Microsoft Defender för Endpoint – Skydd mot mobilhot
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Microsoft Defender för Endpoint på Android och iOS är vår MTD-lösning (Mobile Threat Defense Solution). Vanligtvis är företag proaktiva när det gäller att skydda datorer mot sårbarheter och attacker, medan mobila enheter ofta inte övervakas och är oskyddade. Om mobila plattformar har inbyggt skydd, till exempel appisolering och kontrollerade konsumentappbutiker, är dessa plattformar fortfarande sårbara för webbaserade eller andra sofistikerade attacker. När fler anställda använder enheter för arbete och för att få åtkomst till känslig information är det viktigt att företag distribuerar en MTD-lösning för att skydda enheter och dina resurser från allt mer avancerade attacker mot mobiler.
Viktiga funktioner
Microsoft Defender för Endpoint på Android och iOS innehåller nedanstående viktiga funktioner. Mer information om de senaste funktionerna och fördelarna finns i våra meddelanden.
| Funktion | Beskrivning |
|---|---|
| Webbskydd | Skydd mot nätfiske, blockera osäkra nätverksanslutningar och stöd för anpassade indikatorer för URL:er och domäner. (Fil- och IP-indikatorer stöds inte för närvarande.) |
| Skydd mot skadlig kod (endast Android) | Söker efter skadliga appar. |
| Jailbreak Detection (endast iOS) | Identifiering av jailbrokade enheter. |
| Microsoft Defender – hantering av säkerhetsrisker (MDVM) | Sårbarhetsbedömning av registrerade mobila enheter. Innehåller sårbarhetsbedömning av operativsystem och appar för både Android och iOS. Besök den här sidan om du vill veta mer om Microsoft Defender – hantering av säkerhetsrisker i Microsoft Defender för Endpoint. |
| Nätverksskydd | Skydd mot falska Wi-Fi relaterade hot och oseriösa certifikat; möjlighet att lista rotcertifikatutfärdare och privata rotcertifikatutfärdarcertifikat i Intune; upprätta förtroende med slutpunkter. |
| Enhetliga aviseringar | Aviseringar från alla plattformar i den enhetliga M365-säkerhetskonsolen. |
| Villkorlig åtkomst, villkorlig start | Blockera riskfyllda enheter från att komma åt företagsresurser. Risksignaler för Defender för Endpoint kan också läggas till i appskyddsprinciper (MAM). |
| Sekretesskontroller | Konfigurera sekretessen i hotrapporterna genom att kontrollera de data som skickas av Microsoft Defender för Endpoint. Sekretesskontroller är tillgängliga för administratörer och slutanvändare. Den finns även för registrerade och oregistrerade enheter. |
| Integrering med Microsoft Tunnel | Integrering med Microsoft Tunnel, en VPN-gatewaylösning för att aktivera säkerhet och anslutning i en enda app. Finns på både Android och iOS. |
Alla dessa funktioner är tillgängliga för Microsoft Defender för Endpoint licensinnehavare. Mer information finns i Licensieringskrav.
Översikt och distribuera
Distribution av Microsoft Defender för Endpoint på mobilen kan göras via Microsoft Intune. Titta på den här videon för en snabb översikt över MTD-funktioner och distribution:
Distribuera
I följande tabell sammanfattas hur du distribuerar Microsoft Defender för Endpoint på Android och iOS. Detaljerad dokumentation finns i
- Översikt över Microsoft Defender för Endpoint på Android och
- Översikt över Microsoft Defender för Endpoint för iOS
Android
| Registreringstyp | Information |
|---|---|
| Android Enterprise med Intune | Distribuera på Android Enterprise-registrerade enheter |
| Enhetsadministratör med Intune | Distribuera på enhetsadministratörsregistrerade enheter |
| Ohanterade BYOD- eller enheter som hanteras av annan hantering av företagsmobilitet/Konfigurera appskyddsprincip (MAM) | Konfigurera Defender-risksignaler i appskyddsprincip (MAM) |
iOS
| Registreringstyp | Information |
|---|---|
| Övervakade enheter med Intune | 1. Distribuera som iOS Store-app 2. Konfigurera webbskydd utan VPN för övervakade iOS-enheter |
| Oövervakade enheter (BYOD) som registrerats med Intune | Distribuera som iOS Store-app |
| Ohanterade BYOD- eller enheter som hanteras av annan hantering av företagsmobilitet/Konfigurera appskyddsprincip (MAM) | Konfigurera Defender-risksignaler i appskyddsprincip (MAM) |
Slutanvändarregistrering
Konfigurera Zero-touch onboard för iOS-registrerade enheter: Administratörer kan konfigurera zero-touch-installation för att tyst publicera Microsoft Defender för Endpoint på registrerade iOS-enheter utan att användaren behöver öppna appen.
Konfigurera villkorlig åtkomst för att framtvinga användarregistrering: Detta kan tillämpas för att säkerställa att slutanvändarna registreras i Microsoft Defender för Endpoint-appen efter distributionen. Titta på den här videon för en snabb demonstration om hur du konfigurerar villkorlig åtkomst med Defender för Endpoint-risksignaler.
Förenkla registrering
- iOS – Zero-Touch Onboard
- Android Enterprise – Konfigurera Always-on VPN.
- iOS – Automatisk konfiguration av VPN-profil
Pilotutvärdering
När du utvärderar skydd mot mobilhot med Microsoft Defender för Endpoint kan du kontrollera att vissa kriterier uppfylls innan du fortsätter att distribuera tjänsten till en större uppsättning enheter. Du kan definiera avslutskriterierna och se till att de är uppfyllda innan du distribuerar brett.
Detta bidrar till att minska potentiella problem som kan uppstå när tjänsten distribueras. Här följer några tester och avslutsvillkor som kan vara till hjälp:
- Enheter visas i enhetsinventeringslistan: När registreringen av Defender för Endpoint har slutförts på den mobila enheten kontrollerar du att enheten visas i enhetsinventeringen i säkerhetskonsolen.
Kör ett nätfisketest: Bläddra till
https://smartscreentestratings2.netoch kontrollera att det blockeras av Microsoft Defender för Endpoint. Observera att på Android Enterprise med en arbetsprofil stöds endast arbetsprofilen.Aviseringar visas på instrumentpanelen: Kontrollera att aviseringar för ovanstående identifieringstester visas i säkerhetskonsolen.
Behöver du hjälp med att distribuera eller konfigurera Defender för Endpoint på Android & iOS? Om du har minst 150 licenser för produkten använder du dina FastTrack-förmåner. Läs mer om FastTrack på Microsoft FastTrack.
Konfigurera
- Konfigurera Android-funktioner
- Konfigurera iOS-funktioner
- Konfigurera webbskydd utan VPN för övervakade iOS-enheter
Resurser
- Microsoft Defender för Endpoint för Android
- Microsoft Defender för Endpoint för iOS
- Håll dig informerad om kommande versioner genom att läsa våra meddelanden.
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.