Microsoft Defender pour point de terminaison - Mobile Threat Defense
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Microsoft Defender pour point de terminaison sur Android et iOS est notre solution de défense contre les menaces mobiles (MTD). En règle générale, les entreprises se montrent proactives pour protéger les ordinateurs contre les vulnérabilités et attaques, alors que les appareils mobiles restent souvent non supervisés et non protégés. Lorsque les plateformes mobiles disposent d’une protection intégrée, comme l’isolation des applications et les magasins d’applications grand public vérifiés, ces plateformes restent vulnérables aux attaques web ou autres attaques sophistiquées. À mesure que de plus en plus d’employés utilisent des appareils pour travailler et accéder aux informations sensibles, il est impératif que les entreprises déploient une solution MTD pour protéger les appareils et vos ressources contre des attaques de plus en plus sophistiquées sur les mobiles.
Fonctionnalités clés
Microsoft Defender pour point de terminaison sur Android et iOS fournit les fonctionnalités clés ci-dessous. Pour plus d’informations sur les dernières fonctionnalités et avantages, lisez nos annonces.
Fonctionnalité | Description |
---|---|
Web Protection | Anti-hameçonnage, blocage des connexions réseau non sécurisées et prise en charge des indicateurs personnalisés pour les URL et les domaines. (Les indicateurs de fichier et d’adresse IP ne sont pas pris en charge actuellement.) |
Protection contre les programmes malveillants (Android uniquement) | Recherche d’applications malveillantes et de fichiers APK. |
Détection de jailbreak (iOS uniquement) | Détection des appareils jailbreakés. |
Gestion des vulnérabilités Microsoft Defender (MDVM) | Évaluation des vulnérabilités des appareils mobiles intégrés. Inclut l’évaluation des vulnérabilités du système d’exploitation et des applications pour Android et iOS. Visitez cette page pour en savoir plus sur Gestion des vulnérabilités Microsoft Defender dans Microsoft Defender pour point de terminaison. |
Protection réseau | Protection contre les menaces et les certificats non autorisés liés aux Wi-Fi ; possibilité d’ajouter à la liste « autoriser » l’autorité de certification racine et les certificats d’autorité de certification racine privée dans Intune ; établir une approbation avec des points de terminaison. |
Alertes unifiées | Alertes de toutes les plateformes dans le portail Microsoft Defender unifié. |
Accès conditionnel, Lancement conditionnel | Empêcher les appareils à risque d’accéder aux ressources d’entreprise. Les signaux de risque Defender pour point de terminaison peuvent également être ajoutés aux stratégies de protection des applications (GAM). |
Contrôles de confidentialité | Configurez la confidentialité dans les rapports sur les menaces en contrôlant les données envoyées par Microsoft Defender pour point de terminaison. Les contrôles de confidentialité sont disponibles pour les administrateurs et les utilisateurs finaux. Il est également là pour les appareils inscrits et non inscrits. |
Intégration à Microsoft Tunnel | Intégration à Microsoft Tunnel, une solution de passerelle VPN pour activer la sécurité et la connectivité dans une seule application. Disponible sur Android et iOS. |
Toutes ces fonctionnalités sont disponibles pour les titulaires de licence Microsoft Defender pour point de terminaison. Pour plus d’informations, consultez Conditions requises pour les licences.
Vue d’ensemble et déploiement
Le déploiement de Microsoft Defender pour point de terminaison sur mobile peut être effectué via Microsoft Intune. Regardez cette vidéo pour obtenir une vue d’ensemble rapide des fonctionnalités et du déploiement de MTD :
Déployer
Le tableau suivant récapitule comment déployer Microsoft Defender pour point de terminaison sur Android et iOS. Pour obtenir une documentation détaillée, consultez les articles suivants :
- Vue d’ensemble des Microsoft Defender pour point de terminaison sur Android, et
- Vue d’ensemble de Microsoft Defender pour point de terminaison iOS
Scénarios d’inscription Android pris en charge
Scénarios | Application portail d’entreprise requise sur l’appareil ? | Profil de protection/Prérequis | Guide pratique pour déployer |
---|---|---|---|
Appareils Android Enterprise appartenant à l’utilisateur à l’aide d’un profil professionnel | Oui | Protège uniquement la section profil professionnel. En savoir plus sur le profil professionnel | Déployer Microsoft Defender pour point de terminaison Android via Microsoft Intune |
Appareils Android Enterprise appartenant à l’utilisateur à l’aide d’un profil personnel | Oui | Protège le profil personnel. Lorsqu’un client a également un scénario avec un profil professionnel, il protège l’ensemble de l’appareil. Notez les points suivants : l’application portail d’entreprise doit être activée sur le profil personnel et la Microsoft Defender doit déjà être installée et active dans le profil professionnel pour activer Microsoft Defender dans le profil personnel. | Déployer Microsoft Defender pour point de terminaison Android via Microsoft Intune |
Profil professionnel Android Enterprise appartenant à l’entreprise (COPE) | Oui | Protège uniquement la section profil professionnel. L’application Portail d'entreprise et l’application Microsoft Intune sont installées automatiquement. | Déployer Microsoft Defender pour point de terminaison Android via Microsoft Intune |
Android Enterprise appartenant à l’entreprise entièrement managée - aucun profil professionnel (COBO) | Oui | Protège l’ensemble de l’appareil. L’application Portail d'entreprise et l’application Microsoft Intune sont installées automatiquement. | Déployer Microsoft Defender pour point de terminaison Android via Microsoft Intune |
Gestion des applications mobiles | Oui, (il suffit d’installer, le programme d’installation n’est pas obligatoire) | Protège uniquement les applications inscrites. Gam prend en charge avec/sans inscription d’appareil ou inscrit auprès d’une gestion de mobilité d’entreprise non-Microsoft. | Configurer Microsoft Defender pour point de terminaison sur les signaux de risque Android à l’aide de stratégies de protection des applications (GAM) |
Administrateur d’appareil | Oui | Intune et MDE prend fin à la prise en charge de la gestion des administrateurs d’appareils Android sur les appareils ayant accès à Google Mobile Services (GMS) le 31 décembre 2024. | Déployer Microsoft Defender pour point de terminaison Android via Microsoft Intune |
Scénarios d’inscription Android non pris en charge
Ces scénarios ne sont actuellement pas pris en charge :
- Profil personnel Android Enterprise appartenant à l’entreprise
- Appareils android enterprise dédiés appartenant à l’entreprise (COSU) (kiosque/partagé)
- Android Open-Source Project (AOSP)
Scénarios d’inscription iOS pris en charge
Scénarios | Application portail d’entreprise requise sur l’appareil ? | Profil de protection/Prérequis | Guide pratique pour déployer |
---|---|---|---|
Appareils supervisés (inscription ADE et Apple Configurator) | Oui | Protège l’ensemble de l’appareil. Pour ADE, si les utilisateurs utilisent l’inscription juste-à-temps (JIT), l’application Portail d’entreprise n’est pas obligatoire, car l’application inscrit automatiquement l’appareil en se connectant à Intune serveur | Déployer Microsoft Defender pour point de terminaison sur iOS avec Microsoft Intune |
Appareils non supervisés (inscription de l’appareil) | Oui | Protège l’ensemble de l’appareil. Pour l’inscription d’appareil basée sur le web, l’application portail d’entreprise n’est pas nécessaire, car une fois que l’application gérée se connecte, l’application télécharge directement les stratégies de configuration et non l’application portail d’entreprise) | Déployer Microsoft Defender pour point de terminaison sur iOS avec Microsoft Intune |
Appareils non supervisés (inscription de l’utilisateur) | Oui | Protège uniquement les données de travail. Le VPN a accès à l’ensemble de l’appareil, et le VPN peut analyser tout le trafic d’application | Déployer Microsoft Defender pour point de terminaison sur iOS avec Microsoft Intune |
Gestion des applications mobiles | Non | Protège uniquement les applications inscrites. Le VPN a accès à l’ensemble de l’appareil et peut analyser tout le trafic d’application) | Déployer Microsoft Defender pour point de terminaison sur iOS avec la gestion des applications mobiles |
Scénarios d’inscription iOS non pris en charge
L’inscription d’appareils iOS dédié/partagé/kiosque n’est pas prise en charge.
Scénarios d’intégration android low touch pris en charge
- Appareils Android Enterprise appartenant à l’utilisateur à l’aide d’un profil professionnel
- Profil professionnel Android Enterprise appartenant à l’entreprise (COPE)
- Android Entreprise appartenant à l’entreprise entièrement managée - Aucun profil professionnel (COBO)
Scénarios d’intégration iOS sans contact pris en charge
- Appareils supervisés (inscription ADE et Apple Configurator)
- Appareils non supervisés (Inscription des appareils)
Intégration des utilisateurs finaux
Configurer l’intégration zero-touch pour les appareils inscrits iOS : les administrateurs peuvent configurer l’installation sans contact pour intégrer en mode silencieux Microsoft Defender pour point de terminaison sur les appareils iOS inscrits sans que l’utilisateur ouvre l’application.
Configurer l’accès conditionnel pour appliquer l’intégration des utilisateurs : cela peut être appliqué pour garantir l’intégration des utilisateurs finaux à l’application Microsoft Defender pour point de terminaison après le déploiement. Regardez cette vidéo pour une démonstration rapide sur la configuration de l’accès conditionnel avec les signaux de risque Defender pour point de terminaison.
Simplifier l’intégration
- iOS - intégration Zero-Touch
- Android Enterprise - Configurer le VPN Always On.
- iOS - Configuration automatique du profil VPN
Évaluation pilote
Lors de l’évaluation de la défense contre les menaces mobiles avec Microsoft Defender pour point de terminaison, vous pouvez vérifier que certains critères sont remplis avant de déployer le service sur un plus grand ensemble d’appareils. Vous pouvez définir les critères de sortie et vous assurer qu’ils sont satisfaits avant de procéder à un déploiement à grande échelle.
Cela permet de réduire les problèmes potentiels qui peuvent survenir lors du déploiement du service. Voici quelques tests et critères de sortie qui peuvent vous aider :
- Les appareils apparaissent dans la liste d’inventaire des appareils : après l’intégration réussie de Defender pour point de terminaison sur l’appareil mobile, vérifiez que l’appareil est répertorié dans l’inventaire des appareils dans le portail Microsoft Defender.
Exécuter un test d’hameçonnage : accédez à
https://smartscreentestratings2.net
et vérifiez qu’il est bloqué par Microsoft Defender pour point de terminaison. Sur Android Entreprise avec un profil professionnel, seul le profil professionnel est pris en charge.Les alertes apparaissent dans le tableau de bord : vérifiez que les alertes pour les tests de détection mentionnés précédemment apparaissent dans le portail Microsoft Defender.
Vous avez besoin d’aide pour déployer ou configurer Defender pour point de terminaison sur Android & iOS ? Si vous disposez d’au moins 150 licences pour le produit, utilisez vos avantages FastTrack. Pour en savoir plus sur FastTrack, consultez Microsoft FastTrack.
Configurer
- Configurer les fonctionnalités Android
- Configurer des fonctionnalités iOS
- Configurer la protection web sans VPN pour les appareils iOS supervisés
Ressources
- Microsoft Defender pour point de terminaison Android
- Microsoft Defender pour point de terminaison iOS
- Restez informé des versions à venir en lisant nos annonces.
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.