Microsoft Defender 商业版中的移动威胁防御功能

项目
04/26/2024

Microsoft Defender 商业版为 Windows 和 Mac 客户端等设备提供高级威胁防护功能。 Defender for Business 功能现在包括移动威胁防御！移动威胁防御功能有助于保护 Android 和 iOS 设备，而无需使用Microsoft Intune来载入移动设备。

此外，移动威胁防御功能与Microsoft 365 Lighthouse集成，云解决方案提供商 (CSP) 可以查看有关易受攻击设备的信息，并帮助缓解检测到的威胁。

移动威胁防御包含哪些内容？

下表汇总了 Defender for Business 中的移动威胁防御中包含的功能：

功能	Android	iOS
Web 保护防钓鱼、阻止不安全网络连接，并支持自定义指示器。默认情况下，Web 保护通过 Web 内容筛选处于打开状态。
恶意软件防护 (仅限 Android) 扫描恶意应用。		否
仅 (iOS) 越狱检测检测越狱设备。	否
Microsoft Defender 漏洞管理已载入移动设备的漏洞评估。包括针对 Android 和 iOS 的操作系统和应用的漏洞评估。请参阅在 Microsoft Defender 商业版中使用漏洞管理仪表板。		请参阅下面的注释 1 ()
网络保护防止恶意 Wi-Fi 相关威胁和恶意证书。网络保护默认启用，并带有下一代保护。作为移动威胁防御的一部分，网络保护还包括允许Intune中的根证书颁发机构和专用根证书颁发机构证书的功能。它还与终结点建立信任。	请参阅下面的注释 2 ()	请参阅下面的注释 2 ()
统一警报统一Microsoft Defender门户 () https://security.microsoft.com 列出了来自所有平台的警报。在导航窗格中，选择“ 事件) ”。请参阅在 Microsoft Defender 商业版中查看和管理事件
条件访问和条件启动条件访问和条件启动阻止有风险的设备访问公司资源。 - 条件访问策略要求满足某些条件，然后用户才能访问其移动设备上的公司数据。 - 条件启动策略使安全团队能够阻止访问或擦除不符合特定条件的设备。 Defender for Business 风险信号也可以添加到应用保护策略中。	需要Intune (请参阅下面的注释 3)	需要Intune (请参阅下面的注释 3)
隐私控制通过控制 Defender for Business 发送的数据，在威胁报告中配置隐私。隐私控制适用于管理员和最终用户，以及已注册和未注册的设备。	需要Intune (请参阅下面的注释 3)	需要Intune (请参阅下面的注释 3)
与 Microsoft Tunnel 集成与 Microsoft Tunnel 集成，这是一种用于Intune的 VPN 网关解决方案。	需要Intune VPN 隧道 (请参阅下面的注释 4)	需要Intune VPN 隧道 (请参阅下面的注释 4)

注意

报告软件/应用漏洞需要Intune。操作系统漏洞默认包含在内。
配置或管理根证书颁发机构和专用根证书颁发机构证书的允许列表需要Intune。
Microsoft 365 商业高级版中包含Intune。 Intune可以添加到 Defender for Business。
请参阅 Intune 中的 Microsoft Tunnel 的先决条件。

如何获取移动威胁防御功能

移动威胁防御功能现已正式提供给 Defender for Business 客户。下面介绍如何为组织获取这些功能：

确保 Defender for Business 已完成预配。在Microsoft Defender门户中，转到“资产>设备”。
- 如果看到一条消息，显示“请继续！我们正在为你的数据准备新空间并将其连接起来，“这意味着 Defender for Business 尚未完成预配。此过程现已发生，最长可能需要 24 小时才能完成。
- 如果看到设备列表，或者系统提示载入设备，则表示 Defender for Business 预配已完成。
查看并在必要时编辑下一代保护策略。
查看并在必要时编辑防火墙策略和自定义规则。
查看并在必要时编辑 Web 内容筛选策略。
若要载入移动设备，请参阅载入设备以Microsoft Defender 商业版中的“使用Microsoft Defender应用”过程。

通过

Microsoft Defender 商业版中的移动威胁防御功能

移动威胁防御包含哪些内容？

如何获取移动威胁防御功能

另请参阅

反馈

反馈

其他资源