Новые возможности Microsoft Defender для конечной точки в iOS

Область применения:

• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender XDR

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Microsoft Defender для мобильных устройств: открытие обновления обнаружения Wi-Fi

Февраль 2025 г.:

В рамках нашего приложения Microsoft Defender для мобильных устройств мы предлагаем обнаружение open Wi-Fi в наборе функций защиты сети. Если эта функция включена, на портале безопасности создается оповещение. В настоящее время оповещение является информационным и не требует никаких действий со стороны аналитика или администратора SOC. Она служит ключевой частью информации, которая помогает в рассмотрении инцидентов с участием мобильных устройств.

Текущее поведение:

• Каждый раз, когда пользователь подключается к открытой Wi-Fi сети, возникает оповещение.

• Если пользователь выходит из открытого диапазона Wi-Fi и повторно подключается к той же сети, возникает другое оповещение.

Основываясь на наших аналитических сведениях и входных данных от Корпорации Майкрософт и других команд SOC, мы реализуем кэширование, чтобы гарантировать, что значение оповещений остается, а также не вызывает усталости у команд SOC из-за большого объема.

Новое поведение: 

• Каждый раз, когда пользователь подключается к открытой Wi-Fi сети, возникает оповещение.

• Если пользователь повторно подключился к той же открытой сети Wi-Fi в течение ближайших семи дней, другое оповещение не будет вызываться.

Обратите внимание, что если пользователь подключается к другой открытой Wi-Fi сети, немедленно создается оповещение, и это поведение не изменится.

Обновление интерфейса: улучшения пользовательского интерфейса, о которые вы должны знать

Январь 2025 г.:

Ключевые изменения:

Мы рады представить новую панель мониторинга для наших корпоративных пользователей, которая предназначена для более удобной и доступной. Обновленная структура панели мониторинга теперь включает карточки рекомендаций для оповещений и плитки компонентов.

Карточки рекомендаций отображаются на видном месте все активные оповещения, гарантируя, что вы будете в курсе. Кроме того, функции теперь представлены в виде плиток, что упрощает использование и навигацию.

Карточки рекомендаций для оповещений:

Структура панели мониторинга обновлена, включив карта рекомендаций, содержащих активные оповещения (если таковые имеются). Если есть несколько оповещений, разрешение верхнего оповещения приведет к переходу к следующему оповещению. Карточки рекомендаций реализованы для обеспечения более согласованного взаимодействия с пользователем. Эти карточки предназначены для отображения важных оповещений и уведомлений на панели мониторинга, как показано в следующей таблице.

Карточка	Описание
	Защита сети Пользователю будет предложено подключиться к защищенной сети.
	Веб-защита Пользователю будет предложено включить веб-защиту.
	Работоспособность устройства Пользователю будет предложено обновить свое устройство.

Плитки компонентов:

Мы улучшили текущую корпоративную панель мониторинга, включив новое представление плитки. В следующей таблице перечислены некоторые примеры плиток:

Tile	Описание
	Защита сети Пользователь видит, является ли его подключение безопасным.
	Веб-защита Пользователь видит текущее состояние веб-защиты. Если он не включен, плитка указывает, что требуется действие.
	Работоспособность устройства Пользователь видит состояние работоспособности устройства. Если доступно обновление iOS, плитка указывает, что требуется действие.
	Глобальный безопасный доступ Пользователь видит текущее состояние глобального безопасного доступа.

Defender для конечной точки в iOS теперь поддерживает iOS/iPadOS 16.x в качестве минимальной версии

Defender для конечной точки прекращает поддержку iOS/iPadOS 15 31 января 2025 г. В дальнейшем поддерживаются только устройства под управлением iOS/iPadOS 16 и более поздних версий.

Как это повлияет на вас или пользователей?

Новые пользователи не смогут установить приложение Microsoft Defender на устройствах под управлением iOS/iPadOS 15 и более ранних версий. Аналогичным образом существующие пользователи не будут обновляться до последней версии приложения.

Сведения проверка о том, какие устройства поддерживают iOS 16 или iPadOS 16 (если применимо), см. в следующей документации Apple:

• Поддерживаемые модели iPhone
• Поддерживаемые модели iPad

Регистрация пользователей

Microsoft Defender для конечной точки iOS теперь можно развернуть на устройствах, зарегистрированных пользователем Intune. Эта новая функция обеспечивает безопасность и гибкость ит-отделов при развертывании Defender для конечной точки для iOS на зарегистрированных пользователем устройствах, чтобы обеспечить защиту рабочих данных и приложений, а конфиденциальность конечных пользователей поддерживается на этих устройствах. Дополнительные сведения см. в разделе Настройка регистрации пользователей.

Маркировка устройств

Маркировка мобильных устройств теперь общедоступна. Эта функция позволяет массово помечать мобильные устройства, позволяя администраторам настраивать теги с помощью Intune. Администратор могут настраивать теги устройств с помощью Intune с помощью политик конфигурации и отправлять их на устройства пользователей. Когда пользователь устанавливает и активирует Defender, клиентское приложение передает теги устройств на портал безопасности. Теги устройств отображаются на устройствах в списке устройств. Дополнительные сведения см. в статье Настройка тегов устройств.

Оценка уязвимостей приложений

Оценка уязвимостей приложений в Microsoft Defender для конечной точки для iOS теперь общедоступна. Defender для конечной точки в iOS поддерживает оценку уязвимостей приложений только для зарегистрированных устройств (MDM). Дополнительные сведения см. в разделе Настройка оценки уязвимостей приложений.

Защита сети

Защита сети на Microsoft Defender для конечной точки теперь общедоступна. Защита сети обеспечивает защиту от несанкционированных Wi-Fi связанных угроз, изгоев оборудования, например ананасовых устройств, и уведомляет пользователя об обнаружении связанной угрозы. Пользователи также видят интерактивный интерфейс для подключения к защищенным сетям и изменения сетей при подключении к небезопасным подключениям.

Эта функция теперь включена по умолчанию для всех пользователей. В результате пользователи могут видеть карточку защиты сети в приложении Defender для конечной точки iOS вместе с защитой приложений и веб-защитой. Пользователи также должны предоставить разрешение на локальную сеть . Это разрешение необходимо для улучшения существующего обнаружения изгоев Wi-Fi. Администраторы могут изменить значение по умолчанию для функции защиты сети, если они решили не использовать ее с помощью политик Intune Конфигурация приложений.

Существует также несколько элементов управления администраторами, которые обеспечивают гибкость, включая элементы управления конфиденциальностью для настройки данных, отправляемых Defender для конечной точки с устройств iOS. Дополнительные сведения см. в статье Настройка защиты сети.

Элементы управления конфиденциальностью

Microsoft Defender для конечной точки в iOS включает элементы управления конфиденциальностью как для администраторов, так и для конечных пользователей. Эти элементы управления включают элементы управления для зарегистрированных (MDM) и незарегистрированных (MAM) устройств. Администраторы могут настроить конфиденциальность в отчете об оповещениях о фишинге, а конечные пользователи — информацию, предоставленную организации.

Необязательные разрешения и отключить веб-защиту

Microsoft Defender для конечной точки в iOS включает дополнительные разрешения в потоке подключения. В настоящее время разрешения, необходимые Defender для конечной точки, являются обязательными в потоке подключения. С помощью этой функции администратор может развернуть Defender для конечной точки на устройствах BYOD, не применяя обязательное разрешение VPN во время подключения. Конечные пользователи могут подключить приложение без обязательных разрешений, а затем просматривать эти разрешения. В настоящее время эта функция доступна только для зарегистрированных устройств (MDM).

При отключении веб-защиты клиенты, которые не хотят настраивать VPN, могут настроить отключение веб-защиты и развертывание Defender для конечной точки без этой функции. Другие функции Defender для конечной точки продолжают работать. Эта конфигурация доступна как для зарегистрированных (MDM) устройств, так и для незарегистрированных устройств (MAM).

Интеграция с Tunnel

Microsoft Defender для конечной точки в iOS теперь можно интегрировать с Microsoft Tunnel, решением VPN-шлюза для обеспечения безопасности и подключения в одном приложении. Интеграция с Tunnel обеспечивает более простой и безопасный интерфейс VPN в iOS только с одним приложением. Ранее эта функция была доступна только на Android. Дополнительные сведения см. в статье Tech Community: What's new in Microsoft Endpoint Manager — 2204 (апрель) edition.

Улучшенный интерфейс на защищенных устройствах iOS

Microsoft Defender для конечной точки в iOS теперь имеет специальные возможности на защищенных устройствах iOS/iPadOS, учитывая расширенные возможности управления, предоставляемые платформой на этих типах устройств. Он также может обеспечить веб-защиту без настройки локального VPN-подключения на устройстве. Это обеспечивает пользователям удобную работу, обеспечивая при этом защиту от фишинга и других веб-атак. Дополнительные сведения см. в разделе Завершение развертывания для защищенных устройств.

Microsoft Defender для конечной точки теперь Microsoft Defender в Магазине приложений

Microsoft Defender для конечной точки теперь доступна как Microsoft Defender в магазине приложений. В этом обновлении приложение доступно в качестве предварительной версии для потребителей в регионе США. В зависимости от того, как вы входите в приложение с помощью рабочей или личная учетная запись, у вас будет доступ к функциям для Microsoft Defender для конечной точки или к функциям для Microsoft Defender для отдельных пользователей. Дополнительные сведения см. в разделе Microsoft Defender.

Управление уязвимостями

25 января 2022 г. мы объявили о общедоступной доступности системы управления уязвимостями в Android и iOS. Дополнительные сведения см. в разделе Tech Community: Объявление о общедоступной доступности поддержки управления уязвимостями для Android и iOS.

1.1.28250101

• Интеграция с Tunnel . Microsoft Defender для конечной точки в iOS теперь можно интегрировать с Microsoft Tunnel, решением VPN-шлюза для обеспечения безопасности и подключения в одном приложении. Дополнительные сведения см. в статье Обзор Microsoft Tunnel.
• Подключение с нулевым касанием для зарегистрированных устройств iOS, зарегистрированных через Microsoft Intune, является общедоступным. Дополнительные сведения см. в разделе Нулевое подключение касания Microsoft Defender для конечной точки.
• Исправления ошибок.

1.1.24210103

• Устранены проблемы с подключением к Интернету на защищенных устройствах. Дополнительные сведения см. в статье Развертывание Defender для конечной точки на зарегистрированных устройствах iOS.
• Исправления ошибок.

1.1.23250104

• Оптимизация производительности. Проверьте производительность батареи в этой версии и сообщите нам свои отзывы.
• Подключение нулевого касания для зарегистрированных устройств iOS. В этой версии добавлена предварительная версия нулевых подключений для устройств, зарегистрированных через Microsoft Intune. Дополнительные сведения см. в этой статье Подключение Microsoft Defender для конечной точки с нулевым касанием (без звука).
• Элементы управления конфиденциальностью . Настройка элементов управления конфиденциальностью для отчета о фишинговых оповещениях. Дополнительные сведения см. в разделе Настройка функций iOS.

1.1.23010101

• Исправления ошибок и улучшения производительности
• Оптимизация производительности была выполнена в этом выпуске. Протестируйте производительность батареи с помощью этой версии и сообщите нам свой отзыв.

1.1.20240103

• Карта работоспособности устройств. Карта работоспособности устройств уведомляет конечных пользователей о любых ожидающих обновлениях программного обеспечения.
• Улучшения удобства использования. Теперь конечные пользователи могут отключить VPN-подключение Defender для конечной точки из самого приложения Microsoft Defender. До этого обновления конечным пользователям приходилось отключать VPN только в приложении "Параметры".
• Исправления ошибок.

1.1.20020101

• Усовершенствования пользовательского интерфейса— Microsoft Defender для конечной точки имеет новый вид.
• Исправления ошибок.

1.1.17240101

• Поддержка управления мобильными приложениями (MAM) через Intune доступна в этой версии. Дополнительные сведения см. в статье Microsoft Defender для конечной точки сигналов о рисках, доступных для политик защита приложений.
• Обнаружение джейлбрейка является общедоступным. Дополнительные сведения см. в разделе Настройка политики условного доступа на основе сигналов риска устройства.
• Автоматическая настройка профиля VPN для зарегистрированных устройств через Microsoft Intune является общедоступной. Дополнительные сведения см. в статье Автоматическая настройка профиля VPN для зарегистрированных устройств iOS.
• Исправления ошибок.

1.1.15140101

• Обнаружение джейлбрейка доступно в предварительной версии. Дополнительные сведения см. в разделе Настройка политики условного доступа на основе сигналов риска устройства.
• Автоматическая настройка профиля VPN доступна в предварительной версии для зарегистрированных устройств через Microsoft Intune. Дополнительные сведения см. в статье Автоматическая настройка профиля VPN для зарегистрированных устройств iOS.
• Название продукта ATP Microsoft Defender обновлено до Microsoft Defender для конечной точки в магазине приложений.
• Улучшена возможность входа.
• Исправления ошибок.

1.1.15010101

• В этой версии мы объявляем о поддержке устройств iPadOS и iPad.
• Исправления ошибок.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.