Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft Defender för Endpoint på Android och iOS är vår MTD-lösning (Mobile Threat Defense). Företag är ofta proaktiva när det gäller att skydda datorer mot sårbarheter och attacker, men mobila enheter går ofta oövervakade och oskyddade. Även om mobila plattformar har ett visst inbyggt skydd (till exempel appisolering och kontrollerade konsumentappbutiker) är dessa plattformar fortfarande sårbara för webbaserade eller andra sofistikerade attacker. Eftersom fler använder enheter för att få åtkomst till känslig arbetsinformation är det viktigt att företag distribuerar en MTD-lösning för att skydda enheter och resurser.
Microsoft Defender för Endpoint på Android och iOS har följande viktiga funktioner:
| Funktion | Beskrivning |
|---|---|
| Webbskydd | Skydd mot nätfiske, blockera osäkra nätverksanslutningar och stöd för anpassade indikatorer för URL:er och domäner. (Fil- och IP-indikatorer stöds inte för närvarande.) |
| Skydd mot skadlig kod (endast Android) | Söker efter skadliga appar och APK-Files. |
| Jailbreak Detection (endast iOS) | Identifiering av jailbrokade enheter. |
| Rotidentifiering (Android – förhandsversion) | Identifiering av rotade enheter. |
| Microsoft Defender – hantering av säkerhetsrisker (MDVM) | Sårbarhetsbedömning av registrerade mobila enheter. Innehåller sårbarhetsbedömning av operativsystem och appar för både Android och iOS. Mer information finns i Vad är Microsoft Defender – hantering av säkerhetsrisker. |
| Nätverksskydd | Skydd mot falska Wi-Fi relaterade hot och oseriösa certifikat; möjlighet att lägga till rotcertifikatutfärdare och privata rotcertifikatutfärdarcertifikat i Intune i listan "tillåt" och upprätta förtroende med slutpunkter. |
| Enhetliga aviseringar | Aviseringar från alla plattformar i den enhetliga Microsoft Defender-portalen. |
| Villkorlig åtkomst, villkorlig start | Blockera riskfyllda enheter från att komma åt företagsresurser. Risksignaler för Defender för Endpoint kan också läggas till i appskyddsprinciper (MAM). |
| Sekretesskontroller | Konfigurera sekretessen i hotrapporterna genom att kontrollera de data som skickas av Microsoft Defender för Endpoint. Sekretesskontroller är tillgängliga för administratörer och slutanvändare. Den finns även för registrerade och oregistrerade enheter. |
| Integrering med Microsoft Tunnel | Integrering med Microsoft Tunnel, en VPN-gatewaylösning för att aktivera säkerhet och anslutning i en enda app. Finns på både Android och iOS. |
Dessa funktioner är tillgängliga för Microsoft Defender för Endpoint licensinnehavare. Mer information finns i Licensieringskrav.
Information om de senaste funktionerna och fördelarna finns i våra meddelanden.
Översikt och distribuera
Om du har en prenumeration som innehåller Microsoft Intune kan du använda Intune för att distribuera Microsoft Defender för Endpoint på mobila enheter. Titta på den här videon för en snabb översikt över MTD-funktioner och distribution:
Registrering av enheter som redan har registrerats i Intune
Enheter som redan har registrerats i Microsoft Intune kan registreras för Microsoft Defender för Endpoint utan att det krävs någon ny registrering. När du har installerat Defender-appen och tilldelat de nödvändiga konfigurationsprofilerna slutförs registreringen automatiskt.
Android (Intune-registrerade enheter)
Kontrollera att enheten redan har registrerats i Intune under något av de Android Enterprise-scenarier som stöds.
Distribuera Microsoft Defender för Endpoint-appen via Intune.
Tilldela konfigurationsprofilen för Microsoft Defender för Endpoint:
- Webbskydd
- Nätverksskydd
- Appskydd (om tillämpligt)
Enheten registreras automatiskt när Defender-appen tar emot konfigurationen.
Använd villkorsstyrd åtkomst för att framtvinga användarregistrering efter behov.
iOS/iPadOS (Intune-registrerade enheter)
- Kontrollera att enheten har registrerats med hjälp av ADE*, Apple Configurator*, enhetsregistrering eller användarregistrering.
- Distribuera Microsoft Defender för Endpoint via Intune.
- Tilldela konfigurationsprinciperna för Defender för Endpoint för:
- Webbskydd
- Nätverksskydd
- Zero-touch onboarding (för övervakade enheter)
* När principerna har levererats konfigurerar och registrerar appen automatiskt enheten utan användarinteraktion.
Obs!
Du behöver inte registrera om befintliga Intune registrerade enheter. Registrering sker automatiskt när Defender-appen och MTD-konfigurationsprinciperna har levererats till enheten.
Distribuera
I följande tabell sammanfattas hur du distribuerar Microsoft Defender för Endpoint på Android och iOS. Detaljerad dokumentation finns i följande artiklar:
- Översikt över Microsoft Defender för Endpoint på Android och
- Översikt över Microsoft Defender för Endpoint för iOS
Android-registreringsscenarier som stöds
| Scenarier | Krävs företagsportalappen på enheten? | Skyddsprofil/krav | Så här distribuerar du |
|---|---|---|---|
| Personligt ägda Android Enterprise-enheter med hjälp av en arbetsprofil | Ja | Skyddar endast arbetsprofilavsnittet. Läs mer om arbetsprofilen | Microsoft Intune: Distribuera och konfigurera Microsoft Defender för Endpoint på Android |
| Personligt ägda Android Enterprise-enheter med en personlig profil | Ja | Skyddar den personliga profilen. När en kund också har en arbetsprofil skyddar den hela enheten.
|
Microsoft Intune: Distribuera och konfigurera Microsoft Defender för Endpoint på Android |
| Android Enterprise företagsägd arbetsprofil (COPE) | Ja | Skyddar endast arbetsprofilavsnittet. Både Företagsportal-appen och Microsoft Intune-appen installeras automatiskt. | Microsoft Intune: Distribuera och konfigurera Microsoft Defender för Endpoint på Android |
| Fullständigt hanterad Android Enterprise-företagsägd – ingen arbetsprofil (COBO) | Ja | Skyddar hela enheten. Både Företagsportal-appen och Microsoft Intune-appen installeras automatiskt. | Microsoft Intune: Distribuera och konfigurera Microsoft Defender för Endpoint på Android |
| MAM | Ja (installerad; installation krävs inte) | Skyddar endast registrerade appar. MAM stöder med/utan enhetsregistrering eller registreras med icke-Microsoft Enterprise Mobility Management. | Konfigurera Microsoft Defender för Endpoint på Android-risksignaler med hjälp av appskyddsprinciper (MAM) |
| Enhetsadministratör (inaktuell den 31 december 2024) | Ja | Intune och Defender för Endpoint avslutade stödet för hantering av Android-enhetsadministratörer på enheter med åtkomst till Google Mobile Services (GMS) i december 2024. | Microsoft Intune: Distribuera och konfigurera Microsoft Defender för Endpoint på Android |
Android-registreringsscenarier som inte stöds
Dessa scenarier stöds inte för närvarande:
- Företagsägd personlig Android Enterprise-profil
- Företagsägda Android Enterprise-dedikerade enheter (COSU) (helskärm/delad)
- Android Open-Source Project (AOSP)
Scenarier som stöds av Android low touch onboarding
- Personligt ägda Android Enterprise-enheter med hjälp av en arbetsprofil.
- Android Enterprise företagsägd arbetsprofil (COPE).
- Fullständigt hanterad Android Enterprise-företagsägd – Ingen arbetsprofil (COBO).
IOS-registreringsscenarier som stöds
| Scenarier | Krävs företagsportalappen på enheten? | Skyddsprofil/krav | Så här distribuerar du |
|---|---|---|---|
| Övervakade enheter (ADE- och Apple Configurator-registrering) | Ja | Skyddar hela enheten. För ADE krävs inte företagsportalappen om användare som använder JIT-registrering (Just in Time) eftersom appen registrerar enheten automatiskt genom att ansluta till Intune server | Distribuera Microsoft Defender för Endpoint på iOS med Microsoft Intune |
| Oövervakade enheter (enhetsregistrering) | Ja | Skyddar hela enheten. För webbaserad enhetsregistrering krävs inte företagsportalappen eftersom appen laddar ned konfigurationsprinciper direkt och inte företagsportalappen när den hanterade appen har loggat in | Distribuera Microsoft Defender för Endpoint på iOS med Microsoft Intune |
| Oövervakade enheter (användarregistrering) | Ja | Skyddar hela enheten. Undantaget är TVM-funktionen, där endast de arbetsappar som push-överförs av administratören skyddas. Webbskydd fungerar på enhetsnivå och genomsöker nätverkstrafik från alla appar. | Distribuera Microsoft Defender för Endpoint på iOS med Microsoft Intune |
| MAM | Nej | Skyddar endast registrerade appar. VPN har åtkomst till hela enheten och kan genomsöka all apptrafik | Distribuera Microsoft Defender för Endpoint i iOS med hantering av mobilprogram |
Scenarier med iOS-registrering som inte stöds
Registrering av dedikerade/delade/kioskenheter i iOS stöds inte.
Scenarier som stöds av iOS zero touch onboarding
- Övervakade enheter (ADE- och Apple Configurator-registrering)
- Oövervakade enheter (enhetsregistrering)
Slutanvändarregistrering
Konfigurera Zero-touch onboard för iOS-registrerade enheter: Administratörer kan konfigurera zero-touch-installation för att tyst publicera Microsoft Defender för Endpoint på registrerade iOS-enheter utan att användaren behöver öppna appen.
Konfigurera villkorsstyrd åtkomst för att framtvinga registrering av användare: Du kan använda villkorsstyrd åtkomst för att se till att användarna registreras i Microsoft Defender för Endpoint-appen efter distributionen. Titta på den här videon för en snabb demonstration om hur du konfigurerar villkorlig åtkomst med Defender för Endpoint-risksignaler.
Förenkla registrering
- iOS – Zero-Touch Onboard
- Microsoft Intune: Android Enterprise – Konfigurera always-on VPN
- iOS – Automatisk konfiguration av VPN-profil
Pilotutvärdering
När du utvärderar skydd mot mobilhot med Microsoft Defender för Endpoint kan du kontrollera att vissa kriterier uppfylls innan du fortsätter att distribuera tjänsten till en större uppsättning enheter. Du kan definiera avslutskriterierna och se till att de är uppfyllda innan du distribuerar brett.
Den här metoden hjälper till att minska potentiella problem som kan uppstå när tjänsten distribueras. Här följer några tester och avslutsvillkor som kan vara till hjälp:
- Enheter visas i enhetsinventeringslistan: När registreringen av Defender för Endpoint har slutförts på den mobila enheten kontrollerar du att enheten visas i enhetsinventeringen i Microsoft Defender-portalen.
Kör ett nätfisketest: Bläddra till
https://smartscreentestratings2.netoch kontrollera att det blockeras av Microsoft Defender för Endpoint. På Android Enterprise med en arbetsprofil stöds endast arbetsprofilen.Aviseringar visas på instrumentpanelen: Kontrollera att aviseringar för identifieringstesterna som nämnts tidigare visas i Microsoft Defender-portalen.
Behöver du hjälp med att distribuera eller konfigurera Defender för Endpoint på Android & iOS? Om du har minst 150 licenser för produkten använder du dina FastTrack-förmåner. Läs mer om FastTrack på Microsoft FastTrack.
Konfigurera
- Konfigurera Android-funktioner
- Konfigurera iOS-funktioner
- Konfigurera webbskydd utan VPN för övervakade iOS-enheter
Resurser
- Microsoft Defender för Endpoint för Android
- Microsoft Defender för Endpoint för iOS
- Håll dig informerad om kommande versioner genom att läsa våra meddelanden.