Del via


Microsoft Defender for endepunkt – Mobile Threat Defense

Gjelder for:

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Microsoft Defender for endepunkt på Android og iOS er vår mobile trusselforsvarsløsning (MTD). Vanligvis er selskaper proaktive i å beskytte PC-er mot sårbarheter og angrep, mens mobile enheter ofte går uovervåket og ubeskyttet. Der mobilplattformer har innebygd beskyttelse som appisolasjon og undersøkte forbrukerappbutikker, forblir disse plattformene sårbare for nettbaserte eller andre sofistikerte angrep. Etter hvert som flere ansatte bruker enheter for arbeid og tilgang til sensitiv informasjon, er det viktig at firmaer distribuerer en MTD-løsning for å beskytte enheter og ressurser mot stadig mer avanserte angrep på mobiler.

Viktige funksjoner

Microsoft Defender for endepunkt på Android og iOS gir de viktigste funksjonene nedenfor. Hvis du vil ha informasjon om de nyeste funksjonene og fordelene, kan du lese kunngjøringene våre.

Evne Beskrivelse
Webbeskyttelse Anti-phishing, blokkering av usikre nettverkstilkoblinger og støtte for egendefinerte indikatorer for nettadresser og domener. (Fil- og IP-indikatorer støttes for øyeblikket ikke.)
Beskyttelse mot skadelig programvare (bare Android) Skanne etter skadelige apper.
Jailbreak Detection (bare iOS) Oppdagelse av jailbroken enheter.
Microsoft Defender Vulnerability Management (MDVM) Sårbarhetsvurdering av innebygde mobile enheter. Inkluderer vurdering av OS og apper for sårbarheter for både Android og iOS. Gå til denne siden for å finne ut mer om Microsoft Defender Vulnerability Management i Microsoft Defender for endepunkt.
Nettverksbeskyttelse Beskyttelse mot useriøse Wi-Fi relaterte trusler og rogue sertifikater; muligheten til å legge til rotsertifiseringsinstansen og private rot-CA-sertifikater i Intune; etablere klarering med endepunkter.
Enhetlig varsling Varsler fra alle plattformer i den enhetlige Microsoft Defender-portalen.
Betinget tilgang, betinget oppstart Blokkere risikable enheter fra å få tilgang til bedriftens ressurser. Defender for endepunktrisikosignaler kan også legges til i appbeskyttelsespolicyer (MAM).
Personvernkontroller Konfigurer personvern i trusselrapportene ved å kontrollere dataene som sendes av Microsoft Defender for endepunkt. Personvernkontroller er tilgjengelige for administratorer og sluttbrukere. Den er også der for registrerte og avregistrerte enheter.
Integrering med Microsoft Tunnel Integrering med Microsoft Tunnel, en VPN gateway-løsning for å aktivere sikkerhet og tilkobling i én enkelt app. Tilgjengelig på både Android og iOS.

Alle disse funksjonene er tilgjengelige for Microsoft Defender for endepunkt lisensinnehavere. Hvis du vil ha mer informasjon, kan du se Lisensieringskrav.

Oversikt og distribuer

Distribusjon av Microsoft Defender for endepunkt på mobil kan gjøres via Microsoft Intune. Se denne videoen for en rask oversikt over MTD-funksjoner og distribusjon:


Distribuere

Tabellen nedenfor oppsummerer hvordan du distribuerer Microsoft Defender for endepunkt på Android og iOS. Hvis du vil ha detaljert dokumentasjon, kan du se følgende artikler:

Støttede scenarioer for Android-registrering

Scenarier Kreves firmaportalappen på enheten? Beskyttelsesprofil/forutsetninger Slik distribuerer du
Android Enterprise personlig eide enheter ved hjelp av en arbeidsprofil Ja Beskytter bare arbeidsprofildelen. Mer informasjon om jobbprofilen Distribuer Microsoft Defender for endepunkt på Android med Microsoft Intune
Android Enterprise personlig eide enheter ved hjelp av en personlig profil Ja Beskytter den personlige profilen. Når en kunde også har et scenario med arbeidsprofil, beskytter den hele enheten. Merk følgende: Firmaportalappen må være aktivert på personlig profil, og Microsoft Defender må allerede være installert og aktiv i arbeidsprofilen for å aktivere Microsoft Defender i personlig profil. Distribuer Microsoft Defender for endepunkt på Android med Microsoft Intune
Bedriftseid jobbprofil for Android Enterprise (COPE) Ja Beskytter bare arbeidsprofildelen. Både firmaportal-appen og Microsoft Intune-appen installeres automatisk. Distribuer Microsoft Defender for endepunkt på Android med Microsoft Intune
Android Enterprise-firma eid fullstendig administrert – ingen arbeidsprofil (COBO) Ja Beskytter hele enheten. Både firmaportal-appen og Microsoft Intune-appen installeres automatisk. Distribuer Microsoft Defender for endepunkt på Android med Microsoft Intune
MAM Ja, (må bare installeres, installasjonsprogrammet er ikke nødvendig) Beskytter bare registrerte apper. MAM støtter med/uten enhetsregistrering eller registrert med ikke-Microsoft Enterprise Mobility Management. Konfigurer Microsoft Defender for endepunkt på Android-risikosignaler ved hjelp av App Protection Policies (MAM)
Enhetsadministrator Ja Intune og MDE avslutter støtte for administrasjon av android-enhetsadministrator på enheter med tilgang til Google Mobile Services (GMS) 31. desember 2024. Distribuer Microsoft Defender for endepunkt på Android med Microsoft Intune

Scenarioer for Android-registrering som ikke støttes

Disse scenariene støttes for øyeblikket ikke:

  • Personlig profil som eies av Android Enterprise
  • Android Enterprise-bedriftseide dedikerte enheter (COSU) (Kiosk/Delt)
  • Android Open-Source Project (AOSP)

Støttede iOS-registreringsscenarioer

Scenarier Kreves firmaportalappen på enheten? Beskyttelsesprofil/forutsetninger Slik distribuerer du
Overvåkede enheter (ADE- og Apple Configurator-registrering Ja Beskytter hele enheten. For ADE, hvis brukere som bruker Just in Time (JIT)-registrering, er ikke firmaportalappen nødvendig fordi appen registrerer enheten automatisk ved å koble til Intune server Distribuer Microsoft Defender for endepunkt på iOS med Microsoft Intune
Enheter uten tilsyn (enhetsregistrering) Ja Beskytter hele enheten. For nettbasert enhetsregistrering er ikke firmaportalappen nødvendig fordi etter at den administrerte appen er logget på, laster appen ned konfigurasjonspolicyer direkte og ikke firmaportalappen) Distribuer Microsoft Defender for endepunkt på iOS med Microsoft Intune
Enheter uten tilsyn (brukerregistrering) Ja Beskytter bare arbeidsdata. VPN-et har tilgang til hele enheten, og VPN kan skanne all apptrafikk Distribuer Microsoft Defender for endepunkt på iOS med Microsoft Intune
MAM Nei Beskytter bare registrerte apper. VPN-et har tilgang til hele enheten og kan skanne all apptrafikk) Distribuer Microsoft Defender for endepunkt på iOS med administrasjon av mobilprogrammer

IOS-registreringsscenarioer støttes ikke

IOS Dedicated/shared/kiosk device enrollment isn't supported.

Støttede scenarioer med lav berøringspålasting for Android

  • Android Enterprise personlig eide enheter ved hjelp av en arbeidsprofil
  • Bedriftseid jobbprofil for Android Enterprise (COPE)
  • Android Enterprise-firma eid fullstendig administrert – ingen arbeidsprofil (COBO)

Scenarioer som støttes av iOS null berøringspålasting

  • Overvåkede enheter (ADE- og Apple Configurator-registrering)
  • Enheter uten tilsyn (enhetsregistrering)

Sluttbrukerpålasting

Forenkle pålasting

Pilotevaluering

Når du evaluerer mobile trusselforsvar med Microsoft Defender for endepunkt, kan du bekrefte at bestemte kriterier er oppfylt før du fortsetter å distribuere tjenesten til et større sett med enheter. Du kan definere avslutningsvilkårene og sikre at de er fornøyde før du distribuerer mye.

Dette bidrar til å redusere potensielle problemer som kan oppstå når tjenesten rulles ut. Her er noen tester og avslutningskriterier som kan hjelpe:

  • Enheter vises i listen over enhetsbeholdninger: Etter vellykket pålasting av Defender for Endpoint på den mobile enheten, må du kontrollere at enheten er oppført i enhetsbeholdningen i Microsoft Defender-portalen.
  • Kjør en phishing-test: Bla til https://smartscreentestratings2.net og kontroller at den blokkeres av Microsoft Defender for endepunkt. På Android Enterprise med en arbeidsprofil støttes bare arbeidsprofilen.

  • Varsler vises på instrumentbordet: Kontroller at varsler for gjenkjenningstestene som er nevnt tidligere, vises i Microsoft Defender-portalen.

Trenger du hjelp med å distribuere eller konfigurere Defender for Endpoint på Android & iOS? Hvis du har minst 150 lisenser for produktet, kan du bruke FastTrack-fordelene. Mer informasjon om FastTrack på Microsoft FastTrack.

Konfigurer

Ressurser

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.