Microsoft Defender per endpoint su iOS
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Microsoft Defender per endpoint in iOS offre protezione da phishing e connessioni di rete non sicure da siti Web, messaggi di posta elettronica e app. Tutti gli avvisi saranno disponibili tramite un unico riquadro di vetro nel portale di Microsoft Defender. Il portale offre ai team di sicurezza una visualizzazione centralizzata delle minacce nei dispositivi iOS insieme ad altre piattaforme.
Attenzione
L'esecuzione di altri prodotti di protezione degli endpoint di terze parti insieme a Defender per endpoint in iOS potrebbe causare problemi di prestazioni ed errori di sistema imprevedibili.
Prerequisiti
Per gli utenti finali
Licenza di Microsoft Defender per endpoint assegnata agli utenti finali dell'app. Vedere Requisiti di licenza di Microsoft Defender per endpoint.
Per i dispositivi registrati:
- I dispositivi vengono registrati tramite l'app Portale aziendale di Intune per applicare i criteri di conformità dei dispositivi di Intune. Ciò richiede che all'utente finale venga assegnata una licenza di Microsoft Intune.
- L'app Portale aziendale di Intune può essere scaricata da Apple App Store.
Nota
Apple non consente agli utenti di reindirizzare il download di altre app dall'App Store, pertanto questo passaggio deve essere eseguito dall'utente prima dell'onboarding nell'app Microsoft Defender per endpoint.
- I dispositivi sono registrati con l'ID Microsoft Entra. Ciò richiede che l'utente finale sia connesso tramite l'app Microsoft Authenticator.
Per i dispositivi non registrati: i dispositivi sono registrati con l'ID Microsoft Entra. Ciò richiede che l'utente finale sia connesso tramite l'app Microsoft Authenticator.
Per altre informazioni su come assegnare licenze, vedere Assegnare licenze agli utenti.
Nota
- Defender per endpoint in iOS richiede la configurazione della vpn per attivare la funzionalità protezione Web e inviare segnali di stato periodici mentre l'app opera in background. Questa VPN è locale e pass-through, ovvero non instrada il traffico attraverso un server VPN remoto.
- I clienti che scelgono di non configurare una VPN di Defender per endpoint possono disabilitare La protezione Web e comunque distribuire Defender per endpoint. In questi casi, Defender per endpoint invierà segnali di stato al portale di Microsoft Defender solo quando l'utente apre l'app. Se l'app non viene aperta per 7 giorni, il dispositivo potrebbe essere contrassegnato come inattivo nel portale di Microsoft Defender.
Per amministratori
Accesso al portale di Microsoft Defender.
Accedere all'interfaccia di amministrazione di Microsoft Intune per:
Distribuire l'app ai gruppi di utenti registrati nell'organizzazione.
Configurare i segnali di rischio di Microsoft Defender per endpoint nei criteri di protezione delle app (MAM)
Nota
- Microsoft Defender per endpoint estende ora la protezione ai dati di un'organizzazione all'interno di un'applicazione gestita per coloro che non usano la gestione dei dispositivi mobili (MDM), ma usano Intune per gestire le applicazioni mobili. Estende anche questo supporto ai clienti che usano altre soluzioni di gestione della mobilità aziendale, pur usando Intune per la gestione delle applicazioni mobili (MAM).
- Inoltre, Microsoft Defender per endpoint supporta già i dispositivi registrati tramite la gestione dei dispositivi mobili (MDM) di Intune.
Requisiti di sistema
Dispositivo iOS che esegue iOS 15.0 e versioni successive. Sono supportati anche gli iPad.
Il dispositivo è registrato con l'app Portale aziendale di Intune o è registrato con l'ID Microsoft Entra tramite Microsoft Authenticator con lo stesso account.
Nota
- Microsoft Defender per endpoint in iOS non è supportato nei dispositivi senza utente o condivisi.
Istruzioni di installazione
La distribuzione di Microsoft Defender per endpoint in iOS può essere eseguita tramite Microsoft Intune e sono supportati sia i dispositivi con supervisione che non supervisionati. Gli utenti finali possono anche installare direttamente l'app dall'App Store apple.
- Per informazioni sulla distribuzione nei dispositivi registrati tramite Microsoft Configuration Manager o Intune, vedere Distribuire Microsoft Defender per endpoint in iOS.
- Per informazioni sull'uso di Defender per endpoint nei criteri di protezione delle app (MAM), vedere Configurare i criteri di protezione delle app per includere i segnali di rischio di Defender per endpoint (MAM)
Risorse
Per informazioni sulle prossime versioni, visitare Le novità di Microsoft Defender per endpoint in iOS o il blog.
Fornire commenti e suggerimenti tramite il sistema di feedback in-app o tramite la console di sicurezza unificata
Passaggi successivi
- Distribuire Microsoft Defender per endpoint in iOS tramite Intune per i dispositivi registrati
- Configurare i criteri di protezione delle app per includere i segnali di rischio di Defender per endpoint (MAM)
- Funzionalità di configurazione di Microsoft Defender per endpoint su iOS
- Configurare i criteri di accesso condizionale in base al punteggio di rischio del dispositivo da Microsoft Defender per endpoint
- Nozioni di base su Gestione applicazioni mobili (MAM)
Consiglio
Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.