Condividi tramite

Novità di Microsoft Defender per endpoint in iOS

  • Articolo

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Microsoft Defender per dispositivi mobili: Open Wi-Fi Detection Update

Febbraio 2025:

Come parte dell'applicazione Microsoft Defender per dispositivi mobili, offriamo il rilevamento open Wi-Fi all'interno del set di funzionalità di Protezione rete. Se abilitata, questa funzionalità genera un avviso nel portale di sicurezza. Attualmente, l'avviso è informativo e non richiede alcuna azione da parte dell'analista o dell'amministratore del SOC. Funge da elemento chiave di informazioni utili per valutare gli eventi imprevisti che coinvolgono dispositivi mobili.

Comportamento corrente:

  • Ogni volta che l'utente finale si connette a una rete Wi-Fi aperta, viene generato un avviso.

  • Se l'utente esce dall'intervallo di Wi-Fi aperto e si riconnette alla stessa rete, viene generato un altro avviso.

In base alle informazioni dettagliate sulla ricerca e agli input di Microsoft e di altri team SOC, stiamo implementando un comportamento di memorizzazione nella cache per garantire che il valore degli avvisi rimanga e non causi affaticamento per i team SOC a causa del volume elevato.

Nuovo comportamento: 

  • Ogni volta che l'utente finale si connette a una rete Wi-Fi aperta, viene generato un avviso.

  • Se un utente si riconnette allo stesso wi-fi aperto nei sette giorni successivi, non verrà generato un altro avviso.

Si noti che se un utente si connette a un'altra rete aperta Wi-Fi, viene generato immediatamente un avviso e non viene apportata alcuna modifica a tale comportamento.

Aggiornamento dell'esperienza: miglioramenti dell'esperienza utente che è necessario conoscere

Gennaio 2025:

Modifiche chiave:

Siamo lieti di presentare il nuovo dashboard per gli utenti aziendali, che è stato progettato per essere più intuitivo e accessibile. La struttura del dashboard aggiornata include ora le schede di raccomandazione per gli avvisi e i riquadri delle funzionalità.

Le schede di raccomandazione visualizzano in primo piano eventuali avvisi attivi, assicurandoti di rimanere informati. Inoltre, le funzionalità sono ora presentate sotto forma di riquadri, migliorando la facilità d'uso e la navigazione.

Lo screenshot seguente è un esempio di ciò che l'utente vede nel dashboard:

Screenshot che mostra il dashboard dell'utente.

Schede di raccomandazione per gli avvisi:

La struttura del dashboard è stata aggiornata per includere una scheda raccomandazione contenente eventuali avvisi attivi. Se sono presenti più avvisi, la risoluzione dell'avviso principale comporta il successivo. Le schede di raccomandazione sono state implementate per offrire un'esperienza utente più coesa. Queste schede sono progettate per visualizzare avvisi e notifiche importanti in primo piano nel dashboard, come illustrato nella tabella seguente.

Scheda Descrizione
Screenshot di una scheda che indica una connessione di rete non sicura. Protezione di rete
All'utente viene richiesto di connettersi a una rete sicura.
Screenshot di una scheda che richiede all'utente di attivare la protezione Web. Protezione sul Web
All'utente viene richiesto di attivare la protezione Web.
Screenshot di una scheda che informa l'utente che è disponibile un aggiornamento iOS. Integrità del dispositivo
All'utente viene richiesto di aggiornare il dispositivo.

Riquadri delle funzionalità:

È stata migliorata l'esperienza del dashboard aziendale corrente, con una nuova visualizzazione riquadro. Nella tabella seguente sono elencati alcuni esempi di riquadri:

Tegola Descrizione
Screenshot del riquadro protezione rete. Protezione di rete
L'utente verifica se la connessione è sicura o meno.
Screenshot del riquadro protezione Web. Protezione sul Web
L'utente visualizza lo stato corrente della protezione Web. Se non è abilitato, il riquadro indica che è necessaria un'azione.
Screenshot del riquadro dell'integrità del dispositivo. Integrità del dispositivo
L'utente visualizza lo stato di integrità del dispositivo. Se è disponibile un aggiornamento iOS, il riquadro indica che è necessaria un'azione.
Screenshot del riquadro Accesso sicuro globale. Accesso sicuro globale
L'utente visualizza lo stato corrente dell'accesso sicuro globale.

Defender per endpoint in iOS supporta ora iOS/iPadOS 16.x come versione minima

Defender per endpoint termina il supporto per iOS/iPadOS 15 il 31 gennaio 2025. In futuro sono supportati solo i dispositivi che eseguono iOS/iPadOS 16 e versioni successive.

In che modo ciò influisce sull'utente o sugli utenti?

I nuovi utenti non potranno installare l'app Microsoft Defender nei dispositivi che eseguono iOS/iPadOS 15 e versioni precedenti. Analogamente, gli utenti esistenti non eseguiranno l'aggiornamento alla versione più recente dell'app.

Per verificare quali dispositivi supportano iOS 16 o iPadOS 16 (se applicabile), vedere la documentazione apple seguente:

Registrazione utente

Microsoft Defender per endpoint iOS può ora essere distribuito in Intune dispositivi registrati dall'utente. Questa nuova funzionalità offre ai team IT e alla sicurezza la flessibilità necessaria per distribuire Defender per endpoint per iOS nei dispositivi registrati dall'utente in modo che i dati di lavoro e le applicazioni siano protetti, mentre la privacy degli utenti finali viene mantenuta in tali dispositivi. Per altre informazioni, vedere Configurazione della registrazione utente.

Assegnazione di tag ai dispositivi

L'assegnazione di tag per dispositivi mobili è ora disponibile a livello generale. Questa funzionalità consente di assegnare tag in blocco ai dispositivi mobili consentendo agli amministratori di configurare i tag tramite Intune. Amministrazione possibile configurare i tag del dispositivo tramite Intune tramite criteri di configurazione ed eseguirne il push nei dispositivi dell'utente. Dopo che l'utente installa e attiva Defender, l'app client passa i tag del dispositivo al portale di sicurezza. I tag Dispositivo vengono visualizzati nei dispositivi nell'inventario dei dispositivi. Per altre informazioni, vedere Configurare l'assegnazione di tag al dispositivo.

Valutazione della vulnerabilità delle app

La valutazione della vulnerabilità delle app in Microsoft Defender per endpoint per iOS è ora disponibile a livello generale. Defender per endpoint in iOS supporta le valutazioni delle vulnerabilità delle app solo per i dispositivi registrati (MDM). Per altre informazioni, vedere Configurare la valutazione della vulnerabilità delle app.

Protezione della rete

Protezione di rete in Microsoft Defender per endpoint è ora disponibile a livello generale. La protezione di rete fornisce protezione da minacce correlate a Wi-Fi non autorizzati, hardware non autorizzato come i dispositivi ananas e notifica all'utente se viene rilevata una minaccia correlata. Gli utenti vedono anche un'esperienza guidata per connettersi a reti sicure e modificare le reti quando sono connesse a una connessione non sicura.

Questa funzionalità è ora abilitata per impostazione predefinita per tutti gli utenti. Di conseguenza, gli utenti sono in grado di visualizzare la scheda di protezione di rete nell'app iOS Defender per endpoint insieme a Protezione app e Protezione Web. Agli utenti è inoltre richiesto di fornire l'autorizzazione rete locale . Questa autorizzazione è necessaria per migliorare il rilevamento wi-fi non autorizzato esistente. Gli amministratori possono modificare il valore predefinito per la funzionalità Protezione di rete se decidono di non usarlo tramite i criteri di Intune Configurazione app.

Esistono anche diversi controlli di amministrazione per offrire flessibilità, inclusi i controlli della privacy per configurare i dati inviati da Defender per endpoint dai dispositivi iOS. Per altre informazioni, vedere Configurare la protezione di rete.

Controlli della privacy

Microsoft Defender per endpoint in iOS abilita i controlli della privacy sia per gli amministratori che per gli utenti finali. Questi controlli includono i controlli per i dispositivi registrati (MDM) e non registrati (MAM). Gli amministratori possono configurare la privacy nel report degli avvisi phish e gli utenti finali possono configurare le informazioni condivise con la propria organizzazione.

Autorizzazioni facoltative e disabilitazione della protezione Web

Microsoft Defender per endpoint in iOS abilita autorizzazioni facoltative nel flusso di onboarding. Attualmente le autorizzazioni richieste da Defender per endpoint sono obbligatorie nel flusso di onboarding. Con questa funzionalità, l'amministratore può distribuire Defender per endpoint nei dispositivi BYOD senza applicare l'autorizzazione VPN obbligatoria durante l'onboarding. Gli utenti finali possono eseguire l'onboarding dell'app senza le autorizzazioni obbligatorie e successivamente esaminarle. Questa funzionalità è attualmente presente solo per i dispositivi registrati (MDM).

Con Disabilita protezione Web, i clienti che non vogliono configurare una VPN possono configurare per disabilitare Protezione Web e distribuire Defender per endpoint senza tale funzionalità. Altre funzionalità di Defender per endpoint continuano a funzionare. Questa configurazione è disponibile sia per i dispositivi registrati (MDM) che per i dispositivi non registrati (MAM).

Integrazione con Tunnel

Microsoft Defender per endpoint in iOS possono ora integrarsi con Microsoft Tunnel, una soluzione gateway VPN per abilitare la sicurezza e la connettività in una singola app. L'integrazione con Tunnel offre un'esperienza VPN più semplice e sicura in iOS con una sola app. Questa funzionalità era disponibile in precedenza solo in Android. Per altre informazioni, vedere Tech Community: Novità di Microsoft Endpoint Manager - 2204 (aprile).

Esperienza migliorata nei dispositivi iOS con supervisione

Microsoft Defender per endpoint in iOS ha ora una capacità specializzata nei dispositivi iOS/iPadOS supervisionati, date le maggiori funzionalità di gestione fornite dalla piattaforma su questi tipi di dispositivi. Può anche fornire protezione Web senza configurare una VPN locale nel dispositivo. Ciò offre agli utenti finali un'esperienza senza problemi, pur continuando a essere protetti dal phishing e da altri attacchi basati sul Web. Per altre informazioni, vedere Completare la distribuzione per i dispositivi con supervisione.

Microsoft Defender per endpoint è ora Microsoft Defender nell'App Store

Microsoft Defender per endpoint è ora disponibile come Microsoft Defender nell'App Store. Con questo aggiornamento, l'app è disponibile come anteprima per i consumer nell'area Stati Uniti. In base al modo in cui accedi all'app con il tuo account aziendale o personale, avrai accesso alle funzionalità per Microsoft Defender per endpoint o alle funzionalità per Microsoft Defender per i singoli utenti. Per altre informazioni, vedere Microsoft Defender.

Gestione delle vulnerabilità

Il 25 gennaio 2022 è stata annunciata la disponibilità generale della gestione delle vulnerabilità in Android e iOS. Per altre informazioni, vedere Tech Community: Annuncio della disponibilità generale del supporto per la gestione delle vulnerabilità per Android e iOS.

1.1.28250101

  • Integrazione con Tunnel: Microsoft Defender per endpoint in iOS possono ora integrarsi con Microsoft Tunnel, una soluzione gateway VPN per abilitare la sicurezza e la connettività in una singola app. Per altre informazioni, vedere Panoramica di Microsoft Tunnel.
  • L'onboarding zero-touch per i dispositivi iOS registrati registrati tramite Microsoft Intune è disponibile a livello generale. Per altre informazioni, vedere Onboarding zero touch di Microsoft Defender per endpoint.
  • Correzione dei bug.

1.1.24210103

1.1.23250104

  • Ottimizzazioni delle prestazioni: testare le prestazioni della batteria con questa versione e comunicare i commenti e suggerimenti.
  • Onboarding zero-touch per i dispositivi iOS registrati: con questa versione è stata aggiunta l'anteprima degli onboard zero-touch per i dispositivi registrati tramite Microsoft Intune. Per altre informazioni, vedere l'onboarding zero-touch (invisibile all'utente) di Microsoft Defender per endpoint.
  • Controlli della privacy: configurare i controlli della privacy per il report degli avvisi phish. Per altre informazioni, vedere Configurare le funzionalità di iOS.

1.1.23010101

  • Correzioni di bug e miglioramenti delle prestazioni
  • In questa versione sono state eseguite ottimizzazioni delle prestazioni. Testare le prestazioni della batteria con questa versione e comunicarci i commenti e suggerimenti.

1.1.20240103

  • Scheda Integrità dispositivo: la scheda Integrità dispositivo notifica agli utenti finali eventuali aggiornamenti software in sospeso.
  • Miglioramenti dell'usabilità: gli utenti finali possono ora disabilitare la VPN di Defender per endpoint dall'app Microsoft Defender stessa. Prima di questo aggiornamento, gli utenti finali dovevano disabilitare la VPN solo dall'app Impostazioni.
  • Correzione dei bug.

1.1.20020101

  • Miglioramenti dell'esperienza utente: Microsoft Defender per endpoint ha un nuovo aspetto.
  • Correzione dei bug.

1.1.17240101

1.1.15140101

1.1.15010101

  • Con questa versione viene annunciato il supporto per i dispositivi iPadOS/iPad.
  • Correzione dei bug.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.