Microsoft Defender for Endpoint – mobiiliuhkien puolustus
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Microsoft Defender for Endpoint Androidissa ja iOS:ssä on mobiiliuhkien puolustusratkaisumme (MTD). Yleensä yritykset suojaavat tietokoneita haavoittuvuuksilta ja hyökkäyksiltä, kun taas mobiililaitteet ovat usein valvomattomia ja suojaamattomia. Jos mobiiliympäristöissä on sisäinen suojaus, kuten sovellusten eristäminen ja tarkastellut kuluttajasovelluskaupat, nämä ympäristöt ovat edelleen alttiita verkkopohjaisille tai muille kehittyneille hyökkäyksille. Koska yhä useammat työntekijät käyttävät laitteita työssään ja luottamuksellisten tietojen käytössä, on välttämätöntä, että yritykset ottavat käyttöön MTD-ratkaisun laitteiden ja resurssien suojaamiseksi yhä kehittyneemmiltä mobiililaitteisiin kohdistuvilta hyökkäyksiltä.
Tärkeimmät ominaisuudet
Androidin ja iOS:n Microsoft Defender for Endpoint sisältävät alla olevat tärkeimmät ominaisuudet. Lisätietoja uusimmista ominaisuuksista ja eduista on ilmoituksissamme.
| Kykenevyys | Kuvaus |
|---|---|
| WWW-suojaus | Tietojenkalastelun torjunta, haitallisten verkkoyhteyksien estäminen ja mukautettujen URL-osoitteiden ja toimialueiden ilmaisimien tuki. (Tiedosto- ja IP-ilmaisimia ei tueta tällä hetkellä.) |
| Haittaohjelmasuojaus (vain Android) | Etsitään haitallisia sovelluksia ja APK-tiedostoja. |
| Jailbreak Detection (vain iOS) | Suojaräjäyksien tunnistaminen. |
| Microsoft Defenderin haavoittuvuuksien hallinta (MDVM) | Käyttöönoton mobiililaitteiden haavoittuvuuden arviointi. Sisältää käyttöjärjestelmän ja sovellusten haavoittuvuuksien arvioinnin sekä Androidille että iOS:lle. Tässä sivussa on lisätietoja Microsoft Defender for Endpoint Microsoft Defenderin haavoittuvuuksien hallinta. |
| Verkon suojaus | Suojaus roistomaisia Wi-Fi ja konnavarmenteita vastaan; mahdollisuus lisätä sallittujen luetteloon varmenteiden päämyöntäjän ja yksityiset varmenteiden päämyöntäjän varmenteet Intune; luo luottamus päätepisteisiin. |
| Yhtenäinen hälytys | Ilmoitukset kaikista yhdistetyn Microsoft Defender -portaalin ympäristöistä. |
| Ehdollinen käyttöoikeus, ehdollinen käynnistys | Estetään riskialttiita laitteita käyttämästä yrityksen resursseja. Defender for Endpoint -riskisignaaleja voidaan lisätä myös sovellusten suojauskäytäntöihin. |
| Tietosuojatoiminnot | Määritä tietosuoja uhkaraporteissa hallitsemalla Microsoft Defender for Endpoint lähettämiä tietoja. Tietosuojatoiminnot ovat järjestelmänvalvojien ja loppukäyttäjien käytettävissä. Se on olemassa myös rekisteröidyille ja rekisteröimättömille laitteille. |
| Integrointi Microsoft Tunnelin kanssa | Integrointi Microsoft Tunneliin, JOKA on VPN-yhdyskäytäväratkaisu suojauksen ja yhteyden mahdollistamiseksi yhdessä sovelluksessa. Saatavilla sekä Androidissa että iOS:ssä. |
Kaikki nämä ominaisuudet ovat käytettävissä Microsoft Defender for Endpoint käyttöoikeuden haltijoille. Lisätietoja on artikkelissa Käyttöoikeusvaatimukset.
Yleiskatsaus ja käyttöönotto
Microsoft Defender for Endpoint voidaan ottaa käyttöön mobiililaitteessa Microsoft Intune kautta. Katso tästä videosta lyhyt yleiskatsaus MTD-ominaisuuksista ja käyttöönotosta:
Käyttöönotto
Seuraavassa taulukossa on yhteenveto Microsoft Defender for Endpoint käyttöönotosta Androidissa ja iOS:ssä. Yksityiskohtaiset ohjeet ovat seuraavissa artikkeleissa:
- Yleiskatsaus Android-Microsoft Defender for Endpoint ja
- Microsoft Defender for Endpoint iOS:ssä yleiskatsaus
Tuetut Android-rekisteröintiskenaariot
| Skenaarioita | Tarvitaanko laitteessa yritysportaalisovellusta? | Suojausprofiili/edellytykset | Käyttöönotto |
|---|---|---|---|
| Android Enterprisen henkilökohtaiset laitteet, jotka käyttävät työprofiilia | Kyllä | Suojaa vain työprofiiliosion. Lisätietoja työprofiilista | Microsoft Defender for Endpointin käyttöönotto Androidissa Microsoft Intunen avulla |
| Android Enterprisen henkilökohtaisesti omistamat laitteet, jotka käyttävät henkilökohtaista profiilia | Kyllä | Suojaa henkilökohtaista profiilia. Kun asiakkaalla on tilanne, jossa on myös työprofiili, se suojaa koko laitetta. Huomaa seuraavat: Yritysportaalisovelluksen on oltava käytössä henkilökohtaisessa profiilissa ja Microsoft Defender on oltava jo asennettuna ja aktiivisena työprofiilissa, jotta Microsoft Defender voidaan ottaa käyttöön henkilökohtaisessa profiilissa. | Microsoft Defender for Endpointin käyttöönotto Androidissa Microsoft Intunen avulla |
| Android Enterprise -yrityksen omistama työprofiili (COPE) | Kyllä | Suojaa vain työprofiiliosion. Molemmat Yritysportaali-sovellus ja Microsoft Intune-sovellus asennetaan automaattisesti. | Microsoft Defender for Endpointin käyttöönotto Androidissa Microsoft Intunen avulla |
| Android Enterprise -yrityksen täysin hallinnoitu – ei työprofiilia (COBO) | Kyllä | Suojaa koko laitteen. Molemmat Yritysportaali-sovellus ja Microsoft Intune-sovellus asennetaan automaattisesti. | Microsoft Defender for Endpointin käyttöönotto Androidissa Microsoft Intunen avulla |
| MAM | Kyllä, (sinun täytyy vain asentaa, asennusta ei tarvita) | Suojaa vain rekisteröityjä sovelluksia. MAM tukee laiterekisteröinnin kanssa tai ilman sitä tai rekisteröityneenä muun kuin Microsoft Enterprise Mobility Managementin kanssa. | Microsoft Defender for Endpoint määrittäminen Android-riskisignaaleissa mobiilisovellusten suojauskäytäntöjen avulla |
| Laitteen järjestelmänvalvoja | Kyllä | Intune ja MDE lopettaa Android-laitteen järjestelmänvalvojan hallinnan tuen laitteissa, joilla on Google Mobile Services (GMS) -käyttöoikeus, 31. joulukuuta 2024. | Microsoft Defender for Endpointin käyttöönotto Androidissa Microsoft Intunen avulla |
Android-rekisteröintiskenaarioita, joita ei tueta
Näitä skenaarioita ei tällä hetkellä tueta:
- Android Enterprisen yrityksen omistama henkilökohtainen profiili
- Android Enterprise -yrityksen omistamat erilliset laitteet (COSU) (Kiosk/Shared)
- Android Open-Source Project (AOSP)
Tuetut iOS-rekisteröintiskenaariot
| Skenaarioita | Tarvitaanko laitteessa yritysportaalisovellusta? | Suojausprofiili/edellytykset | Käyttöönotto |
|---|---|---|---|
| Valvotut laitteet (ADE ja Apple Configurator Enrollment | Kyllä | Suojaa koko laitteen. Jos ADE-käyttäjät käyttävät Just in Time (JIT) -rekisteröintiä, yritysportaalisovellusta ei tarvita, koska sovellus rekisteröi laitteen automaattisesti muodostamalla yhteyden Intune palvelimeen | Microsoft Defender for Endpoint käyttöönotto iOS:ssä Microsoft Intune avulla |
| Valvomattomat laitteet (laitteen rekisteröinti) | Kyllä | Suojaa koko laitteen. Verkkopohjaisessa laiterekisteröinnissä yritysportaalisovellusta ei tarvita, koska hallitun sovelluksen sisäänkirjautumisen jälkeen sovellus lataa määrityskäytännöt suoraan eikä yritysportaalisovellusta) | Microsoft Defender for Endpoint käyttöönotto iOS:ssä Microsoft Intune avulla |
| Valvomattomat laitteet (käyttäjän rekisteröinti) | Kyllä | Suojaa vain työtiedot. VPN:llä on käyttöoikeus koko laitteeseen, ja VPN voi skannata kaiken sovellusliikenteen | Microsoft Defender for Endpoint käyttöönotto iOS:ssä Microsoft Intune avulla |
| MAM | Ei | Suojaa vain rekisteröityjä sovelluksia. VPN:llä on pääsy koko laitteeseen ja se voi skannata kaiken sovellusliikenteen) | Microsoft Defender for Endpoint käyttöönotto iOS:ssä mobiilisovellusten hallinnan avulla |
IOS-rekisteröintiskenaarioita, joita ei tueta
iOS Dedicated/shared/kiosk device enrollment ei ole tuettu.
Androidin matalan kosketuksen käyttöönoton tuetut skenaariot
- Android Enterprisen henkilökohtaiset laitteet, jotka käyttävät työprofiilia
- Android Enterprise -yrityksen omistama työprofiili (COPE)
- Android Enterprise -yrityksen täysin hallittu - Ei työprofiilia (COBO)
iOS zero touch onboardingin tuetut skenaariot
- Valvotut laitteet (ADE ja Apple Configurator Enrollment)
- Valvomattomat laitteet (Laitteen rekisteröinti)
Loppukäyttäjän perehdytys
Zero-touch-käyttöönottoon määrittäminen iOS-rekisteröidyille laitteille: Järjestelmänvalvojat voivat määrittää nollittaisasennuksen rekisteröityjen iOS-laitteiden Microsoft Defender for Endpoint taustalla ilman, että käyttäjän tarvitsee avata sovellusta.
Ehdollisen käyttöoikeuden määrittäminen käyttäjän perehdyttämistä varten: Tätä voidaan käyttää sen varmistamiseksi, että käyttäjät ovat Microsoft Defender for Endpoint sovelluksessa käyttöönoton jälkeen. Katso tästä videosta lyhyt esittely ehdollisen käytön määrittämisestä Defender for Endpoint -riskisignaaleilla.
Yksinkertaista perehdytystä
- iOS – Zero-Touch onboard
- Android Enterprise – Määritä aina käytössä oleva VPN.
- iOS – VPN-profiilin automaattinen määritys
Pilottikokeilun arviointi
Arvioitaessa mobiiliuhkien puolustusta Microsoft Defender for Endpoint avulla voit varmistaa, että tietyt ehdot täyttyvät, ennen kuin jatkat palvelun käyttöönottoa suurelle laitejoukolle. Voit määrittää lopetusehdot ja varmistaa, että ne täyttyvät, ennen kuin otat ne laajasti käyttöön.
Tämä auttaa vähentämään mahdollisia ongelmia, joita voi ilmetä palvelun käyttöönoton aikana. Seuraavassa on joitakin testejä ja lopetusehtoja, joista voi olla apua:
- Laitteet näkyvät laitteen varastoluettelossa: Kun Defender for Endpoint on otettu onnistuneesti käyttöön mobiililaitteessa, varmista, että laite on lueteltu laiteluettelossa Microsoft Defender portaalissa.
Suorita tietojenkalastelutesti: Etsi selaamalla
https://smartscreentestratings2.netja varmista, että Microsoft Defender for Endpoint estää sen. Android Enterprisessä, jossa on työprofiili, tuetaan vain työprofiilia.Ilmoitukset näkyvät koontinäytössä: Varmista, että aiemmin mainituissa tunnistustesteissä ilmoitukset näkyvät Microsoft Defender portaalissa.
Tarvitsetko apua Defender for Endpointin käyttöönottoon tai määrittämiseen Android & iOS:ssä? Jos sinulla on vähintään 150 käyttöoikeutta tuotteelle, käytä FastTrack-etujasi. Lisätietoja FastTrackista on Microsoft FastTrack.
Määritä
- Android-ominaisuuksien määrittäminen
- iOS-ominaisuuksien määrittäminen
- Verkkosuojauksen määrittäminen ilman VPN:ää valvotuille iOS-laitteille
Resurssit
- Microsoft Defender for Endpoint Androidissa
- Microsoft Defender for Endpoint iOS:ssä
- Pysy ajan tasalla tulevista julkaisuista lukemalla ilmoitukset.
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.