Microsoft Defender för Slutpunkt – Skydd mot mobilhot
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Microsoft Defender för Endpoint på Android och iOS är vår lösning för mobilt skydd mot hot (MTD). Företag är vanligtvis proaktiva för att skydda datorer från säkerhetsproblem och angrepp medan mobila enheter ofta blir obevakade och oskyddade. Mobilplattformar har inbyggt skydd, till exempel appisolering och kontrollerat butiker i konsumentappen, och dessa plattformar är fortfarande sårbara för webbaserade eller andra avancerade attacker. Allt eftersom fler anställda använder enheter för arbete och tillgång till känslig information måste företag använda en MTD-lösning för att skydda enheter och dina resurser från allt mer avancerade attacker på mobiler.
Viktiga funktioner
Microsoft Defender för slutpunkt på Android och iOS innehåller nedanstående nyckelfunktioner. Mer information om de senaste funktionerna och fördelarna finns i våra meddelanden.
| Funktion | Beskrivning |
|---|---|
| Web Protection | Skydd mot nätfiske, blockering av osäkra nätverksanslutningar och stöd för anpassade indikatorer. |
| Malware Protection (endast Android) | Söka efter skadliga program. |
| Identifiering av objekt (endast iOS) | Avkänning av jailbroken-enheter. |
| Hantering av hot och sårbarhet (TVM) | Sårbarhetsbedömning av onboarded mobile-enheter. Besök den här sidan om du vill veta mer om Hantering av hot och säkerhetsrisker i Microsoft Defender för Slutpunkt. Observera att för säkerhetsproblem med iOS stöds endast säkerhetsproblem i den här förhandsversionen. |
| Unified alerting | Aviseringar från alla plattformar i den enhetliga M365-säkerhetskonsolen |
| Villkorsstyrd åtkomst, villkorsstyrd start | Blockera riskfyllda enheter från att komma åt företagets resurser. Defender för Endpoint-risksignaler kan också läggas till i programskyddsprinciper (MAM) |
| Sekretesskontroller. I förhandsgranskningen (se anmärkningen nedan) | Konfigurera sekretess i rapporterna om hot genom att kontrollera data som skickas av Microsoft Defender för Endpoint. Observera att sekretesskontroller för närvarande endast är tillgängliga för registrerade enheter. Kontroller för oregistrerade enheter läggs till senare |
| Integrering med Microsoft Tunnel | Kan integreras med Microsoft Tunnel, en VPN-gatewaylösning för att möjliggöra säkerhet och anslutning i en enda app. Endast tillgängligt på Android för närvarande |
Alla dessa funktioner är tillgängliga för Microsoft Defender för Endpoint-licensinnehavare. Mer information finns i Licenskrav.
Översikt och distribution
Distribution av Microsoft Defender för Endpoint på mobila enheter kan göras via Microsoft Endpoint Manager (MEM). Titta på den här videon för en snabb överblick över MTD-funktioner och -distribution:
Distribuera
I följande tabell sammanfattas hur du distribuerar Microsoft Defender för Slutpunkt på Android och iOS. Detaljerad dokumentation finns i
- Översikt över Microsoft Defender för slutpunkt på Android och
- Översikt över Microsoft Defender för Endpoint för iOS
Android
| Registreringstyp | Information |
|---|---|
| Android Enterprise med Intune Unified Endpoint Manager (Microsoft Endpoint Manager) | Distribuera på registrerade enheter för Android Enterprise |
| Enhetsadministratör med Intune Unified Endpoint Manager (Microsoft Endpoint Manager) | Distribuera på registrerade enheter med enhetsadministratör |
| Unmanaged BYOD ELLER enheter som hanteras av andra Unified Endpoint Managers /Setup App Protection Policy (MAM) | Konfigurera Defender-risksignaler i appskyddsprincipen (MAM) |
iOS
| Registreringstyp | Information |
|---|---|
| Övervakade enheter med Intune Unified Endpoint Manager (Microsoft Endpoint Manager) | 1. Distribuera som iOS Store-app 2. Konfigurera Web Protection utan VPN för övervakade iOS-enheter |
| BYOD-enheter (Unsupervised) som är registrerade med Intune UEM (Microsoft Endpoint Manager) | Distribuera som iOS Store-app |
| Ohanterade BYOD ELLER-enheter som hanteras av andra UEMs/Setup-programskyddsprincip (MAM) | Konfigurera Defender-risksignaler i appskyddsprincipen (MAM) |
Registrering för slutanvändare
Konfigurera onboard-on-touch för iOS-registrerade enheter: Administratörer kan konfigurera installation med noll touch så att microsoft Defender för Endpoint registreras tyst på registrerade iOS-enheter utan att användaren måste öppna appen.
Konfigurera villkorsstyrd åtkomst för att tillämpa användar onboarding: Det här kan användas för att se till att slutanvändarna får åtkomst till Microsoft Defender för Endpoint-appen efter distributionen. Titta på den här videon för en snabb demo om hur du konfigurerar villkorsstyrd åtkomst med Defender för Endpoint-risksignaler.
Förenkla onboarding
- iOS – Zero-Touch onboard
- Android Enterprise – konfigurera alltid-på VPN.
- iOS – automatisk konfiguration av VPN-profilen
Pilotutvärdering
När du utvärderar skydd mot mobila hot med Microsoft Defender för Endpoint kan du verifiera att vissa villkor uppfylls innan du fortsätter att distribuera tjänsten till en större uppsättning enheter. Du kan definiera utgångsvillkor och se till att de är uppfyllda innan du distribuerar till många.
Det här hjälper till att minska potentiella problem som kan uppstå vid utrullning av tjänsten. Här är några tester och utgångsvillkor som kan vara till hjälp:
Enheter visas i listan över enhetsinventering: När Defender för Endpoint har introducerats på den mobila enheten kontrollerar du att den visas i enhetsinventeringen i säkerhetskonsolen.
Köra ett test för identifiering av skadlig programvara på en Android-enhet: Installera ett testvirusprogram från Google Play Store och kontrollera att det identifieras av Microsoft Defender för Endpoint. Här är ett exempel på en app som kan användas för det här testet: Testa virus. Observera att i Android Enterprise med en arbetsprofil stöds bara arbetsprofilen.
Köra ett nätfisketest: Bläddra till https://smartscreentestratings2.net och kontrollera att det blockeras av Microsoft Defender för Slutpunkt. Observera att i Android Enterprise med en arbetsprofil stöds bara arbetsprofilen.
Aviseringar visas i instrumentpanelen: Kontrollera att aviseringar för identifieringstest ovanför visas på säkerhetskonsolen.
Konfigurera
- Konfigurera Android-funktioner
- Konfigurera iOS-funktioner
- Konfigurera Web Protection utan VPN för övervakade iOS-enheter
Resurser
- Microsoft Defender för Endpoint för Android
- Microsoft Defender för Endpoint för iOS
- Håll dig informerad om kommande versioner genom att läsa våra meddelanden.