Возможности защиты мобильных устройств от угроз в Microsoft Defender для бизнеса
Microsoft Defender для бизнеса предоставляет расширенные возможности защиты от угроз для таких устройств, как Клиенты Windows и Mac. Возможности Defender для бизнеса теперь включают в себя защиту от угроз на мобильных устройствах! Возможности защиты мобильных устройств от угроз помогают защитить устройства Android и iOS, не требуя использования Microsoft Intune для подключения мобильных устройств.
Кроме того, мобильные возможности защиты от угроз интегрируются с Microsoft 365 Lighthouse, где поставщики облачных решений (CSP) могут просматривать сведения об уязвимых устройствах и помогать устранять обнаруженные угрозы.
Что входит в защиту от угроз на мобильных устройствах?
В следующей таблице перечислены возможности, которые включены в защиту от угроз для мобильных устройств в Defender для бизнеса.
| Возможность | Android | iOS |
|---|---|---|
| Веб-защита Защита от фишинга, блокировка небезопасных сетевых подключений и поддержка пользовательских индикаторов. Веб-защита включена по умолчанию с фильтрацией веб-содержимого. |
|
|
| Защита от вредоносных программ (только для Android) Проверка на наличие вредоносных приложений. |
|
Нет |
| Обнаружение джейлбрейка (только для iOS) Обнаружение устройств со снятой защитой. |
Нет |
|
| Управление уязвимостями в Microsoft Defender Оценка уязвимостей подключенных мобильных устройств. Включает оценки уязвимостей для операционных систем и приложений для Android и iOS. См. статью Использование панели мониторинга управления уязвимостями в Microsoft Defender для бизнеса. |
|
См. примечание 1 (ниже) |
| Защита сети Защита от несанкционированных Wi-Fi связанных угроз и несанкционированных сертификатов. Защита сети включена по умолчанию с защитой следующего поколения. В рамках защиты от угроз на мобильных устройствах защита сети также включает возможность разрешать сертификаты корневого центра сертификации и частного корневого центра сертификации в Intune. Он также устанавливает доверие с конечными точками. |
См. примечание 2 (ниже) | См. примечание 2 (ниже) |
| Унифицированное оповещение Оповещения со всех платформ перечислены на едином портале Microsoft Defender (https://security.microsoft.com). В области навигации выберите Инциденты). См. раздел Просмотр инцидентов и управление ими в Microsoft Defender для бизнеса |
|
|
| Условный доступ и условный запуск Условный доступ и условный запуск блокируют доступ к корпоративным ресурсам для устройств с риском. — Политики условного доступа требуют выполнения определенных критериев, прежде чем пользователь сможет получить доступ к данным компании на мобильном устройстве. — Политики условного запуска позволяют команде безопасности блокировать доступ или очищать устройства, которые не соответствуют определенным критериям. Сигналы риска Defender для бизнеса также можно добавить в политики защиты приложений. |
Требуется Intune (см. примечание 3 ниже) |
Требуется Intune (см. примечание 3 ниже) |
| Средства обеспечения конфиденциальности Настройте конфиденциальность в отчетах об угрозах, контролируя данные, отправляемые Defender для бизнеса. Элементы управления конфиденциальностью доступны для администраторов и конечных пользователей, а также для зарегистрированных и незарегистрированных устройств. |
Требуется Intune (см. примечание 3 ниже) | Требуется Intune (см. примечание 3 ниже) |
| Интеграция с Microsoft Tunnel Интеграция с Microsoft Tunnel, решением VPN-шлюза для Intune. |
Требуется Intune VPN-туннеля (см. примечание 4 ниже) |
Требуется Intune VPN-туннеля (см. примечание 4 ниже) |
Примечание.
Intune требуется для сообщения об уязвимостях программного обеспечения или приложений. Уязвимости операционной системы включены по умолчанию.
Intune требуется для настройки или управления списком разрешений корневого центра сертификации и сертификатов частного корневого центра сертификации.
Intune входит в Microsoft 365 бизнес премиум. Intune можно добавить в Defender для бизнеса.
См. предварительные требования для Microsoft Tunnel в Intune.
Получение возможностей защиты от угроз на мобильных устройствах
Возможности защиты от мобильных угроз теперь общедоступны для клиентов Defender для бизнеса . Вот как получить эти возможности для вашей организации:
Убедитесь, что подготовка Defender для бизнеса завершена. На портале Microsoft Defender перейдите в раздел Активы>устройства.
- Если вы видите сообщение "Подождите! Мы готовим новые пространства для ваших данных и подключаем их" Это означает, что Подготовка Defender для бизнеса еще не завершена. Этот процесс выполняется сейчас и может занять до 24 часов.
- Если вы видите список устройств или вам будет предложено подключить устройства, это означает, что подготовка Defender для бизнеса завершена.
Проверьте и при необходимости измените политики защиты следующего поколения.
Просмотрите и при необходимости измените политики брандмауэра и настраиваемые правила.
Проверьте и при необходимости измените политику фильтрации веб-содержимого .
Сведения о подключении мобильных устройств см. в процедурах "Использование приложения Microsoft Defender" статьи Подключение устройств к Microsoft Defender для бизнеса.
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по