Microsoft Defender для конечной точки — Защита от угроз для мобильных устройств
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Microsoft Defender для конечной точки в Android и iOS — это наше решение для защиты от угроз на мобильных устройствах (MTD). Как правило, организации действуют с упреждением, когда дело касается защиты компьютеров от уязвимостей и атак, однако при этом не уделяют должного внимания мониторингу и защите мобильных устройств. Если мобильные платформы имеют встроенную защиту, например изоляцию приложений и проверенное хранилище приложений для потребителей, эти платформы по-прежнему уязвимы для веб-атак или других сложных атак. По мере того как все больше сотрудников используют устройства для работы и для доступа к конфиденциальной информации, компаниям необходимо развернуть решение MTD для защиты устройств и ваших ресурсов от все более изощренных атак на мобильные устройства.
Ключевые возможности
Microsoft Defender для конечной точки в Android и iOS предоставляет следующие ключевые возможности. Сведения о последних функциях и преимуществах см. в наших объявлениях.
| Возможность | Описание |
|---|---|
| Веб-защита | Защита от фишинга, блокировка небезопасных сетевых подключений и поддержка пользовательских индикаторов для URL-адресов и доменов. (В настоящее время индикаторы файлов и IP-адресов не поддерживаются.) |
| Защита от вредоносных программ (только для Android) | Проверка на наличие вредоносных приложений. |
| Обнаружение джейлбрейка (только для iOS) | Обнаружение устройств со снятой защитой. |
| Управление уязвимостями Microsoft Defender (MDVM) | Оценка уязвимостей подключенных мобильных устройств. Включает оценку уязвимостей ОС и приложений как для Android, так и для iOS. Посетите эту страницу, чтобы узнать больше о Управление уязвимостями Microsoft Defender в Microsoft Defender для конечной точки. |
| Защита сети | Защита от несанкционированных Wi-Fi связанных угроз и несанкционированных сертификатов; возможность разрешить вывод списка сертификатов корневого ЦС и частного корневого ЦС в Intune; установить доверие с конечными точками. |
| Унифицированное оповещение | Оповещения со всех платформ в единой консоли безопасности M365. |
| Условный доступ, условный запуск | Блокировка доступа к корпоративным ресурсам на устройствах с рисками. Сигналы риска Defender для конечной точки также можно добавить в политики защиты приложений (MAM). |
| Элементы управления конфиденциальностью | Настройте конфиденциальность в отчетах об угрозах, контролируя данные, отправляемые Microsoft Defender для конечной точки. Элементы управления конфиденциальностью доступны для администраторов и конечных пользователей. Он также существует для зарегистрированных и незарегистрированных устройств. |
| Интеграция с Microsoft Tunnel | Интеграция с Microsoft Tunnel, решением VPN-шлюза для обеспечения безопасности и подключения в одном приложении. Доступно как в Android, так и в iOS. |
Все эти возможности доступны для владельцев лицензий Microsoft Defender для конечной точки. Дополнительные сведения см. в разделе Требования к лицензированию.
Обзор и развертывание
Развертывание Microsoft Defender для конечной точки на мобильных устройствах можно выполнить с помощью Microsoft Intune. Просмотрите это видео, чтобы просмотреть краткий обзор возможностей и развертывания MTD:
Развертывание
В следующей таблице приведены сведения о развертывании Microsoft Defender для конечной точки в Android и iOS. Подробную документацию см. в разделе
- Обзор Microsoft Defender для конечной точки на Android и
- Обзор Microsoft Defender для конечной точки в iOS
Android
| Тип регистрации | Сведения |
|---|---|
| Android Enterprise с Intune | Развертывание на зарегистрированных устройствах Android Enterprise |
| Администратор устройства с Intune | Развертывание на устройствах, зарегистрированных администратором устройств |
| Неуправляемые устройства BYOD или управляемые другими корпоративными мобильными устройствами / Настройка политики защиты приложений (MAM) | Настройка сигналов риска Defender в политике защиты приложений (MAM) |
iOS
| Тип регистрации | Сведения |
|---|---|
| Защищенные устройства с Intune | 1. Развертывание в качестве приложения магазина iOS 2. Настройка веб-защиты без VPN для защищенных устройств iOS |
| Неконтролируемые (BYOD) устройства, зарегистрированные в Intune | Развертывание в качестве приложения магазина iOS |
| Неуправляемые устройства BYOD или управляемые другими корпоративными мобильными устройствами / Настройка политики защиты приложений (MAM) | Настройка сигналов риска Defender в политике защиты приложений (MAM) |
Подключение конечных пользователей
Настройка подключения zero-touch для устройств, зарегистрированных в iOS. Администраторы могут настроить установку zero-touch для автоматического подключения Microsoft Defender для конечной точки на зарегистрированных устройствах iOS, не требуя от пользователя открывать приложение.
Настройка условного доступа для принудительного подключения пользователей. Это можно применить, чтобы обеспечить подключение конечных пользователей к приложению Microsoft Defender для конечной точки после развертывания. Просмотрите это видео, чтобы получить краткую демонстрацию о настройке условного доступа с помощью сигналов риска Defender для конечной точки.
Упрощение подключения
- iOS — подключение Zero-Touch
- Android Enterprise — настройка Always-on VPN.
- iOS — автоматическая настройка профиля VPN
Оценка пилотного проекта
Оценивая защиту от угроз на мобильных устройствах с помощью Microsoft Defender для конечной точки, вы можете убедиться, что выполнены определенные условия, прежде чем приступать к развертыванию службы на большом наборе устройств. Перед развертыванием можно определить критерии выхода и убедиться, что они удовлетворены.
Это помогает сократить потенциальные проблемы, которые могут возникнуть при развертывания службы. Ниже приведены некоторые тесты и критерии выхода, которые могут помочь:
Устройства отображаются в списке инвентаризации устройств. После успешного подключения Defender для конечной точки на мобильном устройстве убедитесь, что устройство указано в списке Инвентаризация устройств в консоли безопасности.
Запуск теста обнаружения вредоносных программ на устройстве Android. Установите любое тестовое антивирусное приложение из магазина Google Play и убедитесь, что оно обнаружено Microsoft Defender для конечной точки. Ниже приведен пример приложения, которое можно использовать для этого теста: Тестовый вирус. Обратите внимание, что в Android Enterprise с рабочим профилем поддерживается только рабочий профиль.
Запуск фишингового теста: перейдите по и https://smartscreentestratings2.net убедитесь, что он заблокирован Microsoft Defender для конечной точки. Обратите внимание, что в Android Enterprise с рабочим профилем поддерживается только рабочий профиль.
Оповещения отображаются на панели мониторинга. Убедитесь, что оповещения для описанных выше тестов обнаружения отображаются в консоли безопасности.
Нужна помощь в развертывании или настройке Defender для конечной точки в Android & iOS? Если у вас есть по крайней мере 150 лицензий на продукт, используйте преимущества FastTrack. Дополнительные сведения о FastTrack см. на Microsoft FastTrack.
Configure (Настроить)
- Настройка функций Android
- Настройка функций iOS
- Настройка веб-защиты без VPN для защищенных устройств iOS
Ресурсы
- Microsoft Defender для конечной точки на Android
- Microsoft Defender для конечной точки в iOS
- Будьте в курсе предстоящих выпусков, читая наши объявления.
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по