Mobile Threat Defense-mogelijkheden in Microsoft Defender voor Bedrijven

  • Artikel

Microsoft Defender voor Bedrijven biedt geavanceerde mogelijkheden voor bedreigingsbeveiliging voor apparaten, zoals Windows- en Mac-clients. De mogelijkheden van Defender voor Bedrijven omvatten nu mobile threat defense. Mobile Threat Defense-mogelijkheden helpen Android- en iOS-apparaten te beschermen, zonder dat u Microsoft Intune hoeft te gebruiken om mobiele apparaten te onboarden.

Bovendien kunnen mobile threat defense-mogelijkheden worden geïntegreerd met Microsoft 365 Lighthouse, waar Cloud Solution Providers (CSP's) informatie over kwetsbare apparaten kunnen bekijken en gedetecteerde bedreigingen kunnen beperken.

Wat is inbegrepen in Mobile Threat Defense?

De volgende tabel bevat een overzicht van de mogelijkheden die zijn opgenomen in Mobile Threat Defense in Defender voor Bedrijven:

Functie Android iOS
Webbeveiliging
Antiphishing, het blokkeren van onveilige netwerkverbindingen en ondersteuning voor aangepaste indicatoren.
Webbeveiliging is standaard ingeschakeld met filteren van webinhoud.		 Inbegrepen vinkje. Inbegrepen vinkje.
Malwarebeveiliging (alleen Android)
Scannen op schadelijke apps.		 Inbegrepen vinkje. Neen
Jailbreakdetectie (alleen iOS)
Detectie van gekraakte apparaten.		 Neen Inbegrepen vinkje.
Microsoft Defender Vulnerability Management
Evaluatie van beveiligingsproblemen van onboarded mobiele apparaten. Bevat evaluaties van beveiligingsproblemen voor besturingssystemen en apps voor Android en iOS.
Zie Uw dashboard voor beveiligingsbeheer gebruiken in Microsoft Defender voor Bedrijven.		 Inbegrepen vinkje. Zie opmerking 1 (hieronder)
Netwerkbeveiliging
Bescherming tegen rogue Wi-Fi gerelateerde bedreigingen en rogue-certificaten.
Netwerkbeveiliging is standaard ingeschakeld met beveiliging van de volgende generatie.
Als onderdeel van mobile threat defense omvat netwerkbeveiliging ook de mogelijkheid om basiscertificeringsinstantie- en privécertificeringsinstantiecertificaten toe te staan in Intune. Er wordt ook een vertrouwensrelatie met eindpunten tot stand brengen.		 Zie opmerking 2 (hieronder) Zie opmerking 2 (hieronder)
Geïntegreerde waarschuwingen
Waarschuwingen van alle platforms worden weergegeven in de geïntegreerde Microsoft Defender-portal (https://security.microsoft.com). Kies incidenten in het navigatiedeelvenster).
Zie Incidenten weergeven en beheren in Microsoft Defender voor Bedrijven		 Inbegrepen vinkje. Inbegrepen vinkje.
Voorwaardelijke toegang en voorwaardelijk starten
Voorwaardelijke toegang en voorwaardelijk starten blokkeren riskante apparaten toegang tot bedrijfsresources.
- Beleid voor voorwaardelijke toegang vereist dat aan bepaalde criteria wordt voldaan voordat een gebruiker toegang heeft tot bedrijfsgegevens op hun mobiele apparaat.
- Met beleid voor voorwaardelijk starten kan uw beveiligingsteam de toegang blokkeren of apparaten wissen die niet aan bepaalde criteria voldoen.
Defender voor Bedrijven-risicosignalen kunnen ook worden toegevoegd aan app-beveiligingsbeleid.		 Vereist Intune
(zie opmerking 3 hieronder)		 Vereist Intune
(zie opmerking 3 hieronder)
Privacybesturingselementen
Configureer privacy in bedreigingsrapporten door de gegevens te beheren die door Defender voor Bedrijven worden verzonden. Privacybesturingselementen zijn beschikbaar voor beheerders en eindgebruikers, en voor zowel ingeschreven als niet-ingeschreven apparaten.		 Vereist Intune (zie opmerking 3 hieronder) Vereist Intune (zie opmerking 3 hieronder)
Integratie met Microsoft Tunnel
Integratie met Microsoft Tunnel, een VPN-gatewayoplossing voor Intune.		 Vereist Intune VPN-tunnel
(zie opmerking 4 hieronder)		 Vereist Intune VPN-tunnel
(zie opmerking 4 hieronder)

Opmerking

  1. Intune is vereist om beveiligingsproblemen met software/apps te melden. Beveiligingsproblemen in het besturingssysteem zijn standaard opgenomen.

  2. Intune is vereist voor het configureren of beheren van een acceptatielijst met basiscertificeringsinstantie- en privécertificeringsinstantiecertificaten.

  3. Intune is opgenomen in Microsoft 365 Business Premium. Intune kunt u toevoegen aan Defender voor Bedrijven.

  4. Zie Vereisten voor de Microsoft Tunnel in Intune.

Mobile Threat Defense-mogelijkheden verkrijgen

Mobile Threat Defense-mogelijkheden zijn nu algemeen beschikbaar voor Defender voor Bedrijven-klanten . Ga als volgt te werk om deze mogelijkheden voor uw organisatie te verkrijgen:

  1. Zorg ervoor dat Defender voor Bedrijven klaar is met inrichten. Ga in de Microsoft Defender-portal naar Assets>Devices.

    • Als u een bericht ziet met de tekst 'Wacht op! We bereiden nieuwe ruimten voor uw gegevens voor en verbinden deze', betekent dit dat Defender voor Bedrijven het inrichten nog niet is voltooid. Dit proces wordt nu uitgevoerd en kan tot 24 uur duren.
    • Als u een lijst met apparaten ziet of als u wordt gevraagd om apparaten te onboarden, betekent dit dat het inrichten van Defender voor Bedrijven is voltooid.

  2. Controleer en bewerk zo nodig uw beveiligingsbeleid van de volgende generatie.

  3. Controleer en bewerk indien nodig uw firewallbeleid en aangepaste regels.

  4. Controleer en bewerk indien nodig het filterbeleid voor webinhoud .

  5. Als u mobiele apparaten wilt onboarden, raadpleegt u de procedures 'De Microsoft Defender-app gebruiken' in Apparaten onboarden voor Microsoft Defender voor Bedrijven.

Zie ook