Android ve iOS'ta Uç Nokta için Microsoft Defender mobil tehdit savunması çözümümüzdür (MTD). Genellikle şirketler bilgisayarları güvenlik açıklarına ve saldırılara karşı korurken mobil cihazlar genellikle izlenmeyen ve korumasız hale getirilir. Mobil platformların uygulama yalıtımı ve incelenmiş tüketici uygulama mağazaları gibi yerleşik korumaları olduğu durumlarda, bu platformlar web tabanlı veya diğer gelişmiş saldırılara karşı savunmasız kalır. Daha fazla çalışan, cihazları iş ve hassas bilgilere erişmek için kullandığından, şirketlerin cihazları ve kaynaklarınızı cep telefonlarına yönelik giderek daha karmaşık saldırılara karşı korumak için bir MTD çözümü dağıtması şarttır.
Önemli özellikler
Android ve iOS'ta Uç Nokta için Microsoft Defender aşağıdaki temel özellikleri sağlar. En son özellikler ve avantajlar hakkında bilgi için duyurularımızı okuyun.
Özellik
Açıklama
Web Koruması
Kimlik avı önleme, güvenli olmayan ağ bağlantılarını engelleme ve URL'ler ve etki alanları için özel göstergeler için destek. (Dosya ve IP göstergeleri şu anda desteklenmiyor.)
Kötü Amaçlı YazılımDan Koruma (yalnızca Android)
Kötü amaçlı uygulamaları ve APK Dosyalarını tarama.
Jailbreak Algılama (yalnızca iOS)
Jailbreak uygulanmış cihazların algılanması.
Microsoft Defender Güvenlik Açığı Yönetimi (MDVM)
Eklenen mobil cihazların güvenlik açığı değerlendirmesi. Hem Android hem de iOS için işletim sistemi ve uygulamalar güvenlik açıkları değerlendirmesini içerir. Uç Nokta için Microsoft Defender'da Microsoft Defender Güvenlik Açığı Yönetimi hakkında daha fazla bilgi edinmek için bu sayfayı ziyaret edin.
Ağ Koruması
Wi-Fi ilgili tehditlere ve sahte sertifikalara karşı koruma; Intune'da kök CA ve özel kök CA sertifikalarını "izin ver" listesine ekleme olanağı; uç noktalarla güven oluşturma.
Birleşik uyarı
Birleşik Microsoft Defender portalındaki tüm platformlardan uyarılar.
Koşullu Erişim, Koşullu başlatma
Riskli cihazların şirket kaynaklarına erişmesini engelleme. Uç Nokta için Defender risk sinyalleri, uygulama koruma ilkelerine (MAM) de eklenebilir.
Gizlilik Denetimleri
Uç Nokta için Microsoft Defender tarafından gönderilen verileri denetleyerek tehdit raporlarında gizliliği yapılandırın. Gizlilik denetimleri yönetici ve son kullanıcılar tarafından kullanılabilir. Kayıtlı ve kaydı kaldırılmış cihazlar için de oradadır.
Microsoft Tunnel ile tümleştirme
Tek bir uygulamada güvenliği ve bağlantıyı etkinleştirmek için bir VPN ağ geçidi çözümü olan Microsoft Tunnel ile tümleştirme. Hem Android hem de iOS'ta kullanılabilir.
Tüm bu özellikler Uç Nokta için Microsoft Defender lisans sahipleri için kullanılabilir. Daha fazla bilgi için bkz . Lisanslama gereksinimleri.
Genel Bakış ve Dağıtma
mobil cihazlarda Uç Nokta için Microsoft Defender dağıtımı Microsoft Intune aracılığıyla yapılabilir. MTD özelliklerine ve dağıtımına hızlı bir genel bakış için bu videoyu izleyin:
Dağıtım
Aşağıdaki tabloda, Android ve iOS'ta Uç Nokta için Microsoft Defender nasıl dağıtılacağı özetlemektedir. Ayrıntılı belgeler için aşağıdaki makalelere bakın:
Kişisel profil kullanan Android Enterprise kişisel cihazları
Evet
Kişisel profili korur. Müşterinin hem iş profiline sahip bir senaryosu varsa hem de tüm cihazı korur. Aşağıdakileri unutmayın: Şirket portalı uygulaması kişisel profilde etkinleştirilmelidir ve kişisel profilde Microsoft Defender etkinleştirmek için Microsoft Defender zaten yüklenmiş ve iş profilinde etkin olmalıdır.
Android Kurumsal şirkete ait ayrılmış cihazlar (COSU) (Bilgi Noktası/Paylaşılan)
Android Open-Source Projesi (AOSP)
Desteklenen iOS kayıt Senaryoları
Senaryo
Cihazda şirket portalı uygulaması gerekli mi?
Koruma Profili/Önkoşullar
Dağıtma
Denetimli Cihazlar (ADE ve Apple Configurator Kaydı
Evet
Tüm cihazı korur. ADE için, Tam Zamanında (JIT) kaydı kullanan kullanıcılar varsa, uygulama Intune sunucusuna bağlanarak cihazı otomatik olarak kaydettiğinden Şirket portalı uygulaması gerekli değildir
Tüm cihazı korur. Web tabanlı cihaz kaydı için şirket portalı uygulaması gerekli değildir çünkü yönetilen uygulama oturum açtığında uygulama yapılandırma ilkelerini şirket portalı uygulamasını değil doğrudan indirir)
iOS Ayrılmış/paylaşılan/bilgi noktası cihaz kaydı desteklenmez.
Android düşük dokunmalı ekleme desteklenen senaryolar
İş profili kullanan Kişisel Android Kurumsal cihazları
Android Kurumsal şirkete ait iş profili (COPE)
Android Kurumsal şirkete ait tam olarak yönetilen - İş profili yok (COBO)
iOS sıfır dokunma ekleme desteklenen senaryolar
Denetimli cihazlar (ADE ve Apple Configurator Kaydı)
Denetimsiz cihazlar (Cihaz Kaydı)
Son kullanıcı ekleme
iOS kayıtlı cihazlar için Sıfır dokunma eklemeyi yapılandırma: Yöneticiler, kullanıcının uygulamayı açmasına gerek kalmadan kayıtlı iOS cihazlarda Uç Nokta için Microsoft Defender sessizce eklemek için sıfır dokunmayla yüklemeyi yapılandırabilir.
Kullanıcı ekleme işlemini zorunlu kılmak için Koşullu Erişimi yapılandırın: Bu, son kullanıcıların dağıtıldıktan sonra Uç Nokta için Microsoft Defender uygulamasına eklendiğinden emin olmak için uygulanabilir. Uç Nokta için Defender risk sinyalleriyle koşullu erişimi yapılandırma hakkında hızlı bir tanıtım için bu videoyu izleyin.
Uç Nokta için Microsoft Defender ile mobil tehdit savunmasını değerlendirirken, hizmeti daha büyük bir cihaz kümesine dağıtmaya devam etmeden önce belirli ölçütlerin karşılandığını doğrulayabilirsiniz. Çıkış ölçütlerini tanımlayabilir ve yaygın olarak dağıtmadan önce bu ölçütlerin karşılandığından emin olabilirsiniz.
Bu, hizmet dağıtılırken ortaya çıkabilecek olası sorunları azaltmaya yardımcı olur. Yardımcı olabilecek bazı testler ve çıkış ölçütleri şunlardır:
Cihazlar cihaz envanter listesinde gösterilir: Mobil cihazda Uç Nokta için Defender başarıyla eklendikten sonra, cihazın Microsoft Defender portalındaki Cihaz Envanteri'nde listelendiğini doğrulayın.
Kimlik avı testi çalıştırma: adresine gidin https://smartscreentestratings2.net ve Uç Nokta için Microsoft Defender tarafından engellendiğini doğrulayın. İş profili olan Android Kurumsal'da yalnızca iş profili desteklenir.
Uyarılar panoda görünür: Daha önce bahsedilen algılama testlerine yönelik uyarıların Microsoft Defender portalında göründüğünü doğrulayın.
Android & iOS'ta Uç Nokta için Defender'ı dağıtma veya yapılandırma konusunda yardıma mı ihtiyacınız var? Ürün için en az 150 lisansınız varsa FastTrack avantajlarınızı kullanın. fastTrack hakkında daha fazla bilgi için Microsoft FastTrack.
This module examines how Microsoft Defender for Endpoint helps enterprise networks prevent, detect, investigate, and respond to advanced threats by using endpoint behavioral sensors, cloud security analytics, and threat intelligence. MS-102
Plan and execute an endpoint deployment strategy, using essential elements of modern management, co-management approaches, and Microsoft Intune integration.