Microsoft Defender for Businessは、Windows クライアントや Mac クライアントなどのデバイスに高度な脅威保護機能を提供します。 Defender for Business機能にモバイル脅威防御が含まれるようになりました。 モバイル脅威防御機能は、モバイル デバイスのオンボードにMicrosoft Intuneを使用する必要なく、Android および iOS デバイスを保護するのに役立ちます。
さらに、モバイル脅威防御機能は、クラウド ソリューション プロバイダー (CSP) が脆弱なデバイスに関する情報を表示し、検出された脅威の軽減に役立つMicrosoft 365 Lighthouseと統合されます。
モバイル脅威防御には何が含まれていますか?
次の表は、Defender for Businessのモバイル脅威防御に含まれる機能をまとめたものです。
| 機能 | Android | iOS |
|---|---|---|
|
Web Protection フィッシング対策、安全でないネットワーク接続のブロック、カスタム インジケーターのサポート。 Web コンテンツ フィルター処理では、既定で Web 保護が有効になっています。 |
|
|
|
マルウェア保護 (Android のみ) 悪意のあるアプリのスキャン。 |
|
不要 |
|
脱獄検出 (iOS のみ) 脱獄されたデバイスの検出。 |
不要 |
|
|
Microsoft Defender 脆弱性の管理 オンボードされたモバイル デバイスの脆弱性評価。 Android および iOS 用のオペレーティング システムとアプリの脆弱性評価が含まれます。 Microsoft Defender for Businessの「脆弱性管理ダッシュボードを使用する」を参照してください。 |
|
注 1 (以下) を参照してください |
|
ネットワーク保護 不正な Wi-Fi 関連する脅威や不正な証明書に対する保護。 ネットワーク保護は、 次世代の保護を使用して既定でオンになっています。 モバイル脅威防御の一環として、ネットワーク保護には、ルート証明機関とプライベート ルート証明機関証明書をIntuneで許可する機能も含まれています。 また、エンドポイントとの信頼も確立します。 |
注 2 (以下) を参照してください | 注 2 (以下) を参照してください |
|
統合アラート すべてのプラットフォームからのアラートは、統合Microsoft Defender ポータル (https://security.microsoft.com) に一覧表示されます。 ナビゲーション ウィンドウで、[ インシデント] を選択します)。 Microsoft Defender for Businessでのインシデントの表示と管理に関するページを参照してください |
|
|
|
条件付きアクセス と 条件付き起動 条件付きアクセス と 条件付き起動 によって、リスクの高いデバイスが企業リソースにアクセスできないようにブロックされます。 - 条件付きアクセス ポリシーでは、ユーザーがモバイル デバイス上の会社のデータにアクセスする前に、特定の条件を満たす必要があります。 - 条件付き起動ポリシーを使用すると、セキュリティ チームは、特定の条件を満たしていないデバイスへのアクセスやワイプをブロックできます。 - Defender for Businessリスクシグナルをアプリ保護ポリシーに追加することもできます。 |
Intuneが必要 | Intuneが必要 |
|
プライバシー管理 Defender for Businessによって送信されるデータを制御することで、脅威レポートのプライバシーを構成します。 プライバシー制御は、管理者とエンド ユーザー、および登録済みデバイスと登録されていないデバイスの両方で使用できます。 |
Intuneが必要 | Intuneが必要 |
|
Microsoft Tunnel との統合 Intune用の VPN ゲートウェイ ソリューションである Microsoft Tunnel との統合。 |
VPN トンネルIntune必要 (以下の注 3 を参照してください) |
VPN トンネルIntune必要 (以下の注 3 を参照してください) |
注:
- Intuneは、報告されるソフトウェア/アプリの脆弱性に使用されます。 オペレーティング システムの脆弱性は既定で含まれています。
- Intuneを使用して、ルート証明機関とプライベート ルート証明機関証明書の許可リストを構成または管理します。
- Intuneの「Microsoft Tunnel の前提条件」を参照してください。
モバイル脅威防御機能を取得する方法
モバイル脅威防御機能が、Defender for Businessのお客様に一般提供されるようになりました。 organizationに対して次の機能を取得する方法を次に示します。
Defender for Businessがプロビジョニングを完了したことを確認します。 Microsoft Defender ポータルで、[Assets>Devices] に移動します。
- "ハングオン! データの新しいスペースを準備し、接続しています。"これは、Defender for Businessがプロビジョニングを完了していないことを意味します。 このプロセスは現在行われ、完了までに最大 24 時間かかることがあります。
- デバイスの一覧が表示された場合、またはデバイスのオンボードを求められた場合は、プロビジョニングが完了Defender for Business意味します。
次の世代の保護ポリシーを確認し、必要に応じて編集します。
確認し、必要に応じて 、ファイアウォール ポリシーとカスタム規則を編集します。
必要に応じて、 Web コンテンツ フィルタリング ポリシーを 確認して編集します。
モバイル デバイスをオンボードするには、「デバイスをオンボードしてMicrosoft Defender for Businessする」の「Microsoft Defender アプリを使用する」の手順を参照してください。