Microsoft Defender voor Eindpunt - Mobile Threat Defense
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Microsoft Defender voor Eindpunt op Android en iOS is onze Mobile Threat Defense-oplossing (MTD). Meestal zijn bedrijven proactief in het beschermen van pc's tegen beveiligingsproblemen en aanvallen, terwijl mobiele apparaten vaak niet worden bewaakt en niet worden beveiligd. Waar mobiele platforms ingebouwde beveiliging hebben, zoals app-isolatie en gecontroleerde app-stores voor consumenten, blijven deze platforms kwetsbaar voor aanvallen op het web of andere geavanceerde aanvallen. Naarmate meer werknemers apparaten gebruiken voor hun werk en voor toegang tot gevoelige informatie, is het noodzakelijk dat bedrijven een MTD-oplossing implementeren om apparaten en uw resources te beschermen tegen steeds geavanceerdere aanvallen op mobiele apparaten.
Belangrijkste mogelijkheden
Microsoft Defender voor Eindpunt op Android en iOS biedt de onderstaande belangrijke mogelijkheden. Lees onze aankondigingen voor meer informatie over de nieuwste functies en voordelen.
| Mogelijkheid | Beschrijving |
|---|---|
| Webbeveiliging | Antiphishing, het blokkeren van onveilige netwerkverbindingen en ondersteuning voor aangepaste indicatoren voor URL's en domeinen. (Bestands- en IP-indicatoren worden momenteel niet ondersteund.) |
| Bescherming tegen malware (alleen Android) | Scannen op schadelijke apps. |
| Jailbreakdetectie (alleen iOS) | Detectie van gekraakte apparaten. |
| Microsoft Defender Vulnerability Management (MDVM) | Evaluatie van beveiligingsproblemen van onboarded mobiele apparaten. Bevat evaluatie van beveiligingsproblemen in het besturingssysteem en apps voor zowel Android als iOS. Ga naar deze pagina voor meer informatie over Microsoft Defender Vulnerability Management in Microsoft Defender voor Eindpunt. |
| Netwerkbeveiliging | Bescherming tegen rogue Wi-Fi gerelateerde bedreigingen en rogue-certificaten; de mogelijkheid om de basis-CA- en persoonlijke basis-CA-certificaten toe te staan in Intune; vertrouwensrelatie tot stand brengen met eindpunten. |
| Geïntegreerde waarschuwingen | Waarschuwingen van alle platforms in de geïntegreerde M365-beveiligingsconsole. |
| Voorwaardelijke toegang, voorwaardelijk starten | Riskante apparaten blokkeren voor toegang tot bedrijfsresources. Defender voor Eindpunt-risicosignalen kunnen ook worden toegevoegd aan app-beveiligingsbeleid (MAM). |
| Privacybesturingselementen | Configureer privacy in de bedreigingsrapporten door de gegevens te beheren die door Microsoft Defender voor Eindpunt worden verzonden. Privacybesturingselementen zijn beschikbaar voor beheerders en eindgebruikers. Deze is er ook voor ingeschreven en niet-ingeschreven apparaten. |
| Integratie met Microsoft Tunnel | Integratie met Microsoft Tunnel, een VPN-gatewayoplossing voor het inschakelen van beveiliging en connectiviteit in één app. Beschikbaar op zowel Android als iOS. |
Al deze mogelijkheden zijn beschikbaar voor Microsoft Defender voor Eindpunt licentiehouders. Zie Licentievereisten voor meer informatie.
Overzicht en implementeren
Implementatie van Microsoft Defender voor Eindpunt op mobiele apparaten kan via Microsoft Intune. Bekijk deze video voor een kort overzicht van MTD-mogelijkheden en -implementatie:
Implementeren
De volgende tabel geeft een overzicht van het implementeren van Microsoft Defender voor Eindpunt op Android en iOS. Zie voor gedetailleerde documentatie
- Overzicht van Microsoft Defender voor Eindpunt op Android en
- Overzicht van Microsoft Defender voor Eindpunt op iOS
Android
| Inschrijvingstype | Details |
|---|---|
| Android Enterprise met Intune | Implementeren op ingeschreven Android Enterprise-apparaten |
| Apparaatbeheerder met Intune | Implementeren op apparaten die door apparaatbeheerder zijn ingeschreven |
| Niet-beheerde BYOD OF apparaten die worden beheerd door ander enterprise mobility management / App-beveiligingsbeleid (MAM) instellen | Defender-risicosignalen configureren in app-beveiligingsbeleid (MAM) |
iOS
| Inschrijvingstype | Details |
|---|---|
| Apparaten onder supervisie met Intune | 1. Implementeren als iOS Store-app 2. Webbeveiliging instellen zonder VPN voor iOS-apparaten onder supervisie |
| BYOD-apparaten zonder supervisie die zijn ingeschreven bij Intune | Implementeren als iOS Store-app |
| Niet-beheerde BYOD OF apparaten die worden beheerd door ander enterprise mobility management / App-beveiligingsbeleid (MAM) instellen | Defender-risicosignalen configureren in app-beveiligingsbeleid (MAM) |
Onboarding van eindgebruikers
Zero-touch-onboard configureren voor iOS-ingeschreven apparaten: beheerders kunnen zero-touch-installatie configureren om Microsoft Defender voor Eindpunt op de achtergrond te onboarden op ingeschreven iOS-apparaten zonder dat de gebruiker de app hoeft te openen.
Voorwaardelijke toegang configureren om onboarding van gebruikers af te dwingen: dit kan worden toegepast om ervoor te zorgen dat eindgebruikers de Microsoft Defender voor Eindpunt app onboarden na de implementatie. Bekijk deze video voor een snelle demo over het configureren van voorwaardelijke toegang met Defender voor Eindpunt-risicosignalen.
Onboarding vereenvoudigen
- iOS - Zero-Touch onboarden
- Android Enterprise: always-on VPN instellen.
- iOS - Automatische installatie van VPN-profiel
Evaluatie van pilots
Tijdens het evalueren van mobile threat defense met Microsoft Defender voor Eindpunt, kunt u controleren of aan bepaalde criteria is voldaan voordat u verdergaat met het implementeren van de service op een grotere set apparaten. U kunt de afsluitcriteria definiëren en ervoor zorgen dat aan deze criteria wordt voldaan voordat u deze op grote schaal implementeert.
Dit helpt potentiële problemen te verminderen die zich kunnen voordoen tijdens het uitrollen van de service. Hier volgen enkele tests en afsluitcriteria die u kunnen helpen:
Apparaten worden weergegeven in de lijst met apparaatinventaris: nadat de onboarding van Defender voor Eindpunt op het mobiele apparaat is geslaagd, controleert u of het apparaat wordt vermeld in de apparaatinventaris in de beveiligingsconsole.
Een malwaredetectietest uitvoeren op een Android-apparaat: installeer een test-virus-app uit de Google Play Store en controleer of deze wordt gedetecteerd door Microsoft Defender voor Eindpunt. Hier volgt een voorbeeld-app die kan worden gebruikt voor deze test: Test virus. Houd er rekening mee dat op Android Enterprise met een werkprofiel alleen het werkprofiel wordt ondersteund.
Een phishingtest uitvoeren: blader naar https://smartscreentestratings2.net en controleer of deze wordt geblokkeerd door Microsoft Defender voor Eindpunt. Houd er rekening mee dat op Android Enterprise met een werkprofiel alleen het werkprofiel wordt ondersteund.
Waarschuwingen worden weergegeven in het dashboard: controleer of waarschuwingen voor bovenstaande detectietests worden weergegeven in de beveiligingsconsole.
Hebt u hulp nodig bij het implementeren of configureren van Defender voor Eindpunt op Android & iOS? Als u ten minste 150 licenties voor het product hebt, kunt u uw FastTrack-voordelen gebruiken. Meer informatie over FastTrack vindt u op Microsoft FastTrack.
Configureren
- Android-functies configureren
- iOS-functies configureren
- Webbeveiliging zonder VPN configureren voor iOS-apparaten onder supervisie
Middelen
- Microsoft Defender voor Eindpunt op Android
- Microsoft Defender voor Eindpunt op iOS
- Blijf op de hoogte van toekomstige releases door onze aankondigingen te lezen.
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor