Microsoft Defender för Endpoint för iOS

Gäller för:

• Microsoft Defender för Endpoint Abonnemang 1
• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender XDR

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Microsoft Defender för Endpoint i iOS ger skydd mot nätfiske och osäkra nätverksanslutningar från webbplatser, e-postmeddelanden och appar. Alla aviseringar är tillgängliga via en enda fönsterruta i Microsoft Defender-portalen. Portalen ger säkerhetsteamen en centraliserad vy över hot på iOS-enheter tillsammans med andra plattformar.

Försiktighet

Att köra andra slutpunktsskyddsprodukter från andra tillverkare än Microsoft tillsammans med Defender för Endpoint i iOS kan orsaka prestandaproblem och oförutsägbara systemfel.

Förhandskrav

För slutanvändare

• Microsoft Defender för Endpoint licens som tilldelats till slutanvändarna av appen. Se Microsoft Defender för Endpoint licensieringskrav.

• För registrerade enheter: Enheter registreras via Intune-företagsportal-appen för att framtvinga Intune principer för enhetsefterlevnad. Den här konfigurationen kräver att slutanvändaren tilldelas en Microsoft Intune licens.

  Intune-företagsportal app kan laddas ned från Apple App Store.

  Obs!

  Apple tillåter inte att användare omdirigeras till att ladda ned andra appar (Företagsportal/Authenticator) från App Store. Därför måste användarna själva utföra det här steget innan de registrerar sig för Microsoft Defender för Endpoint appen. På grund av begränsningar för iOS-plattformen tillåter MDE-appen registrering utan enhetsregistrering, vilket möjliggör MDE skydd men lämnar enheten osynlig på säkerhetsportalen. För registrerade scenarier (MDM) hanterar Företagsportal- eller Authenticator-appen registrering. För oregistrerade scenarier (MAM) hanteras detta via Authenticator-appen. Om en användare har en giltig MDE licens och är registrerad i Authenticator-appen eller Företagsportal App tillåter inloggning till Defender-appen att enheten visas i Defender-portalen.

  Enheter registreras med Microsoft Entra ID. Den här konfigurationen kräver att slutanvändaren loggas in via Microsoft Authenticator-appen.

• För oregistrerade enheter: Enheter registreras med Microsoft Entra ID. Detta kräver att slutanvändaren loggas in via Microsoft Authenticator-appen.

• Mer information om hur du tilldelar licenser finns i Tilldela licenser till användare.

Obs!

• Defender för Endpoint på iOS kräver att dess VPN konfigureras för att aktivera funktionen Webbskydd och för att skicka periodiska statussignaler medan appen körs i bakgrunden. Detta VPN är lokalt och direkt, vilket innebär att det inte dirigerar trafik via en fjärr-VPN-server.
• Kunder som väljer att inte konfigurera en Defender för Endpoint VPN kan inaktivera Webbskydd och fortfarande distribuera Defender för Endpoint. I sådana fall skickar Defender för Endpoint endast statussignaler till Microsoft Defender-portalen när användaren öppnar appen. Om appen inte har öppnats på sju dagar kan enheten markeras som inaktiv i Microsoft Defender-portalen.

För administratörer

• Åtkomst till Microsoft Defender-portalen.

• Åtkomst till Microsoft Intune administrationscenter för att:

  • Distribuera appen till registrerade användargrupper i din organisation.
  • Konfigurera Microsoft Defender för Endpoint risksignaler i appskyddsprincipen (MAM)

Obs!

• Microsoft Defender för Endpoint utökar nu skyddet till en organisations data i ett hanterat program för dem som inte använder hantering av mobila enheter (MDM) men som använder Intune för att hantera mobilprogram. Det utökar även det här stödet till kunder som använder andra lösningar för hantering av företagsmobilitet, samtidigt som Intune för hantering av mobilprogram (MAM) används.
• Dessutom stöder Microsoft Defender för Endpoint redan enheter som har registrerats med Intune hantering av mobila enheter (MDM).

Systemkrav

• Enhet som kör iOS/iPadOS 16.0 och senare.

• Enheten ska antingen registreras med Intune-företagsportal-appen eller registreras med Microsoft Entra ID via Microsoft Authenticator med samma konto för att sömlöst registrera enheten.

Viktigt

Microsoft Defender för Endpoint upphör stödet för enheter som kör iOS/iPadOS 15 den 31 januari 2025. Endast enheter som kör iOS/iPadOS 16 och senare stöds.

Obs!

• Microsoft Defender för Endpoint på iOS stöds inte på användarlösa eller delade enheter.

Installationsinstruktioner

Distribution av Microsoft Defender för Endpoint på iOS kan göras via Microsoft Intune och både övervakade och oövervakade enheter stöds. Slutanvändare kan också installera appen direkt från Apple App Store.

• Information om hur du distribuerar på registrerade enheter via Microsoft Configuration Manager eller Intune finns i Distribuera Microsoft Defender för Endpoint på iOS.
• Information om hur du använder Defender för Endpoint i appskyddsprincip (MAM) finns i Konfigurera appskyddsprincip för att inkludera Defender för Endpoint-risksignaler (MAM).

Resurser

• Håll dig informerad om kommande versioner genom att besöka Nyheter i Microsoft Defender för Endpoint på iOS eller vår blogg.

• Ge feedback via feedbacksystemet i appen eller via Microsoft Defender-portalen

Nästa steg

• Distribuera Microsoft Defender för Endpoint på iOS via Intune för registrerade enheter
• Konfigurera appskyddsprincipen så att den inkluderar Risksignaler för Defender för Endpoint (MAM)
• Konfigurera Microsoft Defender för Endpoint på iOS-funktioner
• Konfigurera princip för villkorsstyrd åtkomst baserat på enhetens riskpoäng från Microsoft Defender för Endpoint
• Grundläggande om hantering av mobilprogram (MAM)

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.