פריסת Microsoft Defender עבור נקודת קצה ב- iOS באמצעות ניהול יישומים למכשירים ניידים

  • מאמר

חל על:

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

הערה

Defender for Endpoint ב- iOS משתמש ב- VPN כדי לספק את התכונה 'הגנת אינטרנט'. זהו אינו VPN רגיל והוא VPN מקומי/לולאה עצמית שאינו לוקח תעבורה מחוץ למכשיר.

קביעת Microsoft Defender עבור נקודת קצה של אותות סיכונים במדיניות ההגנה על אפליקציות (MAM)

Microsoft Defender עבור נקודת קצה ב- iOS, אשר כבר מגן על משתמשים ארגוניים בתרחישי Mobile ניהול מכשירים (MDM), מרחיב כעת את התמיכה בניהול אפליקציות למכשירים ניידים (MAM), עבור מכשירים שאינם רשומים באמצעות ניהול מכשירים ניידים (MDM) של Intune. הוא גם מרחיב תמיכה זו ללקוחות המשתמשים בפתרונות אחרים לניהול ניידות ארגונית, תוך שימוש ב- Intune לניהול אפליקציות למכשירים ניידים (MAM). יכולת זו מאפשרת לך לנהל ולהגן על נתוני הארגון שלך בתוך אפליקציה.

Microsoft Defender עבור נקודת קצה מידע על איומים של iOS ממונף על-ידי מדיניות Intune App Protection כדי להגן על אפליקציות אלה. הגנה על אפליקציות מדיניות (APP) הם כללים המבטיחים שהנתונים של הארגון יישארו בטוחים או הכלולים ביישום מנוהל. ליישום מנוהל מוחלת מדיניות הגנה על יישומים ובאפשרותך לנהל אותה על-ידי Intune.

Microsoft Defender עבור נקודת קצה ב- iOS תומך בשתי התצורות של MAM

  • Intune MDM + MAM: מנהלי IT יכולים רק לנהל אפליקציות באמצעות מדיניות הגנה על אפליקציות במכשירים שרשום ל- Intune מכשירים ניידים (MDM).
  • MAM ללא הרשמה למכשיר: MAM ללא הרשמה למכשירים, או MAM-WE, מאפשר למנהלי IT לנהל אפליקציות באמצעות מדיניות הגנת אפליקציות במכשירים שאינם רשומים ל- Intune MDM. משמעות הדבר היא שאפליקציות יכולות להיות מנוהלות Intune במכשירים שלהירשם לספקי EMM של ספקים חיצוניים. כדי לנהל אפליקציות המשתמשות בשתי התצורות שלעיל, על הלקוחות Intune במרכז Microsoft Intune הניהול.

כדי להפוך יכולת זו לזמינה, מנהל מערכת צריך לקבוע את תצורת החיבור בין Microsoft Defender עבור נקודת קצה לבין Intune, צור את מדיניות ההגנה על היישום והחל את המדיניות על מכשירים ויישומים ייעודיים.

משתמשי קצה צריכים גם לבצע שלבים כדי להתקין Microsoft Defender עבור נקודת קצה במכשיר שלהם ולהפעיל את זרימת הצירוף.

דרישות מוקדמות

  1. ודא שמחבר Intune זמין בפורטל האבטחה.
    במסוף האבטחה המאוחד, עבור אל> הגדרותנקודות> קצה של תכונות מתקדמות וודא Microsoft Intune החיבור מופעל.

Defender for Endpoint - Intune המחבר

  1. ודא שמחבר APP זמין בפורטל Intune.
    במרכז Microsoft Intune, עבור אל אבטחת>נקודת קצה Microsoft Defender עבור נקודת קצה וודא שמצב החיבור זמין.

הגדרות היישום

Create מדיניות הגנה על אפליקציות

חסום גישה או מחיקה של נתונים של אפליקציה מנוהלת בהתבסס על Microsoft Defender עבור נקודת קצה סיכון על-ידי יצירת מדיניות הגנה על אפליקציות. Microsoft Defender עבור נקודת קצה להגדיר אותות איומים שישמשו במדיניות הגנה על אפליקציות (אפליקציה, המכונה גם MAM). עם יכולת זו, באפשרותך להשתמש ב- Microsoft Defender עבור נקודת קצה כדי להגן על אפליקציות מנוהלות.

  1. Create מדיניות
    הגנה על אפליקציות מדיניות (APP) הם כללים המבטיחים שהנתונים של הארגון יישארו בטוחים או הכלולים ביישום מנוהל. מדיניות יכולה להיות כלל שנאכף כאשר המשתמש מנסה לגשת לנתונים "ארגוניים" או להעביר אותם, או קבוצת פעולות אסורות או תחת פיקוח כאשר המשתמש נמצא בתוך היישום.

הכרטיסיה 'Create מדיניות חדשה' בפריט התפריט 'הגנה על אפליקציות מדיניות'

  1. הוספת אפליקציות
    a. בחר כיצד ברצונך להחיל מדיניות זו על אפליקציות במכשירים שונים. לאחר מכן הוסף יישום אחד לפחות.
    השתמש באפשרות זו כדי לציין אם מדיניות זו חלה על מכשירים לא מנוהלים. באפשרותך גם לבחור לייעד את המדיניות שלך לאפליקציות במכשירים של כל מצב ניהול. מאחר וניהול אפליקציות למכשירים ניידים אינו דורש ניהול מכשירים, באפשרותך להגן על נתוני החברה הן במכשירים מנוהלים והן במכשירים לא מנוהלים. הניהול ממורכז על זהות המשתמש, פעולה שמסירה את הדרישה לניהול מכשירים. חברות יכולות להשתמש במדיניות הגנה על אפליקציות עם או בלי MDM בו-זמנית. לדוגמה, שקול עובד שמשתמש הן בטלפון שהונפק על-ידי החברה והן בטאבלט אישי משלו. הטלפון של החברה רשום ל- MDM ומוגן באמצעות מדיניות הגנה על אפליקציות, בעוד שהמכשיר האישי מוגן באמצעות מדיניות הגנה על אפליקציות בלבד.

    b. בחר אפליקציות
    יישום מנוהל הוא יישום שחלה עליו מדיניות הגנה על אפליקציות, ובאפשרותך לנהל אותו על-ידי Intune. ניתן לנהל כל יישום ששילובו עם Intune SDK או עם גלישה באמצעות כלי Intune App Wrapping באמצעות פריטי מדיניות של Intune App Protection. עיין ברשימה הרשמית של Microsoft Intune היישומים המוגנים שנבנו באמצעות כלים אלה וזמינים לשימוש ציבורי.

    לדוגמה: Outlook כיישום מנוהל

    פריט התפריט של Microsoft Outlook בחלונית הניווט הימנית

    בחר את הגדרות הפלטפורמה, האפליקציות, הגנת הנתונים והדרישות של Access שהארגון שלך דורש עבור המדיניות שלך.

3. הגדר דרישות אבטחה לכניסה עבור מדיניות ההגנה שלך.
בחר הגדרת רמת > איום מרבית מותרת במכשירבתנאים של הפעלת התקן > הפעלה מותנית והזן ערך. יהיה צורך לקבוע את התצורה כך שתצורתו תהיה נמוכה, בינונית, גבוהה או מאובטחת. הפעולות הזמינות עבורך יהיו חסימת גישה אומחיקה של נתונים. בחר פעולה: "חסום גישה". Microsoft Defender עבור נקודת קצה ב- iOS משתף רמת איום זו של מכשיר.

החלונית 'תנאי מכשיר'

4. הקצה קבוצות משתמשים שעבורן יש להחיל את המדיניות.
בחר קבוצות כלולות. לאחר מכן הוסף את הקבוצות הרלוונטיות.

לקבלת מידע נוסף על מדיניות MAM או הגנה על אפליקציות, ראה הגדרות מדיניות הגנה של אפליקציית iOS.

פריסת Microsoft Defender עבור נקודת קצה עבור MAM או במכשירים לא מבוקרים

Microsoft Defender עבור נקודת קצה ב- iOS מאפשר את תרחיש מדיניות ההגנה על היישום וזמין ב- Apple App Store.

כאשר נקבעה תצורה של מדיניות הגנה על אפליקציות עבור אפליקציות כך יכללו אותות של סיכוני מכשיר מ- Microsoft Defender עבור נקודת קצה, המשתמשים ינותבו מחדש כדי להתקין Microsoft Defender עבור נקודת קצה בעת שימוש באפליקציות כאלה. לחלופין, המשתמשים יכולים גם להתקין את הגירסה העדכנית ביותר של האפליקציה ישירות מחנות האפליקציות של Apple.

ודא שהמכשיר רשום ל- Authenticator באמצעות אותו חשבון המשמש לצירוף ב- Defender לצורך רישום מוצלח של MAM.

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.