Udostępnij za pośrednictwem

Funkcje ochrony przed zagrożeniami mobilnymi w usłudze Microsoft Defender dla Firm

  • Artykuł

Usługa Microsoft Defender dla firm oferuje zaawansowane funkcje ochrony przed zagrożeniami dla urządzeń, takich jak klienci z systemem Windows i Mac. Funkcje usługi Defender dla Firm obejmują teraz ochronę przed zagrożeniami mobilnymi! Funkcje ochrony przed zagrożeniami mobilnymi ułatwiają ochronę urządzeń z systemem Android i iOS bez konieczności używania usługi Microsoft Intune do dołączania urządzeń przenośnych.

Ponadto funkcje ochrony przed zagrożeniami mobilnymi integrują się z usługą Microsoft 365 Lighthouse, gdzie dostawcy rozwiązań w chmurze mogą wyświetlać informacje o urządzeniach narażonych na zagrożenia i pomagać w eliminowaniu wykrytych zagrożeń.

Co jest zawarte w usłudze Mobile Threat Defense?

W poniższej tabeli przedstawiono podsumowanie możliwości, które są uwzględnione w usłudze Mobile Threat Defense w usłudze Defender for Business:

Możliwości Android iOS
Ochrona w Sieci Web
Ochrona przed wyłudzaniem informacji, blokowanie niebezpiecznych połączeń sieciowych i obsługa niestandardowych wskaźników.
Ochrona w Internecie jest domyślnie włączona przy użyciu filtrowania zawartości internetowej.		 Dołączono znacznik wyboru. Dołączono znacznik wyboru.
Ochrona przed złośliwym oprogramowaniem (tylko dla systemu Android)
Skanowanie w poszukiwaniu złośliwych aplikacji.		 Dołączono znacznik wyboru. Nie
Wykrywanie jailbreaku (tylko dla systemu iOS)
Wykrywanie urządzeń ze zdjętymi zabezpieczeniami systemu.		 Nie Dołączono znacznik wyboru.
Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
Ocena luk w zabezpieczeniach dołączonych urządzeń przenośnych. Obejmuje oceny luk w zabezpieczeniach dla systemów operacyjnych i aplikacji dla systemów Android i iOS.
Zobacz Korzystanie z pulpitu nawigacyjnego zarządzania lukami w zabezpieczeniach w usłudze Microsoft Defender dla Firm.		 Dołączono znacznik wyboru. Zobacz notatkę 1 (poniżej)
Ochrona sieci
Ochrona przed nieuczciwymi zagrożeniami Wi-Fi i nieuczciwymi certyfikatami.
Ochrona sieci jest domyślnie włączona z ochroną następnej generacji.
W ramach ochrony przed zagrożeniami mobilnymi ochrona sieci obejmuje również możliwość zezwalania na certyfikaty głównego urzędu certyfikacji i prywatnego głównego urzędu certyfikacji w usłudze Intune. Ustanawia również relację zaufania z punktami końcowymi.		 Zobacz notatkę 2 (poniżej) Zobacz notatkę 2 (poniżej)
Ujednolicone alerty
Alerty ze wszystkich platform są wyświetlane w ujednoliconej witrynie Microsoft Defender Portal (https://security.microsoft.com). W okienku nawigacji wybierz pozycję Incydenty).
Zobacz Wyświetlanie zdarzeń i zarządzanie nimi w usłudze Microsoft Defender dla Firm		 Dołączono znacznik wyboru. Dołączono znacznik wyboru.
Dostęp warunkowy i uruchamianie warunkowe
Dostęp warunkowy i uruchamianie warunkowe blokują ryzykowny dostęp urządzeń do zasobów firmy.
— Zasady dostępu warunkowego wymagają spełnienia pewnych kryteriów, zanim użytkownik będzie mógł uzyskać dostęp do danych firmowych na swoim urządzeniu przenośnym.
— Zasady uruchamiania warunkowego umożliwiają zespołowi ds. zabezpieczeń blokowanie dostępu lub czyszczenie urządzeń, które nie spełniają określonych kryteriów.
— Sygnały o ryzyku w usłudze Defender dla firm można również dodać do zasad ochrony aplikacji.		 Wymaga usługi Intune Wymaga usługi Intune
Mechanizmy kontroli prywatności
Skonfiguruj prywatność w raportach o zagrożeniach, kontrolując dane wysyłane przez usługę Defender dla Firm. Mechanizmy kontroli prywatności są dostępne dla administratorów i użytkowników końcowych oraz dla zarówno zarejestrowanych, jak i niezarejestrowanych urządzeń.		 Wymaga usługi Intune Wymaga usługi Intune
Integracja z aplikacją Microsoft Tunnel
Integracja z usługą Microsoft Tunnel — rozwiązaniem bramy sieci VPN dla usługi Intune.		 Wymaga tunelu VPN usługi Intune
(patrz uwaga 3 poniżej)		 Wymaga tunelu VPN usługi Intune
(patrz uwaga 3 poniżej)

Uwaga

  • Usługa Intune jest używana do zgłaszania luk w zabezpieczeniach oprogramowania/aplikacji. Luki w zabezpieczeniach systemu operacyjnego są domyślnie uwzględniane.
  • Użyj usługi Intune, aby skonfigurować listę dozwolonych certyfikatów głównego urzędu certyfikacji i certyfikatów głównego urzędu certyfikacji lub zarządzać nią.
  • Zobacz Wymagania wstępne dotyczące tunelu Microsoft Tunnel w usłudze Intune.

Jak uzyskać możliwości ochrony przed zagrożeniami mobilnymi

Funkcje ochrony przed zagrożeniami mobilnymi są teraz ogólnie dostępne dla klientów usługi Defender for Business . Poniżej przedstawiono sposób uzyskiwania tych możliwości dla organizacji:

  1. Upewnij się, że usługa Defender dla firm zakończyła aprowizację. W portalu usługi Microsoft Defender przejdź do pozycji Urządzenia zasobów>.

    • Jeśli zostanie wyświetlony komunikat z napisem "Trzymaj się! Przygotowujemy nowe miejsca dla Twoich danych i łączymy je", oznacza to, że usługa Defender dla Firm nie zakończyła aprowizacji. Ten proces odbywa się teraz i może potrwać do 24 godzin.
    • Jeśli zostanie wyświetlona lista urządzeń lub zostanie wyświetlony monit o dołączenie urządzeń, oznacza to, że aprowizowanie usługi Defender dla Firm zostało ukończone.

  2. Przejrzyj i w razie potrzeby edytuj zasady ochrony nowej generacji.

  3. Przejrzyj i w razie potrzeby edytuj zasady zapory i reguły niestandardowe.

  4. Przejrzyj i w razie potrzeby edytuj zasady filtrowania zawartości internetowej .

  5. Aby dołączyć urządzenia przenośne, zobacz procedury "Korzystanie z aplikacji Microsoft Defender" w temacie Dołączanie urządzeń do usługi Microsoft Defender dla Firm.

Zobacz też