Microsoft Defender para Endpoint - Defesa Contra Ameaças para Dispositivos Móveis

Aplica-se a:

• API do Microsoft Defender para Endpoint 1
• Microsoft Defender para Endpoint Plano 2
• Microsoft Defender XDR

Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

Microsoft Defender para Endpoint no Android e iOS é a nossa solução de defesa contra ameaças para dispositivos móveis (MTD). Normalmente, as empresas são proativas na proteção de PCs contra vulnerabilidades e ataques, enquanto os dispositivos móveis muitas vezes não são monitorizados e desprotegidos. Quando as plataformas móveis têm proteção incorporada, como isolamento de aplicações e lojas de aplicações de consumidores verificadas, estas plataformas permanecem vulneráveis a ataques baseados na Web ou outros ataques sofisticados. À medida que mais funcionários utilizam dispositivos para o trabalho e para aceder a informações confidenciais, é imperativo que as empresas implementem uma solução MTD para proteger os dispositivos e os seus recursos de ataques cada vez mais sofisticados a dispositivos móveis.

Principais capacidades

Microsoft Defender para Endpoint no Android e iOS fornece as principais capacidades abaixo. Para obter informações sobre as funcionalidades e benefícios mais recentes, leia os nossos anúncios.

Capacidade	Descrição
Proteção Web	Anti phishing, bloqueio de ligações de rede não seguras e suporte para indicadores personalizados para URLs e domínios. (Os indicadores de Ficheiro e IP não são atualmente suportados.)
Proteção Contra Software Maligno (apenas Android)	Procurar aplicações maliciosas.
Deteção de Jailbreak (apenas iOS)	Deteção de dispositivos desbloqueados por jailbreak.
Gestão de vulnerabilidades do Microsoft Defender (MDVM)	Avaliação de vulnerabilidades de dispositivos móveis integrados. Inclui a avaliação de vulnerabilidades do SO e das Aplicações para Android e iOS. Visite esta página para saber mais sobre Gestão de vulnerabilidades do Microsoft Defender no Microsoft Defender para Endpoint.
Proteção de Rede	Proteção contra ameaças relacionadas com Wi-Fi não autorizados e certificados não autorizados; capacidade de permitir listar a AC de raiz e os certificados de AC de raiz privada no Intune; estabelecer confiança com pontos finais.
Alertas unificados	Alertas de todas as plataformas na consola de segurança do M365 unificada.
Acesso Condicional, Iniciação condicional	Bloquear o acesso de dispositivos de risco a recursos empresariais. Os sinais de risco do Defender para Endpoint também podem ser adicionados às políticas de proteção de aplicações (MAM).
Controlos de Privacidade	Configure a privacidade nos relatórios de ameaças ao controlar os dados enviados por Microsoft Defender para Endpoint. Os controlos de privacidade estão disponíveis para administradores e utilizadores finais. Está lá também para dispositivos inscritos e não inscritos.
Integração com o Microsoft Tunnel	Integração com o Microsoft Tunnel, uma solução de gateway de VPN para ativar a segurança e a conectividade numa única aplicação. Disponível tanto no Android como no iOS.

Todas estas capacidades estão disponíveis para Microsoft Defender para Endpoint titulares de licenças. Para obter mais informações, veja Requisitos de licenciamento.

Descrição geral e Implementar

A implementação de Microsoft Defender para Endpoint em dispositivos móveis pode ser efetuada através de Microsoft Intune. Veja este vídeo para obter uma descrição geral rápida das capacidades e da implementação da MTD:

Implementar

A tabela seguinte resume como implementar Microsoft Defender para Endpoint no Android e iOS. Para obter documentação detalhada, veja

• Descrição geral do Microsoft Defender para Endpoint no Android e
• Descrição geral do Microsoft Defender para Endpoint no iOS

Android

Tipo de inscrição	Detalhes
Android Enterprise com Intune	Implementar em dispositivos inscritos no Android Enterprise
Administrador de Dispositivos com Intune	Implementar em dispositivos inscritos pelo Administrador de Dispositivos
Dispositivos BYOD OU não geridos por outra gestão de mobilidade empresarial/Configurar a política de proteção de aplicações (MAM)	Configurar sinais de risco do Defender na política de proteção de aplicações (MAM)

iOS

Tipo de inscrição	Detalhes
Dispositivos supervisionados com Intune	1. Implementar como aplicação da loja iOS 2. Configurar a Proteção Web sem VPN para dispositivos iOS supervisionados
Dispositivos não supervisionados (BYOD) inscritos com Intune	Implementar como aplicação da loja iOS
Dispositivos BYOD OU não geridos por outra gestão de mobilidade empresarial/Configurar a política de proteção de aplicações (MAM)	Configurar sinais de risco do Defender na política de proteção de aplicações (MAM)

Integração do utilizador final

• Configurar a integração sem toque para dispositivos inscritos no iOS: os administradores podem configurar a instalação sem toque para integrar automaticamente Microsoft Defender para Endpoint em dispositivos iOS inscritos sem exigir que o utilizador abra a aplicação.

• Configurar o Acesso Condicional para impor a inclusão de utilizadores: isto pode ser aplicado para garantir que os utilizadores finais integram na aplicação Microsoft Defender para Endpoint após a implementação. Veja este vídeo para obter uma demonstração rápida sobre como configurar o acesso condicional com os sinais de risco do Defender para Endpoint.

  
  

Simplificar a Inclusão

• iOS - Inclusão do Zero-Touch
• Android Enterprise - Configurar a VPN Always-on.
• iOS – Configuração automática do perfil VPN

Avaliação piloto

Ao avaliar a defesa contra ameaças para dispositivos móveis com Microsoft Defender para Endpoint, pode verificar se determinados critérios são cumpridos antes de continuar a implementar o serviço num conjunto maior de dispositivos. Pode definir os critérios de saída e garantir que estão satisfeitos antes de implementar amplamente.

Isto ajuda a reduzir potenciais problemas que possam surgir durante a implementação do serviço. Seguem-se alguns testes e critérios de saída que podem ajudar:

• Os dispositivos são apresentados na lista de inventário de dispositivos: após a integração com êxito do Defender para Endpoint no dispositivo móvel, verifique se o dispositivo está listado no Inventário de Dispositivos na consola de segurança.

• Executar um teste de deteção de software maligno num dispositivo Android: instale qualquer aplicação de vírus de teste a partir da Google Play Store e verifique se é detetada pelo Microsoft Defender para Endpoint. Eis um exemplo de aplicação que pode ser utilizada para este teste: Testar vírus. Tenha em atenção que no Android Enterprise com um perfil de trabalho, apenas o perfil de trabalho é suportado.

• Executar um teste de phishing: navegue até https://smartscreentestratings2.net e verifique se é bloqueado por Microsoft Defender para Endpoint. Tenha em atenção que no Android Enterprise com um perfil de trabalho, apenas o perfil de trabalho é suportado.

• Os alertas são apresentados no dashboard: verifique se os alertas dos testes de deteção acima são apresentados na consola de segurança.

Precisa de ajuda para implementar ou configurar o Defender para Endpoint no Android & iOS? Se tiver, pelo menos, 150 licenças para o produto, utilize os benefícios do FastTrack. Saiba mais sobre o FastTrack no Microsoft FastTrack.

Configurar

• Configurar funcionalidades do Android
• Configurar funcionalidades do iOS
• Configurar a Proteção Web sem VPN para dispositivos iOS supervisionados

Recursos

• Microsoft Defender para Endpoint no Android
• Microsoft Defender para Endpoint no iOS
• Mantenha-se informado sobre as próximas versões ao ler os nossos anúncios.

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.