Microsoft Defender voor Eindpunt - Mobile Threat Defense
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Microsoft Defender voor Eindpunt op Android en iOS is onze Mobile Threat Defense-oplossing (MTD). Meestal zijn bedrijven proactief in het beschermen van pc's tegen beveiligingsproblemen en aanvallen, terwijl mobiele apparaten vaak niet worden bewaakt en niet worden beveiligd. Waar mobiele platforms ingebouwde beveiliging hebben, zoals app-isolatie en gecontroleerde app-stores voor consumenten, blijven deze platforms kwetsbaar voor aanvallen op het web of andere geavanceerde aanvallen. Naarmate meer werknemers apparaten gebruiken voor hun werk en voor toegang tot gevoelige informatie, is het noodzakelijk dat bedrijven een MTD-oplossing implementeren om apparaten en uw resources te beschermen tegen steeds geavanceerdere aanvallen op mobiele apparaten.
Belangrijkste mogelijkheden
Microsoft Defender voor Eindpunt op Android en iOS biedt de onderstaande belangrijke mogelijkheden. Lees onze aankondigingen voor meer informatie over de nieuwste functies en voordelen.
| Mogelijkheid | Beschrijving |
|---|---|
| Webbeveiliging | Antiphishing, het blokkeren van onveilige netwerkverbindingen en ondersteuning voor aangepaste indicatoren voor URL's en domeinen. (Bestands- en IP-indicatoren worden momenteel niet ondersteund.) |
| Bescherming tegen malware (alleen Android) | Scannen op schadelijke apps. |
| Jailbreakdetectie (alleen iOS) | Detectie van gekraakte apparaten. |
| Microsoft Defender Vulnerability Management (MDVM) | Evaluatie van beveiligingsproblemen van onboarded mobiele apparaten. Bevat evaluatie van beveiligingsproblemen in het besturingssysteem en apps voor zowel Android als iOS. Ga naar deze pagina voor meer informatie over Microsoft Defender Vulnerability Management in Microsoft Defender voor Eindpunt. |
| Netwerkbeveiliging | Bescherming tegen rogue Wi-Fi gerelateerde bedreigingen en rogue-certificaten; de mogelijkheid om de basis-CA- en persoonlijke basis-CA-certificaten toe te voegen aan de lijst toestaan in Intune; vertrouwensrelatie met eindpunten tot stand brengen. |
| Geïntegreerde waarschuwingen | Waarschuwingen van alle platforms in de geïntegreerde Microsoft Defender-portal. |
| Voorwaardelijke toegang, voorwaardelijk starten | Riskante apparaten blokkeren voor toegang tot bedrijfsresources. Defender voor Eindpunt-risicosignalen kunnen ook worden toegevoegd aan app-beveiligingsbeleid (MAM). |
| Privacybesturingselementen | Configureer privacy in de bedreigingsrapporten door de gegevens te beheren die door Microsoft Defender voor Eindpunt worden verzonden. Privacybesturingselementen zijn beschikbaar voor beheerders en eindgebruikers. Deze is er ook voor ingeschreven en niet-ingeschreven apparaten. |
| Integratie met Microsoft Tunnel | Integratie met Microsoft Tunnel, een VPN-gatewayoplossing voor het inschakelen van beveiliging en connectiviteit in één app. Beschikbaar op zowel Android als iOS. |
Al deze mogelijkheden zijn beschikbaar voor Microsoft Defender voor Eindpunt licentiehouders. Zie Licentievereisten voor meer informatie.
Overzicht en implementeren
Implementatie van Microsoft Defender voor Eindpunt op mobiele apparaten kan via Microsoft Intune. Bekijk deze video voor een kort overzicht van MTD-mogelijkheden en -implementatie:
Implementeren
De volgende tabel geeft een overzicht van het implementeren van Microsoft Defender voor Eindpunt op Android en iOS. Zie de volgende artikelen voor gedetailleerde documentatie:
- Overzicht van Microsoft Defender voor Eindpunt op Android en
- Overzicht van Microsoft Defender voor Eindpunt op iOS
Ondersteunde Android-inschrijvingsscenario's
| Scenario's | Bedrijfsportal-app vereist op het apparaat? | Beveiligingsprofiel/vereisten | Implementeren |
|---|---|---|---|
| Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel | Ja | Beveiligt alleen de sectie met het werkprofiel. Meer informatie over het werkprofiel | Microsoft Defender voor Eindpunt op Android implementeren via Microsoft Intune |
| Android Enterprise-apparaten in persoonlijk eigendom met een persoonlijk profiel | Ja | Beveiligt het persoonlijke profiel. Wanneer een klant ook een scenario met een werkprofiel heeft, wordt het hele apparaat beschermd. Let op het volgende: De bedrijfsportal-app moet zijn ingeschakeld voor persoonlijk profiel en de Microsoft Defender moet al zijn geïnstalleerd en actief zijn in het werkprofiel om Microsoft Defender in persoonlijk profiel in te schakelen. | Microsoft Defender voor Eindpunt op Android implementeren via Microsoft Intune |
| Android Enterprise-werkprofiel in bedrijfseigendom (COPE) | Ja | Beveiligt alleen de sectie met het werkprofiel. De Bedrijfsportal-app en Microsoft Intune app worden beide automatisch geïnstalleerd. | Microsoft Defender voor Eindpunt op Android implementeren via Microsoft Intune |
| Volledig beheerd android enterprise-bedrijfseigendom - geen werkprofiel (COBO) | Ja | Beveiligt het hele apparaat. De Bedrijfsportal-app en Microsoft Intune app worden beide automatisch geïnstalleerd. | Microsoft Defender voor Eindpunt op Android implementeren via Microsoft Intune |
| MAM | Ja, (hoeft alleen te worden geïnstalleerd, installatie is niet vereist) | Beveiligt alleen geregistreerde apps. MAM ondersteunt met/zonder apparaatinschrijving of ingeschreven met niet-Microsoft Enterprise Mobility Management. | Microsoft Defender voor Eindpunt op Android-risicosignalen configureren met behulp van app-beveiligingsbeleid (MAM) |
| Apparaatbeheerder | Ja | Intune en MDE beëindigt de ondersteuning voor beheer van Android-apparaten op apparaten met toegang tot Google Mobile Services (GMS) op 31 december 2024. | Microsoft Defender voor Eindpunt op Android implementeren via Microsoft Intune |
Niet-ondersteunde Android-inschrijvingsscenario's
Deze scenario's worden momenteel niet ondersteund:
- Android Enterprise Personal-profiel in bedrijfseigendom
- Toegewezen Android Enterprise-apparaten in bedrijfseigendom (COSU) (kiosk/gedeeld)
- Android Open-Source Project (AOSP)
Ondersteunde scenario's voor iOS-inschrijving
| Scenario's | Bedrijfsportal-app vereist op het apparaat? | Beveiligingsprofiel/vereisten | Implementeren |
|---|---|---|---|
| Apparaten onder supervisie (ADE en Apple Configurator-inschrijving) | Ja | Beveiligt het hele apparaat. Voor ADE geldt dat als gebruikers die JIT-registratie (Just-In-Time) gebruiken, de bedrijfsportal-app niet vereist is omdat de app het apparaat automatisch registreert door verbinding te maken met Intune server | Microsoft Defender voor Eindpunt implementeren in iOS met Microsoft Intune |
| Apparaten zonder supervisie (apparaatinschrijving) | Ja | Beveiligt het hele apparaat. Voor inschrijving van apparaten via het web is de bedrijfsportal-app niet vereist, omdat nadat de beheerde app is aangemeld, de app het configuratiebeleid rechtstreeks downloadt en niet de bedrijfsportal-app) | Microsoft Defender voor Eindpunt implementeren in iOS met Microsoft Intune |
| Apparaten zonder supervisie (gebruikersinschrijving) | Ja | Beveiligt alleen werkgegevens. De VPN heeft toegang tot het hele apparaat en de VPN kan al het app-verkeer scannen | Microsoft Defender voor Eindpunt implementeren in iOS met Microsoft Intune |
| MAM | Nee | Beveiligt alleen geregistreerde apps. De VPN heeft toegang tot het hele apparaat en kan al het app-verkeer scannen) | Microsoft Defender voor Eindpunt implementeren op iOS met Mobile Application Management |
Niet-ondersteunde iOS-inschrijvingsscenario's
Inschrijving van iOS-toegewezen/gedeelde/kioskapparaten wordt niet ondersteund.
Ondersteunde android-scenario's met weinig aanraakinvoer
- Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel
- Android Enterprise-werkprofiel in bedrijfseigendom (COPE)
- Volledig beheerd android enterprise-bedrijfseigendom - geen werkprofiel (COBO)
Ondersteunde scenario's voor iOS zero touch onboarding
- Apparaten onder supervisie (ADE- en Apple Configurator-inschrijving)
- Apparaten zonder supervisie (apparaatinschrijving)
Onboarding van eindgebruikers
Zero-touch-onboard configureren voor iOS-ingeschreven apparaten: beheerders kunnen zero-touch-installatie configureren om Microsoft Defender voor Eindpunt op de achtergrond te onboarden op ingeschreven iOS-apparaten zonder dat de gebruiker de app hoeft te openen.
Voorwaardelijke toegang configureren om onboarding van gebruikers af te dwingen: dit kan worden toegepast om ervoor te zorgen dat eindgebruikers de Microsoft Defender voor Eindpunt app onboarden na de implementatie. Bekijk deze video voor een snelle demo over het configureren van voorwaardelijke toegang met Defender voor Eindpunt-risicosignalen.
Onboarding vereenvoudigen
- iOS - Zero-Touch onboarden
- Android Enterprise: always-on VPN instellen.
- iOS - Automatische installatie van VPN-profiel
Evaluatie van pilots
Tijdens het evalueren van mobile threat defense met Microsoft Defender voor Eindpunt, kunt u controleren of aan bepaalde criteria is voldaan voordat u verdergaat met het implementeren van de service op een grotere set apparaten. U kunt de afsluitcriteria definiëren en ervoor zorgen dat aan deze criteria wordt voldaan voordat u deze op grote schaal implementeert.
Dit helpt potentiële problemen te verminderen die zich kunnen voordoen tijdens het uitrollen van de service. Hier volgen enkele tests en afsluitcriteria die u kunnen helpen:
- Apparaten worden weergegeven in de lijst met apparaatinventaris: nadat de onboarding van Defender voor Eindpunt op het mobiele apparaat is geslaagd, controleert u of het apparaat wordt vermeld in de apparaatinventaris in de Microsoft Defender portal.
Een phishingtest uitvoeren: blader naar
https://smartscreentestratings2.neten controleer of deze wordt geblokkeerd door Microsoft Defender voor Eindpunt. In Android Enterprise met een werkprofiel wordt alleen het werkprofiel ondersteund.Waarschuwingen worden weergegeven in het dashboard: controleer of waarschuwingen voor de eerder genoemde detectietests worden weergegeven in de Microsoft Defender-portal.
Hebt u hulp nodig bij het implementeren of configureren van Defender voor Eindpunt op Android & iOS? Als u ten minste 150 licenties voor het product hebt, kunt u uw FastTrack-voordelen gebruiken. Meer informatie over FastTrack vindt u op Microsoft FastTrack.
Configureren
- Android-functies configureren
- iOS-functies configureren
- Webbeveiliging zonder VPN configureren voor iOS-apparaten onder supervisie
Middelen
- Microsoft Defender voor Eindpunt op Android
- Microsoft Defender voor Eindpunt op iOS
- Blijf op de hoogte van toekomstige releases door onze aankondigingen te lezen.
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.