Microsoft Defender for endepunkt – Mobile Threat Defense
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Microsoft Defender for endepunkt på Android og iOS er vår mobile trusselforsvarsløsning (MTD). Vanligvis er selskaper proaktive i å beskytte PC-er mot sårbarheter og angrep, mens mobile enheter ofte går uovervåket og ubeskyttet. Der mobilplattformer har innebygd beskyttelse som appisolasjon og undersøkte forbrukerappbutikker, forblir disse plattformene sårbare for nettbaserte eller andre sofistikerte angrep. Etter hvert som flere ansatte bruker enheter for arbeid og tilgang til sensitiv informasjon, er det viktig at firmaer distribuerer en MTD-løsning for å beskytte enheter og ressurser mot stadig mer avanserte angrep på mobiler.
Viktige funksjoner
Microsoft Defender for endepunkt på Android og iOS gir de viktigste funksjonene nedenfor. Hvis du vil ha informasjon om de nyeste funksjonene og fordelene, kan du lese kunngjøringene våre.
| Evne | Beskrivelse |
|---|---|
| Webbeskyttelse | Anti-phishing, blokkering av usikre nettverkstilkoblinger og støtte for egendefinerte indikatorer for nettadresser og domener. (Fil- og IP-indikatorer støttes for øyeblikket ikke.) |
| Beskyttelse mot skadelig programvare (bare Android) | Skanne etter skadelige apper. |
| Jailbreak Detection (bare iOS) | Oppdagelse av jailbroken enheter. |
| Microsoft Defender Vulnerability Management (MDVM) | Sårbarhetsvurdering av innebygde mobile enheter. Inkluderer vurdering av OS og apper for sårbarheter for både Android og iOS. Gå til denne siden for å finne ut mer om Microsoft Defender Vulnerability Management i Microsoft Defender for endepunkt. |
| Nettverksbeskyttelse | Beskyttelse mot useriøse Wi-Fi relaterte trusler og rogue sertifikater; muligheten til å tillate liste over rotsertifiseringsinstansen og private rotsertifiseringsinstanssertifikater i Intune; etablere klarering med endepunkter. |
| Enhetlig varsling | Varsler fra alle plattformer i den enhetlige sikkerhetskonsollen for M365. |
| Betinget tilgang, betinget oppstart | Blokkere risikable enheter fra å få tilgang til bedriftens ressurser. Defender for endepunktrisikosignaler kan også legges til i appbeskyttelsespolicyer (MAM). |
| Personvernkontroller | Konfigurer personvern i trusselrapportene ved å kontrollere dataene som sendes av Microsoft Defender for endepunkt. Personvernkontroller er tilgjengelige for administratorer og sluttbrukere. Den er også der for registrerte og avregistrerte enheter. |
| Integrering med Microsoft Tunnel | Integrering med Microsoft Tunnel, en VPN gateway-løsning for å aktivere sikkerhet og tilkobling i én enkelt app. Tilgjengelig på både Android og iOS. |
Alle disse funksjonene er tilgjengelige for Microsoft Defender for endepunkt lisensinnehavere. Hvis du vil ha mer informasjon, kan du se Lisensieringskrav.
Oversikt og distribuer
Distribusjon av Microsoft Defender for endepunkt på mobil kan gjøres via Microsoft Intune. Se denne videoen for en rask oversikt over MTD-funksjoner og distribusjon:
Distribuere
Tabellen nedenfor oppsummerer hvordan du distribuerer Microsoft Defender for endepunkt på Android og iOS. Hvis du vil ha detaljert dokumentasjon, kan du se
- Oversikt over Microsoft Defender for endepunkt på Android, og
- Oversikt over Microsoft Defender for endepunkt på iOS
Android
| Registreringstype | Detaljer |
|---|---|
| Android Enterprise med Intune | Distribuer på registrerte Enheter for Android Enterprise |
| Enhetsadministrator med Intune | Distribuer på registrerte enheter for enhetsadministrator |
| Uadministrerte BYOD ELLER enheter som administreres av andre enterprise mobility management / Set up app protection policy (MAM) | Konfigurer Defender-risikosignaler i policy for appbeskyttelse (MAM) |
iOS
| Registreringstype | Detaljer |
|---|---|
| Enheter med tilsyn med Intune | 1. Distribuer som iOS Store-app 2. Konfigurer webbeskyttelse uten VPN for overvåkede iOS-enheter |
| BYOD-enheter (Uovervåket) som er registrert med Intune | Distribuer som iOS Store-app |
| Uadministrerte BYOD ELLER enheter som administreres av andre enterprise mobility management / Set up app protection policy (MAM) | Konfigurer Defender-risikosignaler i policy for appbeskyttelse (MAM) |
Sluttbrukerpålasting
Konfigurer zero-touch-onboard for iOS-registrerte enheter: Administratorer kan konfigurere null-berøringsinstallasjon til stille innebygd Microsoft Defender for endepunkt på registrerte iOS-enheter uten å kreve at brukeren åpner appen.
Konfigurer betinget tilgang for å fremtvinge brukerpålasting: Dette kan brukes for å sikre at sluttbrukere blir med i Microsoft Defender for endepunkt-appen etter distribusjon. Se denne videoen for en rask demonstrasjon om hvordan du konfigurerer betinget tilgang med Defender for endepunkt-risikosignaler.
Forenkle pålasting
- iOS – Zero-Touch onboard
- Android Enterprise – Konfigurer alltid på VPN.
- iOS – automatisk oppsett av VPN-profil
Pilotevaluering
Når du evaluerer mobile trusselforsvar med Microsoft Defender for endepunkt, kan du bekrefte at bestemte kriterier er oppfylt før du fortsetter å distribuere tjenesten til et større sett med enheter. Du kan definere avslutningsvilkårene og sikre at de er fornøyde før du distribuerer mye.
Dette bidrar til å redusere potensielle problemer som kan oppstå når tjenesten rulles ut. Her er noen tester og avslutningskriterier som kan hjelpe:
- Enheter vises i listen over enhetsbeholdninger: Etter vellykket pålasting av Defender for Endpoint på den mobile enheten, må du kontrollere at enheten er oppført i enhetsbeholdningen i sikkerhetskonsollen.
Kjør en phishing-test: Bla til
https://smartscreentestratings2.netog kontroller at den blokkeres av Microsoft Defender for endepunkt. Vær oppmerksom på at bare jobbprofilen støttes på Android Enterprise med en arbeidsprofil.Varsler vises på instrumentbordet: Kontroller at varsler for overregistreringstester vises på sikkerhetskonsollen.
Trenger du hjelp til å distribuere eller konfigurere Defender for Endpoint på Android & iOS? Hvis du har minst 150 lisenser for produktet, kan du bruke FastTrack-fordelene. Mer informasjon om FastTrack på Microsoft FastTrack.
Konfigurer
- Konfigurer Android-funksjoner
- Konfigurer iOS-funksjoner
- Konfigurer webbeskyttelse uten VPN for overvåkede iOS-enheter
Ressurser
- Microsoft Defender for endepunkt på Android
- Microsoft Defender for endepunkt på iOS
- Hold deg informert om kommende utgivelser ved å lese kunngjøringene våre.
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.