Olvasás angol nyelven

Megosztás a következőn keresztül:


Végponthoz készült Microsoft Defender üzembe helyezése iOS-en a Microsoft Intune-nal

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Ez a témakör a Végponthoz készült Defender telepítését ismerteti iOS-en a Microsoft Intune Vállalati portál regisztrált eszközein. További információ a Microsoft Intune-eszközök regisztrálásáról: iOS/iPadOS-eszközök regisztrálása az Intune-ban.

Az első lépések

  • Győződjön meg arról, hogy rendelkezik hozzáféréssel a Microsoft Intune Felügyeleti központhoz.

  • Győződjön meg arról, hogy az iOS-regisztráció megtörtént a felhasználók számára. A végponthoz készült Defender iOS-en való használatához a felhasználóknak hozzá kell rendelniük egy Végponthoz készült Defender-licencet. A licencek hozzárendelésével kapcsolatos útmutatásért tekintse meg a Licencek hozzárendelése felhasználókhoz című témakört.

  • Győződjön meg arról, hogy a végfelhasználóknál telepítve van a Vállalati portál alkalmazás, be van jelentkezve és a regisztráció befejeződött.

Megjegyzés

Az iOS-en futó Végponthoz készült Microsoft Defender az Apple App Store-ban érhető el.

Ez a szakasz a következőket ismerteti:

  1. Üzembehelyezési lépések ( felügyelt és nem felügyelt eszközökre egyaránt alkalmazható)– A rendszergazdák a Microsoft Intune Vállalati portálon keresztül helyezhetik üzembe a Végponthoz készült Defendert iOS-en. Erre a lépésre nincs szükség a VPP-alkalmazások (mennyiségi vásárlás) esetében.

  2. Teljes üzembe helyezés (csak felügyelt eszközök esetén) – A rendszergazdák bármelyik profilt üzembe helyezhetik.

    1. Zero touch (Silent) Control Filter – Webvédelmet biztosít a helyi visszacsatolási VPN nélkül, és lehetővé teszi a csendes előkészítést a felhasználók számára. Az alkalmazás automatikusan települ és aktiválódik anélkül, hogy a felhasználónak meg kellene nyitnia az alkalmazást.
    2. Vezérlőszűrő – Webvédelmet biztosít a helyi visszacsatolási VPN nélkül.
  3. Automatikus előkészítés beállítása (csak felügyelet nélküli eszközök esetén) – A rendszergazdák kétféleképpen automatizálhatják a Végponthoz készült Defender előkészítését a felhasználók számára:

    1. Zero touch (Silent) Onboarding – Az alkalmazás automatikusan települ és aktiválódik anélkül, hogy a felhasználóknak meg kellene nyitniuk az alkalmazást.
    2. A VPN automatikus előkészítése – A Végponthoz készült Defender VPN-profil automatikusan be van állítva anélkül, hogy a felhasználónak ezt meg kellene tennie az előkészítés során. Ez a lépés nem ajánlott a Nulla érintéses konfigurációkban.
  4. Felhasználóregisztráció beállítása (csak intune-beli, felhasználó által regisztrált eszközök esetén) – A rendszergazdák az Intune felhasználó által regisztrált eszközökön is üzembe helyezhetik és konfigurálhatják a Végponthoz készült Defender alkalmazást.

  5. Az előkészítés befejezése és az állapot ellenőrzése – Ez a lépés minden regisztrációs típusra alkalmazható, hogy az alkalmazás telepítve legyen az eszközön, az előkészítés befejeződött, és az eszköz látható legyen a Microsoft Defender portálon. Kihagyható a zéró érintéses (csendes) előkészítéshez.

Üzembehelyezési lépések (felügyelt és nem felügyelt eszközökre egyaránt alkalmazható)

A Végponthoz készült Defender üzembe helyezése iOS-en a Microsoft Intune Céges portálon keresztül.

iOS Áruházbeli alkalmazás hozzáadása

  1. A Microsoft Intune Felügyeleti központban lépjen az Alkalmazások>iOS/iPadOS>IOS-áruházbeli alkalmazáshozzáadása> területre, és kattintson a Kiválasztás gombra.

    Az Alkalmazások hozzáadása lap a Microsoft Intune Felügyeleti központban

  2. Az Alkalmazás hozzáadása lapon kattintson a Keresés az App Store-ban elemre, és írja be a Microsoft Defender kifejezést a keresősávba. A keresési eredmények szakaszban kattintson a Microsoft Defender elemre, majd a Kiválasztás gombra.

  3. Válassza az iOS 15.0-s verziót minimális operációs rendszerként. Tekintse át az alkalmazással kapcsolatos többi információt, és kattintson a Tovább gombra.

  4. A Hozzárendelések szakaszban lépjen a Kötelező szakaszra, és válassza a Csoport hozzáadása lehetőséget. Ezután kiválaszthatja azokat a felhasználói csoporto(ka)t, amelyeket meg szeretne célozni a Végponthoz készült Defenderhez az iOS-alkalmazásban. Kattintson a Kiválasztás , majd a Tovább gombra.

    Megjegyzés

    A kiválasztott felhasználói csoportnak a Microsoft Intune-ban regisztrált felhasználókból kell állnia.

    A Csoport hozzáadása lap a Microsoft Intune Felügyeleti központban

  5. A Felülvizsgálat + létrehozás szakaszban ellenőrizze, hogy minden megadott információ helyes-e, majd válassza a Létrehozás lehetőséget. Néhány pillanat múlva sikeresen létre kell hoznia a Végponthoz készült Defender alkalmazást, és egy értesítésnek kell megjelennie az oldal jobb felső sarkában.

  6. A megjelenő alkalmazásinformációs lapon, a Monitorozás szakaszban válassza az Eszköztelepítés állapota lehetőséget annak ellenőrzéséhez, hogy az eszköz telepítése sikeresen befejeződött-e.

    Az Eszköztelepítés állapota lap

Felügyelt eszközök teljes üzembe helyezése

Az iOS-en futó Végponthoz készült Microsoft Defender alkalmazás speciális képességekkel rendelkezik a felügyelt iOS-/iPadOS-eszközökön, tekintettel a platform által az ilyen típusú eszközökön biztosított fokozott felügyeleti képességekre. Emellett a webvédelmet is biztosíthatja , anélkül, hogy helyi VPN-t állít be az eszközön. Ez zökkenőmentes felhasználói élményt biztosít a végfelhasználóknak, miközben továbbra is védve vannak az adathalászattal és más webes támadásokkal szemben.

A rendszergazdák az alábbi lépésekkel konfigurálhatják a felügyelt eszközöket.

Felügyelt mód konfigurálása a Microsoft Intune-on keresztül

Konfigurálja a Végponthoz készült Defender alkalmazás felügyelt módját egy alkalmazáskonfigurációs szabályzattal és egy eszközkonfigurációs profillal.

Alkalmazáskonfigurációs szabályzat

Megjegyzés

Ez a felügyelt eszközökre vonatkozó alkalmazáskonfigurációs szabályzat csak a felügyelt eszközökre vonatkozik, és ajánlott eljárásként az ÖSSZES felügyelt iOS-eszközre vonatkozik.

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba, és lépjen az AlkalmazásokAlkalmazáskonfigurációs szabályzatok>>hozzáadása területre. Válassza a Felügyelt eszközök lehetőséget.

    A Microsoft Intune Felügyeleti központ4 képe.

  2. Az Alkalmazáskonfigurációs szabályzat létrehozása lapon adja meg a következő információkat:

    • Szabályzat neve
    • Platform: Válassza az iOS/iPadOS lehetőséget
    • Célzott alkalmazás: Válassza a Végponthoz készült Microsoft Defender elemet a listából

    A Microsoft Intune Felügyeleti központ5 képe.

  3. A következő képernyőn válassza a Konfigurációtervező használata formátumként lehetőséget. Adja meg a következő tulajdonságokat:

    • Konfigurációs kulcs: issupervised
    • Érték típusa: Sztring
    • Konfigurációs érték: {{issupervised}}

    A Microsoft Intune Felügyeleti központ6 képe.

  4. Válassza a Tovább gombot a Hatókörcímkék lap megnyitásához. A hatókörcímkék használata nem kötelező. A folytatáshoz válassza Tovább lehetőséget.

  5. A Hozzárendelések lapon válassza ki azokat a csoportokat, amelyek megkapják ezt a profilt. Ebben a forgatókönyvben az ajánlott eljárás a Minden eszköz megcélzása. További információért a profilok hozzárendeléséről lásd: Felhasználói és eszközprofilok hozzárendelése.

    Felhasználói csoportokban való üzembe helyezéskor a felhasználónak a szabályzat alkalmazása előtt be kell jelentkeznie egy eszközre.

    Kattintson a Tovább gombra.

  6. Ha végzett, a Felülvizsgálat + létrehozás lapon válassza a Létrehozás elemet. Az új profil megjelenik a konfigurációs profilok listájában.

Eszközkonfigurációs profil (vezérlőszűrő)

Megjegyzés

Az iOS/iPadOS rendszert futtató eszközök esetében (felügyelt módban) elérhető az egyéni .mobileconfig profil, az úgynevezett ControlFilter-profil . Ez a profil engedélyezi a webvédelmet a helyi visszacsatolási VPN beállítása nélkül az eszközön. Ez zökkenőmentes felhasználói élményt biztosít a végfelhasználóknak, miközben továbbra is védve vannak az adathalászattal és más webes támadásokkal szemben.

A ControlFilter-profil azonban platformkorlátozások miatt nem működik Always-On VPN-sel (AOVPN).

A rendszergazdák az adott profilok bármelyikét üzembe helyezik.

  1. Zero touch (Silent) Control Filter – Ez a profil lehetővé teszi a csendes előkészítést a felhasználók számára. A konfigurációs profil letöltése a ControlFilterZeroTouch fájlból

  2. Vezérlőszűrő – Töltse le a konfigurációs profilt a ControlFilterből.

A profil letöltése után helyezze üzembe az egyéni profilt. Kövesse az alábbi lépéseket:

  1. Lépjen az Eszközök>iOS/iPadOS>konfigurációs profilok>Profil létrehozása területre.

  2. Válassza a Profiltípussablonok> ésa Sablonnév>Egyéni lehetőséget.

    A Microsoft Intune Felügyeleti központ képe7.

  3. Adja meg a profil nevét. Amikor a rendszer egy konfigurációs profilfájl importálását kéri, válassza ki az előző lépésből letöltött fájlt.

  4. A Hozzárendelés szakaszban válassza ki azt az eszközcsoportot, amelyre alkalmazni szeretné ezt a profilt. Ajánlott eljárásként ezt az összes felügyelt iOS-eszközre alkalmazni kell. Válassza a Tovább gombot.

    Megjegyzés

    Az eszközcsoport létrehozása a Végponthoz készült Defender 1. és 2. csomagjában egyaránt támogatott.

  5. Ha végzett, a Felülvizsgálat + létrehozás lapon válassza a Létrehozás elemet. Az új profil megjelenik a konfigurációs profilok listájában.

Automatikus előkészítés beállítása (csak nem felügyelt eszközök esetén)

A rendszergazdák kétféleképpen automatizálhatják a Defender előkészítését a felhasználók számára a Zero touch (Silent) Onboarding vagy az Auto Onboarding of VPN használatával.

A Végponthoz készült Microsoft Defender érintésmentes (csendes) előkészítése

Megjegyzés

A zero-touch nem konfigurálható felhasználói affinitás nélkül regisztrált iOS-eszközökön (felhasználó nélküli eszközökön vagy megosztott eszközökön).

A rendszergazdák konfigurálhatják a Végponthoz készült Microsoft Defendert csendes üzembe helyezésre és aktiválásra. Ebben a folyamatban a rendszergazda létrehoz egy üzembehelyezési profilt, és a felhasználó egyszerűen értesítést kap a telepítésről. A Végponthoz készült Defender automatikusan települ anélkül, hogy a felhasználónak meg kellene nyitnia az alkalmazást. Kövesse az alábbi lépéseket a Végponthoz készült Defender érintésmentes vagy csendes üzembe helyezésének beállításához a regisztrált iOS-eszközökön:

  1. A Microsoft Intune Felügyeleti központban lépjen az Eszközök>konfigurációs profiljai>Profil létrehozása elemre.

  2. Válassza a Platformlehetőséget iOS/iPadOS rendszerként, a profiltípustsablonokként , a sablonnevetPEDIG VPN-ként. Válassza a Létrehozás lehetőséget.

  3. Írja be a profil nevét, és válassza a Tovább gombot.

  4. Válassza az Egyéni VPN lehetőséget a Kapcsolat típusa beállításnál, majd az AlapSZINTŰ VPN szakaszban adja meg a következőket:

    • Kapcsolat neve = Végponthoz készült Microsoft Defender
    • VPN-kiszolgáló címe = 127.0.0.1
    • Hitelesítési módszer = "Felhasználónév és jelszó"
    • Bújtatás felosztása = Letiltás
    • VPN-azonosító = com.microsoft.scmx
    • A kulcs-érték párokban adja meg a SilentOnboard kulcsot, és állítsa true ( Igaz) értékre.
    • Az automatikus VPN típusa = Igény szerinti VPN
    • Válassza a Hozzáadásigény szerinti szabályokhoz lehetőséget, és válassza a Következőt szeretném tenni = VPN csatlakoztatása, korlátozást szeretnék végezni a következőre: = Minden tartomány.

    A VPN-profil konfigurációs oldala

    • Ha azt szeretné, hogy a VPN ne legyen letiltva a felhasználói eszközökön, a rendszergazdák az Igen lehetőséget választva letilthatják az automatikus VPN-t a felhasználók számára. Alapértelmezés szerint nincs konfigurálva, és a felhasználók csak a Beállítások között tilthatják le a VPN-t.
    • Ahhoz, hogy a felhasználók módosíthassák a VPN-kapcsolót az alkalmazásban, adja hozzá az EnableVPNToggleInApp = TRUE értéket a kulcs-érték párokhoz. Alapértelmezés szerint a felhasználók nem módosíthatják a kapcsolót az alkalmazásban.
  5. Válassza a Tovább lehetőséget, és rendelje hozzá a profilt a megcélzott felhasználókhoz.

  6. A Felülvizsgálat + létrehozás szakaszban ellenőrizze, hogy minden megadott információ helyes-e, majd válassza a Létrehozás lehetőséget.

Miután a fenti konfiguráció elkészült és szinkronizálva lett az eszközzel, a következő műveletek történnek a megcélzott iOS-eszközön(ok)on:

  • A Végponthoz készült Microsoft Defender üzembe lesz helyezve és csendesen regisztrálva lesz, és az eszköz megjelenik a Végponthoz készült Defender portálon.
  • A rendszer ideiglenes értesítést küld a felhasználói eszköznek.
  • A webvédelem és más funkciók aktiválva lesznek.

Megjegyzés

  • Az érintésmentes beállítás akár 5 percet is igénybe vehet a háttérben.
  • Felügyelt eszközök esetén a rendszergazdák beállíthatják a Zero Touch előkészítést a ZeroTouch vezérlőszűrőprofillal. A Végponthoz készült Defender VPN-profil nem lesz telepítve az eszközön, és a webvédelmet a vezérlőszűrő profil biztosítja.

VPN-profil automatikus előkészítése (egyszerűsített előkészítés)

Megjegyzés

Ez a lépés leegyszerűsíti az előkészítési folyamatot a VPN-profil beállításával. Ha Zéró érintést használ, nem kell elvégeznie ezt a lépést.

A nem felügyelt eszközök esetében a RENDSZER VPN-t használ a webvédelmi szolgáltatás biztosításához. Ez nem egy hagyományos VPN, és egy helyi/önhurkos VPN, amely nem veszi át a forgalmat az eszközön kívül.

A rendszergazdák konfigurálhatják a VPN-profil automatikus beállítását. Ez automatikusan beállítja a Végponthoz készült Defender VPN-profilt anélkül, hogy a felhasználónak ezt meg kellene tennie az előkészítés során.

  1. A Microsoft Intune Felügyeleti központban lépjen az Eszközök>konfigurációs profiljai>Profil létrehozása elemre.

  2. Válassza a Platformlehetőséget iOS/iPadOS és profiltípuskéntVPN-ként. Kattintson a Létrehozás gombra.

  3. Írja be a profil nevét, és kattintson a Tovább gombra.

  4. Válassza az Egyéni VPN lehetőséget a Kapcsolat típusa beállításnál, majd az AlapSZINTŰ VPN szakaszban adja meg a következőket:

    • Kapcsolat neve = Végponthoz készült Microsoft Defender

    • VPN-kiszolgáló címe = 127.0.0.1

    • Hitelesítési módszer = "Felhasználónév és jelszó"

    • Bújtatás felosztása = Letiltás

    • VPN-azonosító = com.microsoft.scmx

    • A kulcs-érték párokban adja meg az AutoOnboard kulcsot, és állítsa true ( Igaz) értékre.

    • Az automatikus VPN típusa = Igény szerinti VPN

    • Válassza a Hozzáadásigény szerinti szabályokhoz lehetőséget, és válassza a Következőt szeretném tenni = VPN csatlakoztatása, korlátozást szeretnék végezni a következőre: = Minden tartomány.

      A VPN-profil konfigurációs beállításai lap.

    • Ha azt szeretné, hogy a VPN nem tiltható le egy felhasználó eszközén, a rendszergazdák az Igen lehetőséget választva letilthatják az automatikus VPN-t a felhasználók számára. Alapértelmezés szerint ez a beállítás nincs konfigurálva, és a felhasználók csak a Beállítások között tilthatják le a VPN-t.

    • Ahhoz, hogy a felhasználók módosíthassák a VPN-kapcsolót az alkalmazásban, adja hozzá az EnableVPNToggleInApp = TRUE értéket a kulcs-érték párokhoz. Alapértelmezés szerint a felhasználók nem módosíthatják a kapcsolót az alkalmazásban.

  5. Kattintson a Tovább gombra, és rendelje hozzá a profilt a megcélzott felhasználókhoz.

  6. A Felülvizsgálat + létrehozás szakaszban ellenőrizze, hogy minden megadott információ helyes-e, majd válassza a Létrehozás lehetőséget.

Felhasználóregisztráció beállítása (csak intune-beli, felhasználó által regisztrált eszközök esetén)

A Microsoft Defender iOS-alkalmazás az alábbi lépések végrehajtásával telepíthető az Intune felhasználó által regisztrált eszközeire.

Rendszergazda

  1. Felhasználói regisztrációs profil beállítása az Intune-ban. Az Intune támogatja a fiókalapú Apple-felhasználók regisztrációját és az Apple felhasználói regisztrációját a Céges portálon. Tudjon meg többet a két módszer összehasonlításáról , és válasszon egyet.

  2. SSO beépülő modul beállítása. Az SSO-bővítménnyel rendelkező Authenticator alkalmazás előfeltétele a felhasználói regisztrációnak egy iOS-eszközön.

    • Create is Device configuration Profile in Intune - Configure iOS/iPadOS Enterprise SSO plug-in with MDM | Microsoft Learn.
    • Győződjön meg arról, hogy hozzáadta ezt a két kulcsot a fenti konfigurációhoz:
    • Alkalmazáscsomag azonosítója: Adja meg a Defender-alkalmazás csomagazonosítóját ebben a listában com.microsoft.scmx
    • További konfiguráció: Kulcs – device_registration ; Típus – Sztring ; Érték: {{DEVICEREGISTRATION}}
  3. Állítsa be az MDM-kulcsot a felhasználói regisztrációhoz.

    • Az Intune-ban lépjen az Alkalmazások alkalmazáskonfigurációs szabályzatok >> Felügyelt eszközök hozzáadása > területre
    • Nevezze el a szabályzatot, válassza a Platform > iOS/iPadOS lehetőséget,
    • Célalkalmazásként válassza a Végponthoz készült Microsoft Defender lehetőséget.
    • A Beállítások lapon válassza a Konfigurációtervező használata lehetőséget, és adja hozzá a UserEnrolmentEnabled kulcsot, az érték típusa sztring, az érték értéke Pedig Igaz.
  4. A rendszergazda leküldheti a Defendert szükséges VPP-alkalmazásként az Intune-ból.

Végfelhasználó

A Defender alkalmazás telepítve van a felhasználó eszközén. A felhasználó bejelentkezik, és befejezi az előkészítést. A sikeres előkészítés után az eszköz megjelenik a Defender biztonsági portál eszközleltár területén.

Támogatott funkciók és korlátozások

  1. Támogatja a Végponthoz készült Defender iOS összes jelenlegi képességét, például a webvédelmet, a hálózatvédelmet, a jailbreakészlelést, az operációs rendszer és az alkalmazások biztonsági réseit, a riasztásokat a Defender biztonsági portálján és a megfelelőségi szabályzatokat.
  2. A felhasználói regisztráció nem támogatja a VPN érintés nélküli (csendes) üzembe helyezését és automatikus előkészítését, mivel a rendszergazdák nem küldhetnek le eszközszintű VPN-profilt a felhasználói regisztrációval.
  3. Az alkalmazások biztonsági réseinek kezelése esetén csak a munkahelyi profilban lévő alkalmazások lesznek láthatók.
  4. Akár 10 percet is igénybe vehet, amíg az újonnan előkészített eszközök megfelelővé válnak, ha a megfelelőségi szabályzatok megcélzják.
  5. További információ a felhasználói regisztráció korlátairól és képességeiről.

Az előkészítés befejezése és az állapot ellenőrzése

  1. Miután telepítette az eszközre az iOS-en futó Végponthoz készült Defendert, megjelenik az alkalmazás ikonja.

  2. Koppintson a Végponthoz készült Defender alkalmazás ikonjára (MSDefender), és kövesse a képernyőn megjelenő utasításokat az előkészítési lépések elvégzéséhez. A részletek közé tartozik az iOS-en a Végponthoz készült Defender által megkövetelt iOS-engedélyek végfelhasználói elfogadása.

Megjegyzés

Hagyja ki ezt a lépést, ha a zéró érintéses (csendes) előkészítést konfigurálja. Az alkalmazás manuális indítása nem szükséges, ha a zéró érintéses (csendes) előkészítés konfigurálva van.

  1. A sikeres előkészítés után az eszköz megjelenik a Microsoft Defender portál Eszközök listájában.

    Az Eszközleltár lap.

Következő lépések

Tipp.

Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.