Поделиться через

Новые возможности Microsoft Defender для конечной точки в iOS

  • Статья

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Обновление интерфейса: улучшения пользовательского интерфейса, о которые вы должны знать

Январь 2025 г.

Ключевые изменения

Мы рады представить новую панель мониторинга для наших корпоративных пользователей, которая была разработана, чтобы быть более удобной и доступной. Обновленная структура панели мониторинга теперь включает карточки рекомендаций для оповещений и плитки компонентов.

Карточки рекомендаций отображаются на видном месте все активные оповещения, гарантируя, что вы будете в курсе. Кроме того, функции теперь представлены в виде плиток, что упрощает использование и навигацию. 

На следующем снимке экрана показан пример того, что пользователь видит на своей панели мониторинга:

Снимок экрана: панель мониторинга пользователя.

Карточки рекомендаций для оповещений

Структура панели мониторинга обновлена, включив карта рекомендаций, содержащих активные оповещения (если таковые имеются). Если есть несколько оповещений, при разрешении верхнего оповещения будет перенесено следующее. Карточки рекомендаций реализованы для обеспечения более согласованного взаимодействия с пользователем. Эти карточки предназначены для отображения важных оповещений и уведомлений на панели мониторинга, как показано в следующей таблице.

Карточка Описание
Снимок экрана: карта, указывающий на небезопасное сетевое подключение. Защита сети
Пользователю будет предложено подключиться к защищенной сети.
Снимок экрана: карта с запросом на включение веб-защиты. Веб-защита
Пользователю будет предложено включить веб-защиту.
Снимок экрана: карта сообщает пользователю, что доступно обновление iOS. Работоспособность устройства
Пользователю будет предложено обновить свое устройство.

Плитки компонентов

Мы улучшили текущую корпоративную панель мониторинга, включив новое представление плитки. В следующей таблице перечислены некоторые примеры плиток:

Tile Описание
Снимок экрана: плитка защиты сети. Защита сети
Пользователь видит, является ли его подключение безопасным.
Снимок экрана: плитка веб-защиты. Веб-защита
Пользователь видит текущее состояние веб-защиты. Если он не включен, плитка указывает, что требуется действие.
Снимок экрана: плитка работоспособности устройства. Работоспособность устройства
Пользователь видит состояние работоспособности устройства. Если доступно обновление iOS, плитка указывает, что требуется действие.
Снимок экрана: плитка глобального безопасного доступа. Глобальный безопасный доступ
Пользователь видит текущее состояние глобального безопасного доступа.

Defender для конечной точки в iOS теперь поддерживает iOS/iPadOS 16.x в качестве минимальной версии

Defender для конечной точки прекращает поддержку iOS/iPadOS 15 31 января 2025 г. В дальнейшем поддерживаются только устройства под управлением iOS/iPadOS 16 и более поздних версий.

Как это повлияет на вас или пользователей?

Новые пользователи не смогут установить приложение Microsoft Defender на устройствах под управлением iOS/iPadOS 15 и более ранних версий. Аналогичным образом существующие пользователи не будут обновляться до последней версии приложения.

Сведения проверка о том, какие устройства поддерживают iOS 16 или iPadOS 16 (если применимо), см. в следующей документации Apple:

Регистрация пользователей

Microsoft Defender для конечной точки iOS теперь можно развернуть на устройствах, зарегистрированных пользователем Intune. Эта новая функция обеспечивает безопасность и гибкость ит-отделов при развертывании Defender для конечной точки для iOS на зарегистрированных пользователем устройствах, чтобы обеспечить защиту рабочих данных и приложений, а конфиденциальность конечных пользователей поддерживается на этих устройствах. Дополнительные сведения см. в разделе Настройка регистрации пользователей.

Маркировка устройств

Маркировка мобильных устройств теперь общедоступна. Эта функция позволяет массово помечать мобильные устройства, позволяя администраторам настраивать теги с помощью Intune. Администратор могут настраивать теги устройств с помощью Intune с помощью политик конфигурации и отправлять их на устройства пользователей. Когда пользователь устанавливает и активирует Defender, клиентское приложение передает теги устройств на портал безопасности. Теги устройств отображаются на устройствах в списке устройств. Дополнительные сведения см. в статье Настройка тегов устройств.

Оценка уязвимостей приложений

Оценка уязвимостей приложений в Microsoft Defender для конечной точки для iOS теперь общедоступна. Defender для конечной точки в iOS поддерживает оценку уязвимостей приложений только для зарегистрированных устройств (MDM). Дополнительные сведения см. в разделе Настройка оценки уязвимостей приложений.

Защита сети

Защита сети на Microsoft Defender для конечной точки теперь общедоступна. Защита сети обеспечивает защиту от несанкционированных Wi-Fi связанных угроз, изгоев оборудования, например ананасовых устройств, и уведомляет пользователя об обнаружении связанной угрозы. Пользователи также видят интерактивный интерфейс для подключения к защищенным сетям и изменения сетей при подключении к небезопасным подключениям.

Эта функция теперь включена по умолчанию для всех пользователей. В результате пользователи могут видеть карточку защиты сети в приложении Defender для конечной точки iOS вместе с защитой приложений и веб-защитой. Пользователи также должны предоставить разрешение на локальную сеть . Это разрешение необходимо для улучшения существующего обнаружения изгоев Wi-Fi. Администраторы могут изменить значение по умолчанию для функции защиты сети, если они решили не использовать ее с помощью политик Intune Конфигурация приложений.

Существует также несколько элементов управления администраторами, которые обеспечивают гибкость, включая элементы управления конфиденциальностью для настройки данных, отправляемых Defender для конечной точки с устройств iOS. Дополнительные сведения см. в статье Настройка защиты сети.

Элементы управления конфиденциальностью

Microsoft Defender для конечной точки в iOS включает элементы управления конфиденциальностью как для администраторов, так и для конечных пользователей. Эти элементы управления включают элементы управления для зарегистрированных (MDM) и незарегистрированных (MAM) устройств. Администраторы могут настроить конфиденциальность в отчете об оповещениях о фишинге, а конечные пользователи — информацию, предоставленную организации.

Необязательные разрешения и отключить веб-защиту

Microsoft Defender для конечной точки в iOS включает дополнительные разрешения в потоке подключения. В настоящее время разрешения, необходимые Defender для конечной точки, являются обязательными в потоке подключения. С помощью этой функции администратор может развернуть Defender для конечной точки на устройствах BYOD, не применяя обязательное разрешение VPN во время подключения. Конечные пользователи могут подключить приложение без обязательных разрешений, а затем просматривать эти разрешения. В настоящее время эта функция доступна только для зарегистрированных устройств (MDM).

При отключении веб-защиты клиенты, которые не хотят настраивать VPN, могут настроить отключение веб-защиты и развертывание Defender для конечной точки без этой функции. Другие функции Defender для конечной точки продолжают работать. Эта конфигурация доступна как для зарегистрированных (MDM) устройств, так и для незарегистрированных устройств (MAM).

Интеграция с Tunnel

Microsoft Defender для конечной точки в iOS теперь можно интегрировать с Microsoft Tunnel, решением VPN-шлюза для обеспечения безопасности и подключения в одном приложении. Интеграция с Tunnel обеспечивает более простой и безопасный интерфейс VPN в iOS только с одним приложением. Ранее эта функция была доступна только на Android. Дополнительные сведения см. в статье Tech Community: What's new in Microsoft Endpoint Manager — 2204 (апрель) edition.

Улучшенный интерфейс на защищенных устройствах iOS

Microsoft Defender для конечной точки в iOS теперь имеет специальные возможности на защищенных устройствах iOS/iPadOS, учитывая расширенные возможности управления, предоставляемые платформой на этих типах устройств. Он также может обеспечить веб-защиту без настройки локального VPN-подключения на устройстве. Это обеспечивает пользователям удобную работу, обеспечивая при этом защиту от фишинга и других веб-атак. Дополнительные сведения см. в разделе Завершение развертывания для защищенных устройств.

Microsoft Defender для конечной точки теперь Microsoft Defender в Магазине приложений

Microsoft Defender для конечной точки теперь доступна как Microsoft Defender в магазине приложений. В этом обновлении приложение доступно в качестве предварительной версии для потребителей в регионе США. В зависимости от того, как вы входите в приложение с помощью рабочей или личная учетная запись, у вас будет доступ к функциям для Microsoft Defender для конечной точки или к функциям для Microsoft Defender для отдельных пользователей. Дополнительные сведения см. в разделе Microsoft Defender.

Управление уязвимостями

25 января 2022 г. мы объявили о общедоступной доступности системы управления уязвимостями в Android и iOS. Дополнительные сведения см. в разделе Tech Community: Объявление о общедоступной доступности поддержки управления уязвимостями для Android и iOS.

1.1.28250101

  • Интеграция с Tunnel . Microsoft Defender для конечной точки в iOS теперь можно интегрировать с Microsoft Tunnel, решением VPN-шлюза для обеспечения безопасности и подключения в одном приложении. Дополнительные сведения см. в статье Обзор Microsoft Tunnel.
  • Подключение с нулевым касанием для зарегистрированных устройств iOS, зарегистрированных через Microsoft Intune, является общедоступным. Дополнительные сведения см. в разделе Нулевое подключение касания Microsoft Defender для конечной точки.
  • Исправления ошибок.

1.1.24210103

1.1.23250104

  • Оптимизация производительности. Проверьте производительность батареи в этой версии и сообщите нам свои отзывы.
  • Подключение нулевого касания для зарегистрированных устройств iOS. В этой версии добавлена предварительная версия подключения zero-touch для устройств, зарегистрированных через Microsoft Intune. Дополнительные сведения см. в этой статье Подключение Microsoft Defender для конечной точки с нулевым касанием (без звука).
  • Элементы управления конфиденциальностью . Настройка элементов управления конфиденциальностью для отчета о фишинговых оповещениях. Дополнительные сведения см. в разделе Настройка функций iOS.

1.1.23010101

  • Исправления ошибок и улучшения производительности
  • Оптимизация производительности была выполнена в этом выпуске. Протестируйте производительность батареи с помощью этой версии и сообщите нам свой отзыв.

1.1.20240103

  • Карта работоспособности устройств. Карта работоспособности устройств уведомляет конечных пользователей о любых ожидающих обновлениях программного обеспечения.
  • Улучшения удобства использования. Теперь конечные пользователи могут отключить VPN-подключение Defender для конечной точки из самого приложения Microsoft Defender. До этого обновления конечным пользователям приходилось отключать VPN только в приложении "Параметры".
  • Исправления ошибок.

1.1.20020101

  • Усовершенствования пользовательского интерфейса— Microsoft Defender для конечной точки имеет новый вид.
  • Исправления ошибок.

1.1.17240101

1.1.15140101

1.1.15010101

  • В этой версии мы объявляем о поддержке устройств iPadOS и iPad.
  • Исправления ошибок.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.