Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Microsoft Defender para Empresas fornece capacidades avançadas de proteção contra ameaças para dispositivos, como clientes Windows e Mac. Defender para Empresas capacidades incluem agora a defesa contra ameaças para dispositivos móveis! As capacidades de defesa contra ameaças para dispositivos móveis ajudam a proteger dispositivos Android e iOS, sem que tenha de utilizar Microsoft Intune para integrar dispositivos móveis.
Além disso, as capacidades de defesa contra ameaças para dispositivos móveis integram-se com Microsoft 365 Lighthouse, em que os Fornecedores de Soluções Cloud (CSPs) podem ver informações sobre dispositivos vulneráveis e ajudar a mitigar ameaças detetadas.
O que está incluído na defesa contra ameaças para dispositivos móveis?
A tabela seguinte resume as capacidades incluídas na defesa contra ameaças para dispositivos móveis no Defender para Empresas:
| Capacidade | Android | iOS |
|---|---|---|
|
Proteção Web Anti phishing, bloqueio de ligações de rede não seguras e suporte para indicadores personalizados. A proteção Web está ativada por predefinição com a filtragem de conteúdo Web. |
|
|
|
Proteção contra software maligno (apenas Android) Procurar aplicações maliciosas. |
|
Não |
|
Deteção de jailbreak (apenas iOS) Deteção de dispositivos desbloqueados por jailbreak. |
Não |
|
|
Gestão de Vulnerabilidade do Microsoft Defender Avaliação de vulnerabilidades de dispositivos móveis integrados. Inclui avaliações de vulnerabilidades para sistemas operativos e aplicações para Android e iOS. Veja Utilizar o dashboard de gestão de vulnerabilidades no Microsoft Defender para Empresas. |
|
Ver nota 1 (abaixo) |
|
Proteção de Rede Proteção contra Wi-Fi ameaças relacionadas e certificados não autorizados. A proteção de rede está ativada por predefinição com a proteção da próxima geração. Como parte da defesa contra ameaças para dispositivos móveis, a proteção de rede também inclui a capacidade de permitir certificados de autoridade de certificação de raiz e autoridade de certificação de raiz privada no Intune. Também estabelece confiança com pontos finais. |
Ver nota 2 (abaixo) | Ver nota 2 (abaixo) |
|
Alertas unificados Os alertas de todas as plataformas estão listados no portal de Microsoft Defender unificado (https://security.microsoft.com). No painel de navegação, selecione Incidentes). Veja Ver e gerir incidentes no Microsoft Defender para Empresas |
|
|
|
Acesso Condicional e iniciação condicional O Acesso Condicional e a iniciação condicional impedem que os dispositivos de risco acedam aos recursos empresariais. - As políticas de Acesso Condicional exigem que determinados critérios sejam cumpridos antes de um utilizador poder aceder aos dados da empresa no respetivo dispositivo móvel. - As políticas de iniciação condicional permitem à sua equipa de segurança bloquear o acesso ou apagar dispositivos que não cumprem determinados critérios. - Defender para Empresas sinais de risco também podem ser adicionados às políticas de proteção de aplicações. |
Requer Intune | Requer Intune |
|
Controlos de privacidade Configure a privacidade nos relatórios de ameaças ao controlar os dados enviados pelo Defender para Empresas. Os controlos de privacidade estão disponíveis para administradores e utilizadores finais e para dispositivos inscritos e não inscritos. |
Requer Intune | Requer Intune |
|
Integração com o Microsoft Tunnel Integração com o Microsoft Tunnel, uma solução de gateway de VPN para Intune. |
Requer Intune Túnel VPN (veja a nota 3 abaixo) |
Requer Intune Túnel VPN (veja a nota 3 abaixo) |
Nota
- Intune é utilizado para comunicação de vulnerabilidades de software/aplicação. As vulnerabilidades do sistema operativo estão incluídas por predefinição.
- Utilize Intune para configurar ou gerir uma lista de permissões de autoridades de certificação de raiz e certificados de autoridade de certificação de raiz privada.
- Veja Pré-requisitos do Túnel Microsoft no Intune.
Como obter capacidades de defesa contra ameaças para dispositivos móveis
As capacidades de defesa contra ameaças para dispositivos móveis estão agora disponíveis para Defender para Empresas clientes. Eis como obter estas capacidades para a sua organização:
Certifique-se de que Defender para Empresas terminou o aprovisionamento. No portal Microsoft Defender, aceda a Dispositivos> deRecursos.
- Se vir uma mensagem que diz: "Espera aí! Estamos a preparar novos espaços para os seus dados e a ligá-los", o que significa que Defender para Empresas ainda não terminou o aprovisionamento. Este processo está a decorrer agora e pode demorar até 24 horas a concluir.
- Se vir uma lista de dispositivos ou lhe for pedido para integrar dispositivos, significa que Defender para Empresas aprovisionamento foi concluído.
Reveja e, se necessário, edite as suas políticas de proteção de próxima geração.
Reveja e, se necessário, edite as políticas de firewall e as regras personalizadas.
Reveja e, se necessário, edite a política de filtragem de conteúdos Web .
Para integrar dispositivos móveis, consulte os procedimentos "Utilizar a aplicação Microsoft Defender" em Integrar dispositivos para Microsoft Defender para Empresas.