Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Android ve iOS'ta Uç Nokta için Microsoft Defender mobil tehdit savunması (MTD) çözümümüzdür. Şirketler genellikle bilgisayarları güvenlik açıklarına ve saldırılara karşı koruma konusunda proaktiftir, ancak mobil cihazlar genellikle izlenmeyen ve korumasız hale getirilir. Mobil platformlar bazı yerleşik korumalara (örneğin, uygulama yalıtımı ve incelenmiş tüketici uygulama mağazaları) sahip olsa da, bu platformlar web tabanlı veya diğer gelişmiş saldırılara karşı savunmasız kalır. Daha fazla kişi hassas iş bilgilerine erişmek için cihazları kullandığı için, şirketlerin cihazları ve kaynakları korumak için bir MTD çözümü dağıtması şarttır.
Android ve iOS'ta Uç Nokta için Microsoft Defender aşağıdaki temel özellikleri sağlar:
| Özellik | Açıklama |
|---|---|
| Web Koruması | Kimlik avı önleme, güvenli olmayan ağ bağlantılarını engelleme ve URL'ler ve etki alanları için özel göstergeler için destek. (Dosya ve IP göstergeleri şu anda desteklenmiyor.) |
| Kötü Amaçlı YazılımDan Koruma (yalnızca Android) | Kötü amaçlı uygulamaları ve APK Files tarama. |
| Jailbreak Algılama (yalnızca iOS) | Jailbreak uygulanmış cihazların algılanması. |
| Kök Algılama (Android - Önizleme) | Kök erişimli cihazların algılanması. |
| Microsoft Defender Güvenlik Açığı Yönetimi (MDVM) | Eklenen mobil cihazların güvenlik açığı değerlendirmesi. Hem Android hem de iOS için işletim sistemi ve uygulamalar güvenlik açıkları değerlendirmesini içerir. Daha fazla bilgi için bkz. Microsoft Defender Güvenlik Açığı Yönetimi nedir? |
| Ağ Koruması | Wi-Fi ilgili tehditlere ve sahte sertifikalara karşı koruma; Intune'da kök CA ve özel kök CA sertifikalarını "izin ver" listesine ekleme olanağı; uç noktalarla güven oluşturma. |
| Birleşik uyarı | Birleşik Microsoft Defender portalındaki tüm platformlardan uyarılar. |
| Koşullu Erişim, Koşullu başlatma | Riskli cihazların şirket kaynaklarına erişmesini engelleme. Uç Nokta için Defender risk sinyalleri, uygulama koruma ilkelerine (MAM) de eklenebilir. |
| Gizlilik Denetimleri | Uç Nokta için Microsoft Defender tarafından gönderilen verileri denetleyerek tehdit raporlarında gizliliği yapılandırın. Gizlilik denetimleri yönetici ve son kullanıcılar tarafından kullanılabilir. Kayıtlı ve kaydı kaldırılmış cihazlar için de oradadır. |
| Microsoft Tunnel ile tümleştirme | Tek bir uygulamada güvenliği ve bağlantıyı etkinleştirmek için bir VPN ağ geçidi çözümü olan Microsoft Tunnel ile tümleştirme. Hem Android hem de iOS'ta kullanılabilir. |
Bu özellikler Uç Nokta için Microsoft Defender lisans sahipleri için kullanılabilir. Daha fazla bilgi için bkz . Lisanslama gereksinimleri.
En son özellikler ve avantajlar hakkında bilgi için duyurularımızı okuyun.
Genel Bakış ve Dağıtma
Microsoft Intune içeren bir aboneliğiniz varsa Uç Nokta için Microsoft Defender mobil cihazlara dağıtmak için Intune kullanabilirsiniz. MTD özelliklerine ve dağıtımına hızlı bir genel bakış için bu videoyu izleyin:
zaten Intune kayıtlı cihazları ekleme
zaten Microsoft Intune kayıtlı cihazlar, yeniden kayıt gerektirmeden Uç Nokta için Microsoft Defender eklenebilir. Defender uygulamasını yükleyip gerekli yapılandırma profillerini atadıktan sonra cihaz otomatik olarak ekleme işlemini tamamlar.
Android (Intune kayıtlı cihazlar)
Cihazın desteklenen Android Kurumsal senaryolarından biri altında Intune zaten kayıtlı olduğundan emin olun.
Uç Nokta için Microsoft Defender uygulamasını Intune aracılığıyla dağıtın.
Uç Nokta için Microsoft Defender yapılandırma profilini atayın:
- Web koruması
- Ağ koruması
- Uygulama koruması (varsa)
Defender uygulaması yapılandırmayı aldığında cihaz otomatik olarak ekleniyor.
Kullanıcı ekleme işlemini gerektiği gibi zorlamak için Koşullu Erişim'i kullanın.
iOS/iPadOS (Intune kayıtlı cihazlar)
- Cihazın ADE*, Apple Configurator*, cihaz kaydı veya kullanıcı kaydı kullanılarak kaydedildiğinden emin olun.
- Intune aracılığıyla Uç Nokta için Microsoft Defender dağıtın.
- Aşağıdakiler için Uç Nokta için Defender yapılandırma ilkelerini atayın:
- Web koruması
- Ağ koruması
- Sıfır dokunmayla ekleme (denetimli cihazlar için)
* İlkeler teslim edildikten sonra uygulama, kullanıcı etkileşimi olmadan cihazı otomatik olarak yapılandırıp ekler.
Not
Mevcut Intune kayıtlı cihazları yeniden kaydetmeniz gerekmez. Ekleme, Defender uygulaması ve MTD yapılandırma ilkeleri cihaza teslim edildikten sonra otomatik olarak gerçekleşir.
Dağıtım
Aşağıdaki tabloda, Android ve iOS'ta Uç Nokta için Microsoft Defender nasıl dağıtılacağı özetlemektedir. Ayrıntılı belgeler için aşağıdaki makalelere bakın:
- Android'de Uç Nokta için Microsoft Defender genel bakış ve
- iOS'ta Uç Nokta için Microsoft Defender’a genel bakış
Desteklenen Android kayıt senaryoları
| Senaryo | Cihazda şirket portalı uygulaması gerekli mi? | Koruma Profili/Önkoşullar | Dağıtma |
|---|---|---|---|
| İş profili kullanan Kişisel Android Kurumsal cihazları | Evet | Yalnızca iş profili bölümünü korur. İş profili hakkında daha fazla bilgi edinin | Android’de Uç Nokta için Defender’ı Microsoft Intune ile dağıtın |
| Kişisel profil kullanan Android Enterprise kişisel cihazları | Evet | Kişisel profili korur. Müşterinin bir iş profili de varsa, cihazın tamamını korur.
|
Android’de Uç Nokta için Defender’ı Microsoft Intune ile dağıtın |
| Android Kurumsal şirkete ait iş profili (COPE) | Evet | Yalnızca iş profili bölümünü korur. Şirket Portalı uygulaması ve Microsoft Intune uygulaması otomatik olarak yüklenir. | Android’de Uç Nokta için Defender’ı Microsoft Intune ile dağıtın |
| Android Kurumsal şirkete ait tam olarak yönetilen - iş profili yok (COBO) | Evet | Tüm cihazı korur. Şirket Portalı uygulaması ve Microsoft Intune uygulaması otomatik olarak yüklenir. | Android’de Uç Nokta için Defender’ı Microsoft Intune ile dağıtın |
| MAM | Evet (yüklü; kurulum gerekli değildir) | Yalnızca kayıtlı uygulamaları korur. MAM, Cihaz kaydıyla veya Microsoft olmayan Enterprise Mobility Management ile kaydolmayı destekler. | Uygulama Koruma İlkelerini (MAM) kullanarak Android risk sinyallerinde Uç Nokta için Microsoft Defender yapılandırma |
| Cihaz Yöneticisi (31 Aralık 2024 tarihinde kullanım dışı bırakıldı) | Evet | Intune ve Uç Nokta için Defender, Google Mobile Services'e (GMS) erişimi olan cihazlarda Android cihaz yöneticisi yönetimi desteğini Aralık 2024'te sona erdirdi. | Android’de Uç Nokta için Defender’ı Microsoft Intune ile dağıtın |
Desteklenmeyen Android kayıt senaryoları
Bu senaryolar şu anda desteklenmemektedir:
- Android Kurumsal şirkete ait Kişisel profil
- Android Kurumsal şirkete ait ayrılmış cihazlar (COSU) (Bilgi Noktası/Paylaşılan)
- Android Open-Source Projesi (AOSP)
Android düşük dokunmalı ekleme desteklenen senaryolar
- İş profili kullanan Android Enterprise kişisel cihazları.
- Android Kurumsal şirkete ait iş profili (COPE).
- Android Kurumsal şirkete ait tam olarak yönetilen - İş profili yok (COBO).
Desteklenen iOS kayıt senaryoları
| Senaryo | Cihazda şirket portalı uygulaması gerekli mi? | Koruma Profili/Önkoşullar | Dağıtma |
|---|---|---|---|
| Denetimli Cihazlar (ADE ve Apple Configurator Kaydı) | Evet | Tüm cihazı korur. ADE için, Tam Zamanında (JIT) kaydı kullanan kullanıcılar varsa, uygulama Intune sunucusuna bağlanarak cihazı otomatik olarak kaydettiğinden Şirket portalı uygulaması gerekli değildir | Microsoft Intune ile iOS'ta Uç Nokta için Microsoft Defender dağıtma |
| Denetimsiz Cihazlar (Cihaz Kaydı) | Evet | Tüm cihazı korur. Web tabanlı cihaz kaydı için şirket portalı uygulaması gerekli değildir çünkü yönetilen uygulama oturum açtığında uygulama yapılandırma ilkelerini şirket portalı uygulamasını değil doğrudan indirir | Microsoft Intune ile iOS'ta Uç Nokta için Microsoft Defender dağıtma |
| Denetimsiz Cihazlar (Kullanıcı Kaydı) | Evet | Tüm cihazı korur. Özel durum, yalnızca yönetici tarafından gönderilen iş uygulamalarının korunduğu TVM özelliğidir. Web koruması cihaz düzeyinde çalışır ve tüm uygulamalardan gelen ağ trafiğini tarar. | Microsoft Intune ile iOS'ta Uç Nokta için Microsoft Defender dağıtma |
| MAM | Hayır | Yalnızca kayıtlı uygulamaları korur. VPN'in tüm cihaza erişimi vardır ve tüm uygulama trafiğini tarar | Mobil Uygulama Yönetimi ile iOS'ta Uç Nokta için Microsoft Defender dağıtma |
Desteklenmeyen iOS kayıt senaryoları
iOS Ayrılmış/paylaşılan/bilgi noktası cihaz kaydı desteklenmez.
iOS sıfır dokunma ekleme desteklenen senaryolar
- Denetimli cihazlar (ADE ve Apple Configurator Kaydı)
- Denetimsiz cihazlar (Cihaz Kaydı)
Son kullanıcı ekleme
iOS kayıtlı cihazlar için Sıfır dokunma eklemeyi yapılandırma: Yöneticiler, kullanıcının uygulamayı açmasına gerek kalmadan kayıtlı iOS cihazlarda Uç Nokta için Microsoft Defender sessizce eklemek için sıfır dokunmayla yüklemeyi yapılandırabilir.
Kullanıcı ekleme işlemini zorunlu kılmak için Koşullu Erişimi yapılandırma: Koşullu Erişim uygulayarak kullanıcıların dağıtıldıktan sonra Uç Nokta için Microsoft Defender uygulamasına eklendiğinden emin olabilirsiniz. Uç Nokta için Defender risk sinyalleriyle koşullu erişimi yapılandırma hakkında hızlı bir tanıtım için bu videoyu izleyin.
Ekleme işlemini basitleştirme
- iOS - Zero-Touch Ekleme
- Android Kurumsal - Her zaman açık VPN kurulumu.
- iOS - VPN profilini otomatik olarak kümele
Pilot değerlendirme
Uç Nokta için Microsoft Defender ile mobil tehdit savunmasını değerlendirirken, hizmeti daha büyük bir cihaz kümesine dağıtmaya devam etmeden önce belirli ölçütlerin karşılandığını doğrulayabilirsiniz. Çıkış ölçütlerini tanımlayabilir ve yaygın olarak dağıtmadan önce bu ölçütlerin karşılandığından emin olabilirsiniz.
Bu yöntem, hizmet dağıtılırken ortaya çıkabilecek olası sorunları azaltmaya yardımcı olur. Yardımcı olabilecek bazı testler ve çıkış ölçütleri şunlardır:
- Cihazlar cihaz envanter listesinde gösterilir: Mobil cihazda Uç Nokta için Defender başarıyla eklendikten sonra, cihazın Microsoft Defender portalındaki Cihaz Envanteri'nde listelendiğini doğrulayın.
Kimlik avı testi çalıştırma: adresine gidin
https://smartscreentestratings2.netve Uç Nokta için Microsoft Defender tarafından engellendiğini doğrulayın. İş profili olan Android Kurumsal'da yalnızca iş profili desteklenir.Uyarılar panoda görünür: Daha önce bahsedilen algılama testlerine yönelik uyarıların Microsoft Defender portalında göründüğünü doğrulayın.
Android & iOS'ta Uç Nokta için Defender'ı dağıtma veya yapılandırma konusunda yardıma mı ihtiyacınız var? Ürün için en az 150 lisansınız varsa FastTrack avantajlarınızı kullanın. fastTrack hakkında daha fazla bilgi için Microsoft FastTrack.
Yapılandırın
- Android özelliklerini yapılandırma
- iOS özelliklerini yapılandırın
- Denetimli iOS cihazları için VPN olmadan Web Koruması yapılandırma
Kaynaklar
- Android'de Uç Nokta için Microsoft Defender
- iOS'ta Uç Nokta için Microsoft Defender
- Duyurularımızı okuyarak yaklaşan sürümler hakkında bilgi sahibi olun.