Microsoft Defender för Slutpunkt – Skydd mot mobilhot

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Microsoft Defender för Endpoint på Android och iOS är vår lösning för mobilt skydd mot hot (MTD). Företag är vanligtvis proaktiva för att skydda datorer från säkerhetsproblem och angrepp medan mobila enheter ofta blir obevakade och oskyddade. Mobilplattformar har inbyggt skydd, till exempel appisolering och kontrollerat butiker i konsumentappen, och dessa plattformar är fortfarande sårbara för webbaserade eller andra avancerade attacker. Allt eftersom fler anställda använder enheter för arbete och tillgång till känslig information måste företag använda en MTD-lösning för att skydda enheter och dina resurser från allt mer avancerade attacker på mobiler.

Viktiga funktioner

Microsoft Defender för slutpunkt på Android och iOS innehåller nedanstående nyckelfunktioner. Mer information om de senaste funktionerna och fördelarna finns i våra meddelanden.


Funktion Beskrivning
Web Protection Skydd mot nätfiske, blockering av osäkra nätverksanslutningar och stöd för anpassade indikatorer.
Malware Protection (endast Android) Söka efter skadliga program.
Identifiering av objekt (endast iOS) Avkänning av jailbroken-enheter.
Hantering av hot och sårbarhet (TVM) Sårbarhetsbedömning av onboarded mobile-enheter. Besök den här sidan om du vill veta mer om Hantering av hot och säkerhetsrisker i Microsoft Defender för Slutpunkt. Observera att för säkerhetsproblem med iOS stöds endast säkerhetsproblem i den här förhandsversionen.
Unified alerting Aviseringar från alla plattformar i den enhetliga M365-säkerhetskonsolen
Villkorsstyrd åtkomst, villkorsstyrd start Blockera riskfyllda enheter från att komma åt företagets resurser. Defender för Endpoint-risksignaler kan också läggas till i programskyddsprinciper (MAM)
Sekretesskontroller. I förhandsgranskningen (se anmärkningen nedan) Konfigurera sekretess i rapporterna om hot genom att kontrollera data som skickas av Microsoft Defender för Endpoint. Observera att sekretesskontroller för närvarande endast är tillgängliga för registrerade enheter. Kontroller för oregistrerade enheter läggs till senare
Integrering med Microsoft Tunnel Kan integreras med Microsoft Tunnel, en VPN-gatewaylösning för att möjliggöra säkerhet och anslutning i en enda app. Endast tillgängligt på Android för närvarande

Alla dessa funktioner är tillgängliga för Microsoft Defender för Endpoint-licensinnehavare. Mer information finns i Licenskrav.

Översikt och distribution

Distribution av Microsoft Defender för Endpoint på mobila enheter kan göras via Microsoft Endpoint Manager (MEM). Titta på den här videon för en snabb överblick över MTD-funktioner och -distribution:


Distribuera

I följande tabell sammanfattas hur du distribuerar Microsoft Defender för Slutpunkt på Android och iOS. Detaljerad dokumentation finns i

Android

Registreringstyp Information
Android Enterprise med Intune Unified Endpoint Manager (Microsoft Endpoint Manager) Distribuera på registrerade enheter för Android Enterprise
Enhetsadministratör med Intune Unified Endpoint Manager (Microsoft Endpoint Manager) Distribuera på registrerade enheter med enhetsadministratör
Unmanaged BYOD ELLER enheter som hanteras av andra Unified Endpoint Managers /Setup App Protection Policy (MAM) Konfigurera Defender-risksignaler i appskyddsprincipen (MAM)

iOS

Registreringstyp Information
Övervakade enheter med Intune Unified Endpoint Manager (Microsoft Endpoint Manager) 1. Distribuera som iOS Store-app
2. Konfigurera Web Protection utan VPN för övervakade iOS-enheter
BYOD-enheter (Unsupervised) som är registrerade med Intune UEM (Microsoft Endpoint Manager) Distribuera som iOS Store-app
Ohanterade BYOD ELLER-enheter som hanteras av andra UEMs/Setup-programskyddsprincip (MAM) Konfigurera Defender-risksignaler i appskyddsprincipen (MAM)

Registrering för slutanvändare

Förenkla onboarding

Pilotutvärdering

När du utvärderar skydd mot mobila hot med Microsoft Defender för Endpoint kan du verifiera att vissa villkor uppfylls innan du fortsätter att distribuera tjänsten till en större uppsättning enheter. Du kan definiera utgångsvillkor och se till att de är uppfyllda innan du distribuerar till många.

Det här hjälper till att minska potentiella problem som kan uppstå vid utrullning av tjänsten. Här är några tester och utgångsvillkor som kan vara till hjälp:

  • Enheter visas i listan över enhetsinventering: När Defender för Endpoint har introducerats på den mobila enheten kontrollerar du att den visas i enhetsinventeringen i säkerhetskonsolen.

  • Köra ett test för identifiering av skadlig programvara på en Android-enhet: Installera ett testvirusprogram från Google Play Store och kontrollera att det identifieras av Microsoft Defender för Endpoint. Här är ett exempel på en app som kan användas för det här testet: Testa virus. Observera att i Android Enterprise med en arbetsprofil stöds bara arbetsprofilen.

  • Köra ett nätfisketest: Bläddra till https://smartscreentestratings2.net och kontrollera att det blockeras av Microsoft Defender för Slutpunkt. Observera att i Android Enterprise med en arbetsprofil stöds bara arbetsprofilen.

  • Aviseringar visas i instrumentpanelen: Kontrollera att aviseringar för identifieringstest ovanför visas på säkerhetskonsolen.

Konfigurera

Resurser