Microsoft Defender voor Eindpunt op Android en iOS is onze Mobile Threat Defense-oplossing (MTD). Meestal zijn bedrijven proactief in het beschermen van pc's tegen beveiligingsproblemen en aanvallen, terwijl mobiele apparaten vaak niet worden bewaakt en niet worden beveiligd. Waar mobiele platforms ingebouwde beveiliging hebben, zoals app-isolatie en gecontroleerde app-stores voor consumenten, blijven deze platforms kwetsbaar voor aanvallen op het web of andere geavanceerde aanvallen. Naarmate meer werknemers apparaten gebruiken voor hun werk en voor toegang tot gevoelige informatie, is het noodzakelijk dat bedrijven een MTD-oplossing implementeren om apparaten en uw resources te beschermen tegen steeds geavanceerdere aanvallen op mobiele apparaten.
Belangrijkste mogelijkheden
Microsoft Defender voor Eindpunt op Android en iOS biedt de onderstaande belangrijke mogelijkheden. Lees onze aankondigingen voor meer informatie over de nieuwste functies en voordelen.
Mogelijkheid
Beschrijving
Webbeveiliging
Antiphishing, het blokkeren van onveilige netwerkverbindingen en ondersteuning voor aangepaste indicatoren voor URL's en domeinen. (Bestands- en IP-indicatoren worden momenteel niet ondersteund.)
Bescherming tegen malware (alleen Android)
Scannen op schadelijke apps.
Jailbreakdetectie (alleen iOS)
Detectie van gekraakte apparaten.
Microsoft Defender Vulnerability Management (MDVM)
Evaluatie van beveiligingsproblemen van onboarded mobiele apparaten. Bevat evaluatie van beveiligingsproblemen in het besturingssysteem en apps voor zowel Android als iOS. Ga naar deze pagina voor meer informatie over Microsoft Defender Vulnerability Management in Microsoft Defender voor Eindpunt.
Netwerkbeveiliging
Bescherming tegen rogue Wi-Fi gerelateerde bedreigingen en rogue-certificaten; de mogelijkheid om de basis-CA- en persoonlijke basis-CA-certificaten toe te voegen aan de lijst toestaan in Intune; vertrouwensrelatie met eindpunten tot stand brengen.
Geïntegreerde waarschuwingen
Waarschuwingen van alle platforms in de geïntegreerde Microsoft Defender-portal.
Voorwaardelijke toegang, voorwaardelijk starten
Riskante apparaten blokkeren voor toegang tot bedrijfsresources. Defender voor Eindpunt-risicosignalen kunnen ook worden toegevoegd aan app-beveiligingsbeleid (MAM).
Privacybesturingselementen
Configureer privacy in de bedreigingsrapporten door de gegevens te beheren die door Microsoft Defender voor Eindpunt worden verzonden. Privacybesturingselementen zijn beschikbaar voor beheerders en eindgebruikers. Deze is er ook voor ingeschreven en niet-ingeschreven apparaten.
Integratie met Microsoft Tunnel
Integratie met Microsoft Tunnel, een VPN-gatewayoplossing voor het inschakelen van beveiliging en connectiviteit in één app. Beschikbaar op zowel Android als iOS.
Al deze mogelijkheden zijn beschikbaar voor Microsoft Defender voor Eindpunt licentiehouders. Zie Licentievereisten voor meer informatie.
Overzicht en implementeren
Implementatie van Microsoft Defender voor Eindpunt op mobiele apparaten kan via Microsoft Intune. Bekijk deze video voor een kort overzicht van MTD-mogelijkheden en -implementatie:
Implementeren
De volgende tabel geeft een overzicht van het implementeren van Microsoft Defender voor Eindpunt op Android en iOS. Zie de volgende artikelen voor gedetailleerde documentatie:
Android Enterprise-apparaten in persoonlijk eigendom met een persoonlijk profiel
Ja
Beveiligt het persoonlijke profiel. Wanneer een klant ook een scenario met een werkprofiel heeft, wordt het hele apparaat beschermd. Let op het volgende: De bedrijfsportal-app moet zijn ingeschakeld voor persoonlijk profiel en de Microsoft Defender moet al zijn geïnstalleerd en actief zijn in het werkprofiel om Microsoft Defender in persoonlijk profiel in te schakelen.
Ja, (hoeft alleen te worden geïnstalleerd, installatie is niet vereist)
Beveiligt alleen geregistreerde apps. MAM ondersteunt met/zonder apparaatinschrijving of ingeschreven met niet-Microsoft Enterprise Mobility Management.
Intune en MDE beëindigt de ondersteuning voor beheer van Android-apparaten op apparaten met toegang tot Google Mobile Services (GMS) op 31 december 2024.
Deze scenario's worden momenteel niet ondersteund:
Android Enterprise Personal-profiel in bedrijfseigendom
Toegewezen Android Enterprise-apparaten in bedrijfseigendom (COSU) (kiosk/gedeeld)
Android Open-Source Project (AOSP)
Ondersteunde scenario's voor iOS-inschrijving
Scenario's
Bedrijfsportal-app vereist op het apparaat?
Beveiligingsprofiel/vereisten
Implementeren
Apparaten onder supervisie (ADE en Apple Configurator-inschrijving)
Ja
Beveiligt het hele apparaat. Voor ADE geldt dat als gebruikers die JIT-registratie (Just-In-Time) gebruiken, de bedrijfsportal-app niet vereist is omdat de app het apparaat automatisch registreert door verbinding te maken met Intune server
Apparaten zonder supervisie (apparaatinschrijving)
Ja
Beveiligt het hele apparaat. Voor inschrijving van apparaten via het web is de bedrijfsportal-app niet vereist, omdat nadat de beheerde app is aangemeld, de app het configuratiebeleid rechtstreeks downloadt en niet de bedrijfsportal-app)
Inschrijving van iOS-toegewezen/gedeelde/kioskapparaten wordt niet ondersteund.
Ondersteunde android-scenario's met weinig aanraakinvoer
Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel
Android Enterprise-werkprofiel in bedrijfseigendom (COPE)
Volledig beheerd android enterprise-bedrijfseigendom - geen werkprofiel (COBO)
Ondersteunde scenario's voor iOS zero touch onboarding
Apparaten onder supervisie (ADE- en Apple Configurator-inschrijving)
Apparaten zonder supervisie (apparaatinschrijving)
Onboarding van eindgebruikers
Zero-touch-onboard configureren voor iOS-ingeschreven apparaten: beheerders kunnen zero-touch-installatie configureren om Microsoft Defender voor Eindpunt op de achtergrond te onboarden op ingeschreven iOS-apparaten zonder dat de gebruiker de app hoeft te openen.
Voorwaardelijke toegang configureren om onboarding van gebruikers af te dwingen: dit kan worden toegepast om ervoor te zorgen dat eindgebruikers de Microsoft Defender voor Eindpunt app onboarden na de implementatie. Bekijk deze video voor een snelle demo over het configureren van voorwaardelijke toegang met Defender voor Eindpunt-risicosignalen.
Tijdens het evalueren van mobile threat defense met Microsoft Defender voor Eindpunt, kunt u controleren of aan bepaalde criteria is voldaan voordat u verdergaat met het implementeren van de service op een grotere set apparaten. U kunt de afsluitcriteria definiëren en ervoor zorgen dat aan deze criteria wordt voldaan voordat u deze op grote schaal implementeert.
Dit helpt potentiële problemen te verminderen die zich kunnen voordoen tijdens het uitrollen van de service. Hier volgen enkele tests en afsluitcriteria die u kunnen helpen:
Apparaten worden weergegeven in de lijst met apparaatinventaris: nadat de onboarding van Defender voor Eindpunt op het mobiele apparaat is geslaagd, controleert u of het apparaat wordt vermeld in de apparaatinventaris in de Microsoft Defender portal.
Een phishingtest uitvoeren: blader naar https://smartscreentestratings2.net en controleer of deze wordt geblokkeerd door Microsoft Defender voor Eindpunt. In Android Enterprise met een werkprofiel wordt alleen het werkprofiel ondersteund.
Waarschuwingen worden weergegeven in het dashboard: controleer of waarschuwingen voor de eerder genoemde detectietests worden weergegeven in de Microsoft Defender-portal.
Hebt u hulp nodig bij het implementeren of configureren van Defender voor Eindpunt op Android & iOS? Als u ten minste 150 licenties voor het product hebt, kunt u uw FastTrack-voordelen gebruiken. Meer informatie over FastTrack vindt u op Microsoft FastTrack.
This module examines how Microsoft Defender for Endpoint helps enterprise networks prevent, detect, investigate, and respond to advanced threats by using endpoint behavioral sensors, cloud security analytics, and threat intelligence. MS-102
Plan and execute an endpoint deployment strategy, using essential elements of modern management, co-management approaches, and Microsoft Intune integration.