Возможности защиты от мобильных угроз в Microsoft Defender для бизнеса

Microsoft Defender для бизнеса предоставляет расширенные возможности защиты от угроз для таких устройств, как Клиенты Windows и Mac. Возможности Defender для бизнеса теперь включают в себя защиту от угроз на мобильных устройствах! Возможности защиты от мобильных угроз помогают защитить устройства Android и iOS, не требуя использования Microsoft Intune для подключения мобильных устройств.

Кроме того, возможности защиты от угроз на мобильных устройствах интегрируются с Microsoft 365 Lighthouse, где поставщики облачных решений (CSP) могут просматривать сведения об уязвимых устройствах и устранять обнаруженные угрозы.

Что входит в защиту от угроз на мобильных устройствах?

В следующей таблице перечислены возможности, которые включены в защиту от угроз для мобильных устройств в Defender для бизнеса.

Возможность	Android	iOS
Веб-защита Защита от фишинга, блокировка небезопасных сетевых подключений и поддержка пользовательских индикаторов. Веб-защита включена по умолчанию с фильтрацией веб-содержимого.
Защита от вредоносных программ (только для Android) Проверка на наличие вредоносных приложений.		Нет
Обнаружение джейлбрейка (только для iOS) Обнаружение устройств со снятой защитой.	Нет
Управление уязвимостями в Microsoft Defender Оценка уязвимостей подключенных мобильных устройств. Включает оценки уязвимостей для операционных систем и приложений для Android и iOS. См . статью Использование панели мониторинга управления уязвимостями в Microsoft Defender для бизнеса.		См. примечание 1 (ниже)
Защита сети Защита от несанкционированных Wi-Fi связанных угроз и несанкционированных сертификатов. Защита сети включена по умолчанию с защитой следующего поколения. В рамках защиты от угроз на мобильных устройствах защита сети также включает возможность разрешать сертификаты корневого центра сертификации и частного корневого центра сертификации в Intune. Он также устанавливает доверие с конечными точками.	См. примечание 2 (ниже)	См. примечание 2 (ниже)
Унифицированное оповещение Оповещения со всех платформ перечислены на едином портале Microsoft Defender (https://security.microsoft.com). В области навигации выберите Инциденты). См . статью Просмотр инцидентов и управление ими в Microsoft Defender для бизнеса
Условный доступ и условный запуск Условный доступ и условный запуск блокируют доступ к корпоративным ресурсам для устройств с риском. — Политики условного доступа требуют выполнения определенных критериев, прежде чем пользователь сможет получить доступ к данным компании на мобильном устройстве. — Политики условного запуска позволяют команде безопасности блокировать доступ или очищать устройства, которые не соответствуют определенным критериям. — Сигналы риска Defender для бизнеса также можно добавить в политики защиты приложений.	Требуется Intune	Требуется Intune
Средства обеспечения конфиденциальности Настройте конфиденциальность в отчетах об угрозах, контролируя данные, отправляемые Defender для бизнеса. Элементы управления конфиденциальностью доступны для администраторов и конечных пользователей, а также для зарегистрированных и незарегистрированных устройств.	Требуется Intune	Требуется Intune
Интеграция с Microsoft Tunnel Интеграция с Microsoft Tunnel, решением VPN-шлюза для Intune.	Требуется VPN-туннель Intune (см. примечание 3 ниже)	Требуется VPN-туннель Intune (см. примечание 3 ниже)

Примечание.

• Intune используется для сообщения об уязвимостях программного обеспечения или приложений. Уязвимости операционной системы включены по умолчанию.
• Используйте Intune для настройки списка разрешений корневого центра сертификации и частных сертификатов корневого центра сертификации или управления им.
• См. предварительные требования для Microsoft Tunnel в Intune.

Получение возможностей защиты от угроз на мобильных устройствах

Возможности защиты от мобильных угроз теперь общедоступны для клиентов Defender для бизнеса . Вот как получить эти возможности для вашей организации:

1. Убедитесь, что подготовка Defender для бизнеса завершена. На портале Microsoft Defender перейдите в раздел Активы>устройства.

   • Если вы видите сообщение "Подождите! Мы готовим новые пространства для ваших данных и подключаем их" Это означает, что Подготовка Defender для бизнеса еще не завершена. Этот процесс выполняется сейчас и может занять до 24 часов.
   • Если вы видите список устройств или вам будет предложено подключить устройства, это означает, что подготовка Defender для бизнеса завершена.

2. Проверьте и при необходимости измените политики защиты следующего поколения.

3. Просмотрите и при необходимости измените политики брандмауэра и настраиваемые правила.

4. Проверьте и при необходимости измените политику фильтрации веб-содержимого .

5. Сведения о подключении мобильных устройств см. в процедурах "Использование приложения Microsoft Defender" статьи Подключение устройств к Microsoft Defender для бизнеса.

См. также

• Настройка и настройка Microsoft Defender для бизнеса
• Просмотр и изменение политик безопасности и параметров в Microsoft Defender для бизнеса
• Новые возможности Microsoft 365 бизнес премиум и Microsoft Defender для бизнеса