Mobile Threat Defense-mogelijkheden in Microsoft Defender voor Bedrijven
Microsoft Defender voor Bedrijven biedt geavanceerde mogelijkheden voor bedreigingsbeveiliging voor apparaten, zoals Windows- en Mac-clients. De mogelijkheden van Defender voor Bedrijven omvatten nu mobile threat defense. Mobile Threat Defense-mogelijkheden helpen Android- en iOS-apparaten te beschermen, zonder dat u Microsoft Intune hoeft te gebruiken om mobiele apparaten te onboarden.
Bovendien kunnen mobile threat defense-mogelijkheden worden geïntegreerd met Microsoft 365 Lighthouse, waar Cloud Solution Providers (CSP's) informatie over kwetsbare apparaten kunnen bekijken en gedetecteerde bedreigingen kunnen beperken.
Wat is inbegrepen in Mobile Threat Defense?
De volgende tabel bevat een overzicht van de mogelijkheden die zijn opgenomen in Mobile Threat Defense in Defender voor Bedrijven:
Functie | Android | iOS |
---|---|---|
Webbeveiliging Antiphishing, het blokkeren van onveilige netwerkverbindingen en ondersteuning voor aangepaste indicatoren. Webbeveiliging is standaard ingeschakeld met filteren van webinhoud. |
||
Malwarebeveiliging (alleen Android) Scannen op schadelijke apps. |
Neen | |
Jailbreakdetectie (alleen iOS) Detectie van gekraakte apparaten. |
Neen | |
Microsoft Defender Vulnerability Management Evaluatie van beveiligingsproblemen van onboarded mobiele apparaten. Bevat evaluaties van beveiligingsproblemen voor besturingssystemen en apps voor Android en iOS. Zie Uw dashboard voor beveiligingsbeheer gebruiken in Microsoft Defender voor Bedrijven. |
Zie opmerking 1 (hieronder) | |
Netwerkbeveiliging Bescherming tegen rogue Wi-Fi gerelateerde bedreigingen en rogue-certificaten. Netwerkbeveiliging is standaard ingeschakeld met beveiliging van de volgende generatie. Als onderdeel van mobile threat defense omvat netwerkbeveiliging ook de mogelijkheid om basiscertificeringsinstantie- en privécertificeringsinstantiecertificaten toe te staan in Intune. Er wordt ook een vertrouwensrelatie met eindpunten tot stand brengen. |
Zie opmerking 2 (hieronder) | Zie opmerking 2 (hieronder) |
Geïntegreerde waarschuwingen Waarschuwingen van alle platforms worden weergegeven in de geïntegreerde Microsoft Defender-portal (https://security.microsoft.com). Kies incidenten in het navigatiedeelvenster). Zie Incidenten weergeven en beheren in Microsoft Defender voor Bedrijven |
||
Voorwaardelijke toegang en voorwaardelijk starten Voorwaardelijke toegang en voorwaardelijk starten blokkeren riskante apparaten toegang tot bedrijfsresources. - Beleid voor voorwaardelijke toegang vereist dat aan bepaalde criteria wordt voldaan voordat een gebruiker toegang heeft tot bedrijfsgegevens op hun mobiele apparaat. - Met beleid voor voorwaardelijk starten kan uw beveiligingsteam de toegang blokkeren of apparaten wissen die niet aan bepaalde criteria voldoen. Defender voor Bedrijven-risicosignalen kunnen ook worden toegevoegd aan app-beveiligingsbeleid. |
Vereist Intune (zie opmerking 3 hieronder) |
Vereist Intune (zie opmerking 3 hieronder) |
Privacybesturingselementen Configureer privacy in bedreigingsrapporten door de gegevens te beheren die door Defender voor Bedrijven worden verzonden. Privacybesturingselementen zijn beschikbaar voor beheerders en eindgebruikers, en voor zowel ingeschreven als niet-ingeschreven apparaten. |
Vereist Intune (zie opmerking 3 hieronder) | Vereist Intune (zie opmerking 3 hieronder) |
Integratie met Microsoft Tunnel Integratie met Microsoft Tunnel, een VPN-gatewayoplossing voor Intune. |
Vereist Intune VPN-tunnel (zie opmerking 4 hieronder) |
Vereist Intune VPN-tunnel (zie opmerking 4 hieronder) |
Opmerking
Intune is vereist om beveiligingsproblemen met software/apps te melden. Beveiligingsproblemen in het besturingssysteem zijn standaard opgenomen.
Intune is vereist voor het configureren of beheren van een acceptatielijst met basiscertificeringsinstantie- en privécertificeringsinstantiecertificaten.
Intune is opgenomen in Microsoft 365 Business Premium. Intune kunt u toevoegen aan Defender voor Bedrijven.
Mobile Threat Defense-mogelijkheden verkrijgen
Mobile Threat Defense-mogelijkheden zijn nu algemeen beschikbaar voor Defender voor Bedrijven-klanten . Ga als volgt te werk om deze mogelijkheden voor uw organisatie te verkrijgen:
Zorg ervoor dat Defender voor Bedrijven klaar is met inrichten. Ga in de Microsoft Defender-portal naar Assets>Devices.
- Als u een bericht ziet met de tekst 'Wacht op! We bereiden nieuwe ruimten voor uw gegevens voor en verbinden deze', betekent dit dat Defender voor Bedrijven het inrichten nog niet is voltooid. Dit proces wordt nu uitgevoerd en kan tot 24 uur duren.
- Als u een lijst met apparaten ziet of als u wordt gevraagd om apparaten te onboarden, betekent dit dat het inrichten van Defender voor Bedrijven is voltooid.
Controleer en bewerk zo nodig uw beveiligingsbeleid van de volgende generatie.
Controleer en bewerk indien nodig uw firewallbeleid en aangepaste regels.
Controleer en bewerk indien nodig het filterbeleid voor webinhoud .
Als u mobiele apparaten wilt onboarden, raadpleegt u de procedures 'De Microsoft Defender-app gebruiken' in Apparaten onboarden voor Microsoft Defender voor Bedrijven.
Zie ook
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor