通过

iOS 上的 Microsoft Defender for Endpoint

  • 项目

适用于:

希望体验 Microsoft Defender for Endpoint? 注册免费试用版

iOS 上的 Microsoft Defender for Endpoint 提供针对来自网站、电子邮件和应用的钓鱼和不安全网络连接的保护。 所有警报都将通过 Microsoft Defender 门户中的单个管理窗格提供。 该门户为安全团队提供了 iOS 设备上威胁和其他平台的集中视图。

警告

在 iOS 上运行其他第三方终结点保护产品以及 Defender for Endpoint 可能会导致性能问题和不可预测的系统错误。

先决条件

对于最终用户

  • Microsoft分配给最终用户 (应用的) 的 Defender for Endpoint 许可证。 请参阅 Microsoft Defender for Endpoint 许可要求

  • 对于已注册的设备

    • 设备 () 通过 Intune 公司门户应用 注册 ,以强制实施 Intune 设备符合性策略。 这需要为最终用户分配 Microsoft Intune 许可证。
    • 可以从 Apple App Store 下载 Intune 公司门户应用。

    注意

    Apple 不允许重定向用户从应用商店下载其他应用,因此在载入到 Microsoft Defender for Endpoint 应用之前,需要用户完成此步骤。

  • 对于未注册的设备:设备 () 注册Microsoft Entra ID。 这要求最终用户通过 Microsoft Authenticator 应用登录。

  • 有关如何分配许可证的详细信息,请参阅 向用户分配许可证

注意

  • iOS 上的 Defender for Endpoint 需要配置其 VPN 以激活 Web 保护功能,并在应用在后台运行时发送定期状态信号。 此 VPN 是本地且直通的,这意味着它不会通过远程 VPN 服务器路由流量。
  • 选择不设置 Defender for Endpoint VPN 的客户可以禁用 Web 保护并仍部署 Defender for Endpoint。 在这种情况下,Defender for Endpoint 仅在用户打开应用时将状态信号发送到 Microsoft Defender 门户。 如果应用在 7 天内未打开,设备可能会在 Microsoft Defender 门户中标记为非活动状态。

对于管理员

  • 访问 Microsoft Defender 门户。

  • 访问 Microsoft Intune 管理中心,以便:

    • 将应用部署到组织中已注册的用户组。

    • 在应用保护策略中配置 Microsoft Defender for Endpoint 风险信号 (MAM)

      注意

      • Microsoft Defender for Endpoint 现在将保护扩展到托管应用程序中的组织数据,适用于不使用移动设备管理 (MDM) 但使用 Intune 管理移动应用程序的用户。 它还将此支持扩展到使用其他企业移动管理解决方案的客户,同时仍使用 Intune 进行 移动应用程序管理 (MAM)
      • 此外,Microsoft Defender for Endpoint 已经支持使用 Intune 移动设备管理 (MDM) 注册的设备。

系统要求

  • 运行 iOS 15.0 及更高版本的 iOS 设备。 还支持 iPad。

  • 设备要么注册到 Intune 公司门户应用 ,要么使用同一帐户通过 Microsoft Authenticator 注册Microsoft Entra ID。

注意

  • Microsoft iOS 上的 Defender for Endpoint 在无用户或共享设备上不受支持。

安装说明

可以通过 Microsoft Intune 在 iOS 上部署 Microsoft Defender for Endpoint,并且支持受监督和无监督设备。 最终用户还可以直接从 Apple 应用商店安装应用

资源

后续步骤

提示

想要了解更多信息? 在技术社区中与 Microsoft 安全社区互动: Microsoft Defender for Endpoint 技术社区