Uç Nokta için Microsoft Defender - Mobil Tehdit Savunması
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Android ve iOS'ta Uç Nokta için Microsoft Defender mobil tehdit savunması çözümümüzdür (MTD). Genellikle şirketler bilgisayarları güvenlik açıklarına ve saldırılara karşı korurken mobil cihazlar genellikle izlenmeyen ve korumasız hale getirilir. Mobil platformların uygulama yalıtımı ve incelenmiş tüketici uygulama mağazaları gibi yerleşik korumaları olduğu durumlarda, bu platformlar web tabanlı veya diğer gelişmiş saldırılara karşı savunmasız kalır. Daha fazla çalışan, cihazları iş ve hassas bilgilere erişmek için kullandığından, şirketlerin cihazları ve kaynaklarınızı cep telefonlarına yönelik giderek daha karmaşık saldırılara karşı korumak için bir MTD çözümü dağıtması şarttır.
Önemli özellikler
Android ve iOS'ta Uç Nokta için Microsoft Defender aşağıdaki temel özellikleri sağlar. En son özellikler ve avantajlar hakkında bilgi için duyurularımızı okuyun.
| Özellik | Açıklama |
|---|---|
| Web Koruması | Kimlik avı önleme, güvenli olmayan ağ bağlantılarını engelleme ve URL'ler ve etki alanları için özel göstergeler için destek. (Dosya ve IP göstergeleri şu anda desteklenmiyor.) |
| Kötü Amaçlı YazılımDan Koruma (yalnızca Android) | Kötü amaçlı uygulamaları tarama. |
| Jailbreak Algılama (yalnızca iOS) | Jailbreak uygulanmış cihazların algılanması. |
| Microsoft Defender Güvenlik Açığı Yönetimi (MDVM) | Eklenen mobil cihazların güvenlik açığı değerlendirmesi. Hem Android hem de iOS için işletim sistemi ve uygulamalar güvenlik açıkları değerlendirmesini içerir. Uç Nokta için Microsoft Defender'da Microsoft Defender Güvenlik Açığı Yönetimi hakkında daha fazla bilgi edinmek için bu sayfayı ziyaret edin. |
| Ağ Koruması | Wi-Fi ilgili tehditlere ve sahte sertifikalara karşı koruma; Intune'de kök CA ve özel kök CA sertifikalarını listeleme olanağı; uç noktalarla güven oluşturma. |
| Birleşik uyarı | Birleşik M365 güvenlik konsolundaki tüm platformlardan uyarılar. |
| Koşullu Erişim, Koşullu başlatma | Riskli cihazların şirket kaynaklarına erişmesini engelleme. Uç Nokta için Defender risk sinyalleri, uygulama koruma ilkelerine (MAM) de eklenebilir. |
| Gizlilik Denetimleri | Uç Nokta için Microsoft Defender tarafından gönderilen verileri denetleyerek tehdit raporlarında gizliliği yapılandırın. Gizlilik denetimleri yönetici ve son kullanıcılar tarafından kullanılabilir. Kayıtlı ve kaydı kaldırılmış cihazlar için de oradadır. |
| Microsoft Tunnel ile tümleştirme | Tek bir uygulamada güvenliği ve bağlantıyı etkinleştirmek için bir VPN ağ geçidi çözümü olan Microsoft Tunnel ile tümleştirme. Hem Android hem de iOS'ta kullanılabilir. |
Tüm bu özellikler Uç Nokta için Microsoft Defender lisans sahipleri için kullanılabilir. Daha fazla bilgi için bkz . Lisanslama gereksinimleri.
Genel Bakış ve Dağıtma
mobil cihazlarda Uç Nokta için Microsoft Defender dağıtımı Microsoft Intune aracılığıyla yapılabilir. MTD özelliklerine ve dağıtımına hızlı bir genel bakış için bu videoyu izleyin:
Dağıtım
Aşağıdaki tabloda, Android ve iOS'ta Uç Nokta için Microsoft Defender nasıl dağıtılacağı özetlemektedir. Ayrıntılı belgeler için bkz.
- Android'de Uç Nokta için Microsoft Defender genel bakış ve
- iOS'ta Uç Nokta için Microsoft Defender’a genel bakış
Android
| Kayıt türü | Ayrıntılar |
|---|---|
| Intune ile Android Enterprise | Android Kurumsal kayıtlı cihazlarda dağıtma |
| Intune ile Cihaz Yöneticisi | Cihaz Yöneticisi tarafından kaydedilen cihazlarda dağıtma |
| Yönetilmeyen KCG VEYA diğer kurumsal mobilite yönetimi tarafından yönetilen cihazlar / Uygulama koruma ilkesini ayarlama (MAM) | Uygulama koruma ilkesinde (MAM) Defender risk sinyallerini yapılandırma |
iOS
| Kayıt türü | Ayrıntılar |
|---|---|
| Intune sahip denetimli cihazlar | 1. iOS mağazası uygulaması olarak dağıtma 2. Denetimli iOS cihazları için VPN olmadan Web Koruması kurma |
| Intune kayıtlı denetimsiz (KCG) cihazlar | iOS mağazası uygulaması olarak dağıtma |
| Yönetilmeyen KCG VEYA diğer kurumsal mobilite yönetimi tarafından yönetilen cihazlar / Uygulama koruma ilkesini ayarlama (MAM) | Uygulama koruma ilkesinde (MAM) Defender risk sinyallerini yapılandırma |
Son kullanıcı ekleme
iOS kayıtlı cihazlar için Sıfır dokunma eklemeyi yapılandırma: Yöneticiler, kullanıcının uygulamayı açmasına gerek kalmadan kayıtlı iOS cihazlarda Uç Nokta için Microsoft Defender sessizce eklemek için sıfır dokunmayla yüklemeyi yapılandırabilir.
Kullanıcı ekleme işlemini zorunlu kılmak için Koşullu Erişimi yapılandırın: Bu, son kullanıcıların dağıtıldıktan sonra Uç Nokta için Microsoft Defender uygulamasına eklendiğinden emin olmak için uygulanabilir. Uç Nokta için Defender risk sinyalleriyle koşullu erişimi yapılandırma hakkında hızlı bir tanıtım için bu videoyu izleyin.
Ekleme işlemini basitleştirme
- iOS - Zero-Touch Ekleme
- Android Kurumsal - Her zaman açık VPN kurulumu.
- iOS - VPN profilinin otomatik kurulumu
Pilot değerlendirme
Uç Nokta için Microsoft Defender ile mobil tehdit savunmasını değerlendirirken, hizmeti daha büyük bir cihaz kümesine dağıtmaya devam etmeden önce belirli ölçütlerin karşılandığını doğrulayabilirsiniz. Çıkış ölçütlerini tanımlayabilir ve yaygın olarak dağıtmadan önce bu ölçütlerin karşılandığından emin olabilirsiniz.
Bu, hizmet dağıtılırken ortaya çıkabilecek olası sorunları azaltmaya yardımcı olur. Yardımcı olabilecek bazı testler ve çıkış ölçütleri şunlardır:
Cihazlar cihaz envanter listesinde gösterilir: Mobil cihazda Uç Nokta için Defender'ın başarıyla eklendikten sonra, cihazın güvenlik konsolundaki Cihaz Envanteri'nde listelendiğini doğrulayın.
Android cihazda kötü amaçlı yazılım algılama testi çalıştırma: Google play store'dan herhangi bir test virüs uygulamasını yükleyin ve Uç Nokta için Microsoft Defender tarafından algılandığını doğrulayın. Bu test için kullanılabilecek örnek bir uygulama: Test virüsü. İş profiline sahip Android Kurumsal'da yalnızca iş profilinin desteklendiğini unutmayın.
Kimlik avı testi çalıştırma: adresine gidin https://smartscreentestratings2.net ve Uç Nokta için Microsoft Defender tarafından engellendiğini doğrulayın. İş profiline sahip Android Kurumsal'da yalnızca iş profilinin desteklendiğini unutmayın.
Uyarılar panoda görünür: Yukarıdaki algılama testlerine yönelik uyarıların güvenlik konsolunda göründüğünü doğrulayın.
Android & iOS'ta Uç Nokta için Defender'ı dağıtma veya yapılandırma konusunda yardıma mı ihtiyacınız var? Ürün için en az 150 lisansınız varsa FastTrack avantajlarınızı kullanın. fastTrack hakkında daha fazla bilgi için Microsoft FastTrack.
Yapılandırın
- Android özelliklerini yapılandırma
- iOS özelliklerini yapılandırın
- Denetimli iOS cihazları için VPN olmadan Web Koruması yapılandırma
Kaynaklar
- Android'de Uç Nokta için Microsoft Defender
- iOS'ta Uç Nokta için Microsoft Defender
- Duyurularımızı okuyarak yaklaşan sürümler hakkında bilgi sahibi olun.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin