Microsoft Defender for Endpoint käyttöönotto iOS:ssä mobiilisovellusten hallinnan avulla
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Defender for Endpoint iOS:ssä käyttää VPN:ää web protection -ominaisuuden tarjoamiseen. Tämä ei ole tavallinen VPN, ja se on paikallinen/itsesilmukainen VPN, joka ei vie liikennettä laitteen ulkopuolelle.
Microsoft Defender for Endpoint riskisignaalien määrittäminen sovellusten suojauskäytännössä
Microsoft Defender for Endpoint iOS:ssä, joka suojaa jo yrityskäyttäjiä mobiililaitteiden Laitteiden hallinta (MDM) -skenaarioissa, laajentaa nyt mobiilisovellusten hallinnan tuen laitteille, joita ei ole rekisteröity Intune mobiililaitteiden hallinnan (MDM) avulla. Se laajentaa tuen myös asiakkaille, jotka käyttävät muita Enterprise Mobility Management -ratkaisuja ja käyttävät edelleen Intune mobiilisovellusten hallintaan. Tämän ominaisuuden avulla voit hallita ja suojata organisaatiosi tietoja sovelluksessa.
Microsoft Defender for Endpoint iOS-uhkatietoja hyödyntävät Intune sovellusten suojauskäytännöt näiden sovellusten suojaamiseksi. Sovellusten suojaus käytännöt (APP) ovat sääntöjä, jotka varmistavat, että organisaation tiedot pysyvät turvallisina tai sisältyvät hallittuun sovellukseen. Hallitussa sovelluksessa on käytössä sovelluksen suojauskäytäntöjä, ja sitä voidaan hallita Intune.
Microsoft Defender for Endpoint iOS:ssä tukee mobiilisovellusten hallinnan molempia kokoonpanoja
- Intune MDM ja mobiilisovellusten hallinta: IT-järjestelmänvalvojat voivat hallita sovelluksia vain sovellusten suojauskäytäntöjen avulla laitteissa, jotka on rekisteröity Intune mobiililaitteiden hallintaan (MDM).
- Mobiilisovellusten hallinta ilman laitteen rekisteröintiä: Mobiilisovellusten hallinta ilman laitteen rekisteröintiä tai MAM-WE antaa IT-järjestelmänvalvojille mahdollisuuden hallita sovelluksia sovellusten suojauskäytäntöjen avulla laitteissa, joita ei ole rekisteröity Intune MDM:ssä. Tämä tarkoittaa sitä, että sovelluksia voidaan hallita Intune kolmannen osapuolen EMM-palveluntarjoajiin rekisteröidyissä laitteissa. Jos haluat hallita sovelluksia käyttämällä molemmissa yllä mainituissa määrityksissä, asiakkaiden tulee käyttää Intune Microsoft Intune hallintakeskuksessa
Jos haluat ottaa tämän ominaisuuden käyttöön, järjestelmänvalvojan on määritettävä Microsoft Defender for Endpoint ja Intune välinen yhteys, luotava sovelluksen suojauskäytäntö ja otettava käytäntö käyttöön kohdennetuissa laitteissa ja sovelluksissa.
Loppukäyttäjien on myös asennettava Microsoft Defender for Endpoint laitteeseensa ja aktivoitava perehdytystyönkulku.
Ehdot
- Varmista, että Intune on käytössä suojausportaalissa.
Siirry yhdistetyssä suojauskonsolissakohtaan Asetukset>Päätepisteidenlisäominaisuudet> ja varmista, että Microsoft Intune yhteys on käytössä.
- Varmista, että APP-yhdistin on käytössä Intune portaalissa.
Siirry Microsoft Intune hallintakeskuksessa kohtaan Päätepisteen suojaus>Microsoft Defender for Endpoint ja varmista, että yhteyden tila on käytössä.
sovelluksen suojauskäytännön Create
Estä hallittujen sovellusten käyttö tai tietojen poistaminen Microsoft Defender for Endpoint riskisignaalien perusteella luomalla sovelluksen suojauskäytäntö. Microsoft Defender for Endpoint voidaan määrittää lähettämään uhkasignaaleja käytettäväksi sovellusten suojauskäytännöissä (APP, tunnetaan myös mobiilisovellusten hallinnana). Tämän ominaisuuden avulla voit suojata hallittuja sovelluksia Microsoft Defender for Endpoint avulla.
- käytännön Create
Sovellusten suojaus käytännöt (APP) ovat sääntöjä, jotka varmistavat, että organisaation tiedot pysyvät turvallisina tai sisältyvät hallittuun sovellukseen. Käytäntö voi olla sääntö, joka pakotetaan käyttöön, kun käyttäjä yrittää käyttää tai siirtää yrityksen tietoja, tai toimintojoukko, joka on kielletty tai jota valvotaan, kun käyttäjä on sovelluksen sisällä.
Sovellusten lisääminen
a. Valitse, miten haluat käyttää tätä käytäntöä eri laitteiden sovelluksissa. Lisää sitten vähintään yksi sovellus.
Tämän asetuksen avulla voit määrittää, sovelletaanko tätä käytäntöä hallitsemattomiin laitteisiin. Voit myös kohdistaa käytäntösi sovelluksiin minkä tahansa hallintatilan laitteissa. Koska mobiilisovellusten hallinta ei edellytä laitehallintaa, voit suojata yrityksen tietoja sekä hallituissa että hallitsemattomissa laitteissa. Hallinta keskittyy käyttäjätietoihin, mikä poistaa vaatimuksen laitteiden hallinnasta. Yritykset voivat käyttää sovellusten suojauskäytäntöjä MDM:n kanssa tai ilman sitä samanaikaisesti. Otetaan esimerkiksi työntekijä, joka käyttää sekä yrityksen antamaa puhelinta että omaa henkilökohtaista tablettia. Yrityksen puhelin on rekisteröity MDM:hen ja suojattu sovellusten suojauskäytännöillä, kun taas henkilökohtainen laite on suojattu vain sovellusten suojauskäytännöillä.b. Valitse sovellukset
Hallittu sovellus on sovellus, jossa on käytössä sovelluksen suojauskäytäntöjä ja jota voidaan hallita Intune. Mitä tahansa sovellusta, joka on integroitu Intune SDK:hen tai paketoitu Intune App Wrapping Tool mukaan, voidaan hallita Intune sovellusten suojauskäytäntöjen avulla. Katso virallinen luettelo Microsoft Intune suojatuista sovelluksista, jotka on luotu näillä työkaluilla ja jotka ovat julkisesti käytettävissä.Esimerkki: Outlook hallittuna sovelluksena
Valitse Ympäristö-, Sovellukset-, Tietojen suojaus- ja Käyttöoikeusvaatimukset-asetukset , joita organisaatiosi edellyttää käytännössäsi.
3.Määritä suojauskäytännön kirjautumissuojausvaatimukset.
Valitse Suurimman sallitun laitteen uhkatason määrittäminen >ehdollisten käynnistyslaitteiden > ehtojen kohdassa ja anna arvo. Tämä on määritettävä joko pieniksi, keskisuuriksi, suuriksi tai suojatuksi. Käytettävissäsi ovat Käytön estäminen tai Tietojen poistaminen. Valitse toiminto: Estä käyttö. Microsoft Defender for Endpoint iOS:ssä jakaa tämän Device Threat Level -tason.
4.Määritä käyttäjäryhmät, joille käytäntöä on sovellettava.
Valitse Sisällytetyt ryhmät. Lisää sitten tarvittavat ryhmät.
Lisätietoja mobiilisovellusten hallinnan tai sovelluksen suojauskäytännöstä on kohdassa iOS-sovelluksen suojauskäytännön asetukset.
Microsoft Defender for Endpoint käyttöönotto MAM-laitteissa tai liittämättömissä laitteissa
Microsoft Defender for Endpoint iOS:ssä mahdollistaa sovelluksen suojauskäytäntöskenaarion, ja se on käytettävissä Apple App Storessa.
Kun sovellusten suojauskäytännöt on määritetty sisältämään Microsoft Defender for Endpoint laiteriskisignaaleja, käyttäjät ohjataan asentamaan Microsoft Defender for Endpoint näitä sovelluksia käytettäessä. Vaihtoehtoisesti käyttäjät voivat myös asentaa sovelluksen uusimman version suoraan Applen sovelluskaupasta.
Varmista, että laite on rekisteröity Authenticatoriin ja että samaa tiliä käytetään Defenderiin MAM-rekisteröinnin onnistumiseksi.
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle