Funkcje ochrony przed zagrożeniami mobilnymi w usłudze Microsoft Defender dla Firm
Usługa Microsoft Defender dla firm oferuje zaawansowane funkcje ochrony przed zagrożeniami dla urządzeń, takich jak klienci z systemem Windows i Mac. Funkcje usługi Defender dla Firm obejmują teraz ochronę przed zagrożeniami mobilnymi! Funkcje ochrony przed zagrożeniami mobilnymi ułatwiają ochronę urządzeń z systemem Android i iOS bez konieczności używania usługi Microsoft Intune do dołączania urządzeń przenośnych.
Ponadto funkcje ochrony przed zagrożeniami mobilnymi integrują się z usługą Microsoft 365 Lighthouse, gdzie dostawcy rozwiązań w chmurze mogą wyświetlać informacje o urządzeniach narażonych na zagrożenia i pomagać w eliminowaniu wykrytych zagrożeń.
W poniższej tabeli przedstawiono podsumowanie możliwości, które są uwzględnione w usłudze Mobile Threat Defense w usłudze Defender for Business:
Możliwości | Android | iOS |
---|---|---|
Ochrona w Sieci Web Ochrona przed wyłudzaniem informacji, blokowanie niebezpiecznych połączeń sieciowych i obsługa niestandardowych wskaźników. Ochrona w Internecie jest domyślnie włączona przy użyciu filtrowania zawartości internetowej. |
||
Ochrona przed złośliwym oprogramowaniem (tylko dla systemu Android) Skanowanie w poszukiwaniu złośliwych aplikacji. |
Nie | |
Wykrywanie jailbreaku (tylko dla systemu iOS) Wykrywanie urządzeń ze zdjętymi zabezpieczeniami systemu. |
Nie | |
Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender Ocena luk w zabezpieczeniach dołączonych urządzeń przenośnych. Obejmuje oceny luk w zabezpieczeniach dla systemów operacyjnych i aplikacji dla systemów Android i iOS. Zobacz Korzystanie z pulpitu nawigacyjnego zarządzania lukami w zabezpieczeniach w usłudze Microsoft Defender dla Firm. |
Zobacz notatkę 1 (poniżej) | |
Ochrona sieci Ochrona przed nieuczciwymi zagrożeniami Wi-Fi i nieuczciwymi certyfikatami. Ochrona sieci jest domyślnie włączona z ochroną następnej generacji. W ramach ochrony przed zagrożeniami mobilnymi ochrona sieci obejmuje również możliwość zezwalania na certyfikaty głównego urzędu certyfikacji i prywatnego głównego urzędu certyfikacji w usłudze Intune. Ustanawia również relację zaufania z punktami końcowymi. |
Zobacz notatkę 2 (poniżej) | Zobacz notatkę 2 (poniżej) |
Ujednolicone alerty Alerty ze wszystkich platform są wyświetlane w ujednoliconej witrynie Microsoft Defender Portal (https://security.microsoft.com). W okienku nawigacji wybierz pozycję Incydenty). Zobacz Wyświetlanie zdarzeń i zarządzanie nimi w usłudze Microsoft Defender dla Firm |
||
Dostęp warunkowy i uruchamianie warunkowe Dostęp warunkowy i uruchamianie warunkowe blokują ryzykowny dostęp urządzeń do zasobów firmy. — Zasady dostępu warunkowego wymagają spełnienia pewnych kryteriów, zanim użytkownik będzie mógł uzyskać dostęp do danych firmowych na swoim urządzeniu przenośnym. — Zasady uruchamiania warunkowego umożliwiają zespołowi ds. zabezpieczeń blokowanie dostępu lub czyszczenie urządzeń, które nie spełniają określonych kryteriów. — Sygnały o ryzyku w usłudze Defender dla firm można również dodać do zasad ochrony aplikacji. |
Wymaga usługi Intune | Wymaga usługi Intune |
Mechanizmy kontroli prywatności Skonfiguruj prywatność w raportach o zagrożeniach, kontrolując dane wysyłane przez usługę Defender dla Firm. Mechanizmy kontroli prywatności są dostępne dla administratorów i użytkowników końcowych oraz dla zarówno zarejestrowanych, jak i niezarejestrowanych urządzeń. |
Wymaga usługi Intune | Wymaga usługi Intune |
Integracja z aplikacją Microsoft Tunnel Integracja z usługą Microsoft Tunnel — rozwiązaniem bramy sieci VPN dla usługi Intune. |
Wymaga tunelu VPN usługi Intune (patrz uwaga 3 poniżej) |
Wymaga tunelu VPN usługi Intune (patrz uwaga 3 poniżej) |
Uwaga
- Usługa Intune jest używana do zgłaszania luk w zabezpieczeniach oprogramowania/aplikacji. Luki w zabezpieczeniach systemu operacyjnego są domyślnie uwzględniane.
- Użyj usługi Intune, aby skonfigurować listę dozwolonych certyfikatów głównego urzędu certyfikacji i certyfikatów głównego urzędu certyfikacji lub zarządzać nią.
- Zobacz Wymagania wstępne dotyczące tunelu Microsoft Tunnel w usłudze Intune.
Funkcje ochrony przed zagrożeniami mobilnymi są teraz ogólnie dostępne dla klientów usługi Defender for Business . Poniżej przedstawiono sposób uzyskiwania tych możliwości dla organizacji:
Upewnij się, że usługa Defender dla firm zakończyła aprowizację. W portalu usługi Microsoft Defender przejdź do pozycji Urządzenia zasobów>.
- Jeśli zostanie wyświetlony komunikat z napisem "Trzymaj się! Przygotowujemy nowe miejsca dla Twoich danych i łączymy je", oznacza to, że usługa Defender dla Firm nie zakończyła aprowizacji. Ten proces odbywa się teraz i może potrwać do 24 godzin.
- Jeśli zostanie wyświetlona lista urządzeń lub zostanie wyświetlony monit o dołączenie urządzeń, oznacza to, że aprowizowanie usługi Defender dla Firm zostało ukończone.
Przejrzyj i w razie potrzeby edytuj zasady ochrony nowej generacji.
Przejrzyj i w razie potrzeby edytuj zasady zapory i reguły niestandardowe.
Przejrzyj i w razie potrzeby edytuj zasady filtrowania zawartości internetowej .
Aby dołączyć urządzenia przenośne, zobacz procedury "Korzystanie z aplikacji Microsoft Defender" w temacie Dołączanie urządzeń do usługi Microsoft Defender dla Firm.