Прочитать на английском

Поделиться через

Microsoft Defender для конечной точки — Защита от угроз для мобильных устройств

  • Статья

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Microsoft Defender для конечной точки в Android и iOS — это наше решение для защиты от угроз на мобильных устройствах (MTD). Как правило, организации действуют с упреждением, когда дело касается защиты компьютеров от уязвимостей и атак, однако при этом не уделяют должного внимания мониторингу и защите мобильных устройств. Если мобильные платформы имеют встроенную защиту, например изоляцию приложений и проверенное хранилище приложений для потребителей, эти платформы по-прежнему уязвимы для веб-атак или других сложных атак. По мере того как все больше сотрудников используют устройства для работы и для доступа к конфиденциальной информации, компаниям необходимо развернуть решение MTD для защиты устройств и ваших ресурсов от все более изощренных атак на мобильные устройства.

Ключевые возможности

Microsoft Defender для конечной точки в Android и iOS предоставляет следующие ключевые возможности. Сведения о последних функциях и преимуществах см. в наших объявлениях.

Возможность Описание
Веб-защита Защита от фишинга, блокировка небезопасных сетевых подключений и поддержка пользовательских индикаторов для URL-адресов и доменов. (В настоящее время индикаторы файлов и IP-адресов не поддерживаются.)
Защита от вредоносных программ (только для Android) Проверка на наличие вредоносных приложений и файлов APK.
Обнаружение джейлбрейка (только для iOS) Обнаружение устройств со снятой защитой.
Управление уязвимостями Microsoft Defender (MDVM) Оценка уязвимостей подключенных мобильных устройств. Включает оценку уязвимостей ОС и приложений как для Android, так и для iOS. Посетите эту страницу, чтобы узнать больше о Управление уязвимостями Microsoft Defender в Microsoft Defender для конечной точки.
Защита сети Защита от несанкционированных Wi-Fi связанных угроз и несанкционированных сертификатов; возможность добавить в список разрешений корневой ЦС и сертификаты частного корневого ЦС в Intune; установить доверие с конечными точками.
Унифицированное оповещение Оповещения со всех платформ на едином портале Microsoft Defender.
Условный доступ, условный запуск Блокировка доступа к корпоративным ресурсам на устройствах с рисками. Сигналы риска Defender для конечной точки также можно добавить в политики защиты приложений (MAM).
Элементы управления конфиденциальностью Настройте конфиденциальность в отчетах об угрозах, контролируя данные, отправляемые Microsoft Defender для конечной точки. Элементы управления конфиденциальностью доступны для администраторов и конечных пользователей. Он также существует для зарегистрированных и незарегистрированных устройств.
Интеграция с Microsoft Tunnel Интеграция с Microsoft Tunnel, решением VPN-шлюза для обеспечения безопасности и подключения в одном приложении. Доступно как в Android, так и в iOS.

Все эти возможности доступны для владельцев лицензий Microsoft Defender для конечной точки. Дополнительные сведения см. в разделе Требования к лицензированию.

Обзор и развертывание

Развертывание Microsoft Defender для конечной точки на мобильных устройствах можно выполнить с помощью Microsoft Intune. Просмотрите это видео, чтобы просмотреть краткий обзор возможностей и развертывания MTD:


Развертывание

В следующей таблице приведены сведения о развертывании Microsoft Defender для конечной точки в Android и iOS. Подробную документацию см. в следующих статьях:

Поддерживаемые сценарии регистрации Android

Сценарии Требуется приложение корпоративного портала на устройстве? Профиль защиты и предварительные требования Развертывание
Личные устройства Android Enterprise, использующие рабочий профиль Да Защищает только раздел рабочего профиля. Дополнительные сведения о рабочем профиле Развертывание Microsoft Defender для конечной точки на Android с помощью Microsoft Intune
Личные устройства Android Enterprise, использующие личный профиль Да Защищает личный профиль. Если у клиента есть сценарий с рабочим профилем, он защищает все устройство. Обратите внимание на следующее: приложение корпоративного портала должно быть включено в личном профиле, а Microsoft Defender должны быть уже установлены и активны в рабочем профиле, чтобы включить Microsoft Defender в личном профиле. Развертывание Microsoft Defender для конечной точки на Android с помощью Microsoft Intune
Android Enterprise — корпоративный рабочий профиль (COPE) Да Защищает только раздел рабочего профиля. Приложение Корпоративный портал и приложение Microsoft Intune устанавливаются автоматически. Развертывание Microsoft Defender для конечной точки на Android с помощью Microsoft Intune
Полностью управляемый корпоративный android enterprise — нет рабочего профиля (COBO) Да Защищает все устройство. Приложение Корпоративный портал и приложение Microsoft Intune устанавливаются автоматически. Развертывание Microsoft Defender для конечной точки на Android с помощью Microsoft Intune
MAM Да, (нужно просто установить, установка не требуется) Защищает только зарегистрированные приложения. MAM поддерживает с регистрацией устройства или без нее или с помощью управления enterprise Mobility Management сторонних разработчиков. Настройка Microsoft Defender для конечной точки сигналов риска Android с помощью политик защиты приложений (MAM)
Администратор устройства (не рекомендуется 31 декабря 2024 г.) Да Intune и Defender для конечной точки прекращают поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) 31 декабря 2024 г. Развертывание Microsoft Defender для конечной точки на Android с помощью Microsoft Intune

Неподдерживаемые сценарии регистрации Android

В настоящее время эти сценарии не поддерживаются:

  • Корпоративный личный профиль Android Enterprise
  • Корпоративные выделенные устройства Android Enterprise (COSU) (киоск/общий доступ)
  • Android Open-Source Project (AOSP)

Поддерживаемые сценарии регистрации iOS

Сценарии Требуется приложение корпоративного портала на устройстве? Профиль защиты и предварительные требования Развертывание
Защищенные устройства (регистрация ADE и Apple Configurator) Да Защищает все устройство. Для ADE, если пользователи, использующие JIT-регистрацию, приложение корпоративного портала не требуется, так как приложение автоматически регистрирует устройство путем подключения к Intune серверу. Развертывание Microsoft Defender для конечной точки в iOS с помощью Microsoft Intune
Неконтролируемые устройства (регистрация устройств) Да Защищает все устройство. Для регистрации устройств через Интернет приложение корпоративного портала не требуется, так как после входа управляемого приложения приложение скачивает политики конфигурации напрямую, а не приложение корпоративного портала. Развертывание Microsoft Defender для конечной точки в iOS с помощью Microsoft Intune
Неконтролируемые устройства (регистрация пользователей) Да Защищает только рабочие данные. VPN имеет доступ ко всему устройству, и VPN может сканировать весь трафик приложения. Развертывание Microsoft Defender для конечной точки в iOS с помощью Microsoft Intune
MAM Нет Защищает только зарегистрированные приложения. VPN имеет доступ ко всему устройству и может сканировать весь трафик приложения) Развертывание Microsoft Defender для конечной точки в iOS с помощью управления мобильными приложениями

Неподдерживаемые сценарии регистрации iOS

Регистрация выделенных, общих и киоскных устройств iOS не поддерживается.

Поддерживаемые сценарии подключения Android с низким касанием

  • Личные устройства Android Enterprise, использующие рабочий профиль
  • Android Enterprise — корпоративный рабочий профиль (COPE)
  • Полностью управляемый корпоративный android Enterprise — нет рабочего профиля (COBO)

Поддерживаемые сценарии подключения с нулевым касанием в iOS

  • Защищенные устройства (регистрация ADE и Apple Configurator)
  • Неконтролируемые устройства (регистрация устройств)

Подключение конечных пользователей

Упрощение подключения

Оценка пилотного проекта

Оценивая защиту от угроз на мобильных устройствах с помощью Microsoft Defender для конечной точки, вы можете убедиться, что выполнены определенные условия, прежде чем приступать к развертыванию службы на большом наборе устройств. Перед развертыванием можно определить критерии выхода и убедиться, что они удовлетворены.

Это помогает сократить потенциальные проблемы, которые могут возникнуть при развертывания службы. Ниже приведены некоторые тесты и критерии выхода, которые могут помочь:

  • Устройства отображаются в списке инвентаризации устройств. После успешного подключения Defender для конечной точки на мобильном устройстве убедитесь, что устройство указано в списке инвентаризации устройств на портале Microsoft Defender.

  • Запуск фишингового теста: перейдите по и https://smartscreentestratings2.net убедитесь, что он заблокирован Microsoft Defender для конечной точки. В Android Enterprise с рабочим профилем поддерживается только рабочий профиль.

  • Оповещения отображаются на панели мониторинга. Убедитесь, что оповещения для упомянутых ранее тестов обнаружения отображаются на портале Microsoft Defender.

Нужна помощь по развертыванию или настройке Defender для конечной точки в Android & iOS? Если у вас есть по крайней мере 150 лицензий на продукт, используйте преимущества FastTrack. Дополнительные сведения о FastTrack см. на Microsoft FastTrack.

Configure (Настроить)

Ресурсы

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.