Co nowego w Ochrona punktu końcowego w usłudze Microsoft Defender w systemie iOS

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender XDR

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Usługa Defender for Endpoint w systemie iOS obsługuje teraz system iOS/iPadOS 16.x jako minimalną wersję

Usługa Defender for Endpoint kończy obsługę systemu iOS/iPadOS 15 31 stycznia 2025 r. W przyszłości obsługiwane są tylko urządzenia z systemem iOS/iPadOS 16 lub nowszym.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Nowi użytkownicy nie będą mogli instalować aplikacji Microsoft Defender na urządzeniach z systemem iOS/iPadOS 15 i starszymi wersjami. Podobnie istniejący użytkownicy nie będą uaktualniać do najnowszej wersji aplikacji.

Aby sprawdzić, które urządzenia obsługują system iOS 16 lub iPadOS 16 (jeśli dotyczy), zapoznaj się z następującą dokumentacją firmy Apple:

• Obsługiwane modele telefonów iPhone
• Obsługiwane modele tabletu iPad

Rejestracja użytkownika

Ochrona punktu końcowego w usłudze Microsoft Defender systemu iOS można teraz wdrożyć na urządzeniach Intune zarejestrowanych użytkowników. Ta nowa funkcja oferuje zespołom ds. zabezpieczeń i zespołom IT elastyczność wdrażania usługi Defender for Endpoint dla systemu iOS na urządzeniach zarejestrowanych przez użytkowników, dzięki czemu dane służbowe i aplikacje są chronione, podczas gdy prywatność użytkowników końcowych jest zachowana na tych urządzeniach. Aby uzyskać więcej informacji, zobacz Konfiguracja rejestracji użytkowników.

Tagowanie urządzenia

Tagowanie urządzeń przenośnych jest teraz ogólnie dostępne. Ta funkcja umożliwia zbiorcze tagowanie urządzeń przenośnych, umożliwiając administratorom konfigurowanie tagów za pośrednictwem Intune. Administracja można skonfigurować tagi urządzeń za pośrednictwem Intune za pośrednictwem zasad konfiguracji i wypchnąć je do urządzeń użytkownika. Po zainstalowaniu i aktywowaniu usługi Defender przez użytkownika aplikacja kliencka przekazuje tagi urządzenia do portalu zabezpieczeń. Tagi Urządzenia są wyświetlane na urządzeniach w spisie urządzeń. Aby uzyskać więcej informacji, zobacz Konfigurowanie tagowania urządzeń.

Ocena luk w zabezpieczeniach aplikacji

Ocena luk w zabezpieczeniach aplikacji w Ochrona punktu końcowego w usłudze Microsoft Defender dla systemu iOS jest teraz ogólnie dostępna. Usługa Defender for Endpoint w systemie iOS obsługuje oceny luk w zabezpieczeniach aplikacji tylko dla zarejestrowanych urządzeń (MDM). Aby uzyskać więcej informacji, zobacz Konfigurowanie oceny luk w zabezpieczeniach aplikacji.

Ochrona sieci

Ochrona sieci w Ochrona punktu końcowego w usłudze Microsoft Defender jest teraz ogólnie dostępna. Ochrona sieci zapewnia ochronę przed nieautoryzowanymi zagrożeniami związanymi z Wi-Fi, nieautoryzowanym sprzętem, takim jak urządzenia ananasowe, i powiadamia użytkownika o wykryciu powiązanego zagrożenia. Użytkownicy widzą również środowisko z przewodnikiem umożliwiające nawiązywanie połączeń z bezpiecznymi sieciami i zmienianie sieci po nawiązaniu połączenia z niezabezpieczonym połączeniem.

Ta funkcja jest teraz domyślnie włączona dla wszystkich użytkowników. W związku z tym użytkownicy mogą zobaczyć kartę ochrony sieci w aplikacji Defender for Endpoint dla systemu iOS wraz z usługą App Protection i usługą Web Protection. Użytkownicy są również zobowiązani do zapewnienia uprawnień sieci lokalnej . To uprawnienie jest potrzebne w celu ulepszenia istniejącego wykrywania nieautoryzowanego wi-fi. Administratorzy mogą zmienić wartość domyślną funkcji ochrony sieci, jeśli zdecydują się jej nie używać za pośrednictwem zasad Intune App Configuration.

Istnieje również kilka mechanizmów kontroli administratora, które zapewniają elastyczność, w tym mechanizmy kontroli prywatności w celu skonfigurowania danych wysyłanych przez usługę Defender for Endpoint z urządzeń z systemem iOS. Aby uzyskać więcej informacji, zobacz Konfigurowanie ochrony sieci.

Mechanizmy kontroli prywatności

Ochrona punktu końcowego w usłudze Microsoft Defender w systemie iOS włącza mechanizmy kontroli prywatności zarówno dla administratorów, jak i użytkowników końcowych. Te kontrolki obejmują kontrolki dla zarejestrowanych urządzeń (MDM) i niezarejestrowanych (MAM). Administratorzy mogą skonfigurować prywatność w raporcie alertów phish, a użytkownicy końcowi mogą skonfigurować informacje udostępnione ich organizacji.

Opcjonalne uprawnienia i wyłączanie ochrony sieci Web

Ochrona punktu końcowego w usłudze Microsoft Defender w systemie iOS włącza opcjonalne uprawnienia w przepływie dołączania. Obecnie uprawnienia wymagane przez usługę Defender dla punktu końcowego są obowiązkowe w przepływie dołączania. Dzięki tej funkcji administrator może wdrożyć usługę Defender for Endpoint na urządzeniach BYOD bez wymuszania obowiązkowego uprawnienia sieci VPN podczas dołączania. Użytkownicy końcowi mogą dołączyć aplikację bez wymaganych uprawnień i później przejrzeć te uprawnienia. Ta funkcja jest obecnie dostępna tylko dla zarejestrowanych urządzeń (MDM).

Dzięki funkcji Wyłącz ochronę sieci Web klienci, którzy nie chcą konfigurować sieci VPN, mogą skonfigurować funkcję wyłączania ochrony sieci Web i wdrażania usługi Defender for Endpoint bez tej funkcji. Inne funkcje usługi Defender for Endpoint nadal działają. Ta konfiguracja jest dostępna zarówno dla zarejestrowanych urządzeń (MDM), jak i niezarejestrowanych urządzeń (MAM).

Integracja z aplikacją Tunnel

Ochrona punktu końcowego w usłudze Microsoft Defender w systemie iOS można teraz zintegrować z rozwiązaniem Microsoft Tunnel, czyli rozwiązaniem bramy sieci VPN umożliwiającym obsługę zabezpieczeń i łączności w jednej aplikacji. Integracja z aplikacją Tunnel zapewnia prostsze, bezpieczne środowisko sieci VPN w systemie iOS przy użyciu tylko jednej aplikacji. Ta funkcja była wcześniej dostępna tylko w systemie Android. Aby uzyskać więcej informacji, zobacz wpis techcommunity tutaj.

Ulepszone środowisko na nadzorowanych urządzeniach z systemem iOS

Ochrona punktu końcowego w usłudze Microsoft Defender w systemie iOS ma teraz wyspecjalizowane możliwości na nadzorowanych urządzeniach z systemem iOS/iPadOS, biorąc pod uwagę zwiększone możliwości zarządzania zapewniane przez platformę na tego typu urządzeniach. Może również zapewnić ochronę sieci Web bez konfigurowania lokalnej sieci VPN na urządzeniu. Zapewnia to użytkownikom końcowym bezproblemowe środowisko, a jednocześnie jest chronione przed wyłudzaniem informacji i innymi atakami internetowymi. Aby uzyskać więcej informacji, zobacz tę dokumentację.

Ochrona punktu końcowego w usłudze Microsoft Defender jest teraz Microsoft Defender w sklepie App Store

Ochrona punktu końcowego w usłudze Microsoft Defender jest teraz dostępna jako Microsoft Defender w sklepie z aplikacjami. Dzięki tej aktualizacji aplikacja jest dostępna w wersji zapoznawczej dla użytkowników w regionie USA. W oparciu o sposób logowania się do aplikacji przy użyciu konta służbowego lub osobistego będziesz mieć dostęp do funkcji Ochrona punktu końcowego w usłudze Microsoft Defender lub funkcji dla Microsoft Defender dla użytkowników indywidualnych. Aby uzyskać więcej informacji, zobacz ten artykuł.

Zarządzanie lukami w zabezpieczeniach

25 stycznia 2022 r. ogłosiliśmy ogólną dostępność zarządzania lukami w zabezpieczeniach w systemach Android i iOS. Aby uzyskać więcej informacji, zobacz wpis techcommunity tutaj.

1.1.28250101

• Integracja z rozwiązaniem Tunnel — Ochrona punktu końcowego w usłudze Microsoft Defender w systemie iOS może teraz integrować się z rozwiązaniem Microsoft Tunnel, czyli rozwiązaniem bramy sieci VPN umożliwiającym korzystanie z zabezpieczeń i łączności w jednej aplikacji. Aby uzyskać więcej informacji, zobacz Microsoft Tunnel Overview (Omówienie tunelu firmy Microsoft).
• Dołączenie bezdotyku dla zarejestrowanych urządzeń z systemem iOS zarejestrowanych za pośrednictwem Microsoft Intune jest ogólnie dostępne. Aby uzyskać więcej informacji, zobacz Zero touch onboarding of Ochrona punktu końcowego w usłudze Microsoft Defender (Zero touch onboarding of Ochrona punktu końcowego w usłudze Microsoft Defender).
• Poprawki.

1.1.24210103

• Rozwiązano problemy z łącznością z Internetem na urządzeniach nadzorowanych. Aby uzyskać więcej informacji, zobacz Deploy Defender for Endpoint on enrolled iOS devices (Wdrażanie usługi Defender for Endpoint na zarejestrowanych urządzeniach z systemem iOS).
• Poprawki.

1.1.23250104

• Optymalizacje wydajności — przetestuj wydajność baterii w tej wersji i poinformuj nas o swojej opinii.
• Dołączanie bezdotyku dla zarejestrowanych urządzeń z systemem iOS — w tej wersji dodano wersję zapoznawczą dołączania bezdotyku dla urządzeń zarejestrowanych za pośrednictwem Microsoft Intune. Aby uzyskać więcej informacji, zobacz tę dokumentację , aby uzyskać więcej informacji na temat konfiguracji i konfiguracji.
• Mechanizmy kontroli prywatności — skonfiguruj mechanizmy kontroli prywatności dla raportu alertów phish. Aby uzyskać więcej informacji, zobacz Konfigurowanie funkcji systemu iOS.

1.1.23010101

• Poprawki błędów i ulepszenia wydajności
  • W tej wersji dokonano optymalizacji wydajności. Przetestuj wydajność baterii w tej wersji i poinformuj nas o swojej opinii.

1.1.20240103

• Karta Kondycja urządzenia — karta Kondycja urządzenia powiadamia użytkowników końcowych o wszelkich oczekujących aktualizacjach oprogramowania.
• Ulepszenia użyteczności — użytkownicy końcowi mogą teraz wyłączyć sieć VPN usługi Defender for Endpoint z poziomu samej aplikacji Microsoft Defender. Przed tą aktualizacją użytkownicy końcowi musieli wyłączyć sieć VPN tylko z poziomu aplikacji Ustawienia.
• Poprawki.

1.1.20020101

• Ulepszenia środowiska użytkownika — Ochrona punktu końcowego w usłudze Microsoft Defender ma nowy wygląd.
• Poprawki.

1.1.17240101

• Obsługa zarządzania aplikacjami mobilnymi (MAM) za pośrednictwem Intune jest ogólnie dostępna w tej wersji. Aby uzyskać więcej informacji, zobacz Ochrona punktu końcowego w usłudze Microsoft Defender sygnały ryzyka dostępne dla zasad Ochrona aplikacji
• Wykrywanie jailbreak jest ogólnie dostępne. Aby uzyskać więcej informacji, zobacz Konfigurowanie zasad dostępu warunkowego na podstawie sygnałów ryzyka urządzenia.
• Automatyczna konfiguracja profilu sieci VPN dla zarejestrowanych urządzeń za pośrednictwem Microsoft Intune jest ogólnie dostępna. Aby uzyskać więcej informacji, zobacz Autokonfiguruj profil sieci VPN dla zarejestrowanych urządzeń z systemem iOS.
• Poprawki.

1.1.15140101

• Wykrywanie jailbreak jest w wersji zapoznawczej. Aby uzyskać więcej informacji, zobacz Konfigurowanie zasad dostępu warunkowego na podstawie sygnałów ryzyka urządzenia.
• Automatyczna konfiguracja profilu sieci VPN jest dostępna w wersji zapoznawczej dla zarejestrowanych urządzeń za pośrednictwem Microsoft Intune. Aby uzyskać więcej informacji, zobacz Autokonfiguruj profil sieci VPN dla zarejestrowanych urządzeń z systemem iOS.
• Nazwa produktu Microsoft Defender ATP została zaktualizowana do Ochrona punktu końcowego w usłudze Microsoft Defender w sklepie z aplikacjami.
• Ulepszone środowisko logowania.
• Poprawki.

1.1.15010101

• W tej wersji ogłaszamy obsługę urządzeń z systemem iPadOS/iPad.
• Poprawki.

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.