İş için Microsoft Defender'de mobil tehdit savunma özellikleri
İş için Microsoft Defender, Windows ve Mac istemcileri gibi cihazlar için gelişmiş tehdit koruma özellikleri sağlar. İş için Defender özellikleri artık mobil tehdit savunmasını içeriyor! Mobil tehdit savunma özellikleri, mobil cihazları eklemek için Microsoft Intune kullanmanıza gerek kalmadan Android ve iOS cihazlarının korunmasına yardımcı olur.
Ayrıca mobil tehdit savunma özellikleri, Bulut Çözümü Sağlayıcılarının (CSP' ler) savunmasız cihazlar hakkındaki bilgileri görüntüleyebildiği ve algılanan tehditlerin azaltılmasına yardımcı olabileceği Microsoft 365 Lighthouse ile tümleşir.
Mobil tehdit savunmasında neler var?
Aşağıdaki tabloda, İş için Defender'da mobil tehdit savunmasında yer alan özellikler özetlenmiştir:
| Özellik | Android | iOS |
|---|---|---|
| Web Koruması Kimlik avı önleme, güvenli olmayan ağ bağlantılarını engelleme ve özel göstergeler için destek. Web içeriği filtreleme ile web koruması varsayılan olarak açıktır. |
|
|
| Kötü amaçlı yazılımdan koruma (yalnızca Android) Kötü amaçlı uygulamaları tarama. |
|
Hayır |
| Jailbreak algılama (yalnızca iOS) Jailbreak uygulanmış cihazların algılanması. |
Hayır |
|
| Microsoft Defender Güvenlik Açığı Yönetimi Eklenen mobil cihazların güvenlik açığı değerlendirmesi. Android ve iOS için işletim sistemleri ve uygulamalar için güvenlik açığı değerlendirmeleri içerir. Bkz. İş için Microsoft Defender'da güvenlik açığı yönetimi panonuzu kullanma. |
|
Not 1'e bakın (aşağıda) |
| Ağ Koruması Wi-Fi ilgili tehditlere ve sahte sertifikalara karşı koruma. Ağ koruması, yeni nesil koruma ile varsayılan olarak açıktır. Mobil tehdit savunmasının bir parçası olarak ağ koruması, Intune'da kök sertifika yetkilisine ve özel kök sertifika yetkilisi sertifikalarına izin verme özelliğini de içerir. Ayrıca uç noktalarla güven oluşturur. |
Bkz. not 2 (aşağıda) | Bkz. not 2 (aşağıda) |
| Birleşik uyarı Tüm platformlardan gelen uyarılar birleşik Microsoft Defender portalında (https://security.microsoft.com) listelenir. Gezinti bölmesinde Olaylar'ı seçin). Bkz. İş için Microsoft Defender'de olayları görüntüleme ve yönetme |
|
|
| Koşullu Erişim ve koşullu başlatma Koşullu Erişim ve koşullu başlatma riskli cihazların şirket kaynaklarına erişmesini engeller. - Koşullu Erişim ilkeleri, bir kullanıcının mobil cihazında şirket verilerine erişebilmesi için belirli ölçütlerin karşılanmasını gerektirir. - Koşullu başlatma ilkeleri, güvenlik ekibinizin belirli ölçütlere uymayen cihazlara erişimi engellemesini veya cihazları temizlemesini sağlar. İş için Defender risk sinyalleri, uygulama koruma ilkelerine de eklenebilir. |
Intune gerektirir (aşağıdaki not 3'e bakın) |
Intune gerektirir (aşağıdaki not 3'e bakın) |
| Gizlilik denetimleri İş için Defender tarafından gönderilen verileri denetleyerek tehdit raporlarında gizliliği yapılandırın. Gizlilik denetimleri yönetici ve son kullanıcılar için ve hem kayıtlı hem de kaydı kaldırılmış cihazlarda kullanılabilir. |
Intune gerektirir (aşağıdaki not 3'e bakın) | Intune gerektirir (aşağıdaki not 3'e bakın) |
| Microsoft Tunnel ile tümleştirme Intune için bir VPN ağ geçidi çözümü olan Microsoft Tunnel ile tümleştirme. |
Intune VPN Tüneli gerektirir (aşağıdaki not 4'e bakın) |
Intune VPN Tüneli gerektirir (aşağıdaki not 4'e bakın) |
Not
yazılım/uygulama güvenlik açıklarının bildirilmesi için Intune gereklidir. İşletim sistemi güvenlik açıkları varsayılan olarak dahil edilir.
Intune, kök sertifika yetkilisi ve özel kök sertifika yetkilisi sertifikalarının izin verdiği bir listeyi yapılandırmak veya yönetmek için gereklidir.
Intune Microsoft 365 İş Ekstra dahildir. Intune İş için Defender'a eklenebilir.
Mobil tehdit savunması özelliklerini alma
Mobil tehdit savunma özellikleri artık İş için Defender müşterilerinin kullanımına sunulmuştur. Kuruluşunuz için bu özellikleri şu şekilde edinebilirsiniz:
İş için Defender'ın sağlamayı tamamladığından emin olun. Microsoft Defender portalındaVarlık>Cihazları'na gidin.
- "Bekle! Verileriniz için yeni alanlar hazırlıyoruz ve bunları birbirine bağlıyoruz." ifadesi, İş için Defender'ın sağlamayı tamamlanmamış olduğu anlamına gelir. Bu işlem şu anda gerçekleşiyor ve tamamlanması 24 saat kadar sürebilir.
- Cihazların listesini görüyorsanız veya cihaz eklemeniz istenirse, bu, İş için Defender sağlama işleminin tamamlandığı anlamına gelir.
Yeni nesil koruma ilkelerinizi gözden geçirin ve gerekirse düzenleyin.
Güvenlik duvarı ilkelerinizi ve özel kurallarınızı gözden geçirin ve gerekirse düzenleyin.
Web içeriği filtreleme ilkenizi gözden geçirin ve gerekirse düzenleyin.
Mobil cihazları eklemek için, İş için Microsoft Defender için cihazları ekleme bölümünde "Microsoft Defender uygulamasını kullanma" yordamlarına bakın.
Ayrıca bkz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin