Funktioner för skydd mot mobilhot i Microsoft Defender för företag
Microsoft Defender för företag tillhandahåller avancerade hotskyddsfunktioner för enheter, till exempel Windows- och Mac-klienter. Funktionerna i Defender för företag omfattar nu skydd mot mobilhot! Funktioner för skydd mot mobila hot hjälper till att skydda Android- och iOS-enheter, utan att du behöver använda Microsoft Intune för att registrera mobila enheter.
Dessutom integreras funktioner för skydd mot mobilhot med Microsoft 365 Lighthouse, där molnlösningsleverantörer (CSP: er) kan visa information om sårbara enheter och hjälpa till att minimera identifierade hot.
Vad ingår i skydd mot mobilhot?
I följande tabell sammanfattas de funktioner som ingår i skydd mot mobilhot i Defender för företag:
Funktion | Android | iOS |
---|---|---|
Webbskydd Skydd mot nätfiske, blockera osäkra nätverksanslutningar och stöd för anpassade indikatorer. Webbskydd är aktiverat som standard med webbinnehållsfiltrering. |
||
Skydd mot skadlig kod (endast Android) Söker efter skadliga appar. |
Nej | |
Jailbreak-identifiering (endast iOS) Identifiering av jailbrokade enheter. |
Nej | |
Hantering av hot och säkerhetsrisker för Microsoft Defender Sårbarhetsbedömning av registrerade mobila enheter. Innehåller sårbarhetsbedömningar för operativsystem och appar för Android och iOS. Se Använda instrumentpanelen för sårbarhetshantering i Microsoft Defender för företag. |
Se anmärkning 1 (nedan) | |
Nätverksskydd Skydd mot falska Wi-Fi relaterade hot och oseriösa certifikat. Nätverksskyddet är aktiverat som standard med nästa generations skydd. Som en del av skydd mot mobilhot omfattar nätverksskyddet även möjligheten att tillåta rotcertifikatutfärdare och certifikat för privata rotcertifikatutfärdare i Intune. Det upprättar också förtroende med slutpunkter. |
Se anmärkning 2 (nedan) | Se anmärkning 2 (nedan) |
Enhetliga aviseringar Aviseringar från alla plattformar visas i den enhetliga Microsoft Defender-portalen (https://security.microsoft.com). I navigeringsfönstret väljer du Incidenter). Se Visa och hantera incidenter i Microsoft Defender för företag |
||
Villkorlig åtkomst och villkorlig start Villkorlig åtkomst och villkorlig start blockerar riskfyllda enheter från att komma åt företagsresurser. – Principer för villkorsstyrd åtkomst kräver att vissa kriterier uppfylls innan en användare kan komma åt företagsdata på sin mobila enhet. – Principer för villkorlig start gör det möjligt för säkerhetsteamet att blockera åtkomst eller rensa enheter som inte uppfyller vissa kriterier. – Risksignaler för Defender för företag kan också läggas till i appskyddsprinciper. |
Kräver Intune | Kräver Intune |
Sekretesskontroller Konfigurera sekretess i hotrapporter genom att kontrollera de data som skickas av Defender för företag. Sekretesskontroller är tillgängliga för administratörer och slutanvändare och för både registrerade och oregistrerade enheter. |
Kräver Intune | Kräver Intune |
Integrering med Microsoft Tunnel Integrering med Microsoft Tunnel, en VPN-gatewaylösning för Intune. |
Kräver Intune VPN-tunnel (se anmärkning 3 nedan) |
Kräver Intune VPN-tunnel (se anmärkning 3 nedan) |
Obs!
- Intune används för att rapportera sårbarheter i programvara/appar. Säkerhetsproblem i operativsystemet ingår som standard.
- Använd Intune för att konfigurera eller hantera en lista över tillåtna rotcertifikatutfärdare och certifikat för privata rotcertifikatutfärdare.
- Se Krav för Microsoft Tunnel i Intune.
Så här hämtar du funktioner för skydd mot mobilhot
Funktioner för skydd mot mobila hot är nu allmänt tillgängliga för Defender för företag-kunder . Så här hämtar du dessa funktioner för din organisation:
Kontrollera att Defender för företag har slutfört etableringen. I Microsoft Defender-portalen går du till Tillgångar>enheter.
- Om du ser ett meddelande med texten "Vänta! Vi förbereder nya utrymmen för dina data och ansluter dem", det innebär att Defender för företag inte har slutfört etableringen. Den här processen pågår nu och kan ta upp till 24 timmar att slutföra.
- Om du ser en lista över enheter eller om du uppmanas att registrera enheter innebär det att Defender för företag-etableringen har slutförts.
Granska och redigera nästa generations skyddsprinciper om det behövs.
Granska och redigera dina brandväggsprinciper och anpassade regler om det behövs.
Granska och redigera filtreringsprincipen för webbinnehåll om det behövs.
Information om hur du registrerar mobila enheter finns i procedurerna "Använd Microsoft Defender-appen" i Registrera enheter till Microsoft Defender för företag.