Funkcje ochrony przed zagrożeniami mobilnymi w Microsoft Defender dla Firm
Microsoft Defender dla Firm zapewnia zaawansowane funkcje ochrony przed zagrożeniami dla urządzeń, takich jak klienci z systemami Windows i Mac. Funkcje usługi Defender dla Firm obejmują teraz ochronę przed zagrożeniami mobilnymi! Funkcje ochrony przed zagrożeniami mobilnymi pomagają chronić urządzenia z systemem Android i iOS bez konieczności używania Microsoft Intune do dołączania urządzeń przenośnych.
Ponadto funkcje ochrony przed zagrożeniami mobilnymi integrują się z usługą Microsoft 365 Lighthouse, w której dostawcy rozwiązań w chmurze mogą wyświetlać informacje o urządzeniach narażonych na zagrożenia i pomagać w eliminowaniu wykrytych zagrożeń.
Co jest zawarte w usłudze Mobile Threat Defense?
W poniższej tabeli przedstawiono podsumowanie możliwości, które są uwzględnione w usłudze Mobile Threat Defense w usłudze Defender for Business:
| Możliwości | Android | iOS |
|---|---|---|
| Ochrona w Sieci Web Ochrona przed wyłudzaniem informacji, blokowanie niebezpiecznych połączeń sieciowych i obsługa niestandardowych wskaźników. Ochrona w Internecie jest domyślnie włączona przy użyciu filtrowania zawartości internetowej. |
|
|
| Ochrona przed złośliwym oprogramowaniem (tylko dla systemu Android) Skanowanie w poszukiwaniu złośliwych aplikacji. |
|
Nie |
| Wykrywanie jailbreaku (tylko dla systemu iOS) Wykrywanie urządzeń ze zdjętymi zabezpieczeniami systemu. |
Nie |
|
| Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender Ocena luk w zabezpieczeniach dołączonych urządzeń przenośnych. Obejmuje oceny luk w zabezpieczeniach dla systemów operacyjnych i aplikacji dla systemów Android i iOS. Zobacz Korzystanie z pulpitu nawigacyjnego zarządzania lukami w zabezpieczeniach w Microsoft Defender dla Firm. |
|
Zobacz notatkę 1 (poniżej) |
| Ochrona sieci Ochrona przed nieuczciwymi zagrożeniami Wi-Fi i nieuczciwymi certyfikatami. Ochrona sieci jest domyślnie włączona z ochroną następnej generacji. W ramach ochrony przed zagrożeniami mobilnymi ochrona sieci obejmuje również możliwość zezwalania na certyfikaty głównego urzędu certyfikacji i prywatnego głównego urzędu certyfikacji w Intune. Ustanawia również relację zaufania z punktami końcowymi. |
Zobacz notatkę 2 (poniżej) | Zobacz notatkę 2 (poniżej) |
| Ujednolicone alerty Alerty ze wszystkich platform są wyświetlane w ujednoliconym portalu Microsoft Defender (https://security.microsoft.com). W okienku nawigacji wybierz pozycję Incydenty). Zobacz Wyświetlanie zdarzeń i zarządzanie nimi w Microsoft Defender dla Firm |
|
|
| Dostęp warunkowy i uruchamianie warunkowe Dostęp warunkowy i uruchamianie warunkowe blokują ryzykowny dostęp urządzeń do zasobów firmy. — Zasady dostępu warunkowego wymagają spełnienia pewnych kryteriów, zanim użytkownik będzie mógł uzyskać dostęp do danych firmowych na swoim urządzeniu przenośnym. — Zasady uruchamiania warunkowego umożliwiają zespołowi ds. zabezpieczeń blokowanie dostępu lub czyszczenie urządzeń, które nie spełniają określonych kryteriów. Sygnały o ryzyku w usłudze Defender dla firm można również dodać do zasad ochrony aplikacji. |
Wymaga Intune (patrz uwaga 3 poniżej) |
Wymaga Intune (patrz uwaga 3 poniżej) |
| Mechanizmy kontroli prywatności Skonfiguruj prywatność w raportach o zagrożeniach, kontrolując dane wysyłane przez usługę Defender dla Firm. Mechanizmy kontroli prywatności są dostępne dla administratorów i użytkowników końcowych oraz dla zarówno zarejestrowanych, jak i niezarejestrowanych urządzeń. |
Wymaga Intune (patrz uwaga 3 poniżej) | Wymaga Intune (patrz uwaga 3 poniżej) |
| Integracja z aplikacją Microsoft Tunnel Integracja z usługą Microsoft Tunnel — rozwiązaniem bramy sieci VPN dla Intune. |
Wymaga Intune tunelu VPN (patrz uwaga 4 poniżej) |
Wymaga Intune tunelu VPN (patrz uwaga 4 poniżej) |
Uwaga
Intune jest wymagane do zgłaszania luk w zabezpieczeniach oprogramowania/aplikacji. Luki w zabezpieczeniach systemu operacyjnego są domyślnie uwzględniane.
Intune jest wymagane do skonfigurowania listy dozwolonych głównych urzędów certyfikacji i certyfikatów głównego urzędu certyfikacji lub zarządzania nimi.
Intune jest uwzględniony w Microsoft 365 Business Premium. Intune można dodać do usługi Defender dla Firm.
Zobacz Wymagania wstępne dotyczące aplikacji Microsoft Tunnel w Intune.
Jak uzyskać możliwości ochrony przed zagrożeniami mobilnymi
Funkcje ochrony przed zagrożeniami mobilnymi są teraz ogólnie dostępne dla klientów usługi Defender for Business . Poniżej przedstawiono sposób uzyskiwania tych możliwości dla organizacji:
Upewnij się, że usługa Defender dla firm zakończyła aprowizację. W portalu Microsoft Defender przejdź do pozycji Urządzenia zasobów>.
- Jeśli zostanie wyświetlony komunikat z napisem "Trzymaj się! Przygotowujemy nowe miejsca dla Twoich danych i łączymy je", oznacza to, że usługa Defender dla Firm nie zakończyła aprowizacji. Ten proces odbywa się teraz i może potrwać do 24 godzin.
- Jeśli zostanie wyświetlona lista urządzeń lub zostanie wyświetlony monit o dołączenie urządzeń, oznacza to, że aprowizowanie usługi Defender dla Firm zostało ukończone.
Przejrzyj i w razie potrzeby edytuj zasady ochrony nowej generacji.
Przejrzyj i w razie potrzeby edytuj zasady zapory i reguły niestandardowe.
Przejrzyj i w razie potrzeby edytuj zasady filtrowania zawartości internetowej .
Aby dołączyć urządzenia przenośne, zobacz procedury "Korzystanie z aplikacji Microsoft Defender" w temacie Dołączanie urządzeń do Microsoft Defender dla Firm.
Zobacz też
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla