Поделиться через

Возможности защиты от мобильных угроз в Microsoft Defender для бизнеса

  • Статья

Microsoft Defender для бизнеса предоставляет расширенные возможности защиты от угроз для таких устройств, как Клиенты Windows и Mac. Возможности Defender для бизнеса теперь включают в себя защиту от угроз на мобильных устройствах! Возможности защиты от мобильных угроз помогают защитить устройства Android и iOS, не требуя использования Microsoft Intune для подключения мобильных устройств.

Кроме того, возможности защиты от угроз на мобильных устройствах интегрируются с Microsoft 365 Lighthouse, где поставщики облачных решений (CSP) могут просматривать сведения об уязвимых устройствах и устранять обнаруженные угрозы.

Что входит в защиту от угроз на мобильных устройствах?

В следующей таблице перечислены возможности, которые включены в защиту от угроз для мобильных устройств в Defender для бизнеса.

Возможность Android iOS
Веб-защита
Защита от фишинга, блокировка небезопасных сетевых подключений и поддержка пользовательских индикаторов.
Веб-защита включена по умолчанию с фильтрацией веб-содержимого.		 Галочка включена. Галочка включена.
Защита от вредоносных программ (только для Android)
Проверка на наличие вредоносных приложений.		 Галочка включена. Нет
Обнаружение джейлбрейка (только для iOS)
Обнаружение устройств со снятой защитой.		 Нет Галочка включена.
Управление уязвимостями в Microsoft Defender
Оценка уязвимостей подключенных мобильных устройств. Включает оценки уязвимостей для операционных систем и приложений для Android и iOS.
См . статью Использование панели мониторинга управления уязвимостями в Microsoft Defender для бизнеса.		 Галочка включена. См. примечание 1 (ниже)
Защита сети
Защита от несанкционированных Wi-Fi связанных угроз и несанкционированных сертификатов.
Защита сети включена по умолчанию с защитой следующего поколения.
В рамках защиты от угроз на мобильных устройствах защита сети также включает возможность разрешать сертификаты корневого центра сертификации и частного корневого центра сертификации в Intune. Он также устанавливает доверие с конечными точками.		 См. примечание 2 (ниже) См. примечание 2 (ниже)
Унифицированное оповещение
Оповещения со всех платформ перечислены на едином портале Microsoft Defender (https://security.microsoft.com). В области навигации выберите Инциденты).
См . статью Просмотр инцидентов и управление ими в Microsoft Defender для бизнеса		 Галочка включена. Галочка включена.
Условный доступ и условный запуск
Условный доступ и условный запуск блокируют доступ к корпоративным ресурсам для устройств с риском.
— Политики условного доступа требуют выполнения определенных критериев, прежде чем пользователь сможет получить доступ к данным компании на мобильном устройстве.
— Политики условного запуска позволяют команде безопасности блокировать доступ или очищать устройства, которые не соответствуют определенным критериям.
— Сигналы риска Defender для бизнеса также можно добавить в политики защиты приложений.		 Требуется Intune Требуется Intune
Средства обеспечения конфиденциальности
Настройте конфиденциальность в отчетах об угрозах, контролируя данные, отправляемые Defender для бизнеса. Элементы управления конфиденциальностью доступны для администраторов и конечных пользователей, а также для зарегистрированных и незарегистрированных устройств.		 Требуется Intune Требуется Intune
Интеграция с Microsoft Tunnel
Интеграция с Microsoft Tunnel, решением VPN-шлюза для Intune.		 Требуется VPN-туннель Intune
(см. примечание 3 ниже)		 Требуется VPN-туннель Intune
(см. примечание 3 ниже)

Примечание.

  • Intune используется для сообщения об уязвимостях программного обеспечения или приложений. Уязвимости операционной системы включены по умолчанию.
  • Используйте Intune для настройки списка разрешений корневого центра сертификации и частных сертификатов корневого центра сертификации или управления им.
  • См. предварительные требования для Microsoft Tunnel в Intune.

Получение возможностей защиты от угроз на мобильных устройствах

Возможности защиты от мобильных угроз теперь общедоступны для клиентов Defender для бизнеса . Вот как получить эти возможности для вашей организации:

  1. Убедитесь, что подготовка Defender для бизнеса завершена. На портале Microsoft Defender перейдите в раздел Активы>устройства.

    • Если вы видите сообщение "Подождите! Мы готовим новые пространства для ваших данных и подключаем их" Это означает, что Подготовка Defender для бизнеса еще не завершена. Этот процесс выполняется сейчас и может занять до 24 часов.
    • Если вы видите список устройств или вам будет предложено подключить устройства, это означает, что подготовка Defender для бизнеса завершена.

  2. Проверьте и при необходимости измените политики защиты следующего поколения.

  3. Просмотрите и при необходимости измените политики брандмауэра и настраиваемые правила.

  4. Проверьте и при необходимости измените политику фильтрации веб-содержимого .

  5. Сведения о подключении мобильных устройств см. в процедурах "Использование приложения Microsoft Defender" статьи Подключение устройств к Microsoft Defender для бизнеса.

См. также