Capacidades de defesa contra ameaças para dispositivos móveis no Microsoft Defender para Empresas
Microsoft Defender para Empresas fornece capacidades avançadas de proteção contra ameaças para dispositivos, como clientes Windows e Mac. As capacidades do Defender para Empresas incluem agora a defesa contra ameaças para dispositivos móveis! As capacidades de defesa contra ameaças para dispositivos móveis ajudam a proteger dispositivos Android e iOS, sem que tenha de utilizar Microsoft Intune para integrar dispositivos móveis.
Além disso, as capacidades de defesa contra ameaças para dispositivos móveis integram-se com Microsoft 365 Lighthouse, em que os Fornecedores de Soluções Cloud (CSPs) podem ver informações sobre dispositivos vulneráveis e ajudar a mitigar ameaças detetadas.
O que está incluído na defesa contra ameaças para dispositivos móveis?
A tabela seguinte resume as capacidades incluídas na defesa contra ameaças para dispositivos móveis no Defender para Empresas:
| Capacidade | Android | iOS |
|---|---|---|
| Proteção Web Anti phishing, bloqueio de ligações de rede não seguras e suporte para indicadores personalizados. A proteção Web está ativada por predefinição com a filtragem de conteúdo Web. |
|
|
| Proteção contra software maligno (apenas Android) Procurar aplicações maliciosas. |
|
Não |
| Deteção de jailbreak (apenas iOS) Deteção de dispositivos desbloqueados por jailbreak. |
Não |
|
| Gestão de Vulnerabilidade do Microsoft Defender Avaliação de vulnerabilidades de dispositivos móveis integrados. Inclui avaliações de vulnerabilidades para sistemas operativos e aplicações para Android e iOS. Veja Utilizar o dashboard de gestão de vulnerabilidades no Microsoft Defender para Empresas. |
|
Ver nota 1 (abaixo) |
| Proteção de Rede Proteção contra Wi-Fi ameaças relacionadas e certificados não autorizados. A proteção de rede está ativada por predefinição com a proteção da próxima geração. Como parte da defesa contra ameaças para dispositivos móveis, a proteção de rede também inclui a capacidade de permitir certificados de autoridade de certificação de raiz e autoridade de certificação de raiz privada no Intune. Também estabelece confiança com pontos finais. |
Ver nota 2 (abaixo) | Ver nota 2 (abaixo) |
| Alertas unificados Os alertas de todas as plataformas estão listados no portal de Microsoft Defender unificado (https://security.microsoft.com). No painel de navegação, selecione Incidentes). Veja Ver e gerir incidentes no Microsoft Defender para Empresas |
|
|
| Acesso Condicional e iniciação condicional O Acesso Condicional e a iniciação condicional impedem que os dispositivos de risco acedam aos recursos empresariais. - As políticas de Acesso Condicional exigem que determinados critérios sejam cumpridos antes de um utilizador poder aceder aos dados da empresa no respetivo dispositivo móvel. - As políticas de iniciação condicional permitem à sua equipa de segurança bloquear o acesso ou apagar dispositivos que não cumprem determinados critérios. Os sinais de risco do Defender para Empresas também podem ser adicionados às políticas de proteção de aplicações. |
Requer Intune (veja a nota 3 abaixo) |
Requer Intune (veja a nota 3 abaixo) |
| Controlos de privacidade Configure a privacidade em relatórios de ameaças ao controlar os dados enviados pelo Defender para Empresas. Os controlos de privacidade estão disponíveis para administradores e utilizadores finais e para dispositivos inscritos e não inscritos. |
Requer Intune (ver nota 3 abaixo) | Requer Intune (ver nota 3 abaixo) |
| Integração com o Microsoft Tunnel Integração com o Microsoft Tunnel, uma solução de gateway de VPN para Intune. |
Requer Intune Túnel VPN (consulte a nota 4 abaixo) |
Requer Intune Túnel VPN (consulte a nota 4 abaixo) |
Nota
Intune é necessário para que as vulnerabilidades de software/aplicação sejam comunicadas. As vulnerabilidades do sistema operativo estão incluídas por predefinição.
Intune é necessário para configurar ou gerir uma lista de permissões de autoridades de certificação de raiz e certificados de autoridade de certificação de raiz privada.
Intune está incluído no Microsoft 365 Empresas Premium. Intune pode ser adicionado ao Defender para Empresas.
Como obter capacidades de defesa contra ameaças para dispositivos móveis
As capacidades de defesa contra ameaças para dispositivos móveis estão agora disponíveis para clientes do Defender para Empresas . Eis como obter estas capacidades para a sua organização:
Certifique-se de que o Defender para Empresas concluiu o aprovisionamento. No portal Microsoft Defender, aceda a Dispositivos> deRecursos.
- Se vir uma mensagem que diz: "Espera aí! Estamos a preparar novos espaços para os seus dados e a ligá-los", significa que o Aprovisionamento do Defender para Empresas ainda não foi concluído. Este processo está a decorrer agora e pode demorar até 24 horas a concluir.
- Se vir uma lista de dispositivos ou lhe for pedido para integrar dispositivos, significa que o aprovisionamento do Defender para Empresas foi concluído.
Reveja e, se necessário, edite as suas políticas de proteção de próxima geração.
Reveja e, se necessário, edite as políticas de firewall e as regras personalizadas.
Reveja e, se necessário, edite a política de filtragem de conteúdos Web .
Para integrar dispositivos móveis, consulte os procedimentos "Utilizar a aplicação Microsoft Defender" em Integrar dispositivos para Microsoft Defender para Empresas.
Consulte também
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários