Возможности защиты мобильных устройств от угроз в Microsoft Defender для бизнеса

Microsoft Defender для бизнеса предоставляет расширенные возможности защиты от угроз для таких устройств, как Клиенты Windows и Mac. Defender для бизнеса также включает в себя защиту от угроз на мобильных устройствах. Возможности защиты мобильных устройств от угроз помогают защитить устройства Android и iOS, не требуя использования Microsoft Intune для подключения мобильных устройств.

Кроме того, мобильные возможности защиты от угроз интегрируются с Microsoft 365 Lighthouse, где поставщики облачных решений (CSP) могут просматривать сведения об уязвимых устройствах и помогать устранять обнаруженные угрозы.

Что включает в себя защита от угроз на мобильных устройствах?

В следующей таблице перечислены возможности, включенные в защиту от угроз на мобильных устройствах в Defender для бизнеса.

Возможность	Android	iOS
Веб-защита Защита от фишинга, блокировка небезопасных сетевых подключений и поддержка пользовательских индикаторов. Веб-защита включена по умолчанию с фильтрацией веб-содержимого.
Защита от вредоносного программного обеспечения Проверка на наличие вредоносных приложений (системные приложения включены).
Обнаружение джейлбрейка Обнаружение устройств со снятой защитой.
Управление уязвимостями в Microsoft Defender Оценка уязвимостей подключенных мобильных устройств. Включает оценки уязвимостей для операционных систем и приложений для Android и iOS. Дополнительные сведения см. в статье Использование панели мониторинга управления уязвимостями в Microsoft Defender для бизнеса.		¹
Защита сети Защита от несанкционированных Wi-Fi связанных угроз и несанкционированных сертификатов. Защита сети включена по умолчанию с защитой следующего поколения. В рамках защиты от угроз на мобильных устройствах защита сети также включает возможность разрешать сертификаты корневого центра сертификации и частного корневого центра сертификации в Intune. Он также устанавливает доверие с конечными точками.	²	²
Унифицированное оповещение Оповещения со всех платформ перечислены на едином портале Microsoft Defender (https://security.microsoft.com). В области навигации выберите Инциденты). Дополнительные сведения см. в статье Просмотр инцидентов и управление ими в Microsoft Defender для бизнеса
Условный доступ и условный запуск Условный доступ и условный запуск блокируют доступ к корпоративным ресурсам для устройств с риском. Политики условного доступа требуют выполнения определенных условий, прежде чем пользователь сможет получить доступ к данным компании на мобильном устройстве. Политики условного запуска позволяют группе безопасности блокировать доступ или очищать устройства, которые не соответствуют определенным критериям. Defender для бизнеса сигналы риска также можно добавить в политики защиты приложений.	³	³
Средства обеспечения конфиденциальности Настройте конфиденциальность в отчетах об угрозах, контролируя данные, отправляемые Defender для бизнеса. Элементы управления конфиденциальностью доступны для администраторов и конечных пользователей, а также для зарегистрированных и незарегистрированных устройств.	³	³
Интеграция с Майкрософт Tunnel Интеграция с Майкрософт Tunnel, решением VPN-шлюза для Microsoft Intune.	⁴	⁴

• ¹ Включены уязвимости операционной системы. Уязвимости программного обеспечения или приложений требуют Microsoft Intune.
• 2 В Microsoft Intune можно управлять списком разрешенных сертификатов корневого центра сертификации и сертификатов частного корневого центра сертификации.
• ³ Требуется Microsoft Intune.
• ⁴ Требуется Microsoft Intune. Дополнительные сведения см. в статье Предварительные требования для Майкрософт Tunnel в Intune.

Получение возможностей защиты от угроз на мобильных устройствах

Возможности защиты от мобильных угроз теперь общедоступны для Defender для бизнеса клиентов. Вот как получить эти возможности для вашей организации:

1. Убедитесь, что подготовка Defender для бизнеса завершена. На портале Microsoft Defender перейдите в раздел Активы>устройства.

   • Сообщение "Висите! Мы готовим новые пространства для ваших данных и подключаем их" означает, что подготовка Defender для бизнеса еще не завершена. Процесс может занять до 24 часов.
   • Если вы видите список устройств или вам будет предложено подключить устройства, это означает, Defender для бизнеса подготовка завершена.

2. Проверьте и при необходимости измените политики защиты следующего поколения.

3. Просмотрите и при необходимости измените политики брандмауэра и настраиваемые правила.

4. Проверьте и при необходимости измените политику фильтрации веб-содержимого .

5. Сведения о подключении мобильных устройств см. в процедурах "Использование приложения Microsoft Defender" статьи Подключение устройств к Microsoft Defender для бизнеса.

См. также

• Настройка и настройка Microsoft Defender для бизнеса
• Просмотр и изменение политик и параметров безопасности в Microsoft Defender для бизнеса
• Новые возможности Microsoft 365 бизнес премиум и Microsoft Defender для бизнеса