Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Microsoft Defender for Endpoint på Android og iOS er vores MTD-løsning (Mobile Threat Defense). Virksomheder er ofte proaktive med hensyn til at beskytte computere mod sårbarheder og angreb, men mobilenheder overvåges ofte ikke og beskyttes ikke. Selvom mobilplatforme har en indbygget beskyttelse (f.eks. appisolation og overvågede forbrugerappbutikker), forbliver disse platforme sårbare over for webbaserede eller andre avancerede angreb. Efterhånden som flere personer bruger enheder til at få adgang til følsomme arbejdsoplysninger, er det vigtigt, at virksomheder udruller en MTD-løsning for at beskytte enheder og ressourcer.
Microsoft Defender for Endpoint på Android og iOS indeholder følgende vigtige funktioner:
| Kapacitet | Beskrivelse |
|---|---|
| Webbeskyttelse | Anti-phishing, blokering af usikre netværksforbindelser og understøttelse af brugerdefinerede indikatorer for URL-adresser og domæner. (Fil- og IP-indikatorer understøttes ikke i øjeblikket). |
| Beskyttelse mod skadelig software (kun Android) | Søger efter skadelige apps og APK-Files. |
| Jailbreak Detection (kun iOS) | Registrering af jailbrokenenheder. |
| Rodregistrering (Android – prøveversion) | Registrering af rodenheder. |
| Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender (MDVM) | Vurdering af sårbarheder for onboardede mobilenheder. Omfatter vurdering af sårbarheder i forbindelse med operativsystemet og apps for både Android og iOS. Du kan få flere oplysninger under Hvad er Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender. |
| Netværksbeskyttelse | Beskyttelse mod rogue Wi-Fi relaterede trusler og rogue certifikater; mulighed for at føje rodnøglecenteret og private rodnøglecentercertifikater i Intune til listen "Tillad". Opret tillid med slutpunkter. |
| Unified Alerting | Beskeder fra alle platforme i portalen for samlede Microsoft Defender. |
| Betinget adgang, betinget start | Blokering af risikable enheder i at få adgang til virksomhedens ressourcer. Defender for Endpoint-risikosignaler kan også føjes til mam-politikker (App Protection Policies). |
| Kontrolelementer til beskyttelse af personlige oplysninger | Konfigurer beskyttelse af personlige oplysninger i trusselsrapporterne ved at styre de data, der sendes af Microsoft Defender for Endpoint. Kontrolelementer til beskyttelse af personlige oplysninger er tilgængelige for administratorer og slutbrugere. Det er også til tilmeldte og ikke-tilmeldte enheder. |
| Integration med Microsoft Tunnel | Integration med Microsoft Tunnel, en VPN-gatewayløsning, der muliggør sikkerhed og forbindelse i en enkelt app. Tilgængelig på både Android og iOS. |
Disse funktioner er tilgængelige for Microsoft Defender for Endpoint licensindehavere. Du kan få flere oplysninger under Licenskrav.
Du kan få oplysninger om de nyeste funktioner og fordele ved at læse vores meddelelser.
Oversigt og udrul
Hvis du har et abonnement, der indeholder Microsoft Intune, kan du bruge Intune til at installere Microsoft Defender for Endpoint på mobilenheder. Se denne video for at få et hurtigt overblik over MTD-funktioner og -udrulning:
Onboardingenheder, der allerede er tilmeldt Intune
Enheder, der allerede er tilmeldt Microsoft Intune, kan onboardes til Microsoft Defender for Endpoint uden at skulle tilmeldes igen. Når du har installeret Defender-appen og tildelt de påkrævede konfigurationsprofiler, fuldfører enheden automatisk onboarding.
Android (Intune tilmeldte enheder)
Sørg for, at enheden allerede er tilmeldt Intune i et af de understøttede Android Enterprise-scenarier.
Udrul Microsoft Defender for Endpoint-appen via Intune.
Tildel Microsoft Defender for Endpoint konfigurationsprofilen:
- Webbeskyttelse
- Netværksbeskyttelse
- Appbeskyttelse (hvis relevant)
Enheden onboarder automatisk, når Defender-appen modtager konfigurationen.
Brug Betinget adgang til at gennemtvinge bruger onboarding efter behov.
iOS/iPadOS (Intune tilmeldte enheder)
- Kontrollér, at enheden er tilmeldt ved hjælp af ADE*, Apple Configurator*, enhedsregistrering eller brugertilmelding.
- Udrul Microsoft Defender for Endpoint via Intune.
- Tildel Defender for Endpoint-konfigurationspolitikker for:
- Webbeskyttelse
- Netværksbeskyttelse
- Onboarding uden berøring (til overvågede enheder)
* Når politikkerne er leveret, konfigurerer og onboarder appen automatisk enheden uden brugerinteraktion.
Bemærk!
Du behøver ikke at tilmelde eksisterende Intune-tilmeldte enheder igen. Onboarding sker automatisk, når Defender-app- og MTD-konfigurationspolitikker leveres til enheden.
Rul ud
I følgende tabel opsummeres det, hvordan du installerer Microsoft Defender for Endpoint på Android og iOS. Du kan finde detaljerede oplysninger i følgende artikler:
- Oversigt over Microsoft Defender for Endpoint på Android og
- Oversigt over Microsoft Defender for Endpoint på iOS
Understøttede Android-tilmeldingsscenarier
| Scenarier | Kræves der en firmaportalapp på enheden? | Beskyttelsesprofil/-forudsætninger | Sådan udruller du |
|---|---|---|---|
| Android Enterprise-enheder, der ejes personligt, ved hjælp af en arbejdsprofil | Ja | Beskytter kun arbejdsprofilsektionen. Få mere at vide om arbejdsprofilen | Installér Microsoft Defender for Endpoint på Android med Microsoft Intune |
| Android Enterprise-enheder, der ejes personligt, ved hjælp af en personlig profil | Ja | Beskytter den personlige profil. Når en kunde også har en arbejdsprofil, beskytter den hele enheden.
|
Installér Microsoft Defender for Endpoint på Android med Microsoft Intune |
| Android Enterprise virksomhedsejede arbejdsprofil (COPE) | Ja | Beskytter kun arbejdsprofilsektionen. Appen Firmaportal og Microsoft Intune installeres automatisk. | Installér Microsoft Defender for Endpoint på Android med Microsoft Intune |
| Android Enterprise-virksomhedsejet fuldt administreret – ingen arbejdsprofil (COBO) | Ja | Beskytter hele enheden. Appen Firmaportal og Microsoft Intune installeres automatisk. | Installér Microsoft Defender for Endpoint på Android med Microsoft Intune |
| MAM | Ja (installeret. Installation er ikke påkrævet) | Beskytter kun tilmeldte apps. MAM understøtter med/uden tilmelding af enhed eller er tilmeldt med ikke-Microsoft Enterprise Mobility Management. | Konfigurer Microsoft Defender for Endpoint på Android-risikosignaler ved hjælp af MAM (App Protection Policies) |
| Enhedsadministrator (udfaset den 31. december 2024) | Ja | Intune og Defender for Endpoint ophører support til Administration af Android-enhedsadministratorer på enheder med adgang til Google Mobile Services (GMS) i december 2024. | Installér Microsoft Defender for Endpoint på Android med Microsoft Intune |
Ikke-understøttede Android-tilmeldingsscenarier
Disse scenarier understøttes ikke i øjeblikket:
- Android Enterprise-virksomhedsejet personlig profil
- Android Enterprise-virksomhedsejede dedikerede enheder (COSU) (kiosk/delt)
- Android Open-Source-projekt (AOSP)
Understøttede android-onboardingsscenarier med lavt touch
- Android Enterprise-enheder, der ejes personligt, ved hjælp af en arbejdsprofil.
- Android Enterprise virksomhedsejede arbejdsprofil (COPE).
- Android Enterprise-virksomhedsejet fuldt administreret – ingen arbejdsprofil (COBO).
Understøttede iOS-tilmeldingsscenarier
| Scenarier | Kræves der en firmaportalapp på enheden? | Beskyttelsesprofil/-forudsætninger | Sådan udruller du |
|---|---|---|---|
| Overvågede enheder (ADE- og Apple Configurator-tilmelding) | Ja | Beskytter hele enheden. Hvis brugere, der bruger JIT-registrering (Just in Time), til ADE, er appen Firmaportal ikke påkrævet, fordi appen tilmelder enheden automatisk ved at oprette forbindelse til Intune server | Installér Microsoft Defender for Endpoint på iOS med Microsoft Intune |
| Ikke-overvågede enheder (enhedsregistrering) | Ja | Beskytter hele enheden. I forbindelse med webbaseret enhedsregistrering er appen Firmaportal ikke påkrævet, fordi appen til firmaportalen downloades direkte og ikke firmaportalappen, når den administrerede app er logget på | Installér Microsoft Defender for Endpoint på iOS med Microsoft Intune |
| Enheder, der ikke er overvåget (brugertilmelding) | Ja | Beskytter hele enheden. Undtagelsen er TVM-funktionalitet, hvor kun de arbejdsapps, der pushes af administratoren, er beskyttet. Webbeskyttelse fungerer på enhedsniveau og scanner netværkstrafik fra alle apps. | Installér Microsoft Defender for Endpoint på iOS med Microsoft Intune |
| MAM | Nej | Beskytter kun tilmeldte apps. VPN har adgang til hele enheden og kan scanne al apptrafik | Udrul Microsoft Defender for Endpoint på iOS med administration af mobilapps |
Scenarier med iOS-tilmelding, der ikke understøttes
Tilmelding af dedikerede/delte/kiosk-enheder til iOS understøttes ikke.
Understøttede scenarier med ingen berøring med iOS
- Overvågede enheder (ADE- og Apple Configurator-tilmelding)
- Ikke-overvågede enheder (enhedsregistrering)
Onboarding af slutbrugere
Konfigurer Zero-touch onboard for iOS-tilmeldte enheder: Administratorer kan konfigurere zero-touch-installation til automatisk onboarding af Microsoft Defender for Endpoint på tilmeldte iOS-enheder, uden at brugeren skal åbne appen.
Konfigurer betinget adgang for at gennemtvinge bruger onboarding: Du kan anvende betinget adgang for at sikre, at brugere onboarder til Microsoft Defender for Endpoint-appen efter installation. Se denne video for at få en hurtig demo om konfiguration af betinget adgang med Defender for Endpoint-risikosignaler.
Gør onboarding mere enkel
- iOS – Zero-Touch onboardet
- Android Enterprise – Konfigurer Vpn, der altid er aktiveret.
- iOS – Automatisk oprettelse af VPN-profil
Pilotevaluering
Mens du evaluerer forsvar af mobiltrussel med Microsoft Defender for Endpoint, kan du kontrollere, at visse kriterier er opfyldt, før du fortsætter med at udrulle tjenesten på et større sæt enheder. Du kan definere afslutningskriterierne og sikre, at de er opfyldt, før du udruller bredt.
Denne metode hjælper med at reducere potentielle problemer, der kan opstå, når tjenesten udrulles. Her er nogle test og afslutningskriterier, der kan hjælpe:
- Enheder vises på enhedens lagerliste: Når onboarding af Defender for Endpoint på mobilenheden er fuldført, skal du kontrollere, at enheden er angivet i enhedslageret på portalen Microsoft Defender.
Kør en phishing-test: Gå til ,
https://smartscreentestratings2.netog bekræft, at den blokeres af Microsoft Defender for Endpoint. På Android Enterprise med en arbejdsprofil understøttes kun arbejdsprofilen.Beskeder vises i dashboardet: Kontrollér, at beskeder om de tidligere nævnte registreringstest vises på Microsoft Defender-portalen.
Har du brug for hjælp til at udrulle eller konfigurere Defender for Endpoint på Android & iOS? Hvis du har mindst 150 licenser til produktet, kan du bruge dine FastTrack-fordele. Få mere at vide om FastTrack på Microsoft FastTrack.
Konfigurer
- Konfigurer Android-funktioner
- Konfigurer iOS-funktioner
- Konfigurer webbeskyttelse uden VPN til overvågede iOS-enheder
Ressourcer
- Microsoft Defender for Endpoint på Android
- Microsoft Defender for Endpoint på iOS
- Hold dig orienteret om kommende udgivelser ved at læse vores meddelelser.