Ler em inglês

Compartilhar via


Capacidades de defesa contra ameaças para dispositivos móveis no Microsoft Defender para Empresas

O Microsoft Defender para Empresas fornece capacidades avançadas de proteção contra ameaças para dispositivos, como clientes Windows e Mac. As capacidades do Defender para Empresas incluem agora a defesa contra ameaças para dispositivos móveis! As capacidades de defesa contra ameaças para dispositivos móveis ajudam a proteger dispositivos Android e iOS, sem que tenha de utilizar o Microsoft Intune para integrar dispositivos móveis.

Além disso, as capacidades de defesa contra ameaças para dispositivos móveis integram-se com o Microsoft 365 Lighthouse, onde os Fornecedores de Soluções Cloud (CSPs) podem ver informações sobre dispositivos vulneráveis e ajudar a mitigar ameaças detetadas.

O que está incluído na defesa contra ameaças para dispositivos móveis?

A tabela seguinte resume as capacidades incluídas na defesa contra ameaças para dispositivos móveis no Defender para Empresas:

Recursos Android iOS
Proteção Web
Anti phishing, bloqueio de ligações de rede não seguras e suporte para indicadores personalizados.
A proteção Web está ativada por predefinição com a filtragem de conteúdo Web.
Marca de verificação incluída. Marca de verificação incluída.
Proteção contra software maligno (apenas Android)
Procurar aplicações maliciosas.
Marca de verificação incluída. Não
Deteção de jailbreak (apenas iOS)
Deteção de dispositivos desbloqueados por jailbreak.
Não Marca de verificação incluída.
Gerenciamento de Vulnerabilidades do Microsoft Defender
Avaliação de vulnerabilidades de dispositivos móveis integrados. Inclui avaliações de vulnerabilidades para sistemas operativos e aplicações para Android e iOS.
Veja Utilizar o dashboard de gestão de vulnerabilidades no Microsoft Defender para Empresas.
Marca de verificação incluída. Ver nota 1 (abaixo)
Proteção de Rede
Proteção contra Wi-Fi ameaças relacionadas e certificados não autorizados.
A proteção de rede está ativada por predefinição com a proteção da próxima geração.
Como parte da defesa contra ameaças para dispositivos móveis, a proteção de rede também inclui a capacidade de permitir certificados de autoridade de certificação de raiz e autoridade de certificação de raiz privada no Intune. Também estabelece confiança com pontos finais.
Ver nota 2 (abaixo) Ver nota 2 (abaixo)
Alertas unificados
Os alertas de todas as plataformas estão listados no portal unificado do Microsoft Defender (https://security.microsoft.com). No painel de navegação, selecione Incidentes).
Veja Ver e gerir incidentes no Microsoft Defender para Empresas
Marca de verificação incluída. Marca de verificação incluída.
Acesso Condicional e iniciação condicional
O Acesso Condicional e a iniciação condicional impedem que os dispositivos de risco acedam aos recursos empresariais.
- As políticas de Acesso Condicional exigem que determinados critérios sejam cumpridos antes de um utilizador poder aceder aos dados da empresa no respetivo dispositivo móvel.
- As políticas de iniciação condicional permitem à sua equipa de segurança bloquear o acesso ou apagar dispositivos que não cumprem determinados critérios.
- Os sinais de risco do Defender para Empresas também podem ser adicionados às políticas de proteção de aplicações.
Requer o Intune Requer o Intune
Controles de privacidade
Configure a privacidade em relatórios de ameaças ao controlar os dados enviados pelo Defender para Empresas. Os controlos de privacidade estão disponíveis para administradores e utilizadores finais e para dispositivos inscritos e não inscritos.
Requer o Intune Requer o Intune
Integração com o Microsoft Tunnel
Integração com o Microsoft Tunnel, uma solução de gateway de VPN para o Intune.
Requer o Túnel VPN do Intune
(veja a nota 3 abaixo)
Requer o Túnel VPN do Intune
(veja a nota 3 abaixo)

Observação

  • O Intune é utilizado para comunicação de vulnerabilidades de software/aplicação. As vulnerabilidades do sistema operativo estão incluídas por predefinição.
  • Utilize o Intune para configurar ou gerir uma lista de permissões de autoridades de certificação de raiz e certificados de autoridade de certificação de raiz privada.
  • Veja Pré-requisitos do Túnel Microsoft no Intune.

Como obter capacidades de defesa contra ameaças para dispositivos móveis

As capacidades de defesa contra ameaças para dispositivos móveis estão agora disponíveis para clientes do Defender para Empresas . Eis como obter estas capacidades para a sua organização:

  1. Certifique-se de que o Defender para Empresas concluiu o aprovisionamento. No portal do Microsoft Defender, aceda a Dispositivos de Recursos>.

    • Se vir uma mensagem que diz: "Espera aí! Estamos a preparar novos espaços para os seus dados e a ligá-los", significa que o Aprovisionamento do Defender para Empresas ainda não foi concluído. Este processo está a decorrer agora e pode demorar até 24 horas a concluir.
    • Se vir uma lista de dispositivos ou lhe for pedido para integrar dispositivos, significa que o aprovisionamento do Defender para Empresas foi concluído.
  2. Reveja e, se necessário, edite as suas políticas de proteção de próxima geração.

  3. Reveja e, se necessário, edite as políticas de firewall e as regras personalizadas.

  4. Reveja e, se necessário, edite a política de filtragem de conteúdos Web .

  5. Para integrar dispositivos móveis, consulte os procedimentos "Utilizar a aplicação Microsoft Defender" em Integrar dispositivos no Microsoft Defender para Empresas.

Confira também