Sdílet prostřednictvím

Novinky v Microsoft Defenderu for Endpoint v iOSu

  • Článek

Platí pro:

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Registrace uživatelů

Microsoft Defender for Endpoint iOS se teď dá nasadit na zařízeních zaregistrovaných uživatelem Intune. Tato nová funkce nabízí týmům pro zabezpečení a IT flexibilitu při nasazování Defenderu for Endpoint pro iOS na zařízeních zaregistrovaných uživateli, aby pracovní data a aplikace byly chráněny, zatímco na těchto zařízeních je zachována ochrana osobních údajů koncových uživatelů. Další informace najdete v tématu Nastavení registrace uživatelů.

Označování zařízení

Označování mobilních zařízení je teď obecně dostupné. Tato funkce umožňuje hromadné označování mobilních zařízení tím, že správcům umožňuje nastavit značky prostřednictvím Intune. Správce může prostřednictvím zásad konfigurace nakonfigurovat značky zařízení prostřednictvím Intune a odeslat je do zařízení uživatele. Jakmile uživatel nainstaluje a aktivuje Defender, klientská aplikace předá značky zařízení na portál zabezpečení. Značky zařízení se zobrazují na zařízeních v inventáři zařízení. Další informace najdete v tématu Konfigurace označování zařízení.

Posouzení ohrožení zabezpečení aplikací

Posouzení ohrožení zabezpečení aplikací v Microsoft Defenderu for Endpoint pro iOS je teď obecně dostupné. Defender for Endpoint v iOSu podporuje posouzení ohrožení zabezpečení aplikací pouze pro zaregistrovaná zařízení (MDM). Další informace najdete v tématu Konfigurace posouzení ohrožení zabezpečení aplikací.

Ochrana sítě

Ochrana sítě v Microsoft Defenderu for Endpoint je teď obecně dostupná. Ochrana sítě poskytuje ochranu před podvodnými Wi-Fi souvisejícími hrozbami, podvodným hardwarem, jako jsou zařízení Pineapple, a upozorní uživatele, pokud je zjištěna související hrozba. Uživatelům se také zobrazí prostředí s asistencí pro připojení k zabezpečeným sítím a změně sítí, když jsou připojení k nezabezpečeným připojením.

Tato funkce je teď ve výchozím nastavení povolená pro všechny uživatele. Uživatelé tak uvidí kartu Network Protection v aplikaci Defender for Endpoint pro iOS společně s ochranou aplikací a webovou ochranou. Uživatelé musí také poskytnout oprávnění k místní síti . Toto oprávnění je potřeba k vylepšení stávající detekce podvodu Wi-Fi. Správci můžou změnit výchozí hodnotu funkce Network Protection, pokud se rozhodnou ji nepoužívat prostřednictvím zásad Intune App Configuration.

Existuje také několik ovládacích prvků pro správu, které nabízejí flexibilitu, včetně řízení ochrany osobních údajů pro konfiguraci dat odesílaných defenderem for Endpoint ze zařízení s iOSem. Další informace najdete v tématu Konfigurace ochrany sítě.

Ovládací prvky ochrany osobních údajů

Microsoft Defender for Endpoint v iOSu umožňuje řízení ochrany osobních údajů pro správce i koncové uživatele. To zahrnuje ovládací prvky pro zaregistrovaná zařízení (MDM) a nezaregistrovaná zařízení (MAM). Správci můžou nakonfigurovat ochranu osobních údajů v sestavě upozornění na phish, zatímco koncoví uživatelé můžou nakonfigurovat informace sdílené s jejich organizací.

Volitelná oprávnění a zakázání webové ochrany

Microsoft Defender for Endpoint v iOSu povoluje volitelná oprávnění v toku onboardingu. V současné době jsou v toku onboardingu povinná oprávnění vyžadovaná mde. Díky této funkci může správce nasadit MDE na zařízeních BYOD bez vynucení povinného oprávnění VPN během onboardingu. Koncoví uživatelé můžou aplikaci onboardovat bez povinných oprávnění a později tato oprávnění zkontrolovat. Tato funkce je aktuálně dostupná jenom pro zaregistrovaná zařízení (MDM).

Pokud chcete zakázat webovou ochranu, můžou zákazníci, kteří nechtějí nastavit síť VPN, nakonfigurovat tak, aby zakázala webovou ochranu a nasadila MDE bez této funkce. Ostatní funkce MDE budou dál fungovat. Tato konfigurace je dostupná pro zaregistrovaná zařízení (MDM) i pro nezaregistrovaná zařízení (MAM).

Integrace s tunelem

Microsoft Defender for Endpoint v iOSu se teď může integrovat s tunelem Microsoft, což je řešení brány VPN, které umožňuje zabezpečení a připojení v jedné aplikaci. Integrace s tunelem poskytuje jednodušší a zabezpečené prostředí VPN v iOSu s jedinou aplikací. Tato funkce byla dříve dostupná jenom pro Android. Další informace najdete v příspěvku techcommunity zde.

Vylepšené prostředí na zařízeních s iOSem pod dohledem

Microsoft Defender for Endpoint v iOSu teď má specializované schopnosti na zařízeních s iOSem/iPadOS pod dohledem vzhledem k vyšším možnostem správy, které platforma poskytuje na těchto typech zařízení. Může také poskytovat webovou ochranu bez nastavení místní sítě VPN v zařízení. To poskytuje koncovým uživatelům bezproblémové prostředí a zároveň jsou stále chráněni před útoky phishing a jinými webovými útoky. Podrobnosti najdete v této dokumentaci.

Microsoft Defender for Endpoint je teď Microsoft Defender v App Storu

Microsoft Defender for Endpoint je teď k dispozici jako Microsoft Defender v Obchodě s aplikacemi. S touto aktualizací je aplikace dostupná ve verzi Preview pro uživatele v oblasti USA. Podle toho, jak se k aplikaci přihlásíte pomocí svého pracovního nebo osobního účtu, budete mít přístup k funkcím pro Microsoft Defender for Endpoint nebo k funkcím pro Microsoft Defender pro jednotlivce. Další informace najdete v tomto blogu.

Správa ohrožení zabezpečení

25. ledna 2022 jsme oznámili obecnou dostupnost správy ohrožení zabezpečení pro Android a iOS. Další informace najdete v příspěvku techcommunity zde.

1.1.28250101

  • Integrace s tunelem – Microsoft Defender for Endpoint v iOSu se teď může integrovat s tunelem Microsoft, což je řešení brány VPN, které umožňuje zabezpečení a připojení v jedné aplikaci. Další informace najdete v tématu Přehled tunelu Microsoft.
  • Pro zaregistrovaná zařízení s iOSem zaregistrovaná prostřednictvím Microsoft Intune je obecně dostupná možnost bez dotykového ovládání. Další informace najdete v tématu Nulové dotykové onboardingy Microsoft Defenderu for Endpoint.
  • Opravy chyb

1.1.24210103

1.1.23250104

  • Optimalizace výkonu – Otestujte výkon baterie s touto verzí a dejte nám vědět svůj názor.
  • Bezdotykové připojení pro zaregistrovaná zařízení s iOSem – V této verzi se přidala verze Preview onboardu zero-touch pro zařízení zaregistrovaná prostřednictvím Microsoft Intune. Další informace o nastavení a konfiguraci najdete v této dokumentaci .
  • Ovládací prvky ochrany osobních údajů – Konfigurace ovládacích prvků ochrany osobních údajů pro sestavu upozornění na phish Další informace najdete v tématu Konfigurace funkcí iOS.

1.1.23010101

  • Opravy chyb a vylepšení výkonu
    • V této verzi byly provedeny optimalizace výkonu. Otestujte výkon baterie s touto verzí a dejte nám vědět svou zpětnou vazbu.

1.1.20240103

  • Karta Stav zařízení – karta Stav zařízení upozorní koncové uživatele na všechny čekající aktualizace softwaru.
  • Vylepšení použitelnosti – Koncoví uživatelé teď můžou zakázat síť VPN v programu Defender for Endpoint přímo v aplikaci Microsoft Defender. Před touto aktualizací museli koncoví uživatelé zakázat VPN jenom z aplikace Nastavení.
  • Opravy chyb

1.1.20020101

  • Vylepšení uživatelského prostředí – Microsoft Defender for Endpoint má nový vzhled.
  • Opravy chyb

1.1.17240101

1.1.15140101

1.1.15010101

  • V této verzi oznamujeme podporu pro zařízení s iPadOS/iPad.
  • Opravy chyb

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.