Microsoft商務用Defender的行動威脅防護功能
Microsoft Defender 為 Windows 和 Mac 用戶端等裝置提供進階威脅防護功能。 商務用Defender功能現在包含行動威脅防禦! 行動威脅防護功能可協助保護 Android 和 iOS 裝置,而不需要您使用 Microsoft Intune 將行動裝置上線。
此外,行動威脅防禦功能與 Microsoft 365 Lighthouse 整合,雲端解決方案提供者 (CSP) 可檢視易受攻擊裝置的相關信息,並協助降低偵測到的威脅。
行動威脅防禦中包含哪些專案?
下表摘要說明商務用Defender的行動威脅防護所包含的功能:
| 功能 | Android | iOS |
|---|---|---|
|
Web 保護 防網路釣魚、封鎖不安全的網路連線,以及支援自定義指標。 Web 內容篩選預設會開啟 Web 保護。 |
|
|
| 僅限 Android) (惡意代碼保護 掃描惡意應用程式。 |
|
否 |
| 僅限 iOS) (越獄偵測 偵測已越獄的裝置。 |
否 |
|
|
Microsoft Defender 弱點管理 已上線行動裝置的弱點評量。 包含適用於 Android 和 iOS 之作業系統和應用程式的弱點評量。 請參閱 在 Microsoft Defender for Business 中使用您的弱點管理儀錶板。 |
|
請參閱下面的附註 1 () |
|
網路保護 防範惡意 Wi-Fi 相關威脅和惡意憑證。 網路保護預設會以 新一代保護開啟。 作為行動威脅防禦的一部分,網路保護也包含在 Intune 中允許跟證書授權單位和私人跟證書授權單位憑證的能力。 它也會與端點建立信任。 |
請參閱下面的附註 2 () | 請參閱下面的附註 2 () |
|
統一警示 所有平臺的警示都會列在統一Microsoft Defender 入口網站 () https://security.microsoft.com 中。 在瀏覽窗格中,選擇 [ 事件) ] 。 請參閱 在 Microsoft Defender for Business 中檢視和管理事件 |
|
|
|
條件式存取 和 條件式啟動 條件式存取 和 條件式啟動 會封鎖有風險的裝置存取公司資源。 - 條件式存取原則需要符合特定準則,使用者才能在其行動裝置上存取公司數據。 - 條件式啟動原則可讓您的安全性小組封鎖存取或抹除不符合特定準則的裝置。 - 商務用Defender風險訊號也可以新增至應用程式保護原則。 |
需要 Intune | 需要 Intune |
|
隱私權控制 控制商務用Defender所傳送的數據,以在威脅報告中設定隱私權。 隱私權控制適用於系統管理員和使用者,以及已註冊和未註冊的裝置。 |
需要 Intune | 需要 Intune |
|
與 Microsoft 通道整合 與 Microsoft Tunnel 整合,這是適用於 Intune 的 VPN 閘道解決方案。 |
需要 Intune VPN 通道 (請參閱下面的附註 3) |
需要 Intune VPN 通道 (請參閱下面的附註 3) |
注意事項
- Intune 用於報告軟體/應用程式弱點。 預設會包含作業系統弱點。
- 使用 Intune 來設定或管理跟證書授權單位和私人跟證書授權單位憑證的允許清單。
- 請參閱 Intune 中Microsoft通道的必要條件。
如何取得行動威脅防禦功能
行動威脅防禦功能現在已正式提供給 商務用Defender 客戶。 以下說明如何為您的組織取得這些功能:
請確定商務用Defender已完成布建。 在 Microsoft Defender 入口網站中,移至 [ 資產>裝置]。
- 如果您看到一則訊息,指出「停止回應! 我們正在為您的數據準備新的空間並加以連線。這表示商務用Defender尚未完成布建。 此程式現在正在進行,最多可能需要 24 小時才能完成。
- 如果您看到裝置清單,或系統提示您將裝置上線,這表示商務用Defender布建已完成。
如有必要,請檢閱並編輯 新一代的保護原則。
如有必要,請檢閱並編輯 您的防火牆原則和自定義規則。
如有必要,請檢閱並編輯 您的 Web 內容篩選 原則。
To onboard mobile devices, see the "Use the Microsoft Defender app" procedures in Onboard devices to Microsoft Defender for Business.