Microsoft Defender for Business のモバイル脅威防御機能
Microsoft Defender for Business は、Windows クライアントや Mac クライアントなどのデバイスに高度な脅威保護機能を提供します。 Defender for Business の機能にモバイル脅威防御が含まれるようになりました。 モバイル脅威防御機能は、Microsoft Intune を使用してモバイル デバイスをオンボードする必要なく、Android および iOS デバイスを保護するのに役立ちます。
さらに、モバイル脅威防御機能は Microsoft 365 Lighthouse と統合されています。クラウド ソリューション プロバイダー (CSP) は、脆弱なデバイスに関する情報を表示し、検出された脅威の軽減に役立ちます。
モバイル脅威防御には何が含まれていますか?
次の表は、Defender for Business のモバイル脅威防御に含まれる機能をまとめたものです。
機能 | Android | iOS |
---|---|---|
Web Protection フィッシング対策、安全でないネットワーク接続のブロック、カスタム インジケーターのサポート。 Web コンテンツ フィルター処理では、既定で Web 保護が有効になっています。 |
||
マルウェア保護 (Android のみ) 悪意のあるアプリのスキャン。 |
いいえ | |
脱獄検出 (iOS のみ) 脱獄されたデバイスの検出。 |
いいえ | |
Microsoft Defender 脆弱性の管理 オンボードされたモバイル デバイスの脆弱性評価。 Android および iOS 用のオペレーティング システムとアプリの脆弱性評価が含まれます。 「Microsoft Defender for Business で脆弱性管理ダッシュボードを使用する」を参照してください。 |
注 1 (以下) を参照してください | |
ネットワーク保護 不正な Wi-Fi 関連する脅威や不正な証明書に対する保護。 ネットワーク保護は、 次世代の保護を使用して既定でオンになっています。 モバイル脅威防御の一環として、ネットワーク保護には、Intune でルート証明機関とプライベート ルート証明機関証明書を許可する機能も含まれています。 また、エンドポイントとの信頼も確立します。 |
注 2 (以下) を参照してください | 注 2 (以下) を参照してください |
統合アラート すべてのプラットフォームからのアラートは、統合された Microsoft Defender ポータル (https://security.microsoft.com) に一覧表示されます。 ナビゲーション ウィンドウで、[ インシデント] を選択します)。 「Microsoft Defender for Business でのインシデントの表示と管理」を参照してください |
||
条件付きアクセス と 条件付き起動 条件付きアクセス と 条件付き起動 によって、リスクの高いデバイスが企業リソースにアクセスできないようにブロックされます。 - 条件付きアクセス ポリシーでは、ユーザーがモバイル デバイス上の会社のデータにアクセスする前に、特定の条件を満たす必要があります。 - 条件付き起動ポリシーを使用すると、セキュリティ チームは、特定の条件を満たしていないデバイスへのアクセスやワイプをブロックできます。 - Defender for Business リスク シグナルは、アプリ保護ポリシーにも追加できます。 |
Intune が必要 | Intune が必要 |
プライバシー管理 Defender for Business によって送信されるデータを制御することで、脅威レポートのプライバシーを構成します。 プライバシー制御は、管理者とエンド ユーザー、および登録済みデバイスと登録されていないデバイスの両方で使用できます。 |
Intune が必要 | Intune が必要 |
Microsoft Tunnel との統合 Intune の VPN ゲートウェイ ソリューションである Microsoft Tunnel との統合。 |
Intune VPN トンネルが必要 (以下の注 3 を参照してください) |
Intune VPN トンネルが必要 (以下の注 3 を参照してください) |
注:
- Intune は、報告されるソフトウェア/アプリの脆弱性に使用されます。 オペレーティング システムの脆弱性は既定で含まれています。
- Intune を使用して、ルート証明機関とプライベート ルート証明機関証明書の許可リストを構成または管理します。
- 「Intune の Microsoft Tunnel の前提条件」を参照してください。
モバイル脅威防御機能を取得する方法
モバイル脅威防御機能が Defender for Business のお客様に一般提供されるようになりました。 組織のこれらの機能を取得する方法を次に示します。
Defender for Business がプロビジョニングを完了したことを確認します。 Microsoft Defender ポータルで、[Assets>Devices] に移動します。
- "ハングオン! データの新しいスペースを準備し、それらを接続しています。これは、Defender for Business がプロビジョニングを完了していないことを意味します。 このプロセスは現在行われ、完了までに最大 24 時間かかることがあります。
- デバイスの一覧が表示された場合、またはデバイスのオンボードを求められた場合は、Defender for Business プロビジョニングが完了したことを意味します。
次の世代の保護ポリシーを確認し、必要に応じて編集します。
確認し、必要に応じて 、ファイアウォール ポリシーとカスタム規則を編集します。
必要に応じて、 Web コンテンツ フィルタリング ポリシーを 確認して編集します。
モバイル デバイスをオンボードするには、「デバイスを Microsoft Defender for Business にオンボードする」の「 Microsoft Defender アプリを使用する」の手順を参照してください。