Возможности защиты от мобильных угроз в Microsoft Defender для бизнеса
Microsoft Defender для бизнеса предоставляет расширенные возможности защиты от угроз для таких устройств, как Клиенты Windows и Mac. Возможности Defender для бизнеса теперь включают в себя защиту от угроз на мобильных устройствах! Возможности защиты от мобильных угроз помогают защитить устройства Android и iOS, не требуя использования Microsoft Intune для подключения мобильных устройств.
Кроме того, возможности защиты от угроз на мобильных устройствах интегрируются с Microsoft 365 Lighthouse, где поставщики облачных решений (CSP) могут просматривать сведения об уязвимых устройствах и устранять обнаруженные угрозы.
В следующей таблице перечислены возможности, которые включены в защиту от угроз для мобильных устройств в Defender для бизнеса.
Возможность | Android | iOS |
---|---|---|
Веб-защита Защита от фишинга, блокировка небезопасных сетевых подключений и поддержка пользовательских индикаторов. Веб-защита включена по умолчанию с фильтрацией веб-содержимого. |
||
Защита от вредоносных программ (только для Android) Проверка на наличие вредоносных приложений. |
Нет | |
Обнаружение джейлбрейка (только для iOS) Обнаружение устройств со снятой защитой. |
Нет | |
Управление уязвимостями в Microsoft Defender Оценка уязвимостей подключенных мобильных устройств. Включает оценки уязвимостей для операционных систем и приложений для Android и iOS. См . статью Использование панели мониторинга управления уязвимостями в Microsoft Defender для бизнеса. |
См. примечание 1 (ниже) | |
Защита сети Защита от несанкционированных Wi-Fi связанных угроз и несанкционированных сертификатов. Защита сети включена по умолчанию с защитой следующего поколения. В рамках защиты от угроз на мобильных устройствах защита сети также включает возможность разрешать сертификаты корневого центра сертификации и частного корневого центра сертификации в Intune. Он также устанавливает доверие с конечными точками. |
См. примечание 2 (ниже) | См. примечание 2 (ниже) |
Унифицированное оповещение Оповещения со всех платформ перечислены на едином портале Microsoft Defender (https://security.microsoft.com). В области навигации выберите Инциденты). См . статью Просмотр инцидентов и управление ими в Microsoft Defender для бизнеса |
||
Условный доступ и условный запуск Условный доступ и условный запуск блокируют доступ к корпоративным ресурсам для устройств с риском. — Политики условного доступа требуют выполнения определенных критериев, прежде чем пользователь сможет получить доступ к данным компании на мобильном устройстве. — Политики условного запуска позволяют команде безопасности блокировать доступ или очищать устройства, которые не соответствуют определенным критериям. — Сигналы риска Defender для бизнеса также можно добавить в политики защиты приложений. |
Требуется Intune | Требуется Intune |
Средства обеспечения конфиденциальности Настройте конфиденциальность в отчетах об угрозах, контролируя данные, отправляемые Defender для бизнеса. Элементы управления конфиденциальностью доступны для администраторов и конечных пользователей, а также для зарегистрированных и незарегистрированных устройств. |
Требуется Intune | Требуется Intune |
Интеграция с Microsoft Tunnel Интеграция с Microsoft Tunnel, решением VPN-шлюза для Intune. |
Требуется VPN-туннель Intune (см. примечание 3 ниже) |
Требуется VPN-туннель Intune (см. примечание 3 ниже) |
Примечание
- Intune используется для сообщения об уязвимостях программного обеспечения или приложений. Уязвимости операционной системы включены по умолчанию.
- Используйте Intune для настройки списка разрешений корневого центра сертификации и частных сертификатов корневого центра сертификации или управления им.
- См. предварительные требования для Microsoft Tunnel в Intune.
Возможности защиты от мобильных угроз теперь общедоступны для клиентов Defender для бизнеса . Вот как получить эти возможности для вашей организации:
Убедитесь, что подготовка Defender для бизнеса завершена. На портале Microsoft Defender перейдите в раздел Активы>устройства.
- Если вы видите сообщение "Подождите! Мы готовим новые пространства для ваших данных и подключаем их" Это означает, что Подготовка Defender для бизнеса еще не завершена. Этот процесс выполняется сейчас и может занять до 24 часов.
- Если вы видите список устройств или вам будет предложено подключить устройства, это означает, что подготовка Defender для бизнеса завершена.
Проверьте и при необходимости измените политики защиты следующего поколения.
Просмотрите и при необходимости измените политики брандмауэра и настраиваемые правила.
Проверьте и при необходимости измените политику фильтрации веб-содержимого .
Сведения о подключении мобильных устройств см. в процедурах "Использование приложения Microsoft Defender" статьи Подключение устройств к Microsoft Defender для бизнеса.