Microsoft Defender para Ponto de Extremidade - Defesa contra Ameaças Móveis

Aplica-se a:

• Plano 1 do Microsoft Defender para Ponto de Extremidade
• Plano 2 do Microsoft Defender para Ponto de Extremidade
• Microsoft Defender XDR

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Microsoft Defender para Ponto de Extremidade no Android e no iOS é nossa solução de defesa contra ameaças móveis (MTD). Normalmente, as empresas são proativas para proteger computadores contra vulnerabilidades e ataques, enquanto os dispositivos móveis geralmente ficam sem monitoramento e proteção. Onde as plataformas móveis têm proteção interna, como isolamento de aplicativos e armazenamentos de aplicativos de consumidor controlados, essas plataformas permanecem vulneráveis a ataques baseados na Web ou outros ataques sofisticados. À medida que mais funcionários usam dispositivos para trabalhar e para acessar informações confidenciais, é imperativo que as empresas implantem uma solução MTD para proteger dispositivos e seus recursos contra ataques cada vez mais sofisticados em dispositivos móveis.

Principais recursos

Microsoft Defender para Ponto de Extremidade no Android e no iOS fornece os recursos principais abaixo, Para obter informações sobre os recursos e benefícios mais recentes, leia nossos anúncios.

Funcionalidade	Descrição
Proteção Web	Anti-phishing, bloqueio de conexões de rede não seguras e suporte para indicadores personalizados para URLs e domínios. (Os indicadores de arquivo e IP não têm suporte no momento.)
Proteção contra Malware (somente Android)	Verificando aplicativos mal-intencionados.
Detecção de jailbreak (somente iOS)	Detecção de dispositivos jailbroken.
Gerenciamento de Vulnerabilidades do Microsoft Defender (MDVM)	Avaliação de vulnerabilidade de dispositivos móveis integrados. Inclui avaliação de vulnerabilidades de sistema operacional e aplicativos para Android e iOS. Visite esta página para saber mais sobre Gerenciamento de Vulnerabilidades do Microsoft Defender no Microsoft Defender para Ponto de Extremidade.
Proteção de Rede	Proteção contra ameaças Wi-Fi desonestos e certificados desonestos; capacidade de permitir listar os certificados raiz da AC e da AC raiz privada em Intune; estabelecer confiança com pontos de extremidade.
Alerta unificado	Alertas de todas as plataformas no console de segurança M365 unificado.
Acesso condicional, lançamento condicional	Impedindo que dispositivos arriscados acessem recursos corporativos. Sinais de risco do Defender para Ponto de Extremidade também podem ser adicionados às políticas de proteção de aplicativo (MAM).
Controles de privacidade	Configure a privacidade nos relatórios de ameaças controlando os dados enviados por Microsoft Defender para Ponto de Extremidade. Os controles de privacidade estão disponíveis para usuários finais e administradores. Ele está lá para dispositivos registrados e não registrados também.
Integração com o Microsoft Tunnel	Integração com o Microsoft Tunnel, uma solução de gateway de VPN para habilitar a segurança e a conectividade em um único aplicativo. Disponível no Android e no iOS.

Todos esses recursos estão disponíveis para Microsoft Defender para Ponto de Extremidade detentores de licença. Para obter mais informações, confira Requisitos de licenciamento.

Visão geral e Implantação

A implantação de Microsoft Defender para Ponto de Extremidade no celular pode ser feita por meio de Microsoft Intune. Assista a este vídeo para obter uma visão geral rápida dos recursos e implantação do MTD:

Implantar

A tabela a seguir resume como implantar Microsoft Defender para Ponto de Extremidade no Android e no iOS. Para obter documentação detalhada, consulte

• Visão geral do Microsoft Defender para Ponto de Extremidade no Android e
• Visão geral do Microsoft Defender para Ponto de Extremidade para iOS

Android

Tipo de registro	Detalhes
Android Enterprise com Intune	Implantar em dispositivos registrados do Android Enterprise
Administrador de dispositivos com Intune	Implantar em dispositivos registrados do Administrador de Dispositivos
Dispositivos BYOD OR não gerenciados por outros gerenciamento de mobilidade empresarial / Configurar política de proteção de aplicativo (MAM)	Configurar sinais de risco do Defender na MAM (política de proteção de aplicativo)

iOS

Tipo de registro	Detalhes
Dispositivos supervisionados com Intune	1. Implantar como aplicativo de repositório iOS 2. Configurar a Proteção Web sem VPN para dispositivos iOS supervisionados
Dispositivos BYOD (não supervisionados) registrados com Intune	Implantar como aplicativo de repositório iOS
Dispositivos BYOD OR não gerenciados por outros gerenciamento de mobilidade empresarial / Configurar política de proteção de aplicativo (MAM)	Configurar sinais de risco do Defender na MAM (política de proteção de aplicativo)

Integração do usuário final

• Configurar o toque zero a bordo para dispositivos registrados no iOS: os administradores podem configurar a instalação de toque zero para integrar silenciosamente Microsoft Defender para Ponto de Extremidade em dispositivos iOS registrados sem exigir que o usuário abra o aplicativo.

• Configurar o Acesso Condicional para impor a integração do usuário: isso pode ser aplicado para garantir que os usuários finais entrem no aplicativo Microsoft Defender para Ponto de Extremidade após a implantação. Assista a este vídeo para obter uma demonstração rápida sobre como configurar o acesso condicional com sinais de risco do Defender para Ponto de Extremidade.

  
  

Simplificar integração

• iOS – Zero-Touch Integração
• Android Enterprise – Configurar VPN Always-on.
• iOS – Configuração automática do perfil VPN

Avaliação piloto

Ao avaliar a defesa contra ameaças móveis com Microsoft Defender para Ponto de Extremidade, você pode verificar se determinados critérios são atendidos antes de continuar a implantar o serviço em um conjunto maior de dispositivos. Você pode definir os critérios de saída e garantir que eles estejam satisfeitos antes de implantar amplamente.

Isso ajuda a reduzir possíveis problemas que podem surgir durante a implantação do serviço. Aqui estão alguns testes e critérios de saída que podem ajudar:

• Dispositivos aparecem na lista de inventário de dispositivos: após a integração bem-sucedida do Defender para Ponto de Extremidade no dispositivo móvel, verifique se o dispositivo está listado no Inventário de Dispositivos no console de segurança.

• Execute um teste de detecção de malware em um dispositivo Android: instale qualquer aplicativo de vírus de teste na play store do Google e verifique se ele é detectado por Microsoft Defender para Ponto de Extremidade. Aqui está um aplicativo de exemplo que pode ser usado para este teste: Testar vírus. Observe que no Android Enterprise com um perfil de trabalho, há suporte apenas para o perfil de trabalho.

• Execute um teste de phishing: navegue https://smartscreentestratings2.net até e verifique se ele é bloqueado por Microsoft Defender para Ponto de Extremidade. Observe que no Android Enterprise com um perfil de trabalho, há suporte apenas para o perfil de trabalho.

• Os alertas aparecem em dashboard: verifique se os alertas para testes de detecção acima aparecem no console de segurança.

Precisa de ajuda para implantar ou configurar o Defender para Ponto de Extremidade no Android & iOS? Se você tiver pelo menos 150 licenças para o produto, use seus benefícios do FastTrack. Saiba mais sobre o FastTrack no Microsoft FastTrack.

Configurar

• Configurar recursos do Android
• Configurar recursos do iOS
• Configurar a Proteção Da Web sem VPN para dispositivos iOS supervisionados

Recursos

• Microsoft Defender para Ponto de Extremidade para Android
• Microsoft Defender para Ponto de Extremidade para iOS
• Mantenha-se informado sobre as próximas versões lendo nossos anúncios.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.