Microsoft Defender per endpoint - Mobile Threat Defense
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Microsoft Defender per endpoint in Android e iOS è la nostra soluzione di difesa dalle minacce per dispositivi mobili (MTD). In genere, le aziende sono proattive nella protezione dei PC da vulnerabilità e attacchi, mentre i dispositivi mobili spesso non vengono monitorati e non protetti. Quando le piattaforme per dispositivi mobili hanno una protezione predefinita, ad esempio l'isolamento delle app e gli app store per i consumer controllati, queste piattaforme rimangono vulnerabili ad attacchi basati sul Web o ad altri attacchi sofisticati. Poiché un numero sempre maggiore di dipendenti usa i dispositivi per il lavoro e per accedere a informazioni sensibili, è fondamentale che le aziende distribuino una soluzione MTD per proteggere i dispositivi e le risorse da attacchi sempre più sofisticati ai dispositivi mobili.
Funzionalità chiave
Microsoft Defender per endpoint in Android e iOS offre le funzionalità principali seguenti. Per informazioni sulle funzionalità e i vantaggi più recenti, leggere gli annunci.
Funzionalità | Descrizione |
---|---|
Protezione Web | Anti-phishing, blocco delle connessioni di rete non sicure e supporto per indicatori personalizzati per URL e domini. Gli indicatori di file e IP non sono attualmente supportati. |
Protezione da malware (solo Android) | Ricerca di app dannose. |
Rilevamento jailbreak (solo iOS) | Rilevamento di dispositivi jailbroken. |
Gestione delle vulnerabilità di Microsoft Defender (MDVM) | Valutazione della vulnerabilità dei dispositivi mobili caricati. Include la valutazione delle vulnerabilità del sistema operativo e delle app sia per Android che per iOS. Visitare questa pagina per altre informazioni sui Gestione delle vulnerabilità di Microsoft Defender in Microsoft Defender per endpoint. |
Protezione di rete | Protezione da minacce correlate a Wi-Fi non autorizzate e certificati non autorizzati; possibilità di consentire l'elenco dei certificati CA radice e ca radice privata in Intune; stabilire l'attendibilità con gli endpoint. |
Avvisi unificati | Avvisi da tutte le piattaforme nella console di sicurezza M365 unificata. |
Accesso condizionale, avvio condizionale | Blocco dell'accesso alle risorse aziendali da parte dei dispositivi a rischio. I segnali di rischio di Defender per endpoint possono essere aggiunti anche ai criteri di protezione delle app (MAM). |
Controlli della privacy | Configurare la privacy nei report sulle minacce controllando i dati inviati da Microsoft Defender per endpoint. I controlli della privacy sono disponibili per gli utenti amministratori e finali. È disponibile anche per i dispositivi registrati e non registrati. |
Integrazione con Microsoft Tunnel | Integrazione con Microsoft Tunnel, una soluzione gateway VPN per abilitare la sicurezza e la connettività in una singola app. Disponibile sia in Android che in iOS. |
Tutte queste funzionalità sono disponibili per Microsoft Defender per endpoint titolari di licenze. Per altre informazioni, vedere Requisiti di licenza.
Panoramica e distribuzione
La distribuzione di Microsoft Defender per endpoint su dispositivi mobili può essere eseguita tramite Microsoft Intune. Guardare questo video per una rapida panoramica delle funzionalità e della distribuzione di MTD:
Distribuire
Nella tabella seguente viene riepilogato come distribuire Microsoft Defender per endpoint in Android e iOS. Per la documentazione dettagliata, vedere
- Panoramica di Microsoft Defender per endpoint in Android e
- Panoramica di Microsoft Defender per Endpoint su iOS
Android
Tipo di registrazione | Dettagli |
---|---|
Android Enterprise con Intune | Distribuire nei dispositivi registrati Android Enterprise |
Amministratore del dispositivo con Intune | Distribuire nei dispositivi registrati dall'amministratore del dispositivo |
Dispositivi BYOD OR non gestiti gestiti da altri dispositivi di gestione della mobilità aziendale/Configurare i criteri di protezione delle app (MAM) | Configurare i segnali di rischio di Defender nei criteri di protezione delle app (MAM) |
iOS
Tipo di registrazione | Dettagli |
---|---|
Dispositivi con supervisione con Intune | 1. Eseguire la distribuzione come app di iOS Store 2. Configurare la protezione Web senza VPN per i dispositivi iOS con supervisione |
Dispositivi non supervisionati (BYOD) registrati con Intune | Distribuire come app di iOS Store |
Dispositivi BYOD OR non gestiti gestiti da altri dispositivi di gestione della mobilità aziendale/Configurare i criteri di protezione delle app (MAM) | Configurare i segnali di rischio di Defender nei criteri di protezione delle app (MAM) |
Onboarding dell'utente finale
Configurare l'onboarding zero-touch per i dispositivi registrati iOS: gli amministratori possono configurare l'installazione zero-touch per eseguire l'onboarding invisibile all'utente di Microsoft Defender per endpoint nei dispositivi iOS registrati senza richiedere all'utente di aprire l'app.
Configurare l'accesso condizionale per applicare l'onboarding degli utenti: può essere applicato per garantire l'onboarding degli utenti finali nell'app Microsoft Defender per endpoint dopo la distribuzione. Guardare questo video per una breve demo sulla configurazione dell'accesso condizionale con i segnali di rischio di Defender per endpoint.
Semplificare l'onboarding
- iOS - Onboarding Zero-Touch
- Android Enterprise - Configurare la VPN Always-On.
- iOS - Configurazione automatica del profilo VPN
Valutazione pilota
Durante la valutazione della difesa dalle minacce mobili con Microsoft Defender per endpoint, è possibile verificare che determinati criteri siano soddisfatti prima di procedere alla distribuzione del servizio in un set di dispositivi più grande. È possibile definire i criteri di uscita e assicurarsi che siano soddisfatti prima di distribuire ampiamente.
Ciò consente di ridurre i potenziali problemi che potrebbero verificarsi durante l'implementazione del servizio. Ecco alcuni test e criteri di uscita che potrebbero essere utili:
I dispositivi vengono visualizzati nell'elenco di inventario dei dispositivi: dopo aver eseguito correttamente l'onboarding di Defender per endpoint nel dispositivo mobile, verificare che il dispositivo sia elencato nell'inventario dei dispositivi nella console di sicurezza.
Eseguire un test di rilevamento malware in un dispositivo Android: installare qualsiasi app antivirus di test da Google Play Store e verificare che venga rilevata da Microsoft Defender per endpoint. Ecco un'app di esempio che può essere usata per questo test: Virus di test. Si noti che in Android Enterprise con un profilo di lavoro è supportato solo il profilo di lavoro.
Eseguire un test di phishing: passare a https://smartscreentestratings2.net e verificare che venga bloccato da Microsoft Defender per endpoint. Si noti che in Android Enterprise con un profilo di lavoro è supportato solo il profilo di lavoro.
Gli avvisi vengono visualizzati nel dashboard: verificare che gli avvisi per i test di rilevamento precedenti vengano visualizzati nella console di sicurezza.
Serve assistenza per la distribuzione o la configurazione di Defender per endpoint in Android & iOS? Se si dispone di almeno 150 licenze per il prodotto, usare i vantaggi di FastTrack. Per altre informazioni su FastTrack, vedere Microsoft FastTrack.
Configurazione
- Configurare le funzionalità di Android
- Configurare le caratteristiche di iOS
- Configurare la protezione Web senza VPN per i dispositivi iOS supervisionati
Risorse
- Microsoft Defender per Endpoint su Android
- Microsoft Defender per endpoint su iOS
- Per rimanere informati sulle prossime versioni, leggere gli annunci.
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per