Ochrona punktu końcowego w usłudze Microsoft Defender w systemie iOS

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender XDR

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Usługa Microsoft Defender dla punktu końcowego w systemie iOS zapewnia ochronę przed wyłudzaniem informacji i niebezpiecznymi połączeniami sieciowymi z witryn internetowych, wiadomości e-mail i aplikacji. Wszystkie alerty będą dostępne za pośrednictwem jednego okienka szkła w portalu usługi Microsoft Defender. Portal udostępnia zespołom zabezpieczeń scentralizowany widok zagrożeń na urządzeniach z systemem iOS wraz z innymi platformami.

Uwaga

Uruchamianie innych produktów ochrony punktów końcowych obok usługi Defender for Endpoint w systemie iOS może powodować problemy z wydajnością i nieprzewidywalne błędy systemu.

Wymagania wstępne

Dla użytkowników końcowych

• Licencja usługi Microsoft Defender dla punktu końcowego przypisana do użytkowników końcowych aplikacji. Zobacz Wymagania dotyczące licencjonowania usługi Microsoft Defender for Endpoint.

• W przypadku zarejestrowanych urządzeń:

  • Urządzenia są rejestrowane za pośrednictwem aplikacji Portal firmy usługi Intune w celu wymuszania zasad zgodności urządzeń usługi Intune. Wymaga to, aby użytkownikowi końcowemu przypisano licencję usługi Microsoft Intune.
  • Aplikację Portal firmy usługi Intune można pobrać ze sklepu Apple App Store.

  Uwaga

  Firma Apple nie zezwala na przekierowywanie użytkowników do pobierania innych aplikacji ze sklepu z aplikacjami, dlatego użytkownik musi wykonać ten krok przed dołączeniem do aplikacji Microsoft Defender for Endpoint.

  • Urządzenia są zarejestrowane w usłudze Microsoft Entra ID. Wymaga to zalogowania użytkownika końcowego za pomocą aplikacji Microsoft Authenticator.

• W przypadku niezarejestrowanych urządzeń: urządzenia są zarejestrowane przy użyciu identyfikatora Entra firmy Microsoft. Wymaga to zalogowania użytkownika końcowego za pomocą aplikacji Microsoft Authenticator.

• Aby uzyskać więcej informacji na temat przypisywania licencji, zobacz Przypisywanie licencji do użytkowników.

Uwaga

• Usługa Defender for Endpoint w systemie iOS wymaga skonfigurowania sieci VPN w celu aktywowania funkcji ochrony sieci Web i wysyłania okresowych sygnałów stanu, gdy aplikacja działa w tle. Ta sieć VPN jest lokalna i przekazywana, co oznacza, że nie kieruje ruchu przez zdalny serwer sieci VPN.
• Klienci, którzy zdecydują się nie konfigurować sieci VPN usługi Defender for Endpoint, mogą wyłączyć usługę Web Protection i nadal wdrażać usługę Defender for Endpoint. W takich przypadkach usługa Defender dla punktu końcowego wysyła sygnały o stanie do portalu usługi Microsoft Defender tylko po otwarciu aplikacji przez użytkownika. Jeśli aplikacja nie jest otwarta przez 7 dni, urządzenie może zostać oznaczone jako nieaktywne w portalu usługi Microsoft Defender.

Dla administratorów

• Dostęp do portalu usługi Microsoft Defender.

• Dostęp do centrum administracyjnego usługi Microsoft Intune:

  • Wdróż aplikację w zarejestrowanych grupach użytkowników w organizacji.

  • Konfigurowanie sygnałów ryzyka usługi Microsoft Defender dla punktu końcowego w zasadach ochrony aplikacji (MAM)

    Uwaga

    • Usługa Microsoft Defender dla punktu końcowego rozszerza teraz ochronę na dane organizacji w ramach aplikacji zarządzanej dla tych, którzy nie korzystają z zarządzania urządzeniami przenośnymi (MDM), ale używają usługi Intune do zarządzania aplikacjami mobilnymi. Rozszerza ona również tę pomoc techniczną na klientów korzystających z innych rozwiązań do zarządzania mobilnością w przedsiębiorstwie, a jednocześnie korzystających z usługi Intune do zarządzania aplikacjami mobilnymi (MAM).
    • Ponadto usługa Microsoft Defender dla punktu końcowego obsługuje już urządzenia zarejestrowane przy użyciu zarządzania urządzeniami przenośnymi (MDM) usługi Intune.

Wymagania systemowe

• Urządzenie z systemem iOS z systemem iOS 15.0 lub nowszym. Obsługiwane są również tablety iPad.

• Urządzenie jest zarejestrowane w aplikacji Portal firmy usługi Intune lub zarejestrowane w usłudze Microsoft Entra ID za pośrednictwem programu Microsoft Authenticator przy użyciu tego samego konta.

Uwaga

• Usługa Microsoft Defender dla punktu końcowego w systemie iOS nie jest obsługiwana na urządzeniach bez użytkowników ani na urządzeniach udostępnionych.

Instrukcje instalacji

Wdrażanie usługi Microsoft Defender dla punktu końcowego w systemie iOS można wykonać za pośrednictwem usługi Microsoft Intune, a obsługiwane są zarówno urządzenia nadzorowane, jak i nienadzorowane. Użytkownicy końcowi mogą również bezpośrednio zainstalować aplikację ze sklepu Apple App Store.

• Aby uzyskać informacje na temat wdrażania na zarejestrowanych urządzeniach za pośrednictwem programu Microsoft Configuration Manager lub usługi Intune, zobacz Deploy Microsoft Defender for Endpoint on iOS (Wdrażanie usługi Microsoft Defender dla punktu końcowego w systemie iOS).
• Aby uzyskać informacje na temat korzystania z usługi Defender for Endpoint w zasadach ochrony aplikacji (MAM), zobacz Konfigurowanie zasad ochrony aplikacji w celu uwzględnienia sygnałów ryzyka usługi Defender for Endpoint (MAM)

Zasoby

• Bądź na bieżąco z nadchodzącymi wersjami, odwiedzając stronę Co nowego w usłudze Microsoft Defender for Endpoint w systemie iOS lub w naszym blogu.

• Przekazywanie opinii za pośrednictwem systemu opinii w aplikacji lub za pośrednictwem ujednoliconej konsoli zabezpieczeń

Następne kroki

• Wdrażanie usługi Microsoft Defender dla punktu końcowego w systemie iOS za pośrednictwem usługi Intune dla zarejestrowanych urządzeń
• Konfigurowanie zasad ochrony aplikacji w celu uwzględnienia sygnałów ryzyka usługi Defender for Endpoint (MAM)
• Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu iOS
• Konfigurowanie zasad dostępu warunkowego na podstawie oceny ryzyka urządzenia z usługi Microsoft Defender dla punktu końcowego
• Podstawy zarządzania aplikacjami mobilnymi (MAM)

Porada

Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.