İngilizce dilinde oku

Aracılığıyla paylaş


İş için Microsoft Defender'da mobil tehdit savunma özellikleri

İş için Microsoft Defender, Windows ve Mac istemcileri gibi cihazlar için gelişmiş tehdit koruma özellikleri sağlar. İş için Defender özellikleri artık mobil tehdit savunmasını içeriyor! Mobil tehdit savunma özellikleri, Mobil cihazları eklemek için Microsoft Intune'u kullanmanıza gerek kalmadan Android ve iOS cihazlarının korunmasına yardımcı olur.

Ayrıca, mobil tehdit savunma özellikleri, Bulut Çözümü Sağlayıcılarının (CSP' ler) savunmasız cihazlar hakkındaki bilgileri görüntüleyebildiği ve algılanan tehditlerin azaltılmasına yardımcı olabileceği Microsoft 365 Lighthouse ile tümleşir.

Mobil tehdit savunmasında neler var?

Aşağıdaki tabloda, İş için Defender'da mobil tehdit savunmasında yer alan özellikler özetlenmiştir:

Özellik Android iOS
Web Koruması
Kimlik avı önleme, güvenli olmayan ağ bağlantılarını engelleme ve özel göstergeler için destek.
Web içeriği filtreleme ile web koruması varsayılan olarak açıktır.
Dahil edilen onay işareti. Dahil edilen onay işareti.
Kötü amaçlı yazılımdan koruma (yalnızca Android)
Kötü amaçlı uygulamaları tarama.
Dahil edilen onay işareti. Hayır
Jailbreak algılama (yalnızca iOS)
Jailbreak uygulanmış cihazların algılanması.
Hayır Dahil edilen onay işareti.
Microsoft Defender Güvenlik Açığı Yönetimi
Eklenen mobil cihazların güvenlik açığı değerlendirmesi. Android ve iOS için işletim sistemleri ve uygulamalar için güvenlik açığı değerlendirmeleri içerir.
Bkz . İş için Microsoft Defender'da güvenlik açığı yönetimi panonuzu kullanma.
Dahil edilen onay işareti. Not 1'e bakın (aşağıda)
Ağ Koruması
Wi-Fi ilgili tehditlere ve sahte sertifikalara karşı koruma.
Ağ koruması, yeni nesil koruma ile varsayılan olarak açıktır.
Mobil tehdit savunmasının bir parçası olarak ağ koruması, Intune'da kök sertifika yetkilisine ve özel kök sertifika yetkilisi sertifikalarına izin verme özelliğini de içerir. Ayrıca uç noktalarla güven oluşturur.
Bkz. not 2 (aşağıda) Bkz. not 2 (aşağıda)
Birleşik uyarı
Tüm platformlardan gelen uyarılar birleşik Microsoft Defender portalında (https://security.microsoft.com ) listelenir. Gezinti bölmesinde Olaylar'ı seçin).
Bkz. İş için Microsoft Defender'da olayları görüntüleme ve yönetme
Dahil edilen onay işareti. Dahil edilen onay işareti.
Koşullu Erişim ve koşullu başlatma
Koşullu Erişim ve koşullu başlatma riskli cihazların şirket kaynaklarına erişmesini engeller.
- Koşullu Erişim ilkeleri, bir kullanıcının mobil cihazında şirket verilerine erişebilmesi için belirli ölçütlerin karşılanmasını gerektirir.
- Koşullu başlatma ilkeleri, güvenlik ekibinizin belirli ölçütlere uymayen cihazlara erişimi engellemesini veya cihazları temizlemesini sağlar.
- İş için Defender risk sinyalleri, uygulama koruma ilkelerine de eklenebilir.
Intune gerektirir Intune gerektirir
Gizlilik denetimleri
İş için Defender tarafından gönderilen verileri denetleyerek tehdit raporlarında gizliliği yapılandırın. Gizlilik denetimleri yönetici ve son kullanıcılar için ve hem kayıtlı hem de kaydı kaldırılmış cihazlarda kullanılabilir.
Intune gerektirir Intune gerektirir
Microsoft Tunnel ile tümleştirme
Intune için bir VPN ağ geçidi çözümü olan Microsoft Tunnel ile tümleştirme.
Intune VPN Tüneli gerektirir
(aşağıdaki not 3'e bakın)
Intune VPN Tüneli gerektirir
(aşağıdaki not 3'e bakın)

Not

  • Intune, yazılım/uygulama güvenlik açıklarının bildirilmesi için kullanılır. İşletim sistemi güvenlik açıkları varsayılan olarak dahil edilir.
  • Kök sertifika yetkilisi ve özel kök sertifika yetkilisi sertifikalarının izin verdiği bir listeyi yapılandırmak veya yönetmek için Intune kullanın.
  • Bkz. Intune'da Microsoft Tüneli önkoşulları.

Mobil tehdit savunması özelliklerini alma

Mobil tehdit savunma özellikleri artık İş için Defender müşterilerinin kullanımına sunulmuştur. Kuruluşunuz için bu özellikleri şu şekilde edinebilirsiniz:

  1. İş için Defender'ın sağlamayı tamamladığından emin olun. Microsoft Defender portalındaVarlık>Cihazları'na gidin.

    • "Bekle! Verileriniz için yeni alanlar hazırlıyoruz ve bunları birbirine bağlıyoruz." ifadesi, İş için Defender'ın sağlamayı tamamlanmamış olduğu anlamına gelir. Bu işlem şu anda gerçekleşiyor ve tamamlanması 24 saat kadar sürebilir.
    • Cihazların listesini görüyorsanız veya cihaz eklemeniz istenirse, bu, İş için Defender sağlama işleminin tamamlandığı anlamına gelir.
  2. Yeni nesil koruma ilkelerinizi gözden geçirin ve gerekirse düzenleyin.

  3. Güvenlik duvarı ilkelerinizi ve özel kurallarınızı gözden geçirin ve gerekirse düzenleyin.

  4. Web içeriği filtreleme ilkenizi gözden geçirin ve gerekirse düzenleyin.

  5. Mobil cihazları eklemek için, cihazları İş için Microsoft Defender'a ekleme'deki "Microsoft Defender uygulamasını kullanma" yordamlarına bakın.

Ayrıca bkz.