Uç Nokta için Microsoft Defender - Mobil Tehdit Savunması

Şunlar için geçerlidir:

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Android ve iOS'ta Uç Nokta için Microsoft Defender mobil tehdit savunması çözümümüzdür (MTD). Genellikle şirketler bilgisayarları güvenlik açıklarına ve saldırılara karşı korurken mobil cihazlar genellikle izlenmeyen ve korumasız hale getirilir. Mobil platformların uygulama yalıtımı ve incelenmiş tüketici uygulama mağazaları gibi yerleşik korumaları olduğu durumlarda, bu platformlar web tabanlı veya diğer gelişmiş saldırılara karşı savunmasız kalır. Daha fazla çalışan, cihazları iş ve hassas bilgilere erişmek için kullandığından, şirketlerin cihazları ve kaynaklarınızı cep telefonlarına yönelik giderek daha karmaşık saldırılara karşı korumak için bir MTD çözümü dağıtması şarttır.

Önemli özellikler

Android ve iOS'ta Uç Nokta için Microsoft Defender aşağıdaki temel özellikleri sağlar. En son özellikler ve avantajlar hakkında bilgi için duyurularımızı okuyun.

Özellik Açıklama
Web Koruması Kimlik avı önleme, güvenli olmayan ağ bağlantılarını engelleme ve URL'ler ve etki alanları için özel göstergeler için destek. (Dosya ve IP göstergeleri şu anda desteklenmiyor.)
Kötü Amaçlı YazılımDan Koruma (yalnızca Android) Kötü amaçlı uygulamaları ve APK Dosyalarını tarama.
Jailbreak Algılama (yalnızca iOS) Jailbreak uygulanmış cihazların algılanması.
Microsoft Defender Güvenlik Açığı Yönetimi (MDVM) Eklenen mobil cihazların güvenlik açığı değerlendirmesi. Hem Android hem de iOS için işletim sistemi ve uygulamalar güvenlik açıkları değerlendirmesini içerir. Uç Nokta için Microsoft Defender'da Microsoft Defender Güvenlik Açığı Yönetimi hakkında daha fazla bilgi edinmek için bu sayfayı ziyaret edin.
Ağ Koruması Wi-Fi ilgili tehditlere ve sahte sertifikalara karşı koruma; Intune'da kök CA ve özel kök CA sertifikalarını "izin ver" listesine ekleme olanağı; uç noktalarla güven oluşturma.
Birleşik uyarı Birleşik Microsoft Defender portalındaki tüm platformlardan uyarılar.
Koşullu Erişim, Koşullu başlatma Riskli cihazların şirket kaynaklarına erişmesini engelleme. Uç Nokta için Defender risk sinyalleri, uygulama koruma ilkelerine (MAM) de eklenebilir.
Gizlilik Denetimleri Uç Nokta için Microsoft Defender tarafından gönderilen verileri denetleyerek tehdit raporlarında gizliliği yapılandırın. Gizlilik denetimleri yönetici ve son kullanıcılar tarafından kullanılabilir. Kayıtlı ve kaydı kaldırılmış cihazlar için de oradadır.
Microsoft Tunnel ile tümleştirme Tek bir uygulamada güvenliği ve bağlantıyı etkinleştirmek için bir VPN ağ geçidi çözümü olan Microsoft Tunnel ile tümleştirme. Hem Android hem de iOS'ta kullanılabilir.

Tüm bu özellikler Uç Nokta için Microsoft Defender lisans sahipleri için kullanılabilir. Daha fazla bilgi için bkz . Lisanslama gereksinimleri.

Genel Bakış ve Dağıtma

mobil cihazlarda Uç Nokta için Microsoft Defender dağıtımı Microsoft Intune aracılığıyla yapılabilir. MTD özelliklerine ve dağıtımına hızlı bir genel bakış için bu videoyu izleyin:


Dağıtım

Aşağıdaki tabloda, Android ve iOS'ta Uç Nokta için Microsoft Defender nasıl dağıtılacağı özetlemektedir. Ayrıntılı belgeler için aşağıdaki makalelere bakın:

Desteklenen Android kayıt Senaryoları

Senaryo Cihazda şirket portalı uygulaması gerekli mi? Koruma Profili/Önkoşullar Dağıtma
İş profili kullanan Kişisel Android Kurumsal cihazları Evet Yalnızca iş profili bölümünü korur. İş profili hakkında daha fazla bilgi edinin Android’de Uç Nokta için Defender’ı Microsoft Intune ile dağıtın
Kişisel profil kullanan Android Enterprise kişisel cihazları Evet Kişisel profili korur. Müşterinin hem iş profiline sahip bir senaryosu varsa hem de tüm cihazı korur. Aşağıdakileri unutmayın: Şirket portalı uygulaması kişisel profilde etkinleştirilmelidir ve kişisel profilde Microsoft Defender etkinleştirmek için Microsoft Defender zaten yüklenmiş ve iş profilinde etkin olmalıdır. Android’de Uç Nokta için Defender’ı Microsoft Intune ile dağıtın
Android Kurumsal şirkete ait iş profili (COPE) Evet Yalnızca iş profili bölümünü korur. Şirket Portalı uygulaması ve Microsoft Intune uygulaması otomatik olarak yüklenir. Android’de Uç Nokta için Defender’ı Microsoft Intune ile dağıtın
Android Kurumsal şirkete ait tam olarak yönetilen - iş profili yok (COBO) Evet Tüm cihazı korur. Şirket Portalı uygulaması ve Microsoft Intune uygulaması otomatik olarak yüklenir. Android’de Uç Nokta için Defender’ı Microsoft Intune ile dağıtın
MAM Evet, (yalnızca yüklemeniz gerekiyor, kurulum gerekli değildir) Yalnızca kayıtlı uygulamaları korur. MAM, Cihaz kaydıyla veya Microsoft olmayan Enterprise Mobility Management ile kaydolmayı destekler. Uygulama Koruma İlkelerini (MAM) kullanarak Android risk sinyallerinde Uç Nokta için Microsoft Defender yapılandırma
Cihaz Yöneticisi Evet Intune ve MDE, Google Mobile Services'e (GMS) erişimi olan cihazlarda android cihaz yöneticisi yönetimi desteğini 31 Aralık 2024'te sona erdiriyor. Android’de Uç Nokta için Defender’ı Microsoft Intune ile dağıtın

Desteklenmeyen Android kayıt senaryoları

Bu senaryolar şu anda desteklenmemektedir:

  • Android Kurumsal şirkete ait Kişisel profil
  • Android Kurumsal şirkete ait ayrılmış cihazlar (COSU) (Bilgi Noktası/Paylaşılan)
  • Android Open-Source Projesi (AOSP)

Desteklenen iOS kayıt Senaryoları

Senaryo Cihazda şirket portalı uygulaması gerekli mi? Koruma Profili/Önkoşullar Dağıtma
Denetimli Cihazlar (ADE ve Apple Configurator Kaydı Evet Tüm cihazı korur. ADE için, Tam Zamanında (JIT) kaydı kullanan kullanıcılar varsa, uygulama Intune sunucusuna bağlanarak cihazı otomatik olarak kaydettiğinden Şirket portalı uygulaması gerekli değildir Microsoft Intune ile iOS'ta Uç Nokta için Microsoft Defender dağıtma
Denetimsiz Cihazlar (Cihaz Kaydı) Evet Tüm cihazı korur. Web tabanlı cihaz kaydı için şirket portalı uygulaması gerekli değildir çünkü yönetilen uygulama oturum açtığında uygulama yapılandırma ilkelerini şirket portalı uygulamasını değil doğrudan indirir) Microsoft Intune ile iOS'ta Uç Nokta için Microsoft Defender dağıtma
Denetimsiz Cihazlar (Kullanıcı Kaydı) Evet Yalnızca iş verilerini korur. VPN'in tüm cihaza erişimi vardır ve VPN tüm uygulama trafiğini tarar Microsoft Intune ile iOS'ta Uç Nokta için Microsoft Defender dağıtma
MAM Hayır Yalnızca kayıtlı uygulamaları korur. VPN'in tüm cihaza erişimi vardır ve tüm uygulama trafiğini tarar) Mobil Uygulama Yönetimi ile iOS'ta Uç Nokta için Microsoft Defender dağıtma

Desteklenmeyen iOS kayıt senaryoları

iOS Ayrılmış/paylaşılan/bilgi noktası cihaz kaydı desteklenmez.

Android düşük dokunmalı ekleme desteklenen senaryolar

  • İş profili kullanan Kişisel Android Kurumsal cihazları
  • Android Kurumsal şirkete ait iş profili (COPE)
  • Android Kurumsal şirkete ait tam olarak yönetilen - İş profili yok (COBO)

iOS sıfır dokunma ekleme desteklenen senaryolar

  • Denetimli cihazlar (ADE ve Apple Configurator Kaydı)
  • Denetimsiz cihazlar (Cihaz Kaydı)

Son kullanıcı ekleme

Ekleme işlemini basitleştirme

Pilot değerlendirme

Uç Nokta için Microsoft Defender ile mobil tehdit savunmasını değerlendirirken, hizmeti daha büyük bir cihaz kümesine dağıtmaya devam etmeden önce belirli ölçütlerin karşılandığını doğrulayabilirsiniz. Çıkış ölçütlerini tanımlayabilir ve yaygın olarak dağıtmadan önce bu ölçütlerin karşılandığından emin olabilirsiniz.

Bu, hizmet dağıtılırken ortaya çıkabilecek olası sorunları azaltmaya yardımcı olur. Yardımcı olabilecek bazı testler ve çıkış ölçütleri şunlardır:

  • Cihazlar cihaz envanter listesinde gösterilir: Mobil cihazda Uç Nokta için Defender başarıyla eklendikten sonra, cihazın Microsoft Defender portalındaki Cihaz Envanteri'nde listelendiğini doğrulayın.
  • Kimlik avı testi çalıştırma: adresine gidin https://smartscreentestratings2.net ve Uç Nokta için Microsoft Defender tarafından engellendiğini doğrulayın. İş profili olan Android Kurumsal'da yalnızca iş profili desteklenir.

  • Uyarılar panoda görünür: Daha önce bahsedilen algılama testlerine yönelik uyarıların Microsoft Defender portalında göründüğünü doğrulayın.

Android & iOS'ta Uç Nokta için Defender'ı dağıtma veya yapılandırma konusunda yardıma mı ihtiyacınız var? Ürün için en az 150 lisansınız varsa FastTrack avantajlarınızı kullanın. fastTrack hakkında daha fazla bilgi için Microsoft FastTrack.

Yapılandırın

Kaynaklar

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.