iOS 上的 Microsoft Defender for Endpoint 中的新增功能
适用于:
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
iOS 上的 Defender for Endpoint 现在支持 iOS/iPadOS 16.x 作为最低版本
Defender for Endpoint 已于 2025 年 1 月 31 日终止对 iOS/iPadOS 15 的支持。 今后,仅支持运行 iOS/iPadOS 16 及更高版本的设备。
这对你或你的用户有何影响?
新用户无法在运行 iOS/iPadOS 15 及更早版本的设备上安装 Microsoft Defender 应用。 同样,现有用户不会升级到应用的最新版本。
若要检查哪些设备支持 iOS 16 或 iPadOS 16 ((如果适用) ),请参阅以下 Apple 文档:
用户注册
Microsoft Defender for Endpoint iOS 现在可以部署在Intune用户注册的设备上。 这项新功能使安全和 IT 团队能够灵活地将 Defender for Endpoint for iOS 部署到用户注册的设备,以便保护工作数据和应用程序,同时在这些设备上维护最终用户隐私。 有关详细信息,请参阅 用户注册设置。
设备标记
移动设备标记现已正式发布。 此功能允许管理员通过Intune设置标记来批量标记移动设备。 管理员可以通过配置策略Intune配置设备标记,并将其推送到用户的设备。 用户安装并激活 Defender 后,客户端应用会将设备标记传递到安全门户。 设备标记针对设备清单中的设备显示。 有关详细信息,请阅读 配置设备标记。
应用的漏洞评估
Microsoft Defender for Endpoint for iOS 上的应用的漏洞评估现已正式发布。 iOS 上的 Defender for Endpoint 仅支持已注册的 (MDM) 设备的应用漏洞评估。 有关详细信息,请参阅 配置应用的漏洞评估。
网络保护
Microsoft Defender for Endpoint上的网络保护现已正式发布。 网络保护提供针对恶意 Wi-Fi 相关威胁、无赖硬件(如菠萝设备)的防护,并在检测到相关威胁时通知用户。 当用户连接到不安全的连接时,用户还会看到连接到安全网络和更改网络的引导体验。
此功能现在默认为所有用户启用。 因此,用户可以在 Defender for Endpoint iOS 应用中查看网络保护卡以及应用保护和 Web 保护。 用户还需要提供 本地网络 权限。 需要此权限来增强现有的恶意 wifi 检测。 如果管理员决定不通过Intune 应用程序配置策略使用它,则可以更改网络保护功能的默认值。
此外,还有一些管理控件可提供灵活性,包括用于配置 Defender for Endpoint 从 iOS 设备发送的数据的隐私控制。 有关详细信息,请阅读 配置网络保护。
隐私控件
iOS 上的Microsoft Defender for Endpoint为管理员和最终用户启用隐私控制。 这些控件包括已注册 (MDM) 和未注册的 (MAM) 设备的控件。 管理员可以在网络钓鱼警报报告中配置隐私,最终用户可以配置共享给组织的信息。
可选权限和禁用 Web 保护
iOS 上的Microsoft Defender for Endpoint在载入流中启用可选权限。 目前,在载入流程中,Defender for Endpoint 所需的权限是必需的。 使用此功能,管理员可以在 BYOD 设备上部署 Defender for Endpoint,而无需在载入期间强制实施强制 VPN 权限 。 最终用户可以在没有强制权限的情况下加入应用,以后可以查看这些权限。 此功能目前仅适用于已注册 (MDM) 的设备。
使用 “禁用 Web 保护”,不想设置 VPN 的客户可以配置为禁用 Web 保护 ,并在不使用此功能的情况下部署 Defender for Endpoint。 其他 Defender for Endpoint 功能将继续工作。 此配置适用于已注册的 (MDM) 设备和未注册的 (MAM) 设备。
与 Tunnel 集成
iOS 上的Microsoft Defender for Endpoint现在可以与 Microsoft Tunnel 集成,这是一种 VPN 网关解决方案,可在单个应用中实现安全性和连接性。 与 Tunnel 集成,只需一个应用即可在 iOS 上提供更简单、更安全的 VPN 体验。 此功能以前仅在 Android 上可用。 有关详细信息, 请参阅此处的技术社区文章。
改进了受监督的 iOS 设备上的体验
iOS 上的Microsoft Defender for Endpoint现在在受监督的 iOS/iPadOS 设备上具有专用功能,因为平台在这些类型的设备上提供了更多的管理功能。 它还可以提供 Web 保护 ,而无需在设备上设置本地 VPN。 这为最终用户提供了无缝体验,同时仍受到网络钓鱼和其他基于 Web 的攻击的保护。 有关详细信息,请参阅 此文档。
Microsoft Defender for Endpoint现已在应用商店中Microsoft Defender
Microsoft Defender for Endpoint现在在应用商店中以Microsoft Defender的形式提供。 通过此更新,该应用将作为预览版提供给 美国区域中的消费者。 根据使用工作或个人帐户登录到应用的方式,你将有权访问Microsoft Defender for Endpoint的功能或个人Microsoft Defender功能。 有关更多信息,请参阅此博客。
漏洞管理
2022 年 1 月 25 日,我们宣布在 Android 和 iOS 上正式发布漏洞管理。 有关详细信息,请参阅 此处的技术社区文章。
1.1.28250101
- 与 Tunnel 集成 - iOS 上的Microsoft Defender for Endpoint现在可以与 Microsoft Tunnel 集成,这是一种 VPN 网关解决方案,可在单个应用中实现安全性和连接性。 有关详细信息,请参阅 Microsoft隧道概述。
- 通过 Microsoft Intune 注册的已注册 iOS 设备的零接触载入正式版。 有关详细信息,请参阅Microsoft Defender for Endpoint的零触摸载入。
- Bug 修复。
1.1.24210103
- 解决了受监督设备上的 Internet 连接问题。 有关详细信息,请参阅 在已注册的 iOS 设备上部署 Defender for Endpoint。
- Bug 修复。
1.1.23250104
- 性能优化 - 使用此版本测试电池性能,并告知我们你的反馈。
- 适用于已注册的 iOS 设备的零接触载入 - 在此版本中,已添加通过Microsoft Intune注册设备的零触摸载入预览版。 有关详细信息,请参阅此 文档 ,详细了解安装和配置。
- 隐私控制 - 为网络钓鱼警报报告配置隐私控制。 有关详细信息,请参阅 配置 iOS 功能。
1.1.23010101
- Bug 修复和性能改进
- 此版本中进行了性能优化。 使用此版本测试电池性能,并告知我们你的反馈。
1.1.20240103
- 设备运行状况卡 - 设备运行状况卡通知最终用户任何挂起的软件更新。
- 可用性增强 - 最终用户现在可以从Microsoft Defender应用本身禁用 Defender for Endpoint VPN。 在此更新之前,最终用户必须仅从“设置”应用禁用 VPN。
- Bug 修复。
1.1.20020101
- UX 增强功能 - Microsoft Defender for Endpoint具有新外观。
- Bug 修复。
1.1.17240101
- 此版本正式提供通过 Intune (MAM) 移动应用程序管理的支持。 有关详细信息,请参阅应用保护策略可用的Microsoft Defender for Endpoint风险信号
- 越狱检测 已正式发布。 有关详细信息,请参阅 基于设备风险信号设置条件访问策略。
- 通过Microsoft Intune自动设置已注册设备的 VPN 配置文件已正式发布。 有关详细信息,请参阅 为已注册的 iOS 设备自动设置 VPN 配置文件。
- Bug 修复。
1.1.15140101
- 越狱检测 以预览版提供。 有关详细信息,请参阅 基于设备风险信号设置条件访问策略。
- 通过Microsoft Intune注册设备的 VPN 配置文件的自动设置处于预览状态。 有关详细信息,请参阅 为已注册的 iOS 设备自动设置 VPN 配置文件。
- Microsoft Defender ATP 产品名称现已更新为应用商店中的Microsoft Defender for Endpoint。
- 改进了登录体验。
- Bug 修复。
1.1.15010101
- 在此版本中,我们宣布支持 iPadOS/iPad 设备。
- Bug 修复。
提示
想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区。