Funzionalità di difesa dalle minacce per dispositivi mobili in Microsoft Defender per le aziende

Microsoft Defender per le aziende offre funzionalità avanzate di protezione dalle minacce per i dispositivi, ad esempio i client Windows e Mac. Le funzionalità di Defender for Business includono ora la difesa dalle minacce per dispositivi mobili. Le funzionalità di difesa dalle minacce mobili consentono di proteggere i dispositivi Android e iOS, senza richiedere l'uso di Microsoft Intune per l'onboarding dei dispositivi mobili.

Inoltre, le funzionalità di difesa dalle minacce mobili si integrano con Microsoft 365 Lighthouse, dove i provider di soluzioni cloud (CSP) possono visualizzare informazioni sui dispositivi vulnerabili e contribuire a mitigare le minacce rilevate.

Cosa è incluso nella difesa dalle minacce per dispositivi mobili?

La tabella seguente riepiloga le funzionalità incluse in Mobile Threat Defense in Defender for Business:

Funzionalità Android iOS
Protezione Web
Anti-phishing, blocco delle connessioni di rete non sicure e supporto per gli indicatori personalizzati.
La protezione Web è attivata per impostazione predefinita con il filtro contenuto Web.
Segno di spunta incluso. Segno di spunta incluso.
Protezione da malware (solo Android)
Ricerca di app dannose.
Segno di spunta incluso. No
Rilevamento jailbreak (solo per iOS)
Rilevamento di dispositivi jailbroken.
No Segno di spunta incluso.
Gestione delle vulnerabilità di Microsoft Defender
Valutazione della vulnerabilità dei dispositivi mobili caricati. Include valutazioni delle vulnerabilità per sistemi operativi e app per Android e iOS.
Vedere Usare il dashboard di gestione delle vulnerabilità in Microsoft Defender per le aziende.
Segno di spunta incluso. Vedere la nota 1 (sotto)
Protezione di rete
Protezione da minacce correlate a Wi-Fi non autorizzati e certificati non autorizzati.
La protezione di rete è attivata per impostazione predefinita con la protezione di nuova generazione.
Come parte della difesa dalle minacce per dispositivi mobili, la protezione di rete include anche la possibilità di consentire l'autorità di certificazione radice e i certificati dell'autorità di certificazione radice privata in Intune. Stabilisce inoltre l'attendibilità con gli endpoint.
Vedere la nota 2 (sotto) Vedere la nota 2 (sotto)
Avvisi unificati
Gli avvisi di tutte le piattaforme sono elencati nel portale unificato di Microsoft Defender (https://security.microsoft.com). Nel riquadro di spostamento scegliere Eventi imprevisti.
Vedere Visualizzare e gestire gli eventi imprevisti in Microsoft Defender per le aziende
Segno di spunta incluso. Segno di spunta incluso.
Accesso condizionale e avvio condizionale
L'accesso condizionale e l'avvio condizionale impediscono ai dispositivi a rischio di accedere alle risorse aziendali.
- I criteri di accesso condizionale richiedono che vengano soddisfatti determinati criteri prima che un utente possa accedere ai dati aziendali nel proprio dispositivo mobile.
- I criteri di avvio condizionale consentono al team di sicurezza di bloccare l'accesso o cancellare i dispositivi che non soddisfano determinati criteri.
- I segnali di rischio di Defender for Business possono essere aggiunti anche ai criteri di protezione delle app.
Richiede Intune Richiede Intune
Controlli Privacy
Configurare la privacy nei report sulle minacce controllando i dati inviati da Defender per le aziende. I controlli della privacy sono disponibili per gli utenti amministratori e finali e per i dispositivi registrati e non registrati.
Richiede Intune Richiede Intune
Integrazione con Microsoft Tunnel
Integrazione con Microsoft Tunnel, una soluzione gateway VPN per Intune.
Richiede il tunnel VPN di Intune
(vedere la nota 3 di seguito)
Richiede il tunnel VPN di Intune
(vedere la nota 3 di seguito)

Nota

  • Intune viene usato per segnalare vulnerabilità software/app. Le vulnerabilità del sistema operativo sono incluse per impostazione predefinita.
  • Usare Intune per configurare o gestire un elenco consentito di certificati dell'autorità di certificazione radice e dell'autorità di certificazione radice privata.
  • Vedere Prerequisiti per Microsoft Tunnel in Intune.

Come ottenere funzionalità di difesa dalle minacce mobili

Le funzionalità di difesa dalle minacce mobili sono ora disponibili a livello generale per i clienti di Defender for Business . Ecco come ottenere queste funzionalità per l'organizzazione:

  1. Assicurarsi che defender per le aziende abbia completato il provisioning. Nel portale di Microsoft Defender passare a Dispositivi asset>.

    • Se viene visualizzato un messaggio che dice :"Aspetta! Stiamo preparando nuovi spazi per i dati e li stiamo connettendo", significa che Defender per le aziende non ha completato il provisioning. Questo processo è in corso ora e può richiedere fino a 24 ore per il completamento.
    • Se viene visualizzato un elenco di dispositivi o viene richiesto di eseguire l'onboarding dei dispositivi, significa che il provisioning di Defender for Business è stato completato.
  2. Esaminare e, se necessario, modificare i criteri di protezione di nuova generazione.

  3. Esaminare e, se necessario, modificare i criteri del firewall e le regole personalizzate.

  4. Esaminare e, se necessario, modificare i criteri di filtro dei contenuti Web .

  5. Per eseguire l'onboarding dei dispositivi mobili, vedere le procedure "Usare l'app Microsoft Defender" in Eseguire l'onboarding dei dispositivi in Microsoft Defender per le aziende.

Vedere anche