Microsoft Defender for Endpoint iOS:ssä
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
iOS Microsoft Defender for Endpoint tarjoaa suojauksen verkkosivustojen, sähköpostien ja sovellusten tietojenkalastelulta ja turvattomilta verkkoyhteyksiltä. Kaikki ilmoitukset ovat käytettävissä yhden lasiruudun kautta Microsoft Defender-portaalissa. Portaali antaa suojaustiimeille keskitetyn näkymän uhkista iOS-laitteissa ja muissa ympäristöissä.
Varoitus
Muiden kolmannen osapuolen päätepisteiden suojaustuotteiden suorittaminen Defender for Endpointin rinnalla iOS:ssä aiheuttaa todennäköisesti suorituskykyongelmia ja arvaamattomia järjestelmävirheitä.
Ennakkovaatimukset
Loppukäyttäjille
Microsoft Defender for Endpoint sovelluksen käyttäjille määritetty käyttöoikeus. Katso Microsoft Defender for Endpoint käyttöoikeusvaatimukset.
Rekisteröidyt laitteet: Laitteet rekisteröidään Intune-yritysportaali-sovelluksen kautta laitteiden Intune yhteensopivuuskäytäntöjen pakottamiseksi. Tämä määritys edellyttää, että loppukäyttäjälle on määritetty Microsoft Intune käyttöoikeus.
Intune-yritysportaali-sovellus voidaan ladata Apple App Store.
Huomautus
Apple ei salli käyttäjien uudelleenohjauksen ladata muita sovelluksia sovelluskaupasta, joten käyttäjän on tehtävä tämä vaihe ennen Microsoft Defender for Endpoint sovellukseen perehdyttämistä.
Laitteet on rekisteröity Microsoft Entra ID. Tämä määritys edellyttää, että loppukäyttäjä on kirjautunut sisään Microsoft Authenticator -sovelluksen kautta.
Rekisteröimättömät laitteet: Laitteet on rekisteröity Microsoft Entra ID. Tämä edellyttää, että loppukäyttäjä on kirjautunut sisään Microsoft Authenticator -sovelluksen kautta.
Lisätietoja käyttöoikeuksien määrittämisestä on artikkelissa Käyttöoikeuksien määrittäminen käyttäjille.
Huomautus
- Defender for Endpoint iOS:ssä edellyttää VPN-yhteyden määrittämistä Web Protection -ominaisuuden aktivoimiseksi ja säännöllisten tilasignaalien lähettämiseksi, kun sovellus toimii taustalla. Tämä VPN on paikallinen ja läpivienti, eli se ei reititä liikennettä VPN-etäpalvelimen kautta.
- Asiakkaat, jotka päättävät olla määrittämättä Defender for Endpoint VPN:ää, voivat poistaa verkkosuojauksen käytöstä ja silti ottaa Defender for Endpointin käyttöön. Tällaisissa tapauksissa Defender for Endpoint lähettää tilasignaaleja Microsoft Defender portaaliin vain, kun käyttäjä avaa sovelluksen. Jos sovellusta ei avata 7 päivään, laite voi olla merkitty passiiviseksi Microsoft Defender Portaalissa.
Järjestelmänvalvojille
Microsoft Defender portaalin käyttöoikeus.
Microsoft Intune hallintakeskuksen käyttöoikeus:
- Ota sovellus käyttöön organisaation rekisteröidyille käyttäjäryhmille.
- Microsoft Defender for Endpoint riskisignaalien määrittäminen sovellusten suojauskäytännössä
Huomautus
- Microsoft Defender for Endpoint laajentaa nyt suojauksen organisaation tiedoille hallitussa sovelluksessa niille, jotka eivät käytä mobiililaitteiden hallintaa (MDM) mutta käyttävät Intune mobiilisovellusten hallintaan. Se laajentaa tuen myös asiakkaille, jotka käyttävät muita Enterprise Mobility Management -ratkaisuja ja käyttävät edelleen Intune mobiilisovellusten hallintaan.
- Lisäksi Microsoft Defender for Endpoint tukee jo laitteita, jotka on rekisteröity Intune mobiililaitteiden hallintaa (MDM) käyttämällä.
Järjestelmävaatimukset
Laite, jossa on käytössä iOS/iPadOS 15.0 (tuen päättyminen 31.1.2025) ja uudemmat.
Laite on joko rekisteröity Intune-yritysportaali sovellukseen tai rekisteröity Microsoft Entra ID Microsoft Authenticatorin kautta samalla tilillä.
Tärkeää
Microsoft Defender for Endpoint lopettaa iOS/iPadOS 15 -laitteiden tuen 31. tammikuuta 2025. Jatkossa tuetaan vain laitteita, joissa on iOS/iPadOS 16 tai uudempi.
Huomautus
- iOS:n Microsoft Defender for Endpoint ei tueta laitteissa, joissa ei ole käyttäjää tai jotka on jaettu.
Asennusohjeet
Microsoft Defender for Endpoint voidaan ottaa käyttöön iOS:ssä Microsoft Intune ja sekä valvottuja että valvomattomia laitteita tuetaan. Loppukäyttäjät voivat myös asentaa sovelluksen suoraan Apple App Storesta.
- Lisätietoja käyttöönotosta rekisteröidyissä laitteissa Microsoft Configuration Manager tai Intune kautta on kohdassa Microsoft Defender for Endpoint käyttöönotto iOS:ssä.
- Lisätietoja Defenderin käytöstä päätepisteelle sovelluksen suojauskäytännössä on kohdassa Sovelluksen suojauskäytännön määrittäminen sisältämään Defender for Endpoint -riskisignaaleja (MAM)
Resurssit
Pysy ajan tasalla tulevista julkaisuista iOS:n uudet ominaisuudet -kohdassa Microsoft Defender for Endpoint tai blogissamme.
Anna palautetta sovelluksensisaisen palautejärjestelmän tai yhdistetyn suojauskonsolin kautta
Seuraavat vaiheet
- Microsoft Defender for Endpoint käyttöönotto iOS:ssä rekisteröityjen laitteiden Intune kautta
- Sovelluksen suojauskäytännön määrittäminen sisältämään Defender for Endpoint -riskisignaalit (MAM)
- Microsoft Defender for Endpointin ominaisuuksien määrittäminen iOS:ssä
- Määritä ehdollinen käyttöoikeuskäytäntö Microsoft Defender for Endpoint laiteriskipisteiden perusteella
- Mobiilisovellusten hallinnan (MAM) perusteet
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.