Microsoft Defender for Endpoint v systému iOS

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Microsoft Defender for Endpoint v iOSu nabízí ochranu před útoky phishing a nebezpečnými síťovými připojeními z webů, e-mailů a aplikací. Všechna upozornění jsou dostupná prostřednictvím jednoho podokna na portálu Microsoft Defender. Portál poskytuje bezpečnostním týmům centralizované zobrazení hrozeb na zařízeních s iOSem spolu s dalšími platformami.

Upozornění

Spouštění dalších produktů koncové ochrany třetích stran společně s Defenderem for Endpoint v iOSu pravděpodobně způsobí problémy s výkonem a nepředvídatelné systémové chyby.

Požadavky

Pro koncové uživatele

• Microsoft Defender for Endpoint licenci přiřazenou koncovým uživatelům aplikace. Viz Microsoft Defender for Endpoint licenční požadavky.

• Pro zaregistrovaná zařízení: Zařízení se registrují prostřednictvím aplikace Portál společnosti Intune, aby se vynucovaly zásady dodržování Intune zařízení. Tato konfigurace vyžaduje, aby byl koncovému uživateli přiřazena licence Microsoft Intune.

  Portál společnosti Intune aplikaci si můžete stáhnout z apple App Store.

  Poznámka

  Apple neumožňuje uživatelům přesměrovávání stahovat další aplikace z App Storu, takže tento krok musí uživatel provést před onboardingem do Microsoft Defender for Endpoint aplikace.

  Zařízení se registrují pomocí Microsoft Entra ID. Tato konfigurace vyžaduje, aby byl koncový uživatel přihlášený prostřednictvím aplikace Microsoft Authenticator.

• Pro nezaregistrovaná zařízení: Zařízení se registrují pomocí Microsoft Entra ID. To vyžaduje, aby byl koncový uživatel přihlášený prostřednictvím aplikace Microsoft Authenticator.

• Další informace o přiřazování licencí najdete v tématu Přiřazení licencí uživatelům.

Poznámka

• Defender for Endpoint v iOSu vyžaduje konfiguraci sítě VPN, aby aktivoval funkci Webové ochrany a odesílal pravidelné stavové signály, zatímco aplikace funguje na pozadí. Tato síť VPN je místní a průchozí, což znamená, že nesměruje provoz přes vzdálený server VPN.
• Zákazníci, kteří se rozhodnou nenastavovat Defender for Endpoint VPN, můžou zakázat webovou ochranu a přesto nasadit Defender for Endpoint. V takových případech defender for Endpoint odešle na portál Microsoft Defender pouze stavové signály, když uživatel aplikaci otevře. Pokud se aplikace neotevře po dobu 7 dnů, může být zařízení na portálu Microsoft Defender označeno jako neaktivní.

Pro správce

• Přístup k portálu Microsoft Defender.

• Přístup k Centru pro správu Microsoft Intune:

  • Nasaďte aplikaci do zaregistrovaných skupin uživatelů ve vaší organizaci.
  • Konfigurace Microsoft Defender for Endpoint signálů rizik v zásadách ochrany aplikací (MAM)

Poznámka

• Microsoft Defender for Endpoint teď rozšiřuje ochranu dat organizace v rámci spravované aplikace pro uživatele, kteří nepoužívají správu mobilních zařízení (MDM), ale ke správě mobilních aplikací používají Intune. Tuto podporu také rozšiřuje na zákazníky, kteří používají jiná řešení pro správu podnikové mobility, a přitom stále používají Intune pro správu mobilních aplikací (MAM).
• Kromě toho už Microsoft Defender for Endpoint podporuje zařízení zaregistrovaná pomocí správy mobilních zařízení (MDM) Intune.

Požadavky na systém

• Zařízení se systémem iOS/iPadOS 15.0 (ukončení podpory 31. ledna 2025) a novějším.

• Zařízení je buď zaregistrované v aplikaci Portál společnosti Intune, nebo je zaregistrované v Microsoft Entra ID prostřednictvím aplikace Microsoft Authenticator se stejným účtem.

Důležité

Microsoft Defender for Endpoint končí podpora zařízení s iOS/iPadOS 15 31. ledna 2025. Do budoucna se podporují jenom zařízení se systémem iOS/iPadOS 16 a novějším.

Poznámka

• Microsoft Defender for Endpoint v iOSu se nepodporuje na zařízeních bez uživatele nebo sdílených zařízeních.

Pokyny k instalaci

Nasazení Microsoft Defender for Endpoint v iOSu je možné provést prostřednictvím Microsoft Intune a podporují se zařízení pod dohledem i bez dohledu. Koncoví uživatelé si také můžou aplikaci nainstalovat přímo z Obchodu s aplikacemi Apple.

• Informace o nasazení na zaregistrovaná zařízení prostřednictvím Microsoft Configuration Manager nebo Intune najdete v tématu Nasazení Microsoft Defender for Endpoint v iOSu.
• Informace o použití Defenderu for Endpoint v zásadách ochrany aplikací (MAM) najdete v tématu Konfigurace zásad ochrany aplikací tak, aby zahrnovaly rizikové signály Defenderu for Endpoint (MAM).

Zdroje

• Informace o chystaných verzích najdete v článku Co je nového v Microsoft Defender for Endpoint na iOSu nebo na našem blogu.

• Poskytnutí zpětné vazby prostřednictvím systému zpětné vazby v aplikaci nebo prostřednictvím sjednocené konzoly zabezpečení

Další kroky

• Nasazení Microsoft Defender for Endpoint v iOSu prostřednictvím Intune pro zaregistrovaná zařízení
• Konfigurace zásad ochrany aplikací tak, aby zahrnovaly rizikové signály Defenderu for Endpoint (MAM)
• Konfigurace funkcí Microsoft Defender for Endpoint v iOSu
• Konfigurace zásad podmíněného přístupu na základě rizikového skóre zařízení z Microsoft Defender for Endpoint
• Základy správy mobilních aplikací (MAM)

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.