Microsoft Defender для конечной точки в iOS

Область применения:

• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender XDR

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Microsoft Defender для конечной точки в iOS обеспечивает защиту от фишинга и небезопасных сетевых подключений с веб-сайтов, электронной почты и приложений. Все оповещения доступны в одной области на портале Microsoft Defender. Портал предоставляет группам безопасности централизованное представление об угрозах на устройствах iOS, а также на других платформах.

Предостережение

Запуск других сторонних продуктов endpoint protection вместе с Defender для конечной точки в iOS, скорее всего, приведет к проблемам с производительностью и непредсказуемым системным ошибкам.

Предварительные условия

Для конечных пользователей

• Microsoft Defender для конечной точки лицензии, назначенной конечным пользователям приложения. См. Microsoft Defender для конечной точки требования к лицензированию.

• Для зарегистрированных устройств: устройства регистрируются через приложение Корпоративный портал Intune для применения политик соответствия устройств Intune. Для этой конфигурации пользователю должна быть назначена лицензия на Microsoft Intune.

  Корпоративный портал Intune приложение можно скачать с App Store Apple.

  Примечание.

  Apple не разрешает перенаправлять пользователей на скачивание других приложений из магазина приложений, поэтому этот шаг должен быть выполнен пользователем перед подключением к приложению Microsoft Defender для конечной точки.

  Устройства регистрируются с помощью Microsoft Entra ID. Для этой конфигурации требуется, чтобы пользователь выполнил вход с помощью приложения Microsoft Authenticator.

• Для незарегистрированных устройств: устройства регистрируются в Microsoft Entra ID. Для этого требуется, чтобы пользователь выполнил вход с помощью приложения Microsoft Authenticator.

• Дополнительные сведения о назначении лицензий см. в разделе Назначение лицензий пользователям.

Примечание.

• Defender для конечной точки в iOS требует настройки VPN для активации функции веб-защиты и отправки периодических сигналов о состоянии, пока приложение работает в фоновом режиме. Этот VPN является локальным и сквозным, то есть он не направляет трафик через удаленный VPN-сервер.
• Клиенты, которые решили не настраивать VPN-подключение Defender для конечной точки, могут отключить веб-защиту и по-прежнему развернуть Defender для конечной точки. В таких случаях Defender для конечной точки будет отправлять сигналы о состоянии на портал Microsoft Defender только при открытии приложения пользователем. Если приложение не открыто в течение 7 дней, устройство может быть отмечено как неактивное на портале Microsoft Defender.

Для администраторов

• Доступ к порталу Microsoft Defender.

• Доступ к Центру администрирования Microsoft Intune, чтобы:

  • Разверните приложение в зарегистрированных группах пользователей в организации.
  • Настройка Microsoft Defender для конечной точки сигналов риска в политике защиты приложений (MAM)

Примечание.

• Microsoft Defender для конечной точки теперь расширяет защиту данных организации в управляемом приложении для тех, кто не использует управление мобильными устройствами (MDM), но использует Intune для управления мобильными приложениями. Она также расширяет эту поддержку для клиентов, которые используют другие корпоративные решения для управления мобильными устройствами, но по-прежнему используют Intune для управления мобильными приложениями (MAM).
• Кроме того, Microsoft Defender для конечной точки уже поддерживает устройства, зарегистрированные с помощью Intune управления мобильными устройствами (MDM).

Системные требования

• Устройство под управлением iOS/iPadOS 15.0 (поддержка заканчивается 31 января 2025 г.) и более поздних версий.

• Устройство зарегистрировано в приложении Корпоративный портал Intune или зарегистрировано в Microsoft Entra ID через Microsoft Authenticator с той же учетной записью.

Важно!

Microsoft Defender для конечной точки прекращает поддержку устройств под управлением iOS/iPadOS 15 31 января 2025 г. В дальнейшем поддерживаются только устройства под управлением iOS/iPadOS 16 и более поздних версий.

Примечание.

• Microsoft Defender для конечной точки в iOS не поддерживается на устройствах без пользователей или общих ресурсов.

Инструкции по установке

Развертывание Microsoft Defender для конечной точки в iOS можно выполнить с помощью Microsoft Intune и поддерживаются как защищенные, так и неконтролируемые устройства. Пользователи также могут напрямую установить приложение из магазина приложений Apple.

• Сведения о развертывании на зарегистрированных устройствах с помощью Microsoft Configuration Manager или Intune см. в статье Развертывание Microsoft Defender для конечной точки в iOS.
• Сведения об использовании Defender для конечной точки в политике защиты приложений (MAM) см. в статье Настройка политики защиты приложений для включения сигналов риска Defender для конечной точки (MAM).

Ресурсы

• Будьте в курсе предстоящих выпусков, посетив новые возможности в Microsoft Defender для конечной точки в iOS или в нашем блоге.

• Предоставление отзывов через систему обратной связи в приложении или через единую консоль безопасности

Дальнейшие действия

• Развертывание Microsoft Defender для конечной точки в iOS через Intune для зарегистрированных устройств
• Настройка политики защиты приложений для включения сигналов риска Defender для конечной точки (MAM)
• Настройка защитника Майкрософт для конечной точки на функциях iOS
• Настройка политики условного доступа на основе оценки риска устройства из Microsoft Defender для конечной точки
• Основные сведения об управлении мобильными приложениями (MAM)

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.