Microsoft Defender for Business 中的移动威胁防御功能
Microsoft Defender for Business 为 Windows 和 Mac 客户端等设备提供高级威胁防护功能。 Defender for Business 功能现在包括移动威胁防御! 移动威胁防御功能有助于保护 Android 和 iOS 设备,而无需使用 Microsoft Intune 来载入移动设备。
此外,移动威胁防御功能与 Microsoft 365 Lighthouse 集成,云解决方案提供商 (CSP) 可以查看有关易受攻击设备的信息,并帮助缓解检测到的威胁。
移动威胁防御包含哪些内容?
下表汇总了 Defender for Business 中的移动威胁防御中包含的功能:
| 功能 | Android | iOS |
|---|---|---|
|
Web 保护 防钓鱼、阻止不安全网络连接,并支持自定义指示器。 默认情况下,Web 保护通过 Web 内容筛选处于打开状态。 |
|
|
|
恶意软件防护 (仅限 Android) 扫描恶意应用。 |
|
否 |
| 仅 (iOS) 越狱检测 检测越狱设备。 |
否 |
|
|
Microsoft Defender 漏洞管理 已载入移动设备的漏洞评估。 包括针对 Android 和 iOS 的操作系统和应用的漏洞评估。 请参阅 在 Microsoft Defender for Business 中使用漏洞管理仪表板。 |
|
请参阅下面的注释 1 () |
|
网络保护 防止恶意 Wi-Fi 相关威胁和恶意证书。 网络保护默认启用,并带有 下一代保护。 作为移动威胁防御的一部分,网络保护还包括允许 Intune 中的根证书颁发机构和专用根证书颁发机构证书的功能。 它还与终结点建立信任。 |
请参阅下面的注释 2 () | 请参阅下面的注释 2 () |
|
统一警报 来自所有平台的警报在统一Microsoft Defender 门户 () https://security.microsoft.com 中列出。 在导航窗格中,选择“ 事件) ”。 请参阅 在 Microsoft Defender for Business 中查看和管理事件 |
|
|
|
条件访问 和 条件启动 条件访问 和 条件启动 阻止有风险的设备访问公司资源。 - 条件访问策略要求满足某些条件,然后用户才能访问其移动设备上的公司数据。 - 条件启动策略使安全团队能够阻止访问或擦除不符合特定条件的设备。 - Defender for Business 风险信号也可以添加到应用保护策略中。 |
需要 Intune | 需要 Intune |
|
隐私控制 通过控制 Defender for Business 发送的数据,在威胁报告中配置隐私。 隐私控制适用于管理员和最终用户,以及已注册和未注册的设备。 |
需要 Intune | 需要 Intune |
|
与 Microsoft Tunnel 集成 与 Microsoft Tunnel(Intune 的 VPN 网关解决方案)集成。 |
需要 Intune VPN 隧道 (请参阅下面的注释 3) |
需要 Intune VPN 隧道 (请参阅下面的注释 3) |
注意
- Intune 用于报告软件/应用漏洞。 操作系统漏洞默认包含在内。
- 使用 Intune 配置或管理根证书颁发机构和专用根证书颁发机构证书的允许列表。
- 请参阅 Intune 中Microsoft隧道的先决条件。
如何获取移动威胁防御功能
移动威胁防御功能现已正式提供给 Defender for Business 客户。 下面介绍如何为组织获取这些功能:
确保 Defender for Business 已完成预配。 在 Microsoft Defender 门户中,转到 “资产>设备”。
- 如果看到一条消息,显示“请继续! 我们正在为你的数据准备新空间并将其连接起来,“这意味着 Defender for Business 尚未完成预配。 此过程现已发生,最长可能需要 24 小时才能完成。
- 如果看到设备列表,或者系统提示载入设备,则表示 Defender for Business 预配已完成。
查看并在必要时编辑 下一代保护策略。
查看并在必要时编辑 防火墙策略和自定义规则。
查看并在必要时编辑 Web 内容筛选 策略。
若要载入移动设备,请参阅载入设备 以Microsoft Defender for Business 中的“使用 Microsoft Defender 应用”过程。