Végponthoz készült Microsoft Defender üzembe helyezése iOS rendszeren a Microsoft Intune

Ez a cikk a Végponthoz készült Defender telepítését ismerteti iOS rendszeren (a Microsoft Defender alkalmazás használatával) Microsoft Intune Céges portál regisztrált eszközökkel. Az Microsoft Intune eszközregisztrációval kapcsolatos további információkért lásd: iOS- és iPadOS-eszközök regisztrálása Microsoft Intune.

Az első lépések

• Győződjön meg arról, hogy rendelkezik hozzáféréssel a Microsoft Intune Felügyeleti központhoz és a Microsoft Defender portálhoz.

• Győződjön meg arról, hogy az iOS-regisztráció megtörtént a felhasználók számára. A felhasználóknak rendelkezniük kell egy Végponthoz készült Defender-licenccel a Microsoft Defender alkalmazás használatához. A licencek hozzárendelésével kapcsolatos útmutatásért tekintse meg a Licencek hozzárendelése felhasználókhoz című témakört.

• Győződjön meg arról, hogy a végfelhasználók telepítették a Céges portál alkalmazást, bejelentkeztek, és befejezték a regisztrációt.

Megjegyzés:

A Microsoft Defender alkalmazás az Apple App Store érhető el.

Ez a szakasz a következőket ismerteti:

1. Üzembehelyezési lépések (felügyelt és nem felügyelt eszközökre egyaránt alkalmazható) – A rendszergazdák Microsoft Intune Céges portál keresztül helyezhetik üzembe a Végponthoz készült Defendert iOS-en. Erre a lépésre nincs szükség a VPP-alkalmazások (mennyiségi vásárlás) esetében.

2. Teljes üzembe helyezés (csak felügyelt eszközök esetén) – A rendszergazdák bármelyik profilt üzembe helyezhetik.

   • Zero touch (Silent) Control Filter – Webvédelmet biztosít a helyi visszacsatolási VPN nélkül, és lehetővé teszi a csendes előkészítést a felhasználók számára. Az alkalmazás automatikusan települ és aktiválódik anélkül, hogy a felhasználóknak meg kellene nyitniuk az alkalmazást.
   • Vezérlőszűrő – Webvédelmet biztosít a helyi visszacsatolási VPN nélkül.

3. Automatikus előkészítés beállítása (csak felügyelet nélküli eszközök esetén) – A rendszergazdák kétféleképpen automatizálhatják a Végponthoz készült Defender előkészítését a felhasználók számára:

   • Zéró érintéses (csendes) előkészítés – A Microsoft Defender alkalmazás automatikusan települ és aktiválódik anélkül, hogy a felhasználóknak meg kellene nyitniuk az alkalmazást.
   • A VPN automatikus előkészítése – A Végponthoz készült Defender VPN-profil automatikusan be van állítva anélkül, hogy a felhasználónak ezt meg kellene tennie az előkészítés során. Ez a lépés nem ajánlott a Nulla érintéses konfigurációkban.

4. Felhasználóregisztráció beállítása (csak Intune felhasználó által regisztrált eszközökhöz) – A rendszergazdák a Végponthoz készült Defender alkalmazást is üzembe helyezhetik és konfigurálhatják a Intune felhasználó által regisztrált eszközökön is.

5. Az előkészítés befejezése és az állapot ellenőrzése – Ez a lépés minden regisztrációs típusra alkalmazható, hogy az alkalmazás telepítve legyen az eszközön, az előkészítés befejeződjön, és az eszköz látható legyen a Microsoft Defender portálon. Kihagyható a zéró érintéses (csendes) előkészítéshez.

Üzembehelyezési lépések (felügyelt és nem felügyelt eszközökre egyaránt alkalmazható)

A Végponthoz készült Defender üzembe helyezése iOS-en Microsoft Intune Céges portál keresztül.

iOS Áruházbeli alkalmazás hozzáadása

1. A Microsoft Intune Felügyeleti központban lépjen az Alkalmazások>iOS/iPadOS>IOS Áruházbeli alkalmazáshozzáadása> területre, és válassza a Kiválasztás lehetőséget.

   

2. Az Alkalmazás hozzáadása lapon válassza a Keresés a App Store lehetőséget, és írja be Microsoft Defender a keresősávba. A keresési eredmények szakaszban válassza a Microsoft Defender, majd a Kiválasztás lehetőséget.

3. Válassza az iOS 15.0-s verziót minimális operációs rendszerként. Tekintse át az alkalmazással kapcsolatos többi információt, és válassza a Tovább gombot.

4. A Hozzárendelések szakaszban lépjen a Kötelező szakaszra, és válassza a Csoport hozzáadása lehetőséget. Ezután kiválaszthatja azokat a felhasználói csoportokat, amelyeket meg szeretne célozni a Végponthoz készült Defenderhez az iOS-alkalmazásban. Válassza a Kiválasztás, majd a Tovább gombot.

   Megjegyzés:

   A kiválasztott felhasználói csoportnak Microsoft Intune regisztrált felhasználókból kell állnia.

   

5. A Felülvizsgálat + létrehozás szakaszban ellenőrizze, hogy minden megadott információ helyes-e, majd válassza a Létrehozás lehetőséget. Néhány pillanat múlva sikeresen létre kell hoznia a Végponthoz készült Defender alkalmazást, és egy értesítésnek kell megjelennie az oldal jobb felső sarkában.

6. A megjelenő alkalmazásinformációs lapon, a Monitorozás szakaszban válassza az Eszköztelepítés állapota lehetőséget annak ellenőrzéséhez, hogy az eszköz telepítése sikeresen befejeződött-e.

   

Felügyelt eszközök teljes üzembe helyezése

A Microsoft Defender alkalmazás továbbfejlesztett képességeket kínál a felügyelt iOS/iPadOS-eszközökön a platform fejlett felügyeleti funkcióinak használatával. Emellett a webvédelmet is biztosítja anélkül, hogy helyi VPN-beállításra lenne szükség az eszközön. Ez zökkenőmentes felhasználói élményt biztosít az adathalászat és más webes fenyegetések elleni védelem mellett.

A rendszergazdák az alábbi lépésekkel konfigurálhatják a felügyelt eszközöket.

Felügyelt mód konfigurálása Microsoft Intune

Konfiguráljon felügyelt módot az Microsoft Defender alkalmazáshoz egy alkalmazáskonfigurációs szabályzattal és egy eszközkonfigurációs profillal.

Alkalmazáskonfigurációs házirend

Megjegyzés:

Ez a felügyelt eszközökre vonatkozó alkalmazáskonfigurációs szabályzat csak a felügyelt eszközökre vonatkozik, és ajánlott eljárásként az ÖSSZES felügyelt iOS-eszközre vonatkozik.

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba, és lépjen az AlkalmazásokAlkalmazáskonfigurációs szabályzatok>>Hozzáadása területre. Válassza a Felügyelt eszközök lehetőséget.

   

2. Az Alkalmazáskonfigurációs szabályzat létrehozása lapon adja meg a következő információkat:

   • Szabályzat neve
   • Platform: Válassza az iOS/iPadOS lehetőséget
   • Megcélzott alkalmazás: Válassza Végponthoz készült Microsoft Defender elemet a listából

   

3. A következő képernyőn válassza a Konfigurációtervező használata formátumként lehetőséget. Adja meg a következő tulajdonságokat:

   • Konfigurációs kulcs: issupervised
   • Érték típusa: Sztring
   • Konfigurációs érték: {{issupervised}}

   

4. Válassza a Tovább gombot a Hatókörcímkék lap megnyitásához. A hatókörcímkék használata nem kötelező. A folytatáshoz válassza Tovább lehetőséget.

5. A Hozzárendelések lapon válassza ki azokat a csoportokat, amelyek megkapják ezt a profilt. Ebben a forgatókönyvben az ajánlott eljárás a Minden eszköz megcélzása. További információért a profilok hozzárendeléséről lásd: Felhasználói és eszközprofilok hozzárendelése.

   Felhasználói csoportokban való üzembe helyezéskor a felhasználóknak a szabályzat alkalmazása előtt be kell jelentkezniük az eszközeikre.

   Válassza a Tovább gombot.

6. Ha végzett, a Felülvizsgálat + létrehozás lapon válassza a Létrehozás elemet. Az új profil megjelenik a konfigurációs profilok listájában.

Eszközkonfigurációs profil (vezérlőszűrő)

Megjegyzés:

Az iOS/iPadOS rendszerű eszközökhöz (felügyelt módban) elérhető egy egyéni .mobileconfig profil, az úgynevezett ControlFilter-profil . Ez a profil engedélyezi a webvédelmet a helyi visszacsatolási VPN beállítása nélkül az eszközön. Ez zökkenőmentes felhasználói élményt biztosít a végfelhasználók számára, miközben továbbra is védve vannak az adathalászattal és más webes támadásokkal szemben.

A ControlFilter-profil azonban platformkorlátozások miatt nem működik Always-On VPN-nel (AOVPN).

A rendszergazdák az adott profilok bármelyikét üzembe helyezik.

1. Zero touch (Silent) Control Filter – Ez a profil lehetővé teszi a csendes előkészítést a felhasználók számára. Töltse le a konfigurációs profilt a ControlFilterZeroTouch fájlból.

2. Vezérlőszűrő – Töltse le a konfigurációs profilt a ControlFilterből.

A profil letöltése után helyezze üzembe az egyéni profilt. Hajtsa végre az alábbi lépéseket:

1. Lépjen az Eszközök>iOS/iPadOS>konfigurációs profilok>Profil létrehozása területre.

2. Válassza a Profiltípussablonok> ésa Sablonnév>Egyéni lehetőséget.

   

3. Adja meg a profil nevét. Amikor a rendszer egy konfigurációs profilfájl importálását kéri, válassza ki az előző lépésből letöltött fájlt.

4. A Hozzárendelés szakaszban válassza ki azt az eszközcsoportot, amelyre alkalmazni szeretné ezt a profilt. Ajánlott eljárásként ezt az összes felügyelt iOS-eszközre alkalmazni kell. Válassza a Tovább gombot.

   Megjegyzés:

   Az eszközcsoport létrehozása a Végponthoz készült Defender 1. és 2. csomagjában egyaránt támogatott.

5. Ha végzett, a Felülvizsgálat + létrehozás lapon válassza a Létrehozás elemet. Az új profil megjelenik a konfigurációs profilok listájában.

Automatikus előkészítés beállítása (csak nem felügyelt eszközök esetén)

A rendszergazdák kétféleképpen automatizálhatják a Végponthoz készült Defenderbe való előkészítést a felhasználók számára a VPN zero touch (Silent) előkészítésével vagy automatikus előkészítésével.

Nulla érintéses (csendes) előkészítés a Végponthoz készült Defenderbe

Megjegyzés:

A zero-touch nem konfigurálható felhasználói affinitás nélkül regisztrált iOS-eszközökön (felhasználó nélküli eszközökön vagy megosztott eszközökön).

A rendszergazdák Végponthoz készült Microsoft Defender állíthatnak be csendes üzembe helyezéshez és aktiváláshoz. Ebben a folyamatban a rendszergazda létrehoz egy üzembehelyezési profilt, és a felhasználó értesítést kap a telepítésről. A Végponthoz készült Defender ezután automatikusan települ anélkül, hogy a felhasználónak meg kellene nyitnia az alkalmazást. Kövesse az ebben a cikkben szereplő lépéseket a Végponthoz készült Defender érintésmentes vagy csendes üzembe helyezésének konfigurálásához a regisztrált iOS-eszközökön:

1. A Microsoft Intune Felügyeleti központban lépjen az Eszközök>konfigurációs profiljai>Profil létrehozása elemre.

2. Válassza a Platformlehetőséget iOS/iPadOS rendszerként, a profiltípustsablonokként , a sablonnevetPEDIG VPN-ként. Válassza a Létrehozás lehetőséget.

3. Írja be a profil nevét, és válassza a Tovább gombot.

4. Válassza az Egyéni VPN lehetőséget a Kapcsolat típusa beállításnál, majd az AlapSZINTŰ VPN szakaszban adja meg a következőket:

   • Kapcsolat neve: Végponthoz készült Microsoft Defender
   • VPN-kiszolgáló címe: 127.0.0.1
   • Hitelesítési módszer: "Felhasználónév és jelszó"
   • Osztott bújtatás: Disable
   • VPN-azonosító: com.microsoft.scmx
   • A kulcs-érték párokban adja meg a kulcsot SilentOnboard , és állítsa az értéket értékre True.
   • Az automatikus VPN típusa: On-demand VPN
   • Válassza a Hozzáadásigény szerinti szabályokhoz lehetőséget, majd válassza a Következőt szeretném tenni: VPN létrehozása lehetőséget, majd állítsa be a korlátozást a következőre: Minden tartomány.

   

   • Ha azt szeretné, hogy a VPN ne legyen letiltva a felhasználói eszközökön, a rendszergazdák az Igen lehetőséget választva letilthatják az automatikus VPN-t a felhasználók számára. Alapértelmezés szerint nincs konfigurálva, és a felhasználók csak a Beállításokban tilthatják le a VPN-t.
   • Ha azt szeretné, hogy a felhasználók módosíthassanak egy VPN-kapcsolót az alkalmazásban, adja hozzá EnableVPNToggleInApp = TRUEa értéket a kulcs-érték párokhoz. Alapértelmezés szerint a felhasználók nem módosíthatják a kapcsolót az alkalmazásban.

5. Válassza a Tovább lehetőséget, és rendelje hozzá a profilt a megcélzott felhasználókhoz.

6. A Felülvizsgálat + létrehozás szakaszban ellenőrizze, hogy minden megadott információ helyes-e, majd válassza a Létrehozás lehetőséget.

A konfiguráció befejezése és az eszközzel való szinkronizálása után a következő műveletek történnek a megcélzott iOS-eszközökön:

• A Végponthoz készült Defender üzembe helyezése és előkészítése csendesen történik. Az eszköz az előkészítés után megjelenik a Microsoft Defender portálon.
• A rendszer ideiglenes értesítést küld a felhasználó eszközére.
• A webvédelem és más funkciók aktiválva vannak.

Bizonyos esetekben biztonsági okokból, például jelszómódosítás, többtényezős hitelesítés stb. miatt előfordulhat, hogy az érintésmentes előkészítéshez a végfelhasználónak manuálisan kell bejelentkeznie a Microsoft Defender alkalmazásba. 

A: Az első bevezetési forgatókönyvek esetében a végfelhasználók csendes értesítést kapnak.

A végfelhasználóknak a következő lépéseket kell elvégezniük:

1. Nyissa meg a Microsoft Defender alkalmazást, vagy koppintson az értesítési üzenetre.

2. Válassza ki a regisztrált vállalati fiókot a fiókválasztó képernyőn.

3. Bejelentkezés.

Az eszköz regisztrálva van, és megkezdi a jelentéskészítést a Microsoft Defender portálon.

B: A már előkészített eszközök esetében a végfelhasználók csendes értesítést kapnak.

1. Nyissa meg a Microsoft Defender alkalmazást, vagy koppintson az értesítésre.  

2. Amikor a Microsoft Defender alkalmazás kéri, jelentkezzen be.

Ezt követően az eszköz ismét megkezdi a jelentéskészítést a Microsoft Defender portálon. 

Megjegyzés:

• Az érintésmentes beállítás akár 5 percet is igénybe vehet a háttérben.
• Felügyelt eszközök esetén a rendszergazdák a ZeroTouch vezérlőszűrőprofillal állíthatják be a Zero Touch előkészítést. Ebben az esetben a Végponthoz készült Defender VPN-profil nincs telepítve az eszközön, és a webvédelmet a vezérlőszűrő profil biztosítja.

VPN-profil automatikus előkészítése (egyszerűsített előkészítés)

Megjegyzés:

Ez a lépés leegyszerűsíti az előkészítési folyamatot a VPN-profil beállításával. Ha Zéró érintést használ, nem kell elvégeznie ezt a lépést.

A nem felügyelt eszközök esetében a RENDSZER VPN-t használ a webvédelmi szolgáltatás biztosításához. Ez nem egy hagyományos VPN, és egy helyi/önhurkos VPN, amely nem veszi át a forgalmat az eszközön kívül.

A rendszergazdák konfigurálhatják a VPN-profil automatikus beállítását. Ez automatikusan beállítja a Végponthoz készült Defender VPN-profilt anélkül, hogy a felhasználónak ezt meg kellene tennie az előkészítés során.

1. A Microsoft Intune Felügyeleti központban lépjen az Eszközök>konfigurációs profiljai>Profil létrehozása elemre.

2. Válassza a Platformlehetőséget iOS/iPadOS és profiltípuskéntVPN-ként. Válassza a Létrehozás lehetőséget.

3. Írja be a profil nevét, és válassza a Tovább gombot.

4. Válassza az Egyéni VPN lehetőséget a Kapcsolat típusa beállításnál, majd az AlapSZINTŰ VPN szakaszban adja meg a következőket:

   • Kapcsolat neve: Végponthoz készült Microsoft Defender
   • VPN-kiszolgáló címe: 127.0.0.1
   • Hitelesítési módszer: "Felhasználónév és jelszó"
   • Osztott bújtatás: Disable
   • VPN-azonosító: com.microsoft.scmx
   • A kulcs-érték párokban adja meg a kulcsot AutoOnboard , és állítsa az értéket értékre True.
   • Az automatikus VPN típusa: Igény szerinti VPN
   • Válassza a Hozzáadásigény szerinti szabályokhoz lehetőséget, és válassza a Következőt szeretném tenni: VPN létrehozása, korlátozást szeretnék végezni a következőre: Minden tartomány.

   

   • Annak érdekében, hogy a VPN ne legyen letiltva egy felhasználó eszközén, a rendszergazdák az Igen lehetőséget választva letilthatják az automatikus VPN-t a felhasználók számára. Alapértelmezés szerint ez a beállítás nincs konfigurálva, és a felhasználók csak a Beállításokban tilthatják le a VPN-t.
   • Ha azt szeretné, hogy a felhasználók módosíthassanak egy VPN-kapcsolót az alkalmazásban, adja hozzá EnableVPNToggleInApp = TRUEa értéket a kulcs-érték párokhoz. Alapértelmezés szerint a felhasználók nem módosíthatják a kapcsolót az alkalmazásban.

5. Válassza a Tovább lehetőséget, és rendelje hozzá a profilt a megcélzott felhasználókhoz.

6. A Felülvizsgálat + létrehozás szakaszban ellenőrizze, hogy minden megadott információ helyes-e, majd válassza a Létrehozás lehetőséget.

Felhasználóregisztráció beállítása (csak Intune felhasználó által regisztrált eszközök esetén)

Microsoft Defender alkalmazás az alábbi lépésekkel telepíthető Intune felhasználó által regisztrált eszközökkel rendelkező iOS-eszközökre.

Rendszergazda

1. Állítsa be a felhasználói regisztrációs profilt a Intune. Intune támogatja a fiókalapú Apple-felhasználói regisztrációt és az Apple felhasználói regisztrációt a Céges portál. Tudjon meg többet a két módszer összehasonlításáról , és válasszon egyet.

   • Felhasználói regisztráció beállítása a Céges portál
   • Fiókalapú felhasználói regisztráció beállítása

2. SSO beépülő modul beállítása. Az SSO-bővítménnyel rendelkező authenticator alkalmazás előfeltétele a felhasználói regisztrációnak egy iOS-eszközön.

   • Eszközkonfigurációs profil létrehozása Intune. Lásd: Microsoft Enterprise SSO beépülő modul Apple-eszközökhöz.
   • Győződjön meg arról, hogy hozzáadta ezt a két kulcsot az eszközkonfigurációs profilhoz:
     • Alkalmazáscsomag azonosítója: Adja meg a Defender-alkalmazás csomagazonosítóját ebben a listában com.microsoft.scmx
     • Másik konfiguráció: Kulcs: device_registration; Típus: String; Érték: {{DEVICEREGISTRATION}}

3. Állítsa be az MDM-kulcsot a felhasználói regisztrációhoz.

   1. A Intune Felügyeleti központban lépjen az Alkalmazásokalkalmazáskonfigurációs szabályzatok>>Felügyelt eszközökhozzáadása> területre.

   2. Nevezze el a szabályzatot, majd válassza a Platform>iOS/iPadOS lehetőséget.

   3. Célalkalmazásként válassza a Végponthoz készült Microsoft Defender lehetőséget.

   4. A Beállítások lapon válassza a Konfigurációtervező használata lehetőséget, és adja hozzá UserEnrollmentEnabled kulcsként, az értéktípusa legyen String, az érték pedig értékre Truevan állítva.

4. A rendszergazdák leküldhetik a Microsoft Defender alkalmazást szükséges VPP-alkalmazásként Intune.

Végfelhasználó

A Microsoft Defender alkalmazás telepítve van a felhasználók eszközeire. Minden felhasználó bejelentkezik, és befejezi az előkészítési folyamatot. A sikeres előkészítés után az eszköz megjelenik a Microsoft Defender portál Eszközleltár területén.

Támogatott funkciók és korlátozások

• Támogatja a Végponthoz készült Defender összes jelenlegi képességét iOS rendszeren. Ezek közé a képességek közé tartozik a webvédelem, a hálózatvédelem, a jailbreak észlelése, az operációs rendszer és az alkalmazások biztonsági rései, valamint a riasztások a Microsoft Defender portálon.
• A felhasználók regisztrációja nem támogatja a VPN érintés nélküli (csendes) üzembe helyezését és automatikus előkészítését, mivel a rendszergazdák nem küldhetnek le eszközszintű VPN-profilt a felhasználói regisztrációval.
• Az alkalmazások biztonsági réseinek kezelése esetén csak a munkahelyi profilban lévő alkalmazások láthatók.
• Akár 10 percet is igénybe vehet, amíg az újonnan előkészített eszközök megfelelővé válnak, ha a megfelelőségi szabályzatok megcélzják.
• További információ: Felhasználói regisztráció korlátozásai és képességei.

Az előkészítés befejezése és az állapot ellenőrzése

1. Miután telepítette az eszközre az iOS-en futó Végponthoz készült Defendert, megjelenik az alkalmazás ikonja.

   

2. Koppintson a Végponthoz készült Defender alkalmazás ikonjára (Defender), és kövesse a képernyőn megjelenő utasításokat az előkészítési lépések elvégzéséhez. A részletek közé tartozik a végfelhasználók számára az Microsoft Defender alkalmazás által megkövetelt iOS-engedélyek elfogadása.

   Megjegyzés:

   Hagyja ki ezt a lépést, ha a zéró érintéses (csendes) előkészítést konfigurálja. Az alkalmazás manuális elindítása nem szükséges, ha a zéró érintéses (csendes) előkészítés konfigurálva van.

3. A sikeres előkészítés után az eszköz megjelenik a Microsoft Defender portál Eszközök listájában.

   

Következő lépések

• Alkalmazásvédelmi szabályzat konfigurálása a Végponthoz készült Defender kockázati jelzéseinek (MAM) belefoglalásához
• Végponthoz készült Defender konfigurálása iOS-funkciókon