iOS 上的 Microsoft Defender for Endpoint

适用于：

希望体验 Microsoft Defender for Endpoint？注册免费试用版。

iOS 上的Microsoft Defender for Endpoint提供针对来自网站、电子邮件和应用的钓鱼和不安全网络连接的保护。所有警报都可以通过Microsoft Defender门户中的单个管理窗格获得。该门户为安全团队提供了 iOS 设备上威胁和其他平台的集中视图。

警告

在 iOS 上运行其他第三方终结点保护产品以及 Defender for Endpoint 可能会导致性能问题和不可预测的系统错误。

先决条件

Microsoft Defender for Endpoint分配给应用的最终用户的许可证。请参阅Microsoft Defender for Endpoint许可要求。
对于已注册的设备：设备通过Intune 公司门户应用注册，以强制实施Intune设备符合性策略。此配置要求为最终用户分配Microsoft Intune许可证。

可以从 Apple App Store下载Intune 公司门户应用。

注意

Apple 不允许重定向用户从应用商店下载其他应用，因此在载入到Microsoft Defender for Endpoint应用之前，需要用户完成此步骤。

设备注册到 Microsoft Entra ID。此配置要求最终用户通过 Microsoft Authenticator 应用登录。
对于未注册的设备：设备注册到 Microsoft Entra ID。这要求最终用户通过 Microsoft Authenticator 应用登录。
有关如何分配许可证的详细信息，请参阅向用户分配许可证。

注意

iOS 上的 Defender for Endpoint 需要配置其 VPN 以激活 Web 保护功能，并在应用在后台运行时发送定期状态信号。此 VPN 是本地且直通的，这意味着它不会通过远程 VPN 服务器路由流量。
选择不设置 Defender for Endpoint VPN 的客户可以禁用 Web 保护并仍部署 Defender for Endpoint。在这种情况下，Defender for Endpoint 仅在用户打开应用时向Microsoft Defender门户发送状态信号。如果应用在 7 天内未打开，设备可能会在Microsoft Defender门户中标记为非活动状态。

访问Microsoft Defender门户。
访问Microsoft Intune管理中心，以便：
- 将应用部署到组织中已注册的用户组。
- 在应用保护策略中配置Microsoft Defender for Endpoint风险信号 (MAM)

注意

Microsoft Defender for Endpoint现在将保护扩展到托管应用程序中的组织数据，适用于不使用移动设备管理 (MDM) 但使用Intune来管理移动应用程序的用户。它还将此支持扩展到使用其他企业移动管理解决方案的客户，同时仍使用 Intune 进行移动应用程序管理 (MAM) 。
此外，Microsoft Defender for Endpoint已支持使用Intune移动设备管理 (MDM) 注册的设备。

运行 iOS/iPadOS 16.0 及更高版本的设备。
设备应注册到 Intune 公司门户应用，或者应使用同一帐户通过 Microsoft Authenticator 向 Microsoft Entra ID 注册，以便无缝加入设备。

重要

Microsoft Defender for Endpoint于 2025 年 1 月 31 日终止对运行 iOS/iPadOS 15 的设备的支持。今后，仅支持运行 iOS/iPadOS 16 及更高版本的设备。

注意

可以通过Microsoft Intune在 iOS 上部署Microsoft Defender for Endpoint，并且支持受监督和无监督设备。最终用户还可以直接从 Apple 应用商店安装应用。

有关通过Microsoft Configuration Manager或Intune在已注册设备上部署的信息，请参阅在 iOS 上部署Microsoft Defender for Endpoint。
有关在应用保护策略 (MAM) 中使用 Defender for Endpoint 的信息，请参阅配置应用保护策略以将 Defender for Endpoint 风险信号 (MAM)

提示

想要了解更多信息？ Engage技术社区中的Microsoft安全社区：Microsoft Defender for Endpoint技术社区。