Condividi tramite

Microsoft Defender per endpoint su iOS

  • Articolo

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Microsoft Defender per endpoint in iOS offre protezione da phishing e connessioni di rete non sicure da siti Web, messaggi di posta elettronica e app. Tutti gli avvisi sono disponibili tramite un unico riquadro di vetro nel portale di Microsoft Defender. Il portale offre ai team di sicurezza una visualizzazione centralizzata delle minacce nei dispositivi iOS insieme ad altre piattaforme.

Attenzione

L'esecuzione di altri prodotti di protezione degli endpoint non Microsoft insieme a Defender per endpoint in iOS potrebbe causare problemi di prestazioni ed errori di sistema imprevedibili.

Prerequisiti

Per gli utenti finali

  • Microsoft Defender per endpoint licenza assegnata agli utenti finali dell'app. Vedere Microsoft Defender per endpoint requisiti di licenza.

  • Per i dispositivi registrati: i dispositivi vengono registrati tramite l'app Portale aziendale Intune per applicare Intune criteri di conformità dei dispositivi. Questa configurazione richiede che all'utente finale venga assegnata una licenza di Microsoft Intune.

    Portale aziendale Intune'app può essere scaricata dal App Store Apple.

    Nota

    Apple non consente agli utenti di reindirizzare il download di altre app (Portale aziendale/Authenticator) dal App Store. Di conseguenza, gli utenti devono completare questo passaggio da soli prima di eseguire l'onboarding nell'app Microsoft Defender per endpoint. A causa delle restrizioni della piattaforma iOS, l'app MDE consente l'onboarding senza registrazione del dispositivo, abilitando le protezioni MDE ma lasciando il dispositivo invisibile nel portale di sicurezza. Per gli scenari registrati (MDM), l'app Portale aziendale o Authenticator gestisce la registrazione. Per gli scenari non registrazione (MAM), questa operazione viene gestita tramite l'app Authenticator. Se un utente ha una licenza di MDE valida ed è registrato nell'app Authenticator o nell'app Portale aziendale, l'accesso all'app Defender consente la visualizzazione del dispositivo nel portale di Defender.

    I dispositivi vengono registrati con Microsoft Entra ID. Questa configurazione richiede l'accesso dell'utente finale tramite l'app Microsoft Authenticator.

  • Per i dispositivi non registrati: i dispositivi vengono registrati con Microsoft Entra ID. Ciò richiede che l'utente finale sia connesso tramite l'app Microsoft Authenticator.

  • Per altre informazioni su come assegnare licenze, vedere Assegnare licenze agli utenti.

Nota

  • Defender per endpoint in iOS richiede la configurazione della vpn per attivare la funzionalità protezione Web e inviare segnali di stato periodici mentre l'app opera in background. Questa VPN è locale e pass-through, il che significa che non instrada il traffico attraverso un server VPN remoto.
  • I clienti che scelgono di non configurare una VPN di Defender per endpoint possono disabilitare La protezione Web e comunque distribuire Defender per endpoint. In questi casi, Defender per endpoint invierà segnali di stato al portale di Microsoft Defender solo quando l'utente apre l'app. Se l'app non viene aperta per sette giorni, il dispositivo potrebbe essere contrassegnato come inattivo nel portale di Microsoft Defender.

Per amministratori

  • Accesso al portale di Microsoft Defender.

  • Accedere all'interfaccia di amministrazione Microsoft Intune per:

    • Distribuire l'app ai gruppi di utenti registrati nell'organizzazione.
    • Configurare Microsoft Defender per endpoint segnali di rischio nei criteri di protezione delle app (MAM)

Nota

  • Microsoft Defender per endpoint ora estende la protezione ai dati di un'organizzazione all'interno di un'applicazione gestita per coloro che non usano la gestione dei dispositivi mobili (MDM), ma usano Intune per gestire le applicazioni mobili. Estende anche questo supporto ai clienti che usano altre soluzioni di gestione della mobilità aziendale, pur usando Intune per la gestione delle applicazioni mobili (MAM).
  • Inoltre, Microsoft Defender per endpoint supporta già i dispositivi registrati tramite Intune gestione dei dispositivi mobili (MDM).

Requisiti di sistema

  • Dispositivo che esegue iOS/iPadOS 16.0 e versioni successive.

  • Il dispositivo deve essere registrato con l'app Portale aziendale Intune o registrato con Microsoft Entra ID tramite Microsoft Authenticator con lo stesso account per eseguire facilmente l'onboarding del dispositivo.

Importante

Microsoft Defender per endpoint termina il supporto per i dispositivi che eseguono iOS/iPadOS 15 il 31 gennaio 2025. Sono supportati solo i dispositivi che eseguono iOS/iPadOS 16 e versioni successive.

Nota

  • Microsoft Defender per endpoint in iOS non è supportato nei dispositivi senza utente o condivisi.

Istruzioni di installazione

La distribuzione di Microsoft Defender per endpoint in iOS può essere eseguita tramite Microsoft Intune e sono supportati sia i dispositivi con supervisione che non supervisionati. Gli utenti finali possono anche installare direttamente l'app dall'App Store apple.

Risorse

Passaggi successivi

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.