Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Microsoft Defender for endepunkt på Android og iOS er vår mobile trusselforsvarsløsning (MTD). Bedrifter er ofte proaktive i å beskytte datamaskiner mot sårbarheter og angrep, men mobile enheter går ofte uovervåket og ubeskyttet. Selv om mobile plattformer har innebygd beskyttelse (for eksempel appisolasjon og gjennomgåtte forbrukerappbutikker), forblir disse plattformene sårbare for nettbaserte eller andre sofistikerte angrep. Etter hvert som flere bruker enheter til å få tilgang til sensitiv arbeidsinformasjon, er det viktig at firmaer distribuerer en MTD-løsning for å beskytte enheter og ressurser.
Microsoft Defender for endepunkt på Android og iOS har følgende viktige funksjoner:
| Evnen | Beskrivelse |
|---|---|
| Webbeskyttelse | Anti-phishing, blokkering av usikre nettverkstilkoblinger og støtte for egendefinerte indikatorer for nettadresser og domener. (Fil- og IP-indikatorer støttes for øyeblikket ikke.) |
| Beskyttelse mot skadelig programvare (bare Android) | Skanne etter skadelige apper og APK-Files. |
| Jailbreak Detection (bare iOS) | Oppdagelse av jailbroken enheter. |
| Rotgjenkjenning (Android – forhåndsvisning) | Gjenkjenning av rotenheter. |
| Microsoft Defender Vulnerability Management (MDVM) | Sårbarhetsvurdering av innebygde mobile enheter. Inkluderer vurdering av OS og apper for sårbarheter for både Android og iOS. Hvis du vil ha mer informasjon, kan du se Hva er Microsoft Defender Vulnerability Management. |
| Nettverksbeskyttelse | Beskyttelse mot useriøse Wi-Fi relaterte trusler og rogue sertifikater; muligheten til å legge til rotsertifiseringsinstansen og private rot-CA-sertifikater i Intune; etablere klarering med endepunkter. |
| Enhetlig varsling | Varsler fra alle plattformer i den enhetlige Microsoft Defender-portalen. |
| Betinget tilgang, betinget oppstart | Blokkere risikable enheter fra å få tilgang til bedriftens ressurser. Defender for endepunktrisikosignaler kan også legges til i appbeskyttelsespolicyer (MAM). |
| Personvernkontroller | Konfigurer personvern i trusselrapportene ved å kontrollere dataene som sendes av Microsoft Defender for endepunkt. Personvernkontroller er tilgjengelige for administratorer og sluttbrukere. Den er også der for registrerte og avregistrerte enheter. |
| Integrering med Microsoft Tunnel | Integrering med Microsoft Tunnel, en VPN gateway-løsning for å aktivere sikkerhet og tilkobling i én enkelt app. Tilgjengelig på både Android og iOS. |
Disse funksjonene er tilgjengelige for Microsoft Defender for endepunkt lisensinnehavere. Hvis du vil ha mer informasjon, kan du se Lisensieringskrav.
Hvis du vil ha informasjon om de nyeste funksjonene og fordelene, kan du lese kunngjøringene våre.
Oversikt og distribuer
Hvis du har et abonnement som omfatter Microsoft Intune, kan du bruke Intune til å distribuere Microsoft Defender for endepunkt på mobile enheter. Se denne videoen for en rask oversikt over MTD-funksjoner og distribusjon:
Pålastingsenheter som allerede er registrert i Intune
Enheter som allerede er registrert i Microsoft Intune, kan bli registrert for å Microsoft Defender for endepunkt uten å kreve ny registrering. Når du har installert Defender-appen og tilordnet de nødvendige konfigurasjonsprofilene, fullfører enheten automatisk pålasting.
Android (Intune-registrerte enheter)
Sørg for at enheten allerede er registrert i Intune under ett av de støttede Android Enterprise-scenariene.
Distribuer Microsoft Defender for endepunkt-appen via Intune.
Tilordne konfigurasjonsprofilen for Microsoft Defender for endepunkt:
- Webbeskyttelse
- Nettverksbeskyttelse
- Appbeskyttelse (hvis aktuelt)
Enheten registreres automatisk når Defender-appen mottar konfigurasjonen.
Bruk betinget tilgang til å fremtvinge brukerpålasting etter behov.
iOS/iPadOS (Intune-registrerte enheter)
- Kontroller at enheten er registrert ved hjelp av ADE*, Apple Configurator*, enhetsregistrering eller brukerregistrering.
- Distribuer Microsoft Defender for endepunkt gjennom Intune.
- Tilordne konfigurasjonspolicyer for Defender for Endpoint for:
- Webbeskyttelse
- Nettverksbeskyttelse
- Pålasting med null berøring (for overvåkede enheter)
* Når policyene er levert, konfigurerer appen automatisk enheten uten brukersamhandling.
Obs!
Du trenger ikke å registrere eksisterende Intune registrerte enheter på nytt. Pålasting skjer automatisk etter at Defender-appen og MTD-konfigurasjonspolicyene leveres til enheten.
Distribuere
Tabellen nedenfor oppsummerer hvordan du distribuerer Microsoft Defender for endepunkt på Android og iOS. Hvis du vil ha detaljert dokumentasjon, kan du se følgende artikler:
- Oversikt over Microsoft Defender for endepunkt på Android, og
- Oversikt over Microsoft Defender for endepunkt på iOS
Støttede scenarioer for Android-registrering
| Scenarier | Kreves firmaportalappen på enheten? | Beskyttelsesprofil/forutsetninger | Slik distribuerer du |
|---|---|---|---|
| Android Enterprise personlig eide enheter ved hjelp av en arbeidsprofil | Ja | Beskytter bare arbeidsprofildelen. Mer informasjon om jobbprofilen | Microsoft Intune: Distribuere og konfigurere Microsoft Defender for endepunkt på Android |
| Android Enterprise personlig eide enheter ved hjelp av en personlig profil | Ja | Beskytter den personlige profilen. Når en kunde også har en jobbprofil, beskytter den hele enheten.
|
Microsoft Intune: Distribuere og konfigurere Microsoft Defender for endepunkt på Android |
| Bedriftseid jobbprofil for Android Enterprise (COPE) | Ja | Beskytter bare arbeidsprofildelen. Både firmaportal-appen og Microsoft Intune-appen installeres automatisk. | Microsoft Intune: Distribuere og konfigurere Microsoft Defender for endepunkt på Android |
| Android Enterprise-firma eid fullstendig administrert – ingen arbeidsprofil (COBO) | Ja | Beskytter hele enheten. Både firmaportal-appen og Microsoft Intune-appen installeres automatisk. | Microsoft Intune: Distribuere og konfigurere Microsoft Defender for endepunkt på Android |
| MAM | Ja (installert, installasjon er ikke nødvendig) | Beskytter bare registrerte apper. MAM støtter med/uten enhetsregistrering eller registrert med ikke-Microsoft Enterprise Mobility Management. | Konfigurer Microsoft Defender for endepunkt på Android-risikosignaler ved hjelp av App Protection Policies (MAM) |
| Enhetsadministrator (avskrevet 31. desember 2024) | Ja | Intune og Defender for Endpoint avsluttet støtte for administrasjon av Android-enhetsadministrator på enheter med tilgang til Google Mobile Services (GMS) i desember 2024. | Microsoft Intune: Distribuere og konfigurere Microsoft Defender for endepunkt på Android |
Scenarioer for Android-registrering som ikke støttes
Disse scenariene støttes for øyeblikket ikke:
- Personlig profil som eies av Android Enterprise
- Android Enterprise-bedriftseide dedikerte enheter (COSU) (Kiosk/Delt)
- Android Open-Source Project (AOSP)
Støttede scenarioer med lav berøringspålasting for Android
- Android Enterprise personlig eide enheter ved hjelp av en jobbprofil.
- Android Enterprise bedriftseid arbeidsprofil (COPE).
- Android Enterprise-firma eid fullstendig administrert – Ingen arbeidsprofil (COBO).
Støttede iOS-registreringsscenarioer
| Scenarier | Kreves firmaportalappen på enheten? | Beskyttelsesprofil/forutsetninger | Slik distribuerer du |
|---|---|---|---|
| Overvåkede enheter (ADE- og Apple Configurator-registrering) | Ja | Beskytter hele enheten. For ADE, hvis brukere som bruker Just in Time (JIT)-registrering, er ikke firmaportalappen nødvendig fordi appen registrerer enheten automatisk ved å koble til Intune server | Distribuer Microsoft Defender for endepunkt på iOS med Microsoft Intune |
| Enheter uten tilsyn (enhetsregistrering) | Ja | Beskytter hele enheten. For nettbasert enhetsregistrering er ikke firmaportalappen nødvendig fordi etter at den administrerte appen er logget på, laster appen ned konfigurasjonspolicyer direkte og ikke firmaportalappen | Distribuer Microsoft Defender for endepunkt på iOS med Microsoft Intune |
| Enheter uten tilsyn (brukerregistrering) | Ja | Beskytter hele enheten. Unntaket er TVM-funksjonalitet, der bare arbeidsappene som ble presset av administratoren, er beskyttet. Webbeskyttelse fungerer på enhetsnivå og skanner nettverkstrafikk fra alle apper. | Distribuer Microsoft Defender for endepunkt på iOS med Microsoft Intune |
| MAM | Nei | Beskytter bare registrerte apper. VPN-et har tilgang til hele enheten og kan skanne all apptrafikk | Distribuer Microsoft Defender for endepunkt på iOS med administrasjon av mobilprogrammer |
IOS-registreringsscenarioer støttes ikke
IOS Dedicated/shared/kiosk device enrollment isn't supported.
Scenarioer som støttes av iOS null berøringspålasting
- Overvåkede enheter (ADE- og Apple Configurator-registrering)
- Enheter uten tilsyn (enhetsregistrering)
Sluttbrukerpålasting
Konfigurer zero-touch-onboard for iOS-registrerte enheter: Administratorer kan konfigurere null-berøringsinstallasjon til stille innebygd Microsoft Defender for endepunkt på registrerte iOS-enheter uten å kreve at brukeren åpner appen.
Konfigurer betinget tilgang for å fremtvinge brukerpålasting: Du kan bruke betinget tilgang for å sikre at brukere om bord i Microsoft Defender for endepunkt-appen etter distribusjon. Se denne videoen for en rask demonstrasjon om hvordan du konfigurerer betinget tilgang med Defender for endepunkt-risikosignaler.
Forenkle pålasting
- iOS – Zero-Touch onboard
- Microsoft Intune: Android Enterprise – konfigurer alltid på VPN
- iOS – automatisk registrering av VPN-profil
Pilotevaluering
Når du evaluerer mobile trusselforsvar med Microsoft Defender for endepunkt, kan du bekrefte at bestemte kriterier er oppfylt før du fortsetter å distribuere tjenesten til et større sett med enheter. Du kan definere avslutningsvilkårene og sikre at de er fornøyde før du distribuerer mye.
Denne metoden bidrar til å redusere potensielle problemer som kan oppstå når tjenesten rulles ut. Her er noen tester og avslutningskriterier som kan hjelpe:
- Enheter vises i listen over enhetsbeholdninger: Etter vellykket pålasting av Defender for Endpoint på den mobile enheten, må du kontrollere at enheten er oppført i enhetsbeholdningen i Microsoft Defender-portalen.
Kjør en phishing-test: Bla til
https://smartscreentestratings2.netog kontroller at den blokkeres av Microsoft Defender for endepunkt. På Android Enterprise med en arbeidsprofil støttes bare arbeidsprofilen.Varsler vises på instrumentbordet: Kontroller at varsler for gjenkjenningstestene som er nevnt tidligere, vises i Microsoft Defender-portalen.
Trenger du hjelp med å distribuere eller konfigurere Defender for Endpoint på Android & iOS? Hvis du har minst 150 lisenser for produktet, kan du bruke FastTrack-fordelene. Mer informasjon om FastTrack på Microsoft FastTrack.
Konfigurer
- Konfigurer Android-funksjoner
- Konfigurer iOS-funksjoner
- Konfigurer webbeskyttelse uten VPN for overvåkede iOS-enheter
Ressurser
- Microsoft Defender for endepunkt på Android
- Microsoft Defender for endepunkt på iOS
- Hold deg informert om kommende utgivelser ved å lese kunngjøringene våre.