Nouveautés de Microsoft Defender pour point de terminaison sur iOS
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Microsoft Defender pour mobile : Mise à jour de détection d'Wi-Fi ouverte
Février 2025 :
Dans le cadre de notre Microsoft Defender pour l’application mobile, nous proposons la détection open Wi-Fi dans notre ensemble de fonctionnalités de protection réseau. Lorsqu’elle est activée, cette fonctionnalité déclenche une alerte dans le portail sécurité. Actuellement, l’alerte est informative et ne nécessite aucune action de la part de l’analyste ou de l’administrateur SOC. Il sert d’information clé qui permet de trier les incidents impliquant des appareils mobiles.
Comportement actuel :
Chaque fois que l’utilisateur final se connecte à un réseau Wi-Fi ouvert, une alerte est déclenchée.
Si l’utilisateur sort de la plage de Wi-Fi ouverte et se reconnecte au même réseau, une autre alerte est déclenchée.
Sur la base de nos insights de recherche et des entrées de Microsoft et d’autres équipes SOC, nous implémentons un comportement de mise en cache pour nous assurer que la valeur des alertes reste et n’entraîne pas non plus de fatigue pour les équipes SOC en raison du volume élevé.
Nouveau comportement :
Chaque fois que l’utilisateur final se connecte à un réseau Wi-Fi ouvert, une alerte est déclenchée.
Si un utilisateur se reconnecte au même wi-fi ouvert au cours des sept prochains jours, une autre alerte ne sera pas déclenchée.
Notez que si un utilisateur se connecte à un autre réseau Wi-Fi ouvert, une alerte est immédiatement générée et ce comportement n’est pas modifié.
Mise à niveau de votre expérience : améliorations de l’expérience utilisateur que vous devez connaître
Janvier 2025 :
Modifications clés :
Nous sommes heureux de présenter le nouveau tableau de bord pour nos utilisateurs d’entreprise, qui a été conçu pour être plus convivial et plus accessible. La structure du tableau de bord mise à jour inclut désormais des cartes de recommandation pour les alertes et les vignettes de fonctionnalité.
Les cartes de recommandation affichent en évidence toutes les alertes actives, ce qui vous permet de rester informé. En outre, les fonctionnalités sont désormais présentées sous forme de vignettes, ce qui améliore la facilité d’utilisation et de navigation.
La capture d’écran suivante est un exemple de ce que l’utilisateur voit dans son tableau de bord :
Cartes de recommandation pour les alertes :
La structure du tableau de bord a été mise à jour pour inclure une recommandation carte qui contient des alertes actives (le cas échéant). Dans le cas où il y a plusieurs alertes, la résolution de l’alerte supérieure entraîne la suivante. Les cartes de recommandation ont été implémentées pour fournir une expérience utilisateur plus cohérente. Ces cartes sont conçues pour afficher les alertes et les notifications importantes de manière visible sur le tableau de bord, comme indiqué dans le tableau suivant.
| Carte | Description |
|---|---|
|
Protection du réseau L’utilisateur est invité à se connecter à un réseau sécurisé. |
|
Protection web L’utilisateur est invité à activer la protection web. |
|
Intégrité de l’appareil L’utilisateur est invité à mettre à jour son appareil. |
Vignettes de fonctionnalité :
Nous avons amélioré l’expérience actuelle du tableau de bord d’entreprise, avec une nouvelle vue par vignette. Le tableau suivant répertorie quelques exemples de vignettes :
| Tile | Description |
|---|---|
|
Protection du réseau L’utilisateur voit si sa connexion est sécurisée ou non. |
|
Protection web L’utilisateur voit son status actuel de protection web. S’il n’est pas activé, la vignette indique qu’une action est nécessaire. |
|
Intégrité de l’appareil L’utilisateur voit son status d’intégrité de l’appareil. Si une mise à jour iOS est disponible, la vignette indique qu’une action est nécessaire. |
|
Accès sécurisé global L’utilisateur voit son status actuel d’accès sécurisé global. |
Defender pour point de terminaison sur iOS prend désormais en charge iOS/iPadOS 16.x comme version minimale
Defender pour point de terminaison met fin à la prise en charge d’iOS/iPadOS 15 le 31 janvier 2025. À l’avenir, seuls les appareils exécutant iOS/iPadOS 16 et versions ultérieures sont pris en charge.
En quoi cela affecte-t-il vous ou vos utilisateurs ?
Les nouveaux utilisateurs ne pourront pas installer l’application Microsoft Defender sur les appareils exécutant iOS/iPadOS 15 et versions antérieures. De même, les utilisateurs existants ne seront pas mis à niveau vers la dernière version de l’application.
Pour case activée quels appareils prennent en charge iOS 16 ou iPadOS 16 (le cas échéant), consultez la documentation Apple suivante :
Inscription des utilisateurs
Microsoft Defender pour point de terminaison iOS peut désormais être déployé sur Intune appareils inscrits par l’utilisateur. Cette nouvelle fonctionnalité offre aux équipes informatiques et de sécurité la possibilité de déployer Defender pour point de terminaison pour iOS sur des appareils inscrits par l’utilisateur afin que les données de travail et les applications soient protégées, tout en respectant la confidentialité des utilisateurs finaux sur ces appareils. Pour plus d’informations, consultez Configuration de l’inscription utilisateur.
Étiquetage des appareils
L’étiquetage des appareils mobiles est désormais en disponibilité générale. Cette fonctionnalité permet de marquer en bloc les appareils mobiles en permettant aux administrateurs de configurer des étiquettes via Intune. Administration pouvez configurer les étiquettes d’appareil via Intune via des stratégies de configuration et les envoyer aux appareils de l’utilisateur. Une fois que l’utilisateur a installé et activé Defender, l’application cliente transmet les étiquettes d’appareil au portail de sécurité. Les étiquettes d’appareil s’affichent sur les appareils dans l’inventaire des appareils. Pour plus d’informations, consultez Configurer l’étiquetage des appareils.
Évaluation des vulnérabilités des applications
L’évaluation des vulnérabilités des applications sur Microsoft Defender pour point de terminaison pour iOS est désormais en disponibilité générale. Defender pour point de terminaison sur iOS prend en charge les évaluations des vulnérabilités des applications uniquement pour les appareils inscrits (GPM). Pour plus d’informations, consultez Configurer l’évaluation des vulnérabilités des applications.
Protection réseau
La protection réseau sur Microsoft Defender pour point de terminaison est désormais en disponibilité générale. La protection réseau offre une protection contre les menaces non fiables Wi-Fi associées, le matériel non autorisé comme les appareils ananas et avertit l’utilisateur si une menace associée est détectée. Les utilisateurs voient également une expérience guidée pour se connecter à des réseaux sécurisés et changer de réseau lorsqu’ils sont connectés à une connexion non sécurisée.
Cette fonctionnalité est désormais activée par défaut pour tous les utilisateurs. Par conséquent, les utilisateurs peuvent voir la carte de protection réseau dans l’application iOS Defender pour point de terminaison, ainsi que App Protection et Web Protection. Les utilisateurs doivent également fournir l’autorisation réseau local . Cette autorisation est nécessaire pour améliorer la détection wifi non autorisée existante. Les administrateurs peuvent modifier la valeur par défaut de la fonctionnalité De protection réseau s’ils décident de ne pas l’utiliser via les stratégies Intune App Configuration.
Il existe également plusieurs contrôles d’administration pour offrir une flexibilité, notamment des contrôles de confidentialité pour configurer les données envoyées par Defender pour point de terminaison à partir d’appareils iOS. Pour plus d’informations, consultez Configurer la protection réseau.
Contrôles de confidentialité
Microsoft Defender pour point de terminaison sur iOS active les contrôles de confidentialité pour les administrateurs et les utilisateurs finaux. Ces contrôles incluent les contrôles pour les appareils inscrits (MDM) et non inscrits (GAM). Les administrateurs peuvent configurer la confidentialité dans le rapport d’alerte d’hameçonnage, et les utilisateurs finaux peuvent configurer les informations partagées avec leur organization.
Autorisations facultatives et désactiver la protection web
Microsoft Defender pour point de terminaison sur iOS active les autorisations facultatives dans le flux d’intégration. Actuellement, les autorisations requises par Defender pour point de terminaison sont obligatoires dans le flux d’intégration. Avec cette fonctionnalité, l’administrateur peut déployer Defender pour point de terminaison sur des appareils BYOD sans appliquer l’autorisation VPN obligatoire lors de l’intégration. Les utilisateurs finaux peuvent intégrer l’application sans les autorisations obligatoires et peuvent passer en revue ces autorisations ultérieurement. Cette fonctionnalité est actuellement présente uniquement pour les appareils inscrits (GPM).
Avec Désactiver la protection web, les clients qui ne souhaitent pas configurer un VPN peuvent configurer pour désactiver la protection web et déployer Defender pour point de terminaison sans cette fonctionnalité. Les autres fonctionnalités de Defender pour point de terminaison continuent de fonctionner. Cette configuration est disponible pour les appareils inscrits (MDM) et les appareils non inscrits (GAM).
Intégration à Tunnel
Microsoft Defender pour point de terminaison sur iOS peuvent désormais s’intégrer à Microsoft Tunnel, une solution de passerelle VPN pour activer la sécurité et la connectivité dans une seule application. L’intégration à Tunnel offre une expérience VPN plus simple et sécurisée sur iOS avec une seule application. Cette fonctionnalité était auparavant disponible uniquement sur Android. Pour plus d’informations, consultez Communauté technique : Nouveautés de Microsoft Endpoint Manager - édition 2204 (avril).
Expérience améliorée sur les appareils iOS supervisés
Microsoft Defender pour point de terminaison sur iOS dispose désormais d’une capacité spécialisée sur les appareils iOS/iPadOS supervisés, compte tenu des fonctionnalités de gestion accrues fournies par la plateforme sur ces types d’appareils. Il peut également fournir une protection web sans configurer de VPN local sur l’appareil. Cela offre aux utilisateurs finaux une expérience transparente tout en étant protégés contre le hameçonnage et d’autres attaques web. Pour plus d’informations, consultez Terminer le déploiement pour les appareils supervisés.
Microsoft Defender pour point de terminaison est maintenant Microsoft Defender dans l’App Store
Microsoft Defender pour point de terminaison est désormais disponible en tant que Microsoft Defender dans l’App Store. Avec cette mise à jour, l’application est disponible en préversion pour les consommateurs de la région États-Unis. En fonction de la façon dont vous vous connectez à l’application avec votre travail ou compte personnel, vous aurez accès à des fonctionnalités pour Microsoft Defender pour point de terminaison ou à des fonctionnalités pour Microsoft Defender pour les particuliers. Pour plus d’informations, consultez Microsoft Defender.
Gestion des vulnérabilités
Le 25 janvier 2022, nous avons annoncé la disponibilité générale de la gestion des vulnérabilités sur Android et iOS. Pour plus d’informations, consultez Communauté technique : annonce de la disponibilité générale de la prise en charge de la gestion des vulnérabilités pour Android et iOS.
1.1.28250101
- Intégration à Tunnel : Microsoft Defender pour point de terminaison sur iOS peuvent désormais s’intégrer à Microsoft Tunnel, une solution de passerelle VPN pour activer la sécurité et la connectivité dans une seule application. Pour plus d’informations, consultez Vue d’ensemble de Microsoft Tunnel.
- L’intégration sans contact pour les appareils iOS inscrits via Microsoft Intune est en disponibilité générale. Pour plus d’informations, consultez Intégration sans contact de Microsoft Defender pour point de terminaison.
- Corrections de bogues.
1.1.24210103
- Résolution des problèmes de connectivité Internet sur les appareils supervisés. Pour plus d’informations, consultez Déployer Defender pour point de terminaison sur des appareils iOS inscrits.
- Corrections de bogues.
1.1.23250104
- Optimisations des performances : testez les performances de la batterie avec cette version et faites-nous part de vos commentaires.
- Intégration sans contact pour les appareils iOS inscrits : avec cette version, la préversion des intégrations zero-touch pour les appareils inscrits via Microsoft Intune a été ajoutée. Pour plus d’informations, consultez cette intégration sans contact (silencieux) de Microsoft Defender pour point de terminaison.
- Contrôles de confidentialité : configurez les contrôles de confidentialité pour le rapport d’alerte d’hameçonnage. Pour plus d’informations, consultez Configurer les fonctionnalités iOS.
1.1.23010101
- Correctifs de bogues et améliorations des performances
- Des optimisations des performances ont été effectuées dans cette version. Testez les performances de la batterie avec cette version et faites-nous part de vos commentaires.
1.1.20240103
- Device Health carte - Device Health carte avertit les utilisateurs finaux des mises à jour logicielles en attente.
- Améliorations de la facilité d’utilisation : les utilisateurs finaux peuvent désormais désactiver le VPN Defender pour point de terminaison à partir de l’application Microsoft Defender elle-même. Avant cette mise à jour, les utilisateurs finaux devaient désactiver le VPN uniquement à partir de l’application Paramètres.
- Corrections de bogues.
1.1.20020101
- Améliorations de l’expérience utilisateur : Microsoft Defender pour point de terminaison a une nouvelle apparence.
- Corrections de bogues.
1.1.17240101
- La prise en charge de la gestion des applications mobiles (MAM) via Intune est généralement disponible avec cette version. Pour plus d’informations, consultez Microsoft Defender pour point de terminaison signaux de risque disponibles pour vos stratégies de Protection d'applications
- La détection de jailbreak est en disponibilité générale. Pour plus d’informations, consultez Configurer une stratégie d’accès conditionnel basée sur les signaux de risque de l’appareil.
- La configuration automatique du profil VPN pour les appareils inscrits via Microsoft Intune est en disponibilité générale. Pour plus d’informations, consultez Configuration automatique du profil VPN pour les appareils iOS inscrits.
- Corrections de bogues.
1.1.15140101
- La détection de jailbreak est en préversion. Pour plus d’informations, consultez Configurer une stratégie d’accès conditionnel basée sur les signaux de risque de l’appareil.
- La configuration automatique du profil VPN est en préversion pour les appareils inscrits via Microsoft Intune. Pour plus d’informations, consultez Configuration automatique du profil VPN pour les appareils iOS inscrits.
- Le nom du produit Microsoft Defender ATP a maintenant été mis à jour pour Microsoft Defender pour point de terminaison dans l’App Store.
- Expérience de connexion améliorée.
- Corrections de bogues.
1.1.15010101
- Avec cette version, nous annonçons la prise en charge des appareils iPadOS/iPad.
- Corrections de bogues.
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.