Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Androidin ja iOS:n Microsoft Defender for Endpoint on mobiiliuhkien puolustusratkaisumme (MTD). Yritykset suojaavat tietokoneita usein haavoittuvuuksilta ja hyökkäyksiltä, mutta mobiililaitteet ovat usein valvomattomia ja suojaamattomia. Vaikka mobiiliympäristöissä on jonkin verran sisäistä suojausta (esimerkiksi sovellusten eristäminen ja tarkastellut kuluttajasovelluskaupat), nämä ympäristöt ovat edelleen alttiita verkkopohjaisille tai muille kehittyneille hyökkäyksille. Koska yhä useammat ihmiset käyttävät laitteita luottamuksellisten työtietojen käyttämiseen, on välttämätöntä, että yritykset ottavat käyttöön MTD-ratkaisun laitteiden ja resurssien suojaamiseksi.
Androidin ja iOS:n Microsoft Defender for Endpoint sisältävät seuraavat keskeiset ominaisuudet:
| Valmiudet | Kuvaus |
|---|---|
| WWW-suojaus | Tietojenkalastelun torjunta, haitallisten verkkoyhteyksien estäminen ja mukautettujen URL-osoitteiden ja toimialueiden ilmaisimien tuki. (Tiedosto- ja IP-ilmaisimia ei tueta tällä hetkellä.) |
| Haittaohjelmasuojaus (vain Android) | Etsitään haitallisia sovelluksia ja apk-Files. |
| Jailbreak Detection (vain iOS) | Suojaräjäyksien tunnistaminen. |
| Päätunnistus (Android – esikatselu) | Juurtuneiden laitteiden tunnistaminen. |
| Microsoft Defenderin haavoittuvuuksien hallinta (MDVM) | Käyttöönoton mobiililaitteiden haavoittuvuuden arviointi. Sisältää käyttöjärjestelmän ja sovellusten haavoittuvuuksien arvioinnin sekä Androidille että iOS:lle. Lisätietoja on kohdassa Mitä on Microsoft Defenderin haavoittuvuuksien hallinta. |
| Verkon suojaus | Suojaus roistomaisia Wi-Fi ja konnavarmenteita vastaan; mahdollisuus lisätä sallittujen luetteloon varmenteiden päämyöntäjän ja yksityiset varmenteiden päämyöntäjän varmenteet Intune; luo luottamus päätepisteisiin. |
| Yhtenäinen hälytys | Ilmoitukset kaikista yhdistetyn Microsoft Defender -portaalin ympäristöistä. |
| Ehdollinen käyttöoikeus, ehdollinen käynnistys | Estetään riskialttiita laitteita käyttämästä yrityksen resursseja. Defender for Endpoint -riskisignaaleja voidaan lisätä myös sovellusten suojauskäytäntöihin. |
| Tietosuojatoiminnot | Määritä tietosuoja uhkaraporteissa hallitsemalla Microsoft Defender for Endpoint lähettämiä tietoja. Tietosuojatoiminnot ovat järjestelmänvalvojien ja loppukäyttäjien käytettävissä. Se on olemassa myös rekisteröidyille ja rekisteröimättömille laitteille. |
| Integrointi Microsoft Tunnelin kanssa | Integrointi Microsoft Tunneliin, JOKA on VPN-yhdyskäytäväratkaisu suojauksen ja yhteyden mahdollistamiseksi yhdessä sovelluksessa. Saatavilla sekä Androidissa että iOS:ssä. |
Nämä ominaisuudet ovat saatavilla Microsoft Defender for Endpoint käyttöoikeuden haltijoille. Lisätietoja on artikkelissa Käyttöoikeusvaatimukset.
Lisätietoja uusimmista ominaisuuksista ja eduista on ilmoituksissamme.
Yleiskatsaus ja käyttöönotto
Jos tilaus sisältää Microsoft Intune, voit ottaa Microsoft Defender for Endpoint käyttöön mobiililaitteissa Intune avulla. Katso tästä videosta lyhyt yleiskatsaus MTD-ominaisuuksista ja käyttöönotosta:
Perehdyttämislaitteet on jo rekisteröity Intune
Laitteet, jotka on jo rekisteröity Microsoft Intune voidaan ottaa käyttöön Microsoft Defender for Endpoint ilman uudelleenrekisteröimistä. Kun olet asentanut Defender-sovelluksen ja määrittänut vaaditut määritysprofiilit, laite suorittaa käyttöönoton automaattisesti.
Android (Intune-rekisteröidyt laitteet)
Varmista, että laite on jo rekisteröity Intune jossakin tuetuista Android Enterprise -skenaarioista.
Ota Microsoft Defender for Endpoint sovellus käyttöön Intune kautta.
Määritä Microsoft Defender for Endpoint määritysprofiili:
- Verkkosuojaus
- Verkon suojaus
- Sovellusten suojaus (jos sovellettavissa)
Laite käynnistyy automaattisesti, kun Defender-sovellus vastaanottaa määritykset.
Ehdollisen käyttöoikeuden avulla voit pakottaa käyttäjien perehdyttämisen tarvittaessa.
iOS/iPadOS (Intune-rekisteröidyt laitteet)
- Varmista, että laite on rekisteröity ADE:*n, Apple Configuratorin*, laitteen rekisteröinnin tai käyttäjän rekisteröinnin avulla.
- Ota Microsoft Defender for Endpoint käyttöön Intune kautta.
- Määritä Defender for Endpoint -määrityskäytännöt:
- Verkkosuojaus
- Verkon suojaus
- Nollakosketus perehdytys (valvotuille laitteille)
* Kun käytännöt on toimitettu, sovellus määrittää ja liittää laitteen automaattisesti ilman käyttäjän toimia.
Huomautus
Sinun ei tarvitse rekisteröidä uudelleen aiemmin luotuja Intune rekisteröityjä laitteita. Käyttöönotto tapahtuu automaattisesti sen jälkeen, kun Defender-sovellus ja MTD-määrityskäytännöt on toimitettu laitteeseen.
Käyttöönotto
Seuraavassa taulukossa on yhteenveto Microsoft Defender for Endpoint käyttöönotosta Androidissa ja iOS:ssä. Yksityiskohtaiset ohjeet ovat seuraavissa artikkeleissa:
- Yleiskatsaus Android-Microsoft Defender for Endpoint ja
- Microsoft Defender for Endpoint iOS:ssä yleiskatsaus
Tuetut Android-rekisteröintiskenaariot
| Skenaarioita | Tarvitaanko laitteessa yritysportaalisovellusta? | Suojausprofiili/edellytykset | Käyttöönotto |
|---|---|---|---|
| Android Enterprisen henkilökohtaiset laitteet, jotka käyttävät työprofiilia | Kyllä | Suojaa vain työprofiiliosion. Lisätietoja työprofiilista | Microsoft Intune: Microsoft Defender for Endpoint käyttöönotto ja määrittäminen Androidissa |
| Android Enterprisen henkilökohtaisesti omistamat laitteet, jotka käyttävät henkilökohtaista profiilia | Kyllä | Suojaa henkilökohtaista profiilia. Kun asiakkaalla on myös työprofiili, se suojaa koko laitetta.
|
Microsoft Intune: Microsoft Defender for Endpoint käyttöönotto ja määrittäminen Androidissa |
| Android Enterprise -yrityksen omistama työprofiili (COPE) | Kyllä | Suojaa vain työprofiiliosion. Molemmat Yritysportaali-sovellus ja Microsoft Intune-sovellus asennetaan automaattisesti. | Microsoft Intune: Microsoft Defender for Endpoint käyttöönotto ja määrittäminen Androidissa |
| Android Enterprise -yrityksen täysin hallinnoitu – ei työprofiilia (COBO) | Kyllä | Suojaa koko laitteen. Molemmat Yritysportaali-sovellus ja Microsoft Intune-sovellus asennetaan automaattisesti. | Microsoft Intune: Microsoft Defender for Endpoint käyttöönotto ja määrittäminen Androidissa |
| MAM | Kyllä (asennettu; asennus ei ole pakollista) | Suojaa vain rekisteröityjä sovelluksia. MAM tukee laiterekisteröinnin kanssa tai ilman sitä tai rekisteröityneenä muun kuin Microsoft Enterprise Mobility Managementin kanssa. | Microsoft Defender for Endpoint määrittäminen Android-riskisignaaleissa mobiilisovellusten suojauskäytäntöjen avulla |
| Laitteen järjestelmänvalvoja (vanhentunut 31.12.2024) | Kyllä | Intune ja Defender for Endpoint lopettivat Tuen Android-laitteen järjestelmänvalvojan hallinnalle laitteissa, joilla on pääsy Google Mobile Servicesiin (GMS) joulukuussa 2024. | Microsoft Intune: Microsoft Defender for Endpoint käyttöönotto ja määrittäminen Androidissa |
Android-rekisteröintiskenaarioita, joita ei tueta
Näitä skenaarioita ei tällä hetkellä tueta:
- Android Enterprisen yrityksen omistama henkilökohtainen profiili
- Android Enterprise -yrityksen omistamat erilliset laitteet (COSU) (Kiosk/Shared)
- Android Open-Source Project (AOSP)
Androidin matalan kosketuksen käyttöönoton tuetut skenaariot
- Android Enterprisen henkilökohtaisesti omistamat laitteet, jotka käyttävät työprofiilia.
- Android Enterprise -yrityksen omistama työprofiili (COPE).
- Android Enterprise -yrityksen täysin hallinnoitu – Ei työprofiilia (COBO).
Tuetut iOS-rekisteröintiskenaariot
| Skenaarioita | Tarvitaanko laitteessa yritysportaalisovellusta? | Suojausprofiili/edellytykset | Käyttöönotto |
|---|---|---|---|
| Valvotut laitteet (ADE ja Apple Configurator Enrollment) | Kyllä | Suojaa koko laitteen. Jos ADE-käyttäjät käyttävät Just in Time (JIT) -rekisteröintiä, yritysportaalisovellusta ei tarvita, koska sovellus rekisteröi laitteen automaattisesti muodostamalla yhteyden Intune palvelimeen | Microsoft Defender for Endpoint käyttöönotto iOS:ssä Microsoft Intune avulla |
| Valvomattomat laitteet (laitteen rekisteröinti) | Kyllä | Suojaa koko laitteen. Verkkopohjaisessa laiterekisteröinnissä yritysportaalisovellusta ei tarvita, koska hallitun sovelluksen sisäänkirjautumisen jälkeen sovellus lataa määrityskäytännöt suoraan eikä yritysportaalisovellusta | Microsoft Defender for Endpoint käyttöönotto iOS:ssä Microsoft Intune avulla |
| Valvomattomat laitteet (käyttäjän rekisteröinti) | Kyllä | Suojaa koko laitteen. Poikkeuksena on TVM-ominaisuus, jossa vain järjestelmänvalvojan lähettämät työsovellukset on suojattu. Verkkosuojaus toimii laitetasolla ja tarkistaa verkkoliikenteen kaikista sovelluksista. | Microsoft Defender for Endpoint käyttöönotto iOS:ssä Microsoft Intune avulla |
| MAM | Ei | Suojaa vain rekisteröityjä sovelluksia. VPN:llä on käyttöoikeus koko laitteeseen ja se voi tarkistaa kaiken sovellusliikenteen | Microsoft Defender for Endpoint käyttöönotto iOS:ssä mobiilisovellusten hallinnan avulla |
IOS-rekisteröintiskenaarioita, joita ei tueta
iOS Dedicated/shared/kiosk device enrollment ei ole tuettu.
iOS zero touch onboardingin tuetut skenaariot
- Valvotut laitteet (ADE ja Apple Configurator Enrollment)
- Valvomattomat laitteet (Laitteen rekisteröinti)
Loppukäyttäjän perehdytys
Zero-touch-käyttöönottoon määrittäminen iOS-rekisteröidyille laitteille: Järjestelmänvalvojat voivat määrittää nollittaisasennuksen rekisteröityjen iOS-laitteiden Microsoft Defender for Endpoint taustalla ilman, että käyttäjän tarvitsee avata sovellusta.
Ehdollisen käyttöoikeuden määrittäminen käyttäjän perehdyttämistä varten: Voit käyttää ehdollista käyttöoikeutta ja varmistaa, että käyttäjät ovat Microsoft Defender for Endpoint sovelluksessa käyttöönoton jälkeen. Katso tästä videosta lyhyt esittely ehdollisen käytön määrittämisestä Defender for Endpoint -riskisignaaleilla.
Yksinkertaista perehdytystä
- iOS – Zero-Touch onboard
- Microsoft Intune: Android Enterprise – Määritä VPN-yhteys aina käytössä
- iOS – VPN-profiilin automaattinen joukko
Pilottikokeilun arviointi
Arvioitaessa mobiiliuhkien puolustusta Microsoft Defender for Endpoint avulla voit varmistaa, että tietyt ehdot täyttyvät, ennen kuin jatkat palvelun käyttöönottoa suurelle laitejoukolle. Voit määrittää lopetusehdot ja varmistaa, että ne täyttyvät, ennen kuin otat ne laajasti käyttöön.
Tämä menetelmä auttaa vähentämään mahdollisia ongelmia, joita voi ilmetä palvelun käyttöönoton aikana. Seuraavassa on joitakin testejä ja lopetusehtoja, joista voi olla apua:
- Laitteet näkyvät laitteen varastoluettelossa: Kun Defender for Endpoint on otettu onnistuneesti käyttöön mobiililaitteessa, varmista, että laite on lueteltu laiteluettelossa Microsoft Defender portaalissa.
Suorita tietojenkalastelutesti: Etsi selaamalla
https://smartscreentestratings2.netja varmista, että Microsoft Defender for Endpoint estää sen. Android Enterprisessä, jossa on työprofiili, tuetaan vain työprofiilia.Ilmoitukset näkyvät koontinäytössä: Varmista, että aiemmin mainituissa tunnistustesteissä ilmoitukset näkyvät Microsoft Defender portaalissa.
Tarvitsetko apua Defender for Endpointin käyttöönottoon tai määrittämiseen Android & iOS:ssä? Jos sinulla on vähintään 150 käyttöoikeutta tuotteelle, käytä FastTrack-etujasi. Lisätietoja FastTrackista on Microsoft FastTrack.
Määritä
- Android-ominaisuuksien määrittäminen
- iOS-ominaisuuksien määrittäminen
- Verkkosuojauksen määrittäminen ilman VPN:ää valvotuille iOS-laitteille
Resurssit
- Microsoft Defender for Endpoint Androidissa
- Microsoft Defender for Endpoint iOS:ssä
- Pysy ajan tasalla tulevista julkaisuista lukemalla ilmoitukset.