פריסת Microsoft Defender עבור נקודת קצה ב- iOS באמצעות ניהול יישומים למכשירים ניידים

  • חל על: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

הערה

Defender for Endpoint ב- iOS משתמש ב- VPN כדי לספק את התכונה 'הגנת אינטרנט'. זהו אינו VPN רגיל והוא VPN מקומי/לולאה עצמית שאינו לוקח תעבורה מחוץ למכשיר.

קביעת Microsoft Defender עבור נקודת קצה של אותות סיכונים במדיניות ההגנה על אפליקציות (MAM)

Microsoft Defender עבור נקודת קצה ב- iOS, אשר כבר מגן על משתמשים ארגוניים בתרחישים של מכשירים ניידים ניהול מכשירים (MDM), מרחיב כעת את התמיכה בניהול אפליקציות למכשירים ניידים (MAM), עבור מכשירים שאינם רשומים באמצעות ניהול מכשירים ניידים (MDM) של Intune) . הוא גם מרחיב תמיכה זו ללקוחות המשתמשים בפתרונות אחרים לניהול ניידות ארגונית, תוך שימוש ב- Intune לניהול אפליקציות למכשירים ניידים (MAM). יכולת זו מאפשרת לך לנהל ולהגן על נתוני הארגון שלך בתוך אפליקציה.

Microsoft Defender עבור נקודת קצה מידע על איומים של iOS מוחל על-ידי Intune הגנה על אפליקציות כדי להגן על יישומים אלה. הגנה על אפליקציות מדיניות (APP) הם כללים המבטיחים שהנתונים של הארגון יישארו בטוחים או הכלולים ביישום מנוהל. ליישום מנוהל מוחלת מדיניות הגנה על יישומים ובאפשרותך לנהל אותה על-ידי Intune.

Microsoft Defender עבור נקודת קצה ב- iOS תומך בשתי התצורות של MAM

  • Intune MDM + MAM: מנהלי IT יכולים רק לנהל אפליקציות באמצעות מדיניות הגנה על אפליקציות במכשירים שרשום ל- Intune מכשירים ניידים (MDM).
  • MAM ללא הרשמה למכשיר: MAM ללא הרשמה למכשירים, או MAM-WE, מאפשר למנהלי IT לנהל אפליקציות באמצעות מדיניות הגנת אפליקציות במכשירים שאינם רשומים ל- Intune MDM. משמעות הדבר היא שניתן לנהל אפליקציות באמצעות Intune במכשירים שרשום אצל ספקי EMM שאינם של Microsoft. כדי לנהל אפליקציות המשתמשות בשתי התצורות שלעיל, על הלקוחות Intune במרכז Microsoft Intune הניהול.

כדי להפוך יכולת זו לזמינה, מנהל מערכת צריך לקבוע את תצורת החיבור בין Microsoft Defender עבור נקודת קצה לבין Intune, צור את מדיניות ההגנה על היישום והחל את המדיניות על מכשירים ויישומים ייעודיים.

משתמשי קצה צריכים גם לבצע שלבים כדי להתקין Microsoft Defender עבור נקודת קצה במכשיר שלהם ולהפעיל את זרימת הצירוף.

דרישות מוקדמות

  1. ודא שמחבר Intune זמין בפורטל האבטחה.
    בפורטל Microsoft Defender, עבור אל> הגדרותנקודות> קצה של תכונות מתקדמות וודא Microsoft Intune החיבור מופעל.

    ה- Defender for Endpoint - Intune המחבר.

  2. ודא שמחבר APP זמין בפורטל Intune.
    במרכז Microsoft Intune, עבור אל אבטחת>נקודת קצה Microsoft Defender עבור נקודת קצה וודא שמצב החיבור זמין.

    הגדרות היישום.

יצירת מדיניות הגנה על יישומים

חסום גישה או מחיקה של נתונים של אפליקציה מנוהלת בהתבסס על Microsoft Defender עבור נקודת קצה סיכון על-ידי יצירת מדיניות הגנה על אפליקציות. Microsoft Defender עבור נקודת קצה להגדיר אותות איומים שישמשו במדיניות הגנה על אפליקציות (אפליקציה, המכונה גם MAM). עם יכולת זו, באפשרותך להשתמש ב- Microsoft Defender עבור נקודת קצה כדי להגן על אפליקציות מנוהלות.

  1. יצירת מדיניות
    הגנה על אפליקציות מדיניות (APP) הם כללים המבטיחים שהנתונים של הארגון יישארו בטוחים או הכלולים ביישום מנוהל. מדיניות יכולה להיות כלל שנאכף כאשר המשתמש מנסה לגשת לנתונים "ארגוניים" או להעביר אותם, או קבוצת פעולות אסורות או תחת פיקוח כאשר המשתמש נמצא בתוך היישום.

    הכרטיסיה 'יצירת מדיניות' בפריט הגנה על אפליקציות 'פריטי מדיניות'.

  2. הוספת אפליקציות
    a. בחר כיצד ברצונך להחיל מדיניות זו על אפליקציות במכשירים שונים. לאחר מכן הוסף יישום אחד לפחות.
    השתמש באפשרות זו כדי לציין אם מדיניות זו חלה על מכשירים לא מנוהלים. באפשרותך גם לבחור לייעד את המדיניות שלך לאפליקציות במכשירים של כל מצב ניהול. מאחר וניהול אפליקציות למכשירים ניידים אינו דורש ניהול מכשירים, באפשרותך להגן על נתוני החברה הן במכשירים מנוהלים והן במכשירים לא מנוהלים. הניהול ממורכז על זהות המשתמש, פעולה שמסירה את הדרישה לניהול מכשירים. חברות יכולות להשתמש במדיניות הגנה על אפליקציות עם או בלי MDM בו-זמנית. לדוגמה, שקול עובד שמשתמש הן בטלפון שהונפק על-ידי החברה והן בטאבלט אישי משלו. הטלפון של החברה רשום ל- MDM ומוגן באמצעות מדיניות הגנה על אפליקציות, בעוד שהמכשיר האישי מוגן באמצעות מדיניות הגנה על אפליקציות בלבד.

    b. בחר אפליקציות.
    יישום מנוהל הוא יישום שחלה עליו מדיניות הגנה על אפליקציות, ובאפשרותך לנהל אותו על-ידי Intune. ניתן לנהל כל אפליקציה המשולבת עם Intune SDK או עטופה באמצעות כלי Intune App Wrapping באמצעות פריטי מדיניות של הגנה על Intune אפליקציה. עיין ברשימה הרשמית של Microsoft Intune היישומים המוגנים שנבנו באמצעות כלים אלה וזמינים לשימוש ציבורי.

    לדוגמה: Outlook כיישום מנוהל

    פריט התפריט של Microsoft Outlook בחלונית הניווט הימנית.

    בחר את הגדרות הפלטפורמה, האפליקציות, הגנת הנתונים והדרישות של Access שהארגון שלך דורש עבור המדיניות שלך.

  3. הגדר דרישות אבטחה לכניסה עבור מדיניות ההגנה שלך.
    בחר הגדרת רמת > איום מרבית מותרת במכשירבתנאים של הפעלת התקן > הפעלה מותנית והזן ערך. יש לקבוע את התצורה כך שתצורתו תהיה נמוכה, בינונית, גבוהה או מאובטחת. הפעולות הזמינות עבורך הן חסימת גישה אומחיקה של נתונים. בחר פעולה: "חסום גישה". Microsoft Defender עבור נקודת קצה ב- iOS משתף רמת איום זו של מכשיר.

    החלונית תנאי מכשיר.

  4. הקצה קבוצות משתמשים שעבורן יש להחיל את המדיניות.
    בחר קבוצות כלולות. לאחר מכן הוסף את הקבוצות הרלוונטיות.

    לקבלת מידע נוסף על מדיניות MAM או הגנה על אפליקציות, ראה הגדרות מדיניות הגנה של אפליקציית iOS.

פריסת Microsoft Defender עבור נקודת קצה עבור MAM או במכשירים לא מבוקרים

Microsoft Defender עבור נקודת קצה ב- iOS מאפשר את תרחיש מדיניות ההגנה על היישום וזמין ב- Apple App Store.

כאשר מדיניות ההגנה על אפליקציות מוגדרת עבור אפליקציות כך יכללו אותות סיכון מכשיר Microsoft Defender עבור נקודת קצה, המשתמשים מנותב מחדש כדי להתקין Microsoft Defender עבור נקודת קצה בעת שימוש באפליקציות כאלה. לחלופין, המשתמשים יכולים גם להתקין את הגירסה העדכנית ביותר של האפליקציה ישירות מחנות האפליקציות של Apple.

ודא שהמכשיר רשום ל- Authenticator באמצעות אותו חשבון המשמש לצירוף ב- Defender לצורך רישום מוצלח של MAM.

  • Last updated on