Novinky v Microsoft Defender for Endpoint v iOSu

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Defender for Endpoint v iOSu teď jako minimální verzi podporuje iOS/iPadOS 16.x.

Defender for Endpoint končí 31. ledna 2025 podporu pro iOS/iPadOS 15. Do budoucna se podporují jenom zařízení se systémem iOS/iPadOS 16 a novějším.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Noví uživatelé nebudou moct nainstalovat aplikaci Microsoft Defender na zařízeních se systémem iOS/iPadOS 15 a staršími verzemi. Stejně tak stávající uživatelé nebudou muset upgradovat na nejnovější verzi aplikace.

Pokud chcete zjistit, která zařízení podporují iOS 16 nebo iPadOS 16 (pokud je k dispozici), přečtěte si následující dokumentaci společnosti Apple:

• Podporované modely iPhone
• Podporované modely iPad

Registrace uživatelů

Microsoft Defender for Endpoint iOS se teď dá nasadit na Intune zařízeních zaregistrovaných uživatelem. Tato nová funkce nabízí týmům pro zabezpečení a IT flexibilitu při nasazování Defenderu for Endpoint pro iOS na zařízeních zaregistrovaných uživateli, aby pracovní data a aplikace byly chráněny, zatímco na těchto zařízeních je zachována ochrana osobních údajů koncových uživatelů. Další informace najdete v tématu Nastavení registrace uživatelů.

Označování zařízení

Označování mobilních zařízení je teď obecně dostupné. Tato funkce umožňuje hromadné označování mobilních zařízení tím, že správcům umožňuje nastavovat značky prostřednictvím Intune. Správa můžete nakonfigurovat značky zařízení prostřednictvím Intune prostřednictvím zásad konfigurace a odeslat je do zařízení uživatele. Jakmile uživatel nainstaluje a aktivuje Defender, klientská aplikace předá značky zařízení na portál zabezpečení. Značky zařízení se zobrazují na zařízeních v inventáři zařízení. Další informace najdete v tématu Konfigurace označování zařízení.

Posouzení ohrožení zabezpečení aplikací

Posouzení ohrožení zabezpečení aplikací v Microsoft Defender for Endpoint pro iOS je teď obecně dostupné. Defender for Endpoint v iOSu podporuje posouzení ohrožení zabezpečení aplikací pouze pro zaregistrovaná zařízení (MDM). Další informace najdete v tématu Konfigurace posouzení ohrožení zabezpečení aplikací.

Ochrana sítě

Ochrana sítě na Microsoft Defender for Endpoint je teď obecně dostupná. Ochrana sítě poskytuje ochranu před podvodnými Wi-Fi souvisejícími hrozbami, podvodným hardwarem, jako jsou zařízení Pineapple, a upozorní uživatele, pokud je zjištěna související hrozba. Uživatelům se také zobrazí prostředí s asistencí pro připojení k zabezpečeným sítím a změně sítí, když jsou připojení k nezabezpečeným připojením.

Tato funkce je teď ve výchozím nastavení povolená pro všechny uživatele. Uživatelé tak uvidí kartu Network Protection v aplikaci Defender for Endpoint pro iOS společně s App Protection a Web Protection. Uživatelé musí také poskytnout oprávnění k místní síti . Toto oprávnění je potřeba k vylepšení stávající detekce podvodu Wi-Fi. Správci můžou změnit výchozí hodnotu funkce Ochrana sítě, pokud se rozhodnou, že ji nepoužívají prostřednictvím zásad Intune App Configuration.

Existuje také několik ovládacích prvků pro správu, které nabízejí flexibilitu, včetně řízení ochrany osobních údajů pro konfiguraci dat odesílaných defenderem for Endpoint ze zařízení s iOSem. Další informace najdete v tématu Konfigurace ochrany sítě.

Ovládací prvky ochrany osobních údajů

Microsoft Defender for Endpoint v iOSu umožňuje řízení ochrany osobních údajů pro správce i koncové uživatele. Tyto ovládací prvky zahrnují ovládací prvky pro zaregistrovaná zařízení (MDM) a neregistrovaná zařízení (MAM). Správci můžou nakonfigurovat ochranu osobních údajů v sestavě upozornění na phish a koncoví uživatelé můžou nakonfigurovat informace sdílené s jejich organizací.

Volitelná oprávnění a zakázání webové ochrany

Microsoft Defender for Endpoint v iOSu povolí volitelná oprávnění v toku onboardingu. V současné době jsou v toku onboardingu povinná oprávnění vyžadovaná defenderem for Endpoint. S touto funkcí může správce nasadit Defender for Endpoint na zařízeních BYOD bez vynucení povinného oprávnění VPN během onboardingu. Koncoví uživatelé můžou aplikaci onboardovat bez povinných oprávnění a později tato oprávnění zkontrolovat. Tato funkce je aktuálně dostupná jenom pro zaregistrovaná zařízení (MDM).

Pokud chcete zakázat webovou ochranu, můžou zákazníci, kteří nechtějí nastavit síť VPN, nakonfigurovat tak, aby zakázala webovou ochranu a nasadila Defender for Endpoint bez této funkce. Ostatní funkce Defenderu for Endpoint nadále fungují. Tato konfigurace je dostupná pro zaregistrovaná zařízení (MDM) i pro nezaregistrovaná zařízení (MAM).

Integrace s tunelem

Microsoft Defender for Endpoint v iOSu se teď dá integrovat s microsoft tunnelem, což je řešení brány VPN, které umožňuje zabezpečení a připojení v jedné aplikaci. Integrace s tunelem poskytuje jednodušší a zabezpečené prostředí VPN v iOSu s jedinou aplikací. Tato funkce byla dříve dostupná jenom pro Android. Další informace najdete v příspěvku techcommunity zde.

Vylepšené prostředí na zařízeních s iOSem pod dohledem

Microsoft Defender for Endpoint v iOSu teď má specializované schopnosti na zařízeních s iOSem/iPadOS pod dohledem vzhledem k lepším možnostem správy, které platforma poskytuje na těchto typech zařízení. Může také poskytovat webovou ochranu bez nastavení místní sítě VPN v zařízení. To poskytuje koncovým uživatelům bezproblémové prostředí a zároveň jsou stále chráněni před útoky phishing a jinými webovými útoky. Další informace najdete v této dokumentaci.

Microsoft Defender for Endpoint je teď Microsoft Defender v App Storu

Microsoft Defender for Endpoint je teď k dispozici jako Microsoft Defender v App Storu. S touto aktualizací je aplikace dostupná ve verzi Preview pro uživatele v oblasti USA. Na základě toho, jak se k aplikaci přihlašujete pomocí svého pracovního nebo osobního účtu, budete mít přístup k funkcím pro Microsoft Defender for Endpoint nebo k funkcím pro Microsoft Defender pro jednotlivce. Další informace najdete v tomto blogu.

Správa ohrožení zabezpečení

25. ledna 2022 jsme oznámili obecnou dostupnost správy ohrožení zabezpečení pro Android a iOS. Další informace najdete v příspěvku techcommunity zde.

1.1.28250101

• Integrace s tunelem – Microsoft Defender for Endpoint v iOSu se teď můžou integrovat s microsoft tunnelem, řešením brány VPN, které umožňuje zabezpečení a připojení v jedné aplikaci. Další informace najdete v tématu Přehled tunelu Microsoft.
• Onboarding bez dotykového ovládání pro zaregistrovaná zařízení s iOSem zaregistrovaná prostřednictvím Microsoft Intune je obecně dostupný. Další informace najdete v tématu Bez dotykového onboardingu Microsoft Defender for Endpoint.
• Opravy chyb

1.1.24210103

• Vyřešení problémů s připojením k internetu na zařízeních pod dohledem Další informace najdete v tématu Nasazení Defenderu for Endpoint na zaregistrovaných zařízeních s iOSem.
• Opravy chyb

1.1.23250104

• Optimalizace výkonu – Otestujte výkon baterie s touto verzí a dejte nám vědět svůj názor.
• Bezdotykové připojení pro zaregistrovaná zařízení s iOSem – V této verzi se přidala verze Preview onboardu zero-touch pro zařízení zaregistrovaná prostřednictvím Microsoft Intune. Další informace o nastavení a konfiguraci najdete v této dokumentaci .
• Ovládací prvky ochrany osobních údajů – Konfigurace ovládacích prvků ochrany osobních údajů pro sestavu upozornění na phish Další informace najdete v tématu Konfigurace funkcí iOS.

1.1.23010101

• Opravy chyb a vylepšení výkonu
  • V této verzi byly provedeny optimalizace výkonu. Otestujte výkon baterie s touto verzí a dejte nám vědět svou zpětnou vazbu.

1.1.20240103

• Karta Stav zařízení – karta Stav zařízení upozorní koncové uživatele na všechny čekající aktualizace softwaru.
• Vylepšení použitelnosti – Koncoví uživatelé teď můžou zakázat síť VPN Defender for Endpoint ze samotné aplikace Microsoft Defender. Před touto aktualizací museli koncoví uživatelé zakázat VPN jenom z aplikace Nastavení.
• Opravy chyb

1.1.20020101

• Vylepšení uživatelského prostředí – Microsoft Defender for Endpoint má nový vzhled.
• Opravy chyb

1.1.17240101

• V této verzi je obecně dostupná podpora správy mobilních aplikací (MAM) prostřednictvím Intune. Další informace najdete v tématu Microsoft Defender for Endpoint rizikových signálů dostupných pro zásady Ochrana aplikací.
• Detekce jailbreaků je obecně dostupná. Další informace najdete v tématu Nastavení zásad podmíněného přístupu na základě rizikových signálů zařízení.
• Automatické nastavení profilu SÍTĚ VPN pro zaregistrovaná zařízení prostřednictvím Microsoft Intune je obecně dostupné. Další informace najdete v tématu Automatické nastavení profilu sítě VPN pro zaregistrovaná zařízení s iOSem.
• Opravy chyb

1.1.15140101

• Detekce jailbreaků je ve verzi Preview. Další informace najdete v tématu Nastavení zásad podmíněného přístupu na základě rizikových signálů zařízení.
• Automatické nastavení profilu SÍTĚ VPN je ve verzi Preview pro zaregistrovaná zařízení prostřednictvím Microsoft Intune. Další informace najdete v tématu Automatické nastavení profilu sítě VPN pro zaregistrovaná zařízení s iOSem.
• Název produktu Microsoft Defender ATP se teď aktualizoval tak, aby Microsoft Defender for Endpoint v App Storu.
• Vylepšené možnosti přihlašování
• Opravy chyb

1.1.15010101

• V této verzi oznamujeme podporu pro zařízení s iPadOS/iPad.
• Opravy chyb

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.