Lezen in het Engels

Delen via


Microsoft Defender voor Eindpunt - Mobile Threat Defense

Van toepassing op:

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Microsoft Defender voor Eindpunt op Android en iOS is onze Mobile Threat Defense-oplossing (MTD). Meestal zijn bedrijven proactief in het beschermen van pc's tegen beveiligingsproblemen en aanvallen, terwijl mobiele apparaten vaak niet worden bewaakt en niet worden beveiligd. Waar mobiele platforms ingebouwde beveiliging hebben, zoals app-isolatie en gecontroleerde app-stores voor consumenten, blijven deze platforms kwetsbaar voor aanvallen op het web of andere geavanceerde aanvallen. Naarmate meer werknemers apparaten gebruiken voor hun werk en voor toegang tot gevoelige informatie, is het noodzakelijk dat bedrijven een MTD-oplossing implementeren om apparaten en uw resources te beschermen tegen steeds geavanceerdere aanvallen op mobiele apparaten.

Belangrijkste mogelijkheden

Microsoft Defender voor Eindpunt op Android en iOS biedt de onderstaande belangrijke mogelijkheden. Lees onze aankondigingen voor meer informatie over de nieuwste functies en voordelen.

Mogelijkheid Beschrijving
Webbeveiliging Antiphishing, het blokkeren van onveilige netwerkverbindingen en ondersteuning voor aangepaste indicatoren voor URL's en domeinen. (Bestands- en IP-indicatoren worden momenteel niet ondersteund.)
Bescherming tegen malware (alleen Android) Scannen op schadelijke apps.
Jailbreakdetectie (alleen iOS) Detectie van gekraakte apparaten.
Microsoft Defender Vulnerability Management (MDVM) Evaluatie van beveiligingsproblemen van onboarded mobiele apparaten. Bevat evaluatie van beveiligingsproblemen in het besturingssysteem en apps voor zowel Android als iOS. Ga naar deze pagina voor meer informatie over Microsoft Defender Vulnerability Management in Microsoft Defender voor Eindpunt.
Netwerkbeveiliging Bescherming tegen rogue Wi-Fi gerelateerde bedreigingen en rogue-certificaten; de mogelijkheid om de basis-CA- en persoonlijke basis-CA-certificaten toe te voegen aan de lijst toestaan in Intune; vertrouwensrelatie met eindpunten tot stand brengen.
Geïntegreerde waarschuwingen Waarschuwingen van alle platforms in de geïntegreerde Microsoft Defender-portal.
Voorwaardelijke toegang, voorwaardelijk starten Riskante apparaten blokkeren voor toegang tot bedrijfsresources. Defender voor Eindpunt-risicosignalen kunnen ook worden toegevoegd aan app-beveiligingsbeleid (MAM).
Privacybesturingselementen Configureer privacy in de bedreigingsrapporten door de gegevens te beheren die door Microsoft Defender voor Eindpunt worden verzonden. Privacybesturingselementen zijn beschikbaar voor beheerders en eindgebruikers. Deze is er ook voor ingeschreven en niet-ingeschreven apparaten.
Integratie met Microsoft Tunnel Integratie met Microsoft Tunnel, een VPN-gatewayoplossing voor het inschakelen van beveiliging en connectiviteit in één app. Beschikbaar op zowel Android als iOS.

Al deze mogelijkheden zijn beschikbaar voor Microsoft Defender voor Eindpunt licentiehouders. Zie Licentievereisten voor meer informatie.

Overzicht en implementeren

Implementatie van Microsoft Defender voor Eindpunt op mobiele apparaten kan via Microsoft Intune. Bekijk deze video voor een kort overzicht van MTD-mogelijkheden en -implementatie:


Implementeren

De volgende tabel geeft een overzicht van het implementeren van Microsoft Defender voor Eindpunt op Android en iOS. Zie de volgende artikelen voor gedetailleerde documentatie:

Ondersteunde Android-inschrijvingsscenario's

Scenario's Bedrijfsportal-app vereist op het apparaat? Beveiligingsprofiel/vereisten Implementeren
Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel Ja Beveiligt alleen de sectie met het werkprofiel. Meer informatie over het werkprofiel Microsoft Defender voor Eindpunt op Android implementeren via Microsoft Intune
Android Enterprise-apparaten in persoonlijk eigendom met een persoonlijk profiel Ja Beveiligt het persoonlijke profiel. Wanneer een klant ook een scenario met een werkprofiel heeft, wordt het hele apparaat beschermd. Let op het volgende: De bedrijfsportal-app moet zijn ingeschakeld voor persoonlijk profiel en de Microsoft Defender moet al zijn geïnstalleerd en actief zijn in het werkprofiel om Microsoft Defender in persoonlijk profiel in te schakelen. Microsoft Defender voor Eindpunt op Android implementeren via Microsoft Intune
Android Enterprise-werkprofiel in bedrijfseigendom (COPE) Ja Beveiligt alleen de sectie met het werkprofiel. De Bedrijfsportal-app en Microsoft Intune app worden beide automatisch geïnstalleerd. Microsoft Defender voor Eindpunt op Android implementeren via Microsoft Intune
Volledig beheerd android enterprise-bedrijfseigendom - geen werkprofiel (COBO) Ja Beveiligt het hele apparaat. De Bedrijfsportal-app en Microsoft Intune app worden beide automatisch geïnstalleerd. Microsoft Defender voor Eindpunt op Android implementeren via Microsoft Intune
MAM Ja, (hoeft alleen te worden geïnstalleerd, installatie is niet vereist) Beveiligt alleen geregistreerde apps. MAM ondersteunt met/zonder apparaatinschrijving of ingeschreven met niet-Microsoft Enterprise Mobility Management. Microsoft Defender voor Eindpunt op Android-risicosignalen configureren met behulp van app-beveiligingsbeleid (MAM)
Apparaatbeheerder Ja Intune en MDE beëindigt de ondersteuning voor beheer van Android-apparaten op apparaten met toegang tot Google Mobile Services (GMS) op 31 december 2024. Microsoft Defender voor Eindpunt op Android implementeren via Microsoft Intune

Niet-ondersteunde Android-inschrijvingsscenario's

Deze scenario's worden momenteel niet ondersteund:

  • Android Enterprise Personal-profiel in bedrijfseigendom
  • Toegewezen Android Enterprise-apparaten in bedrijfseigendom (COSU) (kiosk/gedeeld)
  • Android Open-Source Project (AOSP)

Ondersteunde scenario's voor iOS-inschrijving

Scenario's Bedrijfsportal-app vereist op het apparaat? Beveiligingsprofiel/vereisten Implementeren
Apparaten onder supervisie (ADE en Apple Configurator-inschrijving) Ja Beveiligt het hele apparaat. Voor ADE geldt dat als gebruikers die JIT-registratie (Just-In-Time) gebruiken, de bedrijfsportal-app niet vereist is omdat de app het apparaat automatisch registreert door verbinding te maken met Intune server Microsoft Defender voor Eindpunt implementeren in iOS met Microsoft Intune
Apparaten zonder supervisie (apparaatinschrijving) Ja Beveiligt het hele apparaat. Voor inschrijving van apparaten via het web is de bedrijfsportal-app niet vereist, omdat nadat de beheerde app is aangemeld, de app het configuratiebeleid rechtstreeks downloadt en niet de bedrijfsportal-app) Microsoft Defender voor Eindpunt implementeren in iOS met Microsoft Intune
Apparaten zonder supervisie (gebruikersinschrijving) Ja Beveiligt alleen werkgegevens. De VPN heeft toegang tot het hele apparaat en de VPN kan al het app-verkeer scannen Microsoft Defender voor Eindpunt implementeren in iOS met Microsoft Intune
MAM Nee Beveiligt alleen geregistreerde apps. De VPN heeft toegang tot het hele apparaat en kan al het app-verkeer scannen) Microsoft Defender voor Eindpunt implementeren op iOS met Mobile Application Management

Niet-ondersteunde iOS-inschrijvingsscenario's

Inschrijving van iOS-toegewezen/gedeelde/kioskapparaten wordt niet ondersteund.

Ondersteunde android-scenario's met weinig aanraakinvoer

  • Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel
  • Android Enterprise-werkprofiel in bedrijfseigendom (COPE)
  • Volledig beheerd android enterprise-bedrijfseigendom - geen werkprofiel (COBO)

Ondersteunde scenario's voor iOS zero touch onboarding

  • Apparaten onder supervisie (ADE- en Apple Configurator-inschrijving)
  • Apparaten zonder supervisie (apparaatinschrijving)

Onboarding van eindgebruikers

Onboarding vereenvoudigen

Evaluatie van pilots

Tijdens het evalueren van mobile threat defense met Microsoft Defender voor Eindpunt, kunt u controleren of aan bepaalde criteria is voldaan voordat u verdergaat met het implementeren van de service op een grotere set apparaten. U kunt de afsluitcriteria definiëren en ervoor zorgen dat aan deze criteria wordt voldaan voordat u deze op grote schaal implementeert.

Dit helpt potentiële problemen te verminderen die zich kunnen voordoen tijdens het uitrollen van de service. Hier volgen enkele tests en afsluitcriteria die u kunnen helpen:

  • Apparaten worden weergegeven in de lijst met apparaatinventaris: nadat de onboarding van Defender voor Eindpunt op het mobiele apparaat is geslaagd, controleert u of het apparaat wordt vermeld in de apparaatinventaris in de Microsoft Defender portal.
  • Een phishingtest uitvoeren: blader naar https://smartscreentestratings2.net en controleer of deze wordt geblokkeerd door Microsoft Defender voor Eindpunt. In Android Enterprise met een werkprofiel wordt alleen het werkprofiel ondersteund.

  • Waarschuwingen worden weergegeven in het dashboard: controleer of waarschuwingen voor de eerder genoemde detectietests worden weergegeven in de Microsoft Defender-portal.

Hebt u hulp nodig bij het implementeren of configureren van Defender voor Eindpunt op Android & iOS? Als u ten minste 150 licenties voor het product hebt, kunt u uw FastTrack-voordelen gebruiken. Meer informatie over FastTrack vindt u op Microsoft FastTrack.

Configureren

Middelen

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.