Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Microsoft Defender voor Eindpunt op Android en iOS is onze MTD-oplossing (Mobile Threat Defense). Bedrijven zijn vaak proactief in het beveiligen van computers tegen beveiligingsproblemen en aanvallen, maar mobiele apparaten worden vaak niet bewaakt en niet beveiligd. Hoewel mobiele platforms een ingebouwde beveiliging hebben (bijvoorbeeld app-isolatie en gecontroleerde app-stores voor consumenten), blijven deze platforms kwetsbaar voor aanvallen op het web of andere geavanceerde aanvallen. Naarmate meer mensen apparaten gebruiken om toegang te krijgen tot gevoelige werkgegevens, is het noodzakelijk dat bedrijven een MTD-oplossing implementeren om apparaten en resources te beveiligen.
Microsoft Defender voor Eindpunt op Android en iOS biedt de volgende belangrijke mogelijkheden:
| Mogelijkheid | Beschrijving |
|---|---|
| Webbeveiliging | Antiphishing, het blokkeren van onveilige netwerkverbindingen en ondersteuning voor aangepaste indicatoren voor URL's en domeinen. (Bestands- en IP-indicatoren worden momenteel niet ondersteund.) |
| Bescherming tegen malware (alleen Android) | Scannen op schadelijke apps en APK-Files. |
| Jailbreakdetectie (alleen iOS) | Detectie van gekraakte apparaten. |
| Hoofddetectie (Android - preview) | Detectie van geroote apparaten. |
| Microsoft Defender Vulnerability Management (MDVM) | Evaluatie van beveiligingsproblemen van onboarded mobiele apparaten. Bevat evaluatie van beveiligingsproblemen in het besturingssysteem en apps voor zowel Android als iOS. Zie Wat is Microsoft Defender Vulnerability Management voor meer informatie. |
| Netwerkbeveiliging | Bescherming tegen rogue Wi-Fi gerelateerde bedreigingen en rogue-certificaten; de mogelijkheid om de basis-CA- en persoonlijke basis-CA-certificaten toe te voegen aan de lijst toestaan in Intune; vertrouwensrelatie met eindpunten tot stand brengen. |
| Geïntegreerde waarschuwingen | Waarschuwingen van alle platforms in de geïntegreerde Microsoft Defender-portal. |
| Voorwaardelijke toegang, voorwaardelijk starten | Riskante apparaten blokkeren voor toegang tot bedrijfsresources. Defender voor Eindpunt-risicosignalen kunnen ook worden toegevoegd aan app-beveiligingsbeleid (MAM). |
| Privacybesturingselementen | Configureer privacy in de bedreigingsrapporten door de gegevens te beheren die door Microsoft Defender voor Eindpunt worden verzonden. Privacybesturingselementen zijn beschikbaar voor beheerders en eindgebruikers. Deze is er ook voor ingeschreven en niet-ingeschreven apparaten. |
| Integratie met Microsoft Tunnel | Integratie met Microsoft Tunnel, een VPN-gatewayoplossing voor het inschakelen van beveiliging en connectiviteit in één app. Beschikbaar op zowel Android als iOS. |
Deze mogelijkheden zijn beschikbaar voor Microsoft Defender voor Eindpunt licentiehouders. Zie Licentievereisten voor meer informatie.
Lees onze aankondigingen voor meer informatie over de nieuwste functies en voordelen.
Overzicht en implementeren
Als u een abonnement hebt dat Microsoft Intune bevat, kunt u Intune gebruiken om Microsoft Defender voor Eindpunt op mobiele apparaten te implementeren. Bekijk deze video voor een kort overzicht van MTD-mogelijkheden en -implementatie:
Onboarding van apparaten die al zijn ingeschreven in Intune
Apparaten die al zijn ingeschreven bij Microsoft Intune kunnen worden onboarden naar Microsoft Defender voor Eindpunt zonder dat opnieuw moet worden ingeschreven. Nadat u de Defender-app hebt geïnstalleerd en de vereiste configuratieprofielen hebt toegewezen, wordt de onboarding van het apparaat automatisch voltooid.
Android (Intune ingeschreven apparaten)
Zorg ervoor dat het apparaat al is ingeschreven bij Intune onder een van de ondersteunde Android Enterprise-scenario's.
Implementeer de Microsoft Defender voor Eindpunt-app via Intune.
Wijs het Microsoft Defender voor Eindpunt configuratieprofiel toe:
- Webbeveiliging
- Netwerkbeveiliging
- App-beveiliging (indien van toepassing)
Het apparaat wordt automatisch onboarding uitgevoerd wanneer de Defender-app de configuratie ontvangt.
Gebruik voorwaardelijke toegang om onboarding van gebruikers af te dwingen, indien nodig.
iOS/iPadOS (Intune ingeschreven apparaten)
- Zorg ervoor dat het apparaat is ingeschreven met behulp van ADE*, Apple Configurator*, apparaatinschrijving of gebruikersinschrijving.
- Implementeer Microsoft Defender voor Eindpunt via Intune.
- Wijs het configuratiebeleid voor Defender voor Eindpunt toe voor:
- Webbeveiliging
- Netwerkbeveiliging
- Zero-touch onboarding (voor apparaten onder supervisie)
* Nadat het beleid is geleverd, configureert en onboardt de app het apparaat automatisch zonder tussenkomst van de gebruiker.
Opmerking
U hoeft bestaande Intune ingeschreven apparaten niet opnieuw in te schrijven. Onboarding vindt automatisch plaats nadat de Defender-app en het MTD-configuratiebeleid op het apparaat zijn geleverd.
Implementeren
De volgende tabel geeft een overzicht van het implementeren van Microsoft Defender voor Eindpunt op Android en iOS. Zie de volgende artikelen voor gedetailleerde documentatie:
- Overzicht van Microsoft Defender voor Eindpunt op Android en
- Overzicht van Microsoft Defender voor Eindpunt op iOS
Ondersteunde Android-inschrijvingsscenario's
| Scenario's | Bedrijfsportal-app vereist op het apparaat? | Beveiligingsprofiel/vereisten | Implementeren |
|---|---|---|---|
| Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel | Ja | Beveiligt alleen de sectie met het werkprofiel. Meer informatie over het werkprofiel | Microsoft Intune: Microsoft Defender voor Eindpunt implementeren en configureren op Android |
| Android Enterprise-apparaten in persoonlijk eigendom met een persoonlijk profiel | Ja | Beveiligt het persoonlijke profiel. Wanneer een klant ook een werkprofiel heeft, wordt het hele apparaat beschermd.
|
Microsoft Intune: Microsoft Defender voor Eindpunt implementeren en configureren op Android |
| Android Enterprise-werkprofiel in bedrijfseigendom (COPE) | Ja | Beveiligt alleen de sectie met het werkprofiel. De Bedrijfsportal-app en Microsoft Intune app worden beide automatisch geïnstalleerd. | Microsoft Intune: Microsoft Defender voor Eindpunt implementeren en configureren op Android |
| Volledig beheerd android enterprise-bedrijfseigendom - geen werkprofiel (COBO) | Ja | Beveiligt het hele apparaat. De Bedrijfsportal-app en Microsoft Intune app worden beide automatisch geïnstalleerd. | Microsoft Intune: Microsoft Defender voor Eindpunt implementeren en configureren op Android |
| MAM | Ja (geïnstalleerd; installatie is niet vereist) | Beveiligt alleen geregistreerde apps. MAM ondersteunt met/zonder apparaatinschrijving of ingeschreven met niet-Microsoft Enterprise Mobility Management. | Microsoft Defender voor Eindpunt op Android-risicosignalen configureren met behulp van app-beveiligingsbeleid (MAM) |
| Apparaatbeheerder (afgeschaft op 31 december 2024) | Ja | Intune en Defender voor Eindpunt hebben in december 2024 de ondersteuning voor android-apparaatbeheerders op apparaten met toegang tot Google Mobile Services (GMS) beëindigd. | Microsoft Intune: Microsoft Defender voor Eindpunt implementeren en configureren op Android |
Niet-ondersteunde Android-inschrijvingsscenario's
Deze scenario's worden momenteel niet ondersteund:
- Android Enterprise Personal-profiel in bedrijfseigendom
- Toegewezen Android Enterprise-apparaten in bedrijfseigendom (COSU) (kiosk/gedeeld)
- Android Open-Source Project (AOSP)
Ondersteunde android-scenario's met weinig aanraakinvoer
- Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel.
- Android Enterprise-werkprofiel in bedrijfseigendom (COPE).
- Volledig beheerd android enterprise-bedrijfseigendom : geen werkprofiel (COBO).
Ondersteunde iOS-inschrijvingsscenario's
| Scenario's | Bedrijfsportal-app vereist op het apparaat? | Beveiligingsprofiel/vereisten | Implementeren |
|---|---|---|---|
| Apparaten onder supervisie (ADE en Apple Configurator-inschrijving) | Ja | Beveiligt het hele apparaat. Voor ADE geldt dat als gebruikers die JIT-registratie (Just-In-Time) gebruiken, de bedrijfsportal-app niet vereist is omdat de app het apparaat automatisch registreert door verbinding te maken met Intune server | Microsoft Defender voor Eindpunt implementeren in iOS met Microsoft Intune |
| Apparaten zonder supervisie (apparaatinschrijving) | Ja | Beveiligt het hele apparaat. Voor inschrijving via het webapparaat is de bedrijfsportal-app niet vereist, omdat nadat de beheerde app is aangemeld, de app het configuratiebeleid rechtstreeks downloadt en niet de bedrijfsportal-app | Microsoft Defender voor Eindpunt implementeren in iOS met Microsoft Intune |
| Apparaten zonder supervisie (gebruikersinschrijving) | Ja | Beveiligt het hele apparaat. De uitzondering is de TVM-functie, waarbij alleen de werk-apps die door de beheerder worden gepusht, worden beveiligd. Webbeveiliging werkt op apparaatniveau en scant netwerkverkeer van alle apps. | Microsoft Defender voor Eindpunt implementeren in iOS met Microsoft Intune |
| MAM | Nee | Beveiligt alleen geregistreerde apps. De VPN heeft toegang tot het hele apparaat en kan al het app-verkeer scannen | Microsoft Defender voor Eindpunt implementeren op iOS met Mobile Application Management |
Niet-ondersteunde iOS-inschrijvingsscenario's
Inschrijving van iOS-toegewezen/gedeelde/kioskapparaten wordt niet ondersteund.
Ondersteunde scenario's voor iOS zero touch onboarding
- Apparaten onder supervisie (ADE- en Apple Configurator-inschrijving)
- Apparaten zonder supervisie (apparaatinschrijving)
Onboarding van eindgebruikers
Zero-touch-onboard configureren voor iOS-ingeschreven apparaten: beheerders kunnen zero-touch-installatie configureren om Microsoft Defender voor Eindpunt op de achtergrond te onboarden op ingeschreven iOS-apparaten zonder dat de gebruiker de app hoeft te openen.
Voorwaardelijke toegang configureren om onboarding van gebruikers af te dwingen: u kunt voorwaardelijke toegang toepassen om ervoor te zorgen dat gebruikers de Microsoft Defender voor Eindpunt-app onboarden na de implementatie. Bekijk deze video voor een snelle demo over het configureren van voorwaardelijke toegang met Defender voor Eindpunt-risicosignalen.
Onboarding vereenvoudigen
- iOS - Zero-Touch onboarden
- Microsoft Intune: Android Enterprise - Always-on VPN instellen
- iOS - Automatische instelling van VPN-profiel
Evaluatie van pilots
Tijdens het evalueren van mobile threat defense met Microsoft Defender voor Eindpunt, kunt u controleren of aan bepaalde criteria is voldaan voordat u verdergaat met het implementeren van de service op een grotere set apparaten. U kunt de afsluitcriteria definiëren en ervoor zorgen dat aan deze criteria wordt voldaan voordat u deze op grote schaal implementeert.
Deze methode helpt potentiële problemen te verminderen die kunnen optreden tijdens het uitrollen van de service. Hier volgen enkele tests en afsluitcriteria die u kunnen helpen:
- Apparaten worden weergegeven in de lijst met apparaatinventaris: nadat de onboarding van Defender voor Eindpunt op het mobiele apparaat is geslaagd, controleert u of het apparaat wordt vermeld in de apparaatinventaris in de Microsoft Defender portal.
Een phishingtest uitvoeren: blader naar
https://smartscreentestratings2.neten controleer of deze wordt geblokkeerd door Microsoft Defender voor Eindpunt. In Android Enterprise met een werkprofiel wordt alleen het werkprofiel ondersteund.Waarschuwingen worden weergegeven in het dashboard: controleer of waarschuwingen voor de eerder genoemde detectietests worden weergegeven in de Microsoft Defender-portal.
Hebt u hulp nodig bij het implementeren of configureren van Defender voor Eindpunt op Android & iOS? Als u ten minste 150 licenties voor het product hebt, kunt u uw FastTrack-voordelen gebruiken. Meer informatie over FastTrack vindt u op Microsoft FastTrack.
Configureren
- Android-functies configureren
- iOS-functies configureren
- Webbeveiliging zonder VPN configureren voor iOS-apparaten onder supervisie
Middelen
- Microsoft Defender voor Eindpunt op Android
- Microsoft Defender voor Eindpunt op iOS
- Blijf op de hoogte van toekomstige releases door onze aankondigingen te lezen.