapportene ved å kontrollere dataene som sendes av Microsoft Defender for endepunkt. Personvernkontroller er tilgjengelige for administratorer og sluttbrukere. Den er også der for registrerte og avregistrerte enheter. |
Integrering med Microsoft Tunnel | Integrering med Microsoft Tunnel, en VPN gateway-løsning for å aktivere sikkerhet og tilkobling i én enkelt app. Tilgjengelig på både Android og iOS. |
Alle disse funksjonene er tilgjengelige for Microsoft Defender for endepunkt lisensinnehavere. Hvis du vil ha mer informasjon, kan du se Lisensieringskrav.
Oversikt og distribuer
Distribusjon av Microsoft Defender for endepunkt på mobil kan gjøres via Microsoft Intune. Se denne videoen for en rask oversikt over MTD-funksjoner og distribusjon:
Distribuere
Tabellen nedenfor oppsummerer hvordan du distribuerer Microsoft Defender for endepunkt på Android og iOS. Hvis du vil ha detaljert dokumentasjon, kan du se følgende artikler:
- Oversikt over Microsoft Defender for endepunkt på Android, og
- Oversikt over Microsoft Defender for endepunkt på iOS
Støttede scenarioer for Android-registrering
Scenarier | Kreves firmaportalappen på enheten? | Beskyttelsesprofil/forutsetninger | Slik distribuerer du |
---|---|---|---|
Android Enterprise personlig eide enheter ved hjelp av en arbeidsprofil | Ja | Beskytter bare arbeidsprofildelen. Mer informasjon om jobbprofilen | Distribuer Microsoft Defender for endepunkt på Android med Microsoft Intune |
Android Enterprise personlig eide enheter ved hjelp av en personlig profil | Ja | Beskytter den personlige profilen. Når en kunde også har et scenario med arbeidsprofil, beskytter den hele enheten. Merk følgende: Firmaportalappen må være aktivert på personlig profil, og Microsoft Defender må allerede være installert og aktiv i arbeidsprofilen for å aktivere Microsoft Defender i personlig profil. | Distribuer Microsoft Defender for endepunkt på Android med Microsoft Intune |
Bedriftseid jobbprofil for Android Enterprise (COPE) | Ja | Beskytter bare arbeidsprofildelen. Både firmaportal-appen og Microsoft Intune-appen installeres automatisk. | Distribuer Microsoft Defender for endepunkt på Android med Microsoft Intune |
Android Enterprise-firma eid fullstendig administrert – ingen arbeidsprofil (COBO) | Ja | Beskytter hele enheten. Både firmaportal-appen og Microsoft Intune-appen installeres automatisk. | Distribuer Microsoft Defender for endepunkt på Android med Microsoft Intune |
MAM | Ja, (må bare installeres, installasjonsprogrammet er ikke nødvendig) | Beskytter bare registrerte apper. MAM støtter med/uten enhetsregistrering eller registrert med ikke-Microsoft Enterprise Mobility Management. | Konfigurer Microsoft Defender for endepunkt på Android-risikosignaler ved hjelp av App Protection Policies (MAM) |
Enhetsadministrator | Ja | Intune og MDE avslutter støtte for administrasjon av android-enhetsadministrator på enheter med tilgang til Google Mobile Services (GMS) 31. desember 2024. | Distribuer Microsoft Defender for endepunkt på Android med Microsoft Intune |
Scenarioer for Android-registrering som ikke støttes
Disse scenariene støttes for øyeblikket ikke:
- Personlig profil som eies av Android Enterprise
- Android Enterprise-bedriftseide dedikerte enheter (COSU) (Kiosk/Delt)
- Android Open-Source Project (AOSP)
Støttede iOS-registreringsscenarioer
Scenarier | Kreves firmaportalappen på enheten? | Beskyttelsesprofil/forutsetninger | Slik distribuerer du |
---|---|---|---|
Overvåkede enheter (ADE- og Apple Configurator-registrering | Ja | Beskytter hele enheten. For ADE, hvis brukere som bruker Just in Time (JIT)-registrering, er ikke firmaportalappen nødvendig fordi appen registrerer enheten automatisk ved å koble til Intune server | Distribuer Microsoft Defender for endepunkt på iOS med Microsoft Intune |
Enheter uten tilsyn (enhetsregistrering) | Ja | Beskytter hele enheten. For nettbasert enhetsregistrering er ikke firmaportalappen nødvendig fordi etter at den administrerte appen er logget på, laster appen ned konfigurasjonspolicyer direkte og ikke firmaportalappen) | Distribuer Microsoft Defender for endepunkt på iOS med Microsoft Intune |
Enheter uten tilsyn (brukerregistrering) | Ja | Beskytter bare arbeidsdata. VPN-et har tilgang til hele enheten, og VPN kan skanne all apptrafikk | Distribuer Microsoft Defender for endepunkt på iOS med Microsoft Intune |
MAM | Nei | Beskytter bare registrerte apper. VPN-et har tilgang til hele enheten og kan skanne all apptrafikk) | Distribuer Microsoft Defender for endepunkt på iOS med administrasjon av mobilprogrammer |
IOS-registreringsscenarioer støttes ikke
IOS Dedicated/shared/kiosk device enrollment isn't supported.
Støttede scenarioer med lav berøringspålasting for Android
- Android Enterprise personlig eide enheter ved hjelp av en arbeidsprofil
- Bedriftseid jobbprofil for Android Enterprise (COPE)
- Android Enterprise-firma eid fullstendig administrert – ingen arbeidsprofil (COBO)
Scenarioer som støttes av iOS null berøringspålasting
- Overvåkede enheter (ADE- og Apple Configurator-registrering)
- Enheter uten tilsyn (enhetsregistrering)
Sluttbrukerpålasting
Konfigurer zero-touch-onboard for iOS-registrerte enheter: Administratorer kan konfigurere null-berøringsinstallasjon til stille innebygd Microsoft Defender for endepunkt på registrerte iOS-enheter uten å kreve at brukeren åpner appen.
Konfigurer betinget tilgang for å fremtvinge brukerpålasting: Dette kan brukes for å sikre at sluttbrukere blir med i Microsoft Defender for endepunkt-appen etter distribusjon. Se denne videoen for en rask demonstrasjon om hvordan du konfigurerer betinget tilgang med Defender for endepunkt-risikosignaler.
Forenkle pålasting
- iOS – Zero-Touch onboard
- Android Enterprise – Konfigurer alltid på VPN.
- iOS – automatisk oppsett av VPN-profil
Pilotevaluering
Når du evaluerer mobile trusselforsvar med Microsoft Defender for endepunkt, kan du bekrefte at bestemte kriterier er oppfylt før du fortsetter å distribuere tjenesten til et større sett med enheter. Du kan definere avslutningsvilkårene og sikre at de er fornøyde før du distribuerer mye.
Dette bidrar til å redusere potensielle problemer som kan oppstå når tjenesten rulles ut. Her er noen tester og avslutningskriterier som kan hjelpe:
- Enheter vises i listen over enhetsbeholdninger: Etter vellykket pålasting av Defender for Endpoint på den mobile enheten, må du kontrollere at enheten er oppført i enhetsbeholdningen i Microsoft Defender-portalen.
Kjør en phishing-test: Bla til
https://smartscreentestratings2.net
og kontroller at den blokkeres av Microsoft Defender for endepunkt. På Android Enterprise med en arbeidsprofil støttes bare arbeidsprofilen.Varsler vises på instrumentbordet: Kontroller at varsler for gjenkjenningstestene som er nevnt tidligere, vises i Microsoft Defender-portalen.
Trenger du hjelp med å distribuere eller konfigurere Defender for Endpoint på Android & iOS? Hvis du har minst 150 lisenser for produktet, kan du bruke FastTrack-fordelene. Mer informasjon om FastTrack på Microsoft FastTrack.
Konfigurer
- Konfigurer Android-funksjoner
- Konfigurer iOS-funksjoner
- Konfigurer webbeskyttelse uten VPN for overvåkede iOS-enheter
Ressurser
- Microsoft Defender for endepunkt på Android
- Microsoft Defender for endepunkt på iOS
- Hold deg informert om kommende utgivelser ved å lese kunngjøringene våre.
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.