Funksjoner for mobil trusselforsvar i Microsoft Defender for bedrifter
Microsoft Defender for bedrifter gir avanserte funksjoner for trusselbeskyttelse for enheter, for eksempel Windows- og Mac-klienter. Defender for Business-funksjoner inkluderer nå forsvar av mobile trusler! Funksjoner for mobil trusselforsvar bidrar til å beskytte Android- og iOS-enheter, uten at du må bruke Microsoft Intune på mobile enheter.
I tillegg integreres funksjoner for mobil trusselforsvar med Microsoft 365 Lighthouse, der leverandører av skyløsninger (CSPer) kan vise informasjon om sårbare enheter og bidra til å redusere oppdagede trusler.
Hva er inkludert i det mobile trusselforsvaret?
Tabellen nedenfor oppsummerer funksjonene som er inkludert i det mobile trusselforsvaret i Defender for Business:
| Evnen | Android | iOS |
|---|---|---|
| Webbeskyttelse Anti-phishing, blokkering av usikre nettverkstilkoblinger og støtte for egendefinerte indikatorer. Webbeskyttelse er aktivert som standard med filtrering av nettinnhold. |
|
|
| Beskyttelse mot skadelig programvare (bare Android) Skanne etter skadelige apper. |
|
Nei |
| Jailbreak-gjenkjenning (bare iOS) Oppdagelse av jailbroken enheter. |
Nei |
|
| Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender Sårbarhetsvurdering av innebygde mobile enheter. Inkluderer sårbarhetsvurderinger for operativsystemer og apper for Android og iOS. Se Bruke instrumentbordet for sårbarhetsbehandling i Microsoft Defender for bedrifter. |
|
Se merknad 1 (nedenfor) |
| Nettverksbeskyttelse Beskyttelse mot rogue Wi-Fi relaterte trusler og rogue sertifikater. Nettverksbeskyttelse er aktivert som standard med neste generasjons beskyttelse. Som en del av mobil trusselforsvar inkluderer nettverksbeskyttelse også muligheten til å tillate rotsertifiseringsinstans og private rotsertifiseringsinstanssertifikater i Intune. Det etablerer også tillit med endepunkter. |
Se merknad 2 (nedenfor) | Se merknad 2 (nedenfor) |
| Enhetlig varsling Varsler fra alle plattformer er oppført i den enhetlige Microsoft Defender-portalen (https://security.microsoft.com). Velg Hendelser i navigasjonsruten. Se Vis og administrer hendelser i Microsoft Defender for bedrifter |
|
|
| Betinget tilgang og betinget oppstart Betinget tilgang og betinget lansering blokkerer risikable enheter fra å få tilgang til bedriftens ressurser. – Policyer for betinget tilgang krever at bestemte kriterier oppfylles før en bruker får tilgang til firmadata på den mobile enheten. – Policyer for betinget lansering gjør det mulig for sikkerhetsteamet å blokkere tilgangs- eller tømmingsenheter som ikke oppfyller bestemte kriterier. Risikosignaler for Defender for Business kan også legges til i policyer for appbeskyttelse. |
Krever Intune (se note 3 nedenfor) |
Krever Intune (se note 3 nedenfor) |
| Personvernkontroller Konfigurer personvern i trusselrapporter ved å kontrollere dataene som sendes av Defender for Business. Personvernkontroller er tilgjengelige for administratorer og sluttbrukere, og for både registrerte og uregistrerte enheter. |
Krever Intune (se merknad 3 nedenfor) | Krever Intune (se merknad 3 nedenfor) |
| Integrering med Microsoft Tunnel Integrering med Microsoft Tunnel, en VPN-gatewayløsning for Intune. |
Krever Intune VPN-tunnel (se note 4 nedenfor) |
Krever Intune VPN-tunnel (se note 4 nedenfor) |
Obs!
Intune kreves for at sikkerhetsproblemer med programvare/apper skal rapporteres. Sikkerhetsproblemer i operativsystemet er inkludert som standard.
Intune kreves for å konfigurere eller administrere en tillatelsesliste over rotsertifiseringsinstanser og private sertifikater for rotsertifiseringsinstans.
Intune er inkludert i Microsoft 365 Business Premium. Intune kan legges til Defender for Business.
Slik får du funksjoner for mobil trusselforsvar
Funksjoner for forsvar av mobile trusler er nå generelt tilgjengelig for Defender for Business-kunder . Slik får du disse funksjonene for organisasjonen:
Kontroller at Defender for Business er ferdig med klargjøringen. Gå til Aktivaenheter>i Microsoft Defender-portalen.
- Hvis du ser en melding der det står «Vent litt! Vi forbereder nye områder for dataene dine og kobler dem sammen», det betyr at Defender for Business ikke er ferdig med klargjøringen. Denne prosessen skjer nå, og det kan ta opptil 24 timer å fullføre.
- Hvis du ser en liste over enheter, eller hvis du blir bedt om å oppgi enheter, betyr det at Klargjøring av Defender for Business er fullført.
Se gjennom, og rediger eventuelt neste generasjons beskyttelsespolicyer.
Se gjennom, og rediger brannmurpolicyer og egendefinerte regler om nødvendig.
Se gjennom, og rediger eventuelt policyen for filtrering av nettinnhold .
Hvis du vil legge inn mobile enheter, kan du se prosedyrene «Bruk Microsoft Defender-appen» på innebygde enheter for å Microsoft Defender for bedrifter.
Se også
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for