Sdílet prostřednictvím

Novinky v Microsoft Defender for Endpoint v iOSu

  • Článek

Platí pro:

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Microsoft Defender pro mobilní zařízení: Otevřete aktualizaci detekce Wi-Fi.

Únor 2025:

V rámci naší Microsoft Defender pro mobilní aplikaci nabízíme detekci open Wi-Fi v rámci sady funkcí Network Protection. Pokud je tato funkce povolená, vyvolá upozornění na portálu zabezpečení. V současné době je výstraha informativní a nevyžaduje žádnou akci analytika ani správce SOC. Slouží jako klíčová informace, která pomáhá při třídění incidentů týkajících se mobilních zařízení.

Aktuální chování:

  • Pokaždé, když se koncový uživatel připojí k otevřené síti Wi-Fi, je vyvolána výstraha.

  • Pokud uživatel překročí otevřený rozsah Wi-Fi a znovu se připojí ke stejné síti, vyvolá se další výstraha.

Na základě našich výzkumných poznatků a vstupů od Microsoftu a dalších týmů SOC implementujeme chování ukládání do mezipaměti, abychom zajistili, že hodnota upozornění zůstane a také nezpůsobí únavu týmů SOC kvůli velkému objemu.

Nové chování: 

  • Pokaždé, když se koncový uživatel připojí k otevřené síti Wi-Fi, je vyvolána výstraha.

  • Pokud se uživatel během následujících sedmi dnů znovu připojí ke stejné otevřené síti Wi-Fi, další upozornění se nevyvolá.

Všimněte si, že pokud se uživatel připojí k jiné otevřené síti Wi-Fi, okamžitě se vygeneruje upozornění a toto chování se nijak nezmění.

Upgrade vašeho prostředí: Vylepšení uživatelského prostředí, o kterých byste měli vědět

Leden 2025:

Klíčové změny:

S radostí představujeme nový řídicí panel pro podnikové uživatele, který byl navržen tak, aby byl uživatelsky přívětivější a přístupnější. Aktualizovaná struktura řídicího panelu teď obsahuje karty doporučení pro upozornění a dlaždice funkcí.

Karty doporučení výrazně zobrazují všechna aktivní upozornění a zajišťují, abyste byli stále informovaní. Funkce jsou teď navíc prezentovány ve formě dlaždic, což usnadňuje používání a navigaci.

Karty doporučení pro výstrahy:

Struktura řídicího panelu byla aktualizována tak, aby zahrnoval kartu doporučení, která obsahuje aktivní upozornění (pokud existuje). V případě, že existuje více výstrah, při řešení hlavní výstrahy se zobrazí další výstraha. Karty doporučení byly implementovány, aby poskytovaly soudržnější uživatelské prostředí. Tyto karty jsou navržené tak, aby na řídicím panelu zobrazovaly důležitá upozornění a oznámení, jak je znázorněno v následující tabulce.

Karta Popis
Snímek obrazovky s kartou označující nebezpečné síťové připojení Ochrana sítě
Uživateli se zobrazí výzva k připojení k zabezpečené síti.
Snímek obrazovky s kartou, která uživatele vyzve k zapnutí webové ochrany Webová ochrana
Uživateli se zobrazí výzva k zapnutí webové ochrany.
Snímek obrazovky s kartou s informací, že je k dispozici aktualizace iOS Stav zařízení
Uživateli se zobrazí výzva k aktualizaci zařízení.

Dlaždice funkcí:

Vylepšili jsme aktuální prostředí podnikových řídicích panelů s novým zobrazením dlaždic. V následující tabulce jsou uvedeny některé příklady dlaždic:

Dlaždice Popis
Snímek obrazovky s dlaždicí ochrana sítě Ochrana sítě
Uživatel uvidí, jestli je jeho připojení zabezpečené.
Snímek obrazovky s dlaždicí webové ochrany Webová ochrana
Uživatel uvidí aktuální stav webové ochrany. Pokud není povolená, dlaždice značí, že je potřeba provést akci.
Snímek obrazovky s dlaždicí stav zařízení Stav zařízení
Uživatel uvidí stav svého zařízení. Pokud je k dispozici aktualizace iOS, dlaždice označuje, že je potřeba provést akci.
Snímek obrazovky s dlaždicí Globální zabezpečený přístup Globální zabezpečený přístup
Uživatel uvidí aktuální stav globálního zabezpečeného přístupu.

Defender for Endpoint v iOSu teď jako minimální verzi podporuje iOS/iPadOS 16.x.

Defender for Endpoint končí 31. ledna 2025 podporu pro iOS/iPadOS 15. Do budoucna se podporují jenom zařízení se systémem iOS/iPadOS 16 a novějším.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Noví uživatelé nebudou moct nainstalovat aplikaci Microsoft Defender na zařízeních se systémem iOS/iPadOS 15 a staršími verzemi. Stejně tak stávající uživatelé nebudou muset upgradovat na nejnovější verzi aplikace.

Pokud chcete zjistit, která zařízení podporují iOS 16 nebo iPadOS 16 (pokud je k dispozici), přečtěte si následující dokumentaci společnosti Apple:

Registrace uživatelů

Microsoft Defender for Endpoint iOS se teď dá nasadit na Intune zařízeních zaregistrovaných uživatelem. Tato nová funkce nabízí týmům pro zabezpečení a IT flexibilitu při nasazování Defenderu for Endpoint pro iOS na zařízeních zaregistrovaných uživateli, aby pracovní data a aplikace byly chráněny, zatímco na těchto zařízeních je zachována ochrana osobních údajů koncových uživatelů. Další informace najdete v tématu Nastavení registrace uživatelů.

Označování zařízení

Označování mobilních zařízení je teď obecně dostupné. Tato funkce umožňuje hromadné označování mobilních zařízení tím, že správcům umožňuje nastavovat značky prostřednictvím Intune. Správa můžete nakonfigurovat značky zařízení prostřednictvím Intune prostřednictvím zásad konfigurace a odeslat je do zařízení uživatele. Jakmile uživatel nainstaluje a aktivuje Defender, klientská aplikace předá značky zařízení na portál zabezpečení. Značky zařízení se zobrazují na zařízeních v inventáři zařízení. Další informace najdete v tématu Konfigurace označování zařízení.

Posouzení ohrožení zabezpečení aplikací

Posouzení ohrožení zabezpečení aplikací v Microsoft Defender for Endpoint pro iOS je teď obecně dostupné. Defender for Endpoint v iOSu podporuje posouzení ohrožení zabezpečení aplikací pouze pro zaregistrovaná zařízení (MDM). Další informace najdete v tématu Konfigurace posouzení ohrožení zabezpečení aplikací.

Ochrana sítě

Ochrana sítě na Microsoft Defender for Endpoint je teď obecně dostupná. Ochrana sítě poskytuje ochranu před podvodnými Wi-Fi souvisejícími hrozbami, podvodným hardwarem, jako jsou zařízení Pineapple, a upozorní uživatele, pokud je zjištěna související hrozba. Uživatelům se také zobrazí prostředí s asistencí pro připojení k zabezpečeným sítím a změně sítí, když jsou připojení k nezabezpečeným připojením.

Tato funkce je teď ve výchozím nastavení povolená pro všechny uživatele. Uživatelé tak uvidí kartu Network Protection v aplikaci Defender for Endpoint pro iOS společně s App Protection a Web Protection. Uživatelé musí také poskytnout oprávnění k místní síti . Toto oprávnění je potřeba k vylepšení stávající detekce podvodu Wi-Fi. Správci můžou změnit výchozí hodnotu funkce Ochrana sítě, pokud se rozhodnou, že ji nepoužívají prostřednictvím zásad Intune App Configuration.

Existuje také několik ovládacích prvků pro správu, které nabízejí flexibilitu, včetně řízení ochrany osobních údajů pro konfiguraci dat odesílaných defenderem for Endpoint ze zařízení s iOSem. Další informace najdete v tématu Konfigurace ochrany sítě.

Ovládací prvky ochrany osobních údajů

Microsoft Defender for Endpoint v iOSu umožňuje řízení ochrany osobních údajů pro správce i koncové uživatele. Tyto ovládací prvky zahrnují ovládací prvky pro zaregistrovaná zařízení (MDM) a neregistrovaná zařízení (MAM). Správci můžou nakonfigurovat ochranu osobních údajů v sestavě upozornění na phish a koncoví uživatelé můžou nakonfigurovat informace sdílené s jejich organizací.

Volitelná oprávnění a zakázání webové ochrany

Microsoft Defender for Endpoint v iOSu povolí volitelná oprávnění v toku onboardingu. V současné době jsou v toku onboardingu povinná oprávnění vyžadovaná defenderem for Endpoint. S touto funkcí může správce nasadit Defender for Endpoint na zařízeních BYOD bez vynucení povinného oprávnění VPN během onboardingu. Koncoví uživatelé můžou aplikaci onboardovat bez povinných oprávnění a později tato oprávnění zkontrolovat. Tato funkce je aktuálně dostupná jenom pro zaregistrovaná zařízení (MDM).

Pokud chcete zakázat webovou ochranu, můžou zákazníci, kteří nechtějí nastavit síť VPN, nakonfigurovat tak, aby zakázala webovou ochranu a nasadila Defender for Endpoint bez této funkce. Ostatní funkce Defenderu for Endpoint fungují dál. Tato konfigurace je dostupná pro zaregistrovaná zařízení (MDM) i pro nezaregistrovaná zařízení (MAM).

Integrace s tunelem

Microsoft Defender for Endpoint v iOSu se teď dá integrovat s microsoft tunnelem, což je řešení brány VPN, které umožňuje zabezpečení a připojení v jedné aplikaci. Integrace s tunelem poskytuje jednodušší a zabezpečené prostředí VPN v iOSu s jedinou aplikací. Tato funkce byla dříve dostupná jenom pro Android. Další informace najdete v tématu Technická komunita: Novinky v edici Microsoft Endpoint Manager – 2204 (duben).

Vylepšené prostředí na zařízeních s iOSem pod dohledem

Microsoft Defender for Endpoint v iOSu teď má specializované schopnosti na zařízeních s iOSem/iPadOS pod dohledem vzhledem k lepším možnostem správy, které platforma poskytuje na těchto typech zařízení. Může také poskytovat webovou ochranu bez nastavení místní sítě VPN v zařízení. To poskytuje koncovým uživatelům bezproblémové prostředí a zároveň jsou stále chráněni před útoky phishing a jinými webovými útoky. Další informace najdete v tématu Dokončení nasazení pro zařízení pod dohledem.

Microsoft Defender for Endpoint je teď Microsoft Defender v App Storu

Microsoft Defender for Endpoint je teď k dispozici jako Microsoft Defender v App Storu. S touto aktualizací je aplikace dostupná ve verzi Preview pro uživatele v oblasti USA. Na základě toho, jak se k aplikaci přihlašujete pomocí svého pracovního nebo osobního účtu, budete mít přístup k funkcím pro Microsoft Defender for Endpoint nebo k funkcím pro Microsoft Defender pro jednotlivce. Další informace najdete v tématu Microsoft Defender.

Správa ohrožení zabezpečení

25. ledna 2022 jsme oznámili obecnou dostupnost správy ohrožení zabezpečení pro Android a iOS. Další informace najdete v tématu Technická komunita: Oznámení obecné dostupnosti podpory správy ohrožení zabezpečení pro Android a iOS.

1.1.28250101

  • Integrace s tunelem – Microsoft Defender for Endpoint v iOSu se teď můžou integrovat s microsoft tunnelem, řešením brány VPN, které umožňuje zabezpečení a připojení v jedné aplikaci. Další informace najdete v tématu Přehled tunelu Microsoft.
  • Onboarding bez dotykového ovládání pro zaregistrovaná zařízení s iOSem zaregistrovaná prostřednictvím Microsoft Intune je obecně dostupný. Další informace najdete v tématu Bez dotykového onboardingu Microsoft Defender for Endpoint.
  • Opravy chyb

1.1.24210103

1.1.23250104

  • Optimalizace výkonu – Otestujte výkon baterie s touto verzí a dejte nám vědět svůj názor.
  • Bezdotykové připojení pro zaregistrovaná zařízení s iOSem – V této verzi jsme přidali verzi Preview onboardů zero-touch pro zařízení zaregistrovaná prostřednictvím Microsoft Intune. Další informace najdete v tomto onboardingu Microsoft Defender for Endpoint s nulovým dotykem (bezobslužného režimu).
  • Ovládací prvky ochrany osobních údajů – Konfigurace ovládacích prvků ochrany osobních údajů pro sestavu upozornění na phish Další informace najdete v tématu Konfigurace funkcí iOS.

1.1.23010101

  • Opravy chyb a vylepšení výkonu
  • V této verzi byly provedeny optimalizace výkonu. Otestujte výkon baterie s touto verzí a dejte nám vědět svou zpětnou vazbu.

1.1.20240103

  • Karta Stav zařízení – karta Stav zařízení upozorní koncové uživatele na všechny čekající aktualizace softwaru.
  • Vylepšení použitelnosti – Koncoví uživatelé teď můžou zakázat síť VPN Defender for Endpoint ze samotné aplikace Microsoft Defender. Před touto aktualizací museli koncoví uživatelé zakázat VPN jenom z aplikace Nastavení.
  • Opravy chyb

1.1.20020101

  • Vylepšení uživatelského prostředí – Microsoft Defender for Endpoint má nový vzhled.
  • Opravy chyb

1.1.17240101

1.1.15140101

1.1.15010101

  • V této verzi oznamujeme podporu pro zařízení s iPadOS/iPad.
  • Opravy chyb

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.