Végponthoz készült Microsoft Defender – Mobile Threat Defense
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Végponthoz készült Microsoft Defender Android és iOS rendszeren a mobil veszélyforrások elleni védelmi megoldásunk (MTD). A vállalatok általában proaktív módon védik a számítógépeket a biztonsági résekkel és a támadásokkal szemben, míg a mobileszközök gyakran felügyelet nélküliek és védtelenek. Ha a mobilplatformok beépített védelemmel rendelkeznek, például alkalmazáselkülönítést és ellenőrzött fogyasztói alkalmazástárolókat, ezek a platformok továbbra is sebezhetőek maradnak a webalapú vagy más kifinomult támadásokkal szemben. Mivel egyre több alkalmazott használ eszközöket a munkához és a bizalmas információkhoz való hozzáféréshez, elengedhetetlen, hogy a vállalatok MTD-megoldást helyezzenek üzembe az eszközök és az erőforrások védelme érdekében a mobileszközök egyre kifinomultabb támadásai ellen.
Főbb képességek
Végponthoz készült Microsoft Defender Android és iOS rendszeren az alábbi fő képességeket biztosítja. A legújabb funkciókról és előnyökről a közleményeinkben olvashat.
| Képesség | Leírás |
|---|---|
| Webvédelem | Adathalászat elleni, nem biztonságos hálózati kapcsolatok blokkolása, valamint egyéni jelzők támogatása URL-címekhez és tartományokhoz. (A fájl- és IP-jelzők jelenleg nem támogatottak.) |
| Kártevővédelem (csak Android esetén) | Rosszindulatú alkalmazások és APK-fájlok keresése. |
| Jailbreakelés észlelése (csak iOS esetén) | Feltört eszközök észlelése. |
| Microsoft Defender biztonságirés-kezelés (MDVM) | Az előkészített mobileszközök sebezhetőségi felmérése. Az operációs rendszer és az alkalmazások biztonsági réseinek felmérését tartalmazza Android és iOS rendszeren egyaránt. Ezen a lapon többet is megtudhat a Végponthoz készült Microsoft Defender Microsoft Defender biztonságirés-kezelés. |
| Hálózatvédelem | Védelem a rosszindulatú Wi-Fi kapcsolódó fenyegetések és a rosszindulatú tanúsítványok ellen; lehetőség a legfelső szintű hitelesítésszolgáltató és a privát legfelső szintű hitelesítésszolgáltató tanúsítványainak engedélyezési listára való felvételére Intune; megbízhatósági kapcsolat létesítése végpontokkal. |
| Egyesített riasztások | Riasztások az egyesített Microsoft Defender portál összes platformjáról. |
| Feltételes hozzáférés, feltételes indítás | A kockázatos eszközök vállalati erőforrásokhoz való hozzáférésének letiltása. A Végponthoz készült Defender kockázati jelzései az alkalmazásvédelmi szabályzatokhoz (MAM) is hozzáadhatók. |
| Adatvédelmi vezérlők | Konfigurálja a fenyegetésjelentések adatvédelmét a Végponthoz készült Microsoft Defender által küldött adatok szabályozásával. Az adatvédelmi vezérlők a rendszergazdák és a végfelhasználók számára érhetők el. A regisztrált és a nem regisztrált eszközök esetében is ott van. |
| Integráció a Microsoft Tunnel szolgáltatással | Integráció a Microsoft Tunnelnel, egy VPN Gateway-megoldással, amely lehetővé teszi a biztonságot és a kapcsolatot egyetlen alkalmazásban. Android és iOS rendszeren egyaránt elérhető. |
Ezek a képességek Végponthoz készült Microsoft Defender licenctulajdonosok számára érhetők el. További információ: Licencelési követelmények.
Áttekintés és üzembe helyezés
A Végponthoz készült Microsoft Defender mobileszközökön való üzembe helyezése Microsoft Intune keresztül végezhető el. Ebből a videóból gyorsan áttekintheti az MTD képességeit és üzembe helyezését:
Üzembe helyezés
Az alábbi táblázat összefoglalja, hogyan helyezhet üzembe Végponthoz készült Microsoft Defender Android és iOS rendszeren. A részletes dokumentációt a következő cikkekben találja:
- Az androidos Végponthoz készült Microsoft Defender áttekintése, és
- A Végponthoz készült Microsoft Defender áttekintése iOS rendszeren
Támogatott Android-regisztrációs forgatókönyvek
| Forgatókönyvek | Vállalati portál alkalmazás szükséges az eszközön? | Védelmi profil/előfeltételek | Üzembe helyezés |
|---|---|---|---|
| Android Enterprise személyes tulajdonú eszközök munkahelyi profillal | Igen | Csak a munkahelyi profilszakaszt védi. További információ a munkahelyi profilról | A Végponthoz készült Microsoft Defender bevezetése Android rendszeren Microsoft Intune használatával |
| Android Enterprise személyes tulajdonú eszközök személyes profillal | Igen | Védi a személyes profilt. Ha egy ügyfélnek munkahelyi profillal is rendelkezik forgatókönyve, az a teljes eszközt védi. Vegye figyelembe a következőket: A vállalati portál alkalmazást engedélyezni kell a személyes profilon, és a Microsoft Defender már telepítve kell lennie, és aktívnak kell lennie a munkahelyi profilban, hogy Microsoft Defender a személyes profilban. | A Végponthoz készült Microsoft Defender bevezetése Android rendszeren Microsoft Intune használatával |
| Android Enterprise vállalati tulajdonú munkahelyi profil (COPE) | Igen | Csak a munkahelyi profilszakaszt védi. A Céges portál és a Microsoft Intune alkalmazás is automatikusan települ. | A Végponthoz készült Microsoft Defender bevezetése Android rendszeren Microsoft Intune használatával |
| Android Enterprise vállalati tulajdonú teljes körűen felügyelt – nincs munkahelyi profil (COBO) | Igen | A teljes eszközt védi. A Céges portál és a Microsoft Intune alkalmazás is automatikusan települ. | A Végponthoz készült Microsoft Defender bevezetése Android rendszeren Microsoft Intune használatával |
| MAM | Igen, (csak telepíteni kell, a telepítés nem szükséges) | Csak a regisztrált alkalmazások védelmét biztosítja. A MAM támogatja az eszközregisztrációt vagy anélkül, vagy nem a Microsoft nagyvállalati mobilitási felügyeletével van regisztrálva. | Végponthoz készült Microsoft Defender konfigurálása androidos kockázati jeleken alkalmazásvédelmi szabályzatok (MAM) használatával |
| Eszközadminisztrátor (2024. december 31-én elavult) | Igen | Intune és a Végponthoz készült Defender 2024. december 31-én megszűnik az androidos eszközök rendszergazdai felügyeletének támogatása a Google Mobile Services (GMS) szolgáltatáshoz hozzáféréssel rendelkező eszközökön. | A Végponthoz készült Microsoft Defender bevezetése Android rendszeren Microsoft Intune használatával |
Nem támogatott Android-regisztrációs forgatókönyvek
Ezek a forgatókönyvek jelenleg nem támogatottak:
- Android Enterprise vállalati tulajdonú személyes profil
- Android Enterprise vállalati tulajdonú dedikált eszközök (COSU) (Kioszk/megosztott)
- Android Open-Source Project (AOSP)
Támogatott iOS-regisztrációs forgatókönyvek
| Forgatókönyvek | Vállalati portál alkalmazás szükséges az eszközön? | Védelmi profil/előfeltételek | Üzembe helyezés |
|---|---|---|---|
| Felügyelt eszközök (ADE- és Apple Configurator-regisztráció) | Igen | A teljes eszközt védi. Az ADE esetében, ha a felhasználók a Just in Time (JIT) regisztrációt használják, nincs szükség a Céges portál alkalmazásra, mert az alkalmazás automatikusan regisztrálja az eszközt Intune kiszolgálóhoz való csatlakozással | Végponthoz készült Microsoft Defender üzembe helyezése iOS rendszeren a Microsoft Intune |
| Nem felügyelt eszközök (eszközregisztráció) | Igen | A teljes eszközt védi. A webalapú eszközregisztrációhoz nincs szükség a vállalati portál alkalmazásra, mert miután a felügyelt alkalmazás bejelentkezett, az alkalmazás közvetlenül tölti le a konfigurációs szabályzatokat, nem pedig a vállalati portál alkalmazást) | Végponthoz készült Microsoft Defender üzembe helyezése iOS rendszeren a Microsoft Intune |
| Nem felügyelt eszközök (felhasználói regisztráció) | Igen | Csak a munkahelyi adatokat védi. A VPN teljes eszközhöz rendelkezik hozzáféréssel, és a VPN képes az összes alkalmazás forgalmának vizsgálatára | Végponthoz készült Microsoft Defender üzembe helyezése iOS rendszeren a Microsoft Intune |
| MAM | Nem | Csak a regisztrált alkalmazások védelmét biztosítja. A VPN hozzáféréssel rendelkezik a teljes eszközhöz, és képes az összes alkalmazás forgalmának vizsgálatára) | Végponthoz készült Microsoft Defender üzembe helyezése iOS rendszeren mobilalkalmazás-kezeléssel |
Nem támogatott iOS-regisztrációs forgatókönyvek
A dedikált/megosztott/kioszkos iOS-eszközök regisztrálása nem támogatott.
Az Android alacsony érintéssel történő előkészítésének támogatott forgatókönyvei
- Android Enterprise személyes tulajdonú eszközök munkahelyi profillal
- Android Enterprise vállalati tulajdonú munkahelyi profil (COPE)
- Teljes körűen felügyelt vállalati tulajdonú Android Enterprise – Nincs munkahelyi profil (COBO)
Az iOS zero touch-onboarding támogatott forgatókönyvei
- Felügyelt eszközök (ADE és Apple Configurator-regisztráció)
- Nem felügyelt eszközök (eszközregisztráció)
Végfelhasználói előkészítés
Érintésmentes előkészítés konfigurálása iOS-en regisztrált eszközökhöz: A rendszergazdák úgy konfigurálhatják a zero-touch telepítést, hogy a regisztrált iOS-eszközökön csendesen Végponthoz készült Microsoft Defender regisztráljanak anélkül, hogy a felhasználónak meg kellene nyitnia az alkalmazást.
Feltételes hozzáférés konfigurálása a felhasználók előkészítésének kényszerítéséhez: Ezzel biztosítható, hogy a végfelhasználók az üzembe helyezés után regisztrálva legyenek az Végponthoz készült Microsoft Defender alkalmazásba. Ebből a videóból megtudhatja, hogy mi a feltételes hozzáférés konfigurálása a Végponthoz készült Defender kockázati jelzéseivel.
Az előkészítés egyszerűsítése
- iOS – Zero-Touch előkészítés
- Android Enterprise – Always-on VPN beállítása.
- iOS – VPN-profil automatikus beállítása
Próbaidőszak értékelése
A mobilfenyegetés-védelem Végponthoz készült Microsoft Defender történő kiértékelése során ellenőrizheti, hogy teljesülnek-e bizonyos feltételek, mielőtt továbbhalad a szolgáltatás nagyobb eszközökre való üzembe helyezéséhez. A széles körű üzembe helyezés előtt megadhatja a kilépési feltételeket, és meggyőződhet arról, hogy azok teljesülnek.
Ez segít csökkenteni a szolgáltatás bevezetése során esetlegesen felmerülő problémákat. Íme néhány teszt és kilépési feltétel, amelyek segíthetnek:
- Az eszközök megjelennek az eszközleltár-listában: Miután sikeresen előkészítette a Végponthoz készült Defendert a mobileszközön, ellenőrizze, hogy az eszköz szerepel-e a Microsoft Defender portál eszközleltárában.
Adathalászati teszt futtatása: Keresse meg a
https://smartscreentestratings2.netcímet, és ellenőrizze, hogy a Végponthoz készült Microsoft Defender blokkolja-e. Munkahelyi profillal rendelkező Android Enterprise esetén csak a munkahelyi profil támogatott.Riasztások jelennek meg az irányítópulton: Ellenőrizze, hogy a korábban említett észlelési tesztek riasztásai megjelennek-e a Microsoft Defender portálon.
Segítségre van szüksége a Végponthoz készült Defender üzembe helyezéséhez vagy konfigurálásához Android & iOS rendszeren? Ha legalább 150 licenccel rendelkezik a termékhez, használja a FastTrack előnyeit. További információ a FastTrackről a Microsoft FastTrack.
Konfigurálás
- Android-funkciók konfigurálása
- Az iOS-funkciók konfigurálása
- Webvédelem konfigurálása VPN nélkül felügyelt iOS-eszközökhöz
Források
- Végponthoz készült Microsoft Defender Android rendszeren
- Végponthoz készült Microsoft Defender iOS rendszeren
- A közlemények elolvasásával értesül a közelgő kiadásokról.
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.