Novinky v Microsoft Defenderu for Endpoint v iOSu
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Registrace uživatelů
Microsoft Defender for Endpoint iOS se teď dá nasadit na zařízeních zaregistrovaných uživatelem Intune. Tato nová funkce nabízí týmům pro zabezpečení a IT flexibilitu při nasazování Defenderu for Endpoint pro iOS na zařízeních zaregistrovaných uživateli, aby pracovní data a aplikace byly chráněny, zatímco na těchto zařízeních je zachována ochrana osobních údajů koncových uživatelů. Další informace najdete v tématu Nastavení registrace uživatelů.
Označování zařízení
Označování mobilních zařízení je teď obecně dostupné. Tato funkce umožňuje hromadné označování mobilních zařízení tím, že správcům umožňuje nastavit značky prostřednictvím Intune. Správce může prostřednictvím zásad konfigurace nakonfigurovat značky zařízení prostřednictvím Intune a odeslat je do zařízení uživatele. Jakmile uživatel nainstaluje a aktivuje Defender, klientská aplikace předá značky zařízení na portál zabezpečení. Značky zařízení se zobrazují na zařízeních v inventáři zařízení. Další informace najdete v tématu Konfigurace označování zařízení.
Posouzení ohrožení zabezpečení aplikací
Posouzení ohrožení zabezpečení aplikací v Microsoft Defenderu for Endpoint pro iOS je teď obecně dostupné. Defender for Endpoint v iOSu podporuje posouzení ohrožení zabezpečení aplikací pouze pro zaregistrovaná zařízení (MDM). Další informace najdete v tématu Konfigurace posouzení ohrožení zabezpečení aplikací.
Ochrana sítě
Ochrana sítě v Microsoft Defenderu for Endpoint je teď obecně dostupná. Ochrana sítě poskytuje ochranu před podvodnými Wi-Fi souvisejícími hrozbami, podvodným hardwarem, jako jsou zařízení Pineapple, a upozorní uživatele, pokud je zjištěna související hrozba. Uživatelům se také zobrazí prostředí s asistencí pro připojení k zabezpečeným sítím a změně sítí, když jsou připojení k nezabezpečeným připojením.
Tato funkce je teď ve výchozím nastavení povolená pro všechny uživatele. Uživatelé tak uvidí kartu Network Protection v aplikaci Defender for Endpoint pro iOS společně s ochranou aplikací a webovou ochranou. Uživatelé musí také poskytnout oprávnění k místní síti . Toto oprávnění je potřeba k vylepšení stávající detekce podvodu Wi-Fi. Správci můžou změnit výchozí hodnotu funkce Network Protection, pokud se rozhodnou ji nepoužívat prostřednictvím zásad Intune App Configuration.
Existuje také několik ovládacích prvků pro správu, které nabízejí flexibilitu, včetně řízení ochrany osobních údajů pro konfiguraci dat odesílaných defenderem for Endpoint ze zařízení s iOSem. Další informace najdete v tématu Konfigurace ochrany sítě.
Ovládací prvky ochrany osobních údajů
Microsoft Defender for Endpoint v iOSu umožňuje řízení ochrany osobních údajů pro správce i koncové uživatele. To zahrnuje ovládací prvky pro zaregistrovaná zařízení (MDM) a nezaregistrovaná zařízení (MAM). Správci můžou nakonfigurovat ochranu osobních údajů v sestavě upozornění na phish, zatímco koncoví uživatelé můžou nakonfigurovat informace sdílené s jejich organizací.
Volitelná oprávnění a zakázání webové ochrany
Microsoft Defender for Endpoint v iOSu povoluje volitelná oprávnění v toku onboardingu. V současné době jsou v toku onboardingu povinná oprávnění vyžadovaná mde. Díky této funkci může správce nasadit MDE na zařízeních BYOD bez vynucení povinného oprávnění VPN během onboardingu. Koncoví uživatelé můžou aplikaci onboardovat bez povinných oprávnění a později tato oprávnění zkontrolovat. Tato funkce je aktuálně dostupná jenom pro zaregistrovaná zařízení (MDM).
Pokud chcete zakázat webovou ochranu, můžou zákazníci, kteří nechtějí nastavit síť VPN, nakonfigurovat tak, aby zakázala webovou ochranu a nasadila MDE bez této funkce. Ostatní funkce MDE budou dál fungovat. Tato konfigurace je dostupná pro zaregistrovaná zařízení (MDM) i pro nezaregistrovaná zařízení (MAM).
Integrace s tunelem
Microsoft Defender for Endpoint v iOSu se teď může integrovat s tunelem Microsoft, což je řešení brány VPN, které umožňuje zabezpečení a připojení v jedné aplikaci. Integrace s tunelem poskytuje jednodušší a zabezpečené prostředí VPN v iOSu s jedinou aplikací. Tato funkce byla dříve dostupná jenom pro Android. Další informace najdete v příspěvku techcommunity zde.
Vylepšené prostředí na zařízeních s iOSem pod dohledem
Microsoft Defender for Endpoint v iOSu teď má specializované schopnosti na zařízeních s iOSem/iPadOS pod dohledem vzhledem k vyšším možnostem správy, které platforma poskytuje na těchto typech zařízení. Může také poskytovat webovou ochranu bez nastavení místní sítě VPN v zařízení. To poskytuje koncovým uživatelům bezproblémové prostředí a zároveň jsou stále chráněni před útoky phishing a jinými webovými útoky. Podrobnosti najdete v této dokumentaci.
Microsoft Defender for Endpoint je teď Microsoft Defender v App Storu
Microsoft Defender for Endpoint je teď k dispozici jako Microsoft Defender v Obchodě s aplikacemi. S touto aktualizací je aplikace dostupná ve verzi Preview pro uživatele v oblasti USA. Podle toho, jak se k aplikaci přihlásíte pomocí svého pracovního nebo osobního účtu, budete mít přístup k funkcím pro Microsoft Defender for Endpoint nebo k funkcím pro Microsoft Defender pro jednotlivce. Další informace najdete v tomto blogu.
Správa ohrožení zabezpečení
25. ledna 2022 jsme oznámili obecnou dostupnost správy ohrožení zabezpečení pro Android a iOS. Další informace najdete v příspěvku techcommunity zde.
1.1.28250101
- Integrace s tunelem – Microsoft Defender for Endpoint v iOSu se teď může integrovat s tunelem Microsoft, což je řešení brány VPN, které umožňuje zabezpečení a připojení v jedné aplikaci. Další informace najdete v tématu Přehled tunelu Microsoft.
- Pro zaregistrovaná zařízení s iOSem zaregistrovaná prostřednictvím Microsoft Intune je obecně dostupná možnost bez dotykového ovládání. Další informace najdete v tématu Nulové dotykové onboardingy Microsoft Defenderu for Endpoint.
- Opravy chyb
1.1.24210103
- Vyřešení problémů s připojením k internetu na zařízeních pod dohledem Další informace najdete v tématu Nasazení Defenderu for Endpoint na zaregistrovaných zařízeních s iOSem.
- Opravy chyb
1.1.23250104
- Optimalizace výkonu – Otestujte výkon baterie s touto verzí a dejte nám vědět svůj názor.
- Bezdotykové připojení pro zaregistrovaná zařízení s iOSem – V této verzi se přidala verze Preview onboardu zero-touch pro zařízení zaregistrovaná prostřednictvím Microsoft Intune. Další informace o nastavení a konfiguraci najdete v této dokumentaci .
- Ovládací prvky ochrany osobních údajů – Konfigurace ovládacích prvků ochrany osobních údajů pro sestavu upozornění na phish Další informace najdete v tématu Konfigurace funkcí iOS.
1.1.23010101
- Opravy chyb a vylepšení výkonu
- V této verzi byly provedeny optimalizace výkonu. Otestujte výkon baterie s touto verzí a dejte nám vědět svou zpětnou vazbu.
1.1.20240103
- Karta Stav zařízení – karta Stav zařízení upozorní koncové uživatele na všechny čekající aktualizace softwaru.
- Vylepšení použitelnosti – Koncoví uživatelé teď můžou zakázat síť VPN v programu Defender for Endpoint přímo v aplikaci Microsoft Defender. Před touto aktualizací museli koncoví uživatelé zakázat VPN jenom z aplikace Nastavení.
- Opravy chyb
1.1.20020101
- Vylepšení uživatelského prostředí – Microsoft Defender for Endpoint má nový vzhled.
- Opravy chyb
1.1.17240101
- V této verzi je obecně dostupná podpora správy mobilních aplikací (MAM) prostřednictvím Intune. Další informace najdete v tématu Rizikové signály Microsoft Defenderu for Endpoint dostupné pro vaše zásady ochrany aplikací.
- Detekce jailbreaků je obecně dostupná. Další informace najdete v tématu Nastavení zásad podmíněného přístupu na základě rizikových signálů zařízení.
- Automatické nastavení profilu VPN pro zaregistrovaná zařízení prostřednictvím Microsoft Intune je obecně dostupné. Další informace najdete v tématu Automatické nastavení profilu sítě VPN pro zaregistrovaná zařízení s iOSem.
- Opravy chyb
1.1.15140101
- Detekce jailbreaků je ve verzi Preview. Další informace najdete v tématu Nastavení zásad podmíněného přístupu na základě rizikových signálů zařízení.
- Automatické nastavení profilu SÍTĚ VPN je ve verzi Preview pro zaregistrovaná zařízení prostřednictvím Microsoft Intune. Další informace najdete v tématu Automatické nastavení profilu sítě VPN pro zaregistrovaná zařízení s iOSem.
- Název produktu Microsoft Defender ATP se teď aktualizoval na Microsoft Defender for Endpoint v App Storu.
- Vylepšené možnosti přihlašování
- Opravy chyb
1.1.15010101
- V této verzi oznamujeme podporu pro zařízení s iPadOS/iPad.
- Opravy chyb
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.