Microsoft Defender für Endpunkt für iOS

Gilt für:

• Microsoft Defender für Endpunkt Plan 1
• Microsoft Defender für Endpunkt Plan 2
• Microsoft Defender XDR

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Microsoft Defender für Endpunkt unter iOS bietet Schutz vor Phishing und unsicheren Netzwerkverbindungen von Websites, E-Mails und Apps. Alle Warnungen sind über einen zentralen Bereich im Microsoft Defender-Portal verfügbar. Das Portal bietet Sicherheitsteams eine zentralisierte Ansicht von Bedrohungen auf iOS-Geräten zusammen mit anderen Plattformen.

Achtung

Das Ausführen anderer Endpoint Protection-Produkte von Drittanbietern zusammen mit Defender für Endpunkt unter iOS führt wahrscheinlich zu Leistungsproblemen und unvorhersehbaren Systemfehlern.

Voraussetzungen

Für Endbenutzer

• Microsoft Defender für Endpunkt-Lizenz, die den Endbenutzern der App zugewiesen ist. Weitere Informationen finden Sie unter Lizenzanforderungen für Microsoft Defender für Endpunkt.

• Für registrierte Geräte:

  • Geräte werden über die Intune-Unternehmensportal-App registriert , um Intune-Gerätekonformitätsrichtlinien zu erzwingen. Dies erfordert, dass dem Endbenutzer eine Microsoft Intune-Lizenz zugewiesen wird.
  • Die Intune-Unternehmensportal-App kann aus dem Apple App Store heruntergeladen werden.

  Hinweis

  Apple lässt nicht zu, dass Benutzer andere Apps aus dem App Store herunterladen, sodass dieser Schritt vom Benutzer vor dem Onboarding in die Microsoft Defender für Endpunkt-App ausgeführt werden muss.

  • Geräte werden mit der Microsoft Entra-ID registriert. Dies erfordert, dass der Endbenutzer über die Microsoft Authenticator-App angemeldet ist.

• Für nicht registrierte Geräte: Geräte werden mit der Microsoft Entra-ID registriert. Dies erfordert, dass der Endbenutzer über die Microsoft Authenticator-App angemeldet ist.

• Weitere Informationen zum Zuweisen von Lizenzen finden Sie unter Zuweisen von Lizenzen zu Benutzern.

Hinweis

• Defender für Endpunkt unter iOS muss sein VPN konfigurieren, um das Webschutzfeature zu aktivieren und regelmäßige Statussignale zu senden, während die App im Hintergrund ausgeführt wird. Dieses VPN ist lokal und passthrough, d. h., es leitet keinen Datenverkehr über einen Remote-VPN-Server weiter.
• Kunden, die sich gegen die Einrichtung eines Defender für Endpunkt-VPN entscheiden, können Web Protection deaktivieren und trotzdem Defender für Endpunkt bereitstellen. In solchen Fällen sendet Defender für Endpunkt nur Statussignale an das Microsoft Defender-Portal, wenn der Benutzer die App öffnet. Wenn die App 7 Tage lang nicht geöffnet ist, wird das Gerät im Microsoft Defender Portal möglicherweise als inaktiv markiert.

Für Administratoren

• Zugriff auf das Microsoft Defender-Portal.

• Zugriff auf das Microsoft Intune Admin Center für:

  • Stellen Sie die App für registrierte Benutzergruppen in Ihrer Organisation bereit.

  • Konfigurieren von Microsoft Defender für Endpunkt-Risikosignalen in der App-Schutzrichtlinie (MAM)

    Hinweis

    • Microsoft Defender für Endpunkt erweitert jetzt den Schutz auf die Daten einer Organisation innerhalb einer verwalteten Anwendung für Diejenigen, die keine mobile Geräteverwaltung (Mobile Device Management, MDM) verwenden, aber Intune zum Verwalten mobiler Anwendungen verwenden. Dieser Support wird auch auf Kunden erweitert, die andere Enterprise Mobility Management-Lösungen verwenden und gleichzeitig Intune für die Verwaltung mobiler Anwendungen (MAM) verwenden.
    • Darüber hinaus unterstützt Microsoft Defender für Endpunkt bereits Geräte, die mit Intune Mobile Device Management (MDM) registriert sind.

Systemanforderungen

• iOS-Gerät mit iOS 15.0 und höher. iPads werden ebenfalls unterstützt.

• Das Gerät ist entweder bei der Intune-Unternehmensportal-App registriert oder mit microsoft Entra ID über Microsoft Authenticator mit demselben Konto registriert.

Hinweis

• Microsoft Defender für Endpunkt unter iOS wird auf nicht benutzerlosen oder freigegebenen Geräten unterstützt.

Installationsanweisungen

Die Bereitstellung von Microsoft Defender für Endpunkt unter iOS kann über Microsoft Intune erfolgen, und sowohl überwachte als auch nicht überwachte Geräte werden unterstützt. Endbenutzer können die App auch direkt aus dem Apple App Store installieren.

• Informationen zur Bereitstellung auf registrierten Geräten über Microsoft Configuration Manager oder Intune finden Sie unter Bereitstellen von Microsoft Defender für Endpunkt unter iOS.
• Informationen zur Verwendung von Defender für Endpunkt in der App-Schutzrichtlinie (MAM) finden Sie unter Konfigurieren der App-Schutzrichtlinie zum Einschließen von Defender für Endpunkt-Risikosignalen (MAM).

Ressourcen

• Bleiben Sie über bevorstehende Releases auf dem Laufenden, indem Sie Neuigkeiten in Microsoft Defender für Endpunkt unter iOS oder in unserem Blog besuchen.

• Bereitstellen von Feedback über das In-App-Feedbacksystem oder über die einheitliche Sicherheitskonsole

Nächste Schritte

• Bereitstellen von Microsoft Defender für Endpunkt unter iOS über Intune für registrierte Geräte
• Konfigurieren der App-Schutzrichtlinie zum Einschließen von Defender für Endpunkt-Risikosignalen (MAM)
• Konfigurieren von Microsoft Defender für Endpunkt unter iOS-Features
• Konfigurieren einer Richtlinie für bedingten Zugriff basierend auf der Geräterisikobewertung von Microsoft Defender für Endpunkt
• Grundlagen der Verwaltung mobiler Anwendungen (Mobile Application Management, MAM)

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.