Partilhar via

Novidades no Microsoft Defender para Endpoint no iOS

  • Artigo

Aplica-se a:

Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

Microsoft Defender para Dispositivos Móveis: Abrir Atualização de Deteção de Wi-Fi

Fevereiro de 2025:

Como parte do nosso Microsoft Defender para a aplicação Móvel, oferecemos a deteção open Wi-Fi no nosso conjunto de funcionalidades proteção de rede. Quando ativada, esta funcionalidade gera um alerta no Portal de segurança. Atualmente, o alerta é informativo e não requer qualquer ação do analista ou administrador do SOC. Serve como uma informação fundamental que ajuda na triagem de incidentes envolvendo dispositivos móveis.

Comportamento Atual:

  • Sempre que o utilizador final se liga a uma rede Wi-Fi aberta, é gerado um alerta.

  • Se o utilizador sair do intervalo de Wi-Fi aberto e voltar a ligar à mesma rede, será gerado outro alerta.

Com base nas nossas informações de investigação e entradas da Microsoft e de outras equipas do SOC, estamos a implementar um comportamento de colocação em cache para garantir que o valor dos alertas permanece e também não causa fadiga para as equipas SOC devido ao grande volume.

Novo comportamento: 

  • Sempre que o utilizador final se liga a uma rede Wi-Fi aberta, é gerado um alerta.

  • Se um utilizador voltar a ligar-se ao mesmo wi-fi aberto nos próximos sete dias, não será gerado outro alerta.

Tenha em atenção que, se um utilizador se ligar a uma rede Wi-Fi aberta diferente, é gerado imediatamente um alerta e não existem alterações a esse comportamento.

Atualizar a sua experiência: melhoramentos de UX que deve conhecer

Janeiro de 2025:

Principais alterações:

Temos o prazer de apresentar o novo dashboard para os nossos utilizadores empresariais, que foi concebido para ser mais fácil de utilizar e acessível. A estrutura do dashboard atualizada inclui agora cartões de recomendação para alertas e mosaicos de funcionalidades.

Os cartões de recomendação apresentam de forma destacada quaisquer alertas ativos, garantindo que se mantém informado. Além disso, as funcionalidades são agora apresentadas sob a forma de mosaicos, melhorando a facilidade de utilização e navegação.

A seguinte captura de ecrã é um exemplo do que o utilizador vê no dashboard:

Captura de ecrã a mostrar o dashboard do utilizador.

Cartões de recomendação para alertas:

A estrutura do dashboard foi atualizada para incluir um cartão de recomendação que contém alertas ativos (se existirem). Caso existam vários alertas, a resolução do alerta principal apresenta o seguinte. Foram implementados cartões de recomendação para proporcionar uma experiência de utilizador mais coesa. Estes cartões foram concebidos para apresentar alertas e notificações importantes de forma destacada no dashboard, conforme mostrado na tabela seguinte.

Cartão Descrição
Captura de ecrã de um cartão a indicar uma ligação de rede não segura. Proteção da rede
É pedido ao utilizador que se ligue a uma rede segura.
Captura de ecrã a mostrar um cartão a pedir ao utilizador para ativar a proteção Web. Proteção Web
É pedido ao utilizador para ativar a proteção Web.
Captura de ecrã de um cartão a informar o utilizador de que está disponível uma atualização para iOS. Estado de funcionamento do dispositivo
É pedido ao utilizador que atualize o respetivo dispositivo.

Mosaicos de funcionalidades:

Melhorámos a experiência atual do dashboard empresarial, com uma nova vista de mosaico. A tabela seguinte lista alguns exemplos de mosaicos:

Mosaico Descrição
Captura de ecrã do mosaico proteção de rede. Proteção da rede
O utilizador vê se a ligação é ou não segura.
Captura de ecrã do mosaico proteção Web. Proteção Web
O utilizador vê o estado atual da proteção Web. Se não estiver ativado, o mosaico indica que é necessária uma ação.
Captura de ecrã do mosaico estado de funcionamento do dispositivo. Estado de funcionamento do dispositivo
O utilizador vê o respetivo estado de funcionamento do dispositivo. Se estiver disponível uma atualização para iOS, o mosaico indica que é necessária uma ação.
Captura de ecrã do mosaico Acesso Seguro Global. Acesso Seguro Global
O utilizador vê o estado atual do Acesso Seguro Global.

O Defender para Endpoint no iOS suporta agora o iOS/iPadOS 16.x como a versão mínima

O Defender para Endpoint vai terminar o suporte para iOS/iPadOS 15 a 31 de janeiro de 2025. Daqui para a frente, só são suportados dispositivos com o iOS/iPadOS 16 e posterior.

Como é que isto afeta o utilizador ou os seus utilizadores?

Os novos utilizadores não poderão instalar a aplicação Microsoft Defender em dispositivos com iOS/iPadOS 15 e versões anteriores. Da mesma forma, os utilizadores existentes não irão atualizar para a versão mais recente da aplicação.

Para verificar que dispositivos suportam o iOS 16 ou iPadOS 16 (se aplicável), consulte a seguinte documentação da Apple:

Inscrição de utilizadores

Microsoft Defender para Endpoint iOS pode agora ser implementado em dispositivos inscritos Intune utilizadores. Esta nova funcionalidade oferece às equipas de segurança e TI a flexibilidade para implementar o Defender para Endpoint para iOS em dispositivos inscritos pelo utilizador para que os dados de trabalho e as aplicações sejam protegidos, enquanto a privacidade do utilizador final é mantida nesses dispositivos. Para obter mais informações, veja Configuração da Inscrição de Utilizadores.

Etiquetagem de dispositivos

A Etiquetagem de Dispositivos Móveis está agora disponível para o público. Esta funcionalidade permite a identificação em massa dos dispositivos móveis ao permitir que os administradores configurem etiquetas através de Intune. Administração pode configurar as etiquetas de dispositivo através de Intune através de políticas de configuração e enviá-las para os dispositivos do utilizador. Assim que o Utilizador instalar e ativar o Defender, a aplicação cliente transmite as etiquetas do dispositivo para o Portal de Segurança. As Etiquetas de dispositivo são apresentadas nos dispositivos no Inventário de Dispositivos. Para obter mais informações, leia Configurar a Etiquetagem de Dispositivos.

Avaliação de vulnerabilidades de aplicações

A avaliação de vulnerabilidades de aplicações no Microsoft Defender para Endpoint para iOS está agora disponível em geral. O Defender para Endpoint no iOS suporta avaliações de vulnerabilidades de aplicações apenas para dispositivos inscritos (MDM). Para obter mais informações, veja Configurar a avaliação de vulnerabilidades de aplicações.

Proteção da rede

A Proteção de Rede no Microsoft Defender para Endpoint está agora disponível em geral. A proteção de rede fornece proteção contra ameaças relacionadas com Wi-Fi não autorizados, hardware não autorizado como dispositivos de abacaxi e notifica o utilizador se for detetada uma ameaça relacionada. Os utilizadores também veem uma experiência orientada para ligar a redes seguras e alterar redes quando estão ligados a uma ligação não segura.

Esta funcionalidade está agora ativada por predefinição para todos os utilizadores. Como resultado, os utilizadores podem ver o Cartão de Proteção de Rede na aplicação Defender para Endpoint para iOS, juntamente com a Proteção de Aplicações e a Proteção Web. Os utilizadores também têm de fornecer permissão de Rede Local . Esta permissão é necessária para melhorar a deteção de wi-fi não autorizado existente. Os administradores podem alterar o valor predefinido da funcionalidade Proteção de Rede se decidirem não utilizá-lo através das políticas de Intune App Configuration.

Também existem vários controlos de administração para oferecer flexibilidade, incluindo controlos de privacidade para configurar os dados enviados pelo Defender para Endpoint a partir de dispositivos iOS. Para obter mais informações, leia Configurar a Proteção de Rede.

Controlos de Privacidade

Microsoft Defender para Endpoint no iOS permite controlos de privacidade para administradores e utilizadores finais. Estes controlos incluem os controlos para dispositivos inscritos (MDM) e não inscritos (MAM). Os administradores podem configurar a privacidade no relatório de alertas phish e os utilizadores finais podem configurar as informações partilhadas com a organização.

Permissões opcionais e Desativar a Proteção Web

Microsoft Defender para Endpoint no iOS ativa Permissões Opcionais no fluxo de inclusão. Atualmente, as permissões exigidas pelo Defender para Endpoint são obrigatórias no fluxo de inclusão. Com esta funcionalidade, o administrador pode implementar o Defender para Endpoint em dispositivos BYOD sem impor a Permissão de VPN obrigatória durante a integração. Os utilizadores finais podem integrar a aplicação sem as permissões obrigatórias e podem rever posteriormente estas permissões. Esta funcionalidade está atualmente presente apenas para dispositivos inscritos (MDM).

Com a opção Desativar a Proteção Web, os clientes que não pretendam configurar uma VPN podem configurar para desativar a Proteção Web e implementar o Defender para Endpoint sem essa funcionalidade. Outras funcionalidades do Defender para Endpoint continuam a funcionar. Esta configuração está disponível para dispositivos inscritos (MDM) e dispositivos não inscritos (MAM).

Integração com o Túnel

Microsoft Defender para Endpoint no iOS podem agora integrar com o Microsoft Tunnel, uma solução de gateway de VPN para ativar a segurança e a conectividade numa única aplicação. A integração com o Tunnel proporciona uma experiência de VPN mais simples e segura no iOS com apenas uma aplicação. Esta funcionalidade estava disponível anteriormente apenas no Android. Para obter mais informações, consulte Tech Community: Novidades na edição Microsoft Endpoint Manager – 2204 (abril).

Experiência melhorada em dispositivos iOS supervisionados

Microsoft Defender para Endpoint no iOS tem agora uma capacidade especializada em dispositivos iOS/iPadOS supervisionados, dadas as capacidades de gestão aumentadas fornecidas pela plataforma nestes tipos de dispositivos. Também pode fornecer Proteção Web sem configurar uma VPN local no dispositivo. Isto proporciona aos utilizadores finais uma experiência totalmente integrada enquanto ainda estão protegidos contra phishing e outros ataques baseados na Web. Para obter mais informações, veja Concluir a implementação para dispositivos supervisionados.

Microsoft Defender para Endpoint está agora Microsoft Defender na App Store

Microsoft Defender para Endpoint está agora disponível como Microsoft Defender na loja de aplicações. Com esta atualização, a aplicação está disponível como pré-visualização para Consumidores na região dos EUA. Com base na forma como inicia sessão na aplicação com a sua conta profissional ou pessoal, terá acesso a funcionalidades para Microsoft Defender para Endpoint ou funcionalidades para Microsoft Defender para indivíduos. Para obter mais informações, veja Microsoft Defender.

Gestão de Vulnerabilidades

A 25 de janeiro de 2022, anunciámos a disponibilidade geral da Gestão de vulnerabilidades no Android e iOS. Para obter mais informações, veja Tech Community: Announcing general availability of vulnerability management support for Android and iOS (Comunidade Tecnológica: Anunciar a disponibilidade geral do suporte de gestão de vulnerabilidades para Android e iOS).

1.1.28250101

1.1.24210103

1.1.23250104

  • Otimizações de desempenho – teste o desempenho da bateria com esta versão e dê-nos os seus comentários.
  • Integração sem toque para dispositivos iOS inscritos – com esta versão, foi adicionada a pré-visualização de integrações zero-touch para dispositivos inscritos através de Microsoft Intune. Para obter mais informações, veja esta inclusão sem toque (Silencioso) de Microsoft Defender para Endpoint.
  • Controlos de Privacidade – configure os controlos de privacidade para o relatório de alertas de phish. Para obter mais informações, veja Configurar funcionalidades do iOS.

1.1.23010101

  • Correções de erros e melhorias de desempenho
  • Foram efetuadas otimizações de desempenho nesta versão. Teste o desempenho da bateria com esta versão e dê-nos os seus comentários.

1.1.20240103

  • Cartão Estado de Funcionamento do Dispositivo – o cartão Estado de Funcionamento do Dispositivo notifica os utilizadores finais sobre quaisquer atualizações de software pendentes.
  • Melhorias de utilização – os utilizadores finais podem agora desativar a VPN do Defender para Ponto Final a partir da própria aplicação Microsoft Defender. Antes desta atualização, os utilizadores finais tinham de desativar a VPN apenas a partir da aplicação Definições.
  • Correções de erros.

1.1.20020101

  • Melhoramentos de UX - Microsoft Defender para Endpoint tem um novo aspeto.
  • Correções de erros.

1.1.17240101

1.1.15140101

1.1.15010101

  • Com esta versão, anunciamos suporte para dispositivos iPadOS/iPad.
  • Correções de erros.

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.