Novità di Microsoft Defender per endpoint in iOS

Si applica a:

• Microsoft Defender per endpoint Piano 1
• Microsoft Defender per endpoint Piano 2
• Microsoft Defender XDR

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Registrazione utente

Microsoft Defender per endpoint iOS può ora essere distribuito nei dispositivi registrati dall'utente di Intune. Questa nuova funzionalità offre ai team IT e alla sicurezza la flessibilità necessaria per distribuire Defender per endpoint per iOS nei dispositivi registrati dall'utente in modo che i dati di lavoro e le applicazioni siano protetti, mentre la privacy degli utenti finali viene mantenuta in tali dispositivi. Per altre informazioni, vedere Configurazione della registrazione utente.

Assegnazione di tag ai dispositivi

L'assegnazione di tag per dispositivi mobili è ora disponibile a livello generale. Questa funzionalità consente di assegnare tag in blocco ai dispositivi mobili consentendo agli amministratori di configurare i tag tramite Intune. L'amministratore può configurare i tag del dispositivo tramite Intune tramite i criteri di configurazione ed eseguirne il push nei dispositivi dell'utente. Dopo che l'utente installa e attiva Defender, l'app client passa i tag del dispositivo al portale di sicurezza. I tag Dispositivo vengono visualizzati nei dispositivi nell'inventario dei dispositivi. Per altre informazioni, vedere Configurare l'assegnazione di tag al dispositivo.

Valutazione della vulnerabilità delle app

La valutazione della vulnerabilità delle app in Microsoft Defender per endpoint per iOS è ora disponibile a livello generale. Defender per endpoint in iOS supporta le valutazioni delle vulnerabilità delle app solo per i dispositivi registrati (MDM). Per altre informazioni, vedere Configurare la valutazione della vulnerabilità delle app.

Protezione della rete

Protezione di rete in Microsoft Defender per endpoint è ora disponibile a livello generale. La protezione di rete fornisce protezione da minacce correlate a Wi-Fi non autorizzati, hardware non autorizzato come i dispositivi ananas e notifica all'utente se viene rilevata una minaccia correlata. Gli utenti vedono anche un'esperienza guidata per connettersi a reti sicure e modificare le reti quando sono connesse a una connessione non sicura.

Questa funzionalità è ora abilitata per impostazione predefinita per tutti gli utenti. Di conseguenza, gli utenti potranno visualizzare la scheda di protezione di rete nell'app iOS Defender per endpoint insieme a Protezione app e Protezione Web. Agli utenti è inoltre richiesto di fornire l'autorizzazione rete locale . Questa autorizzazione è necessaria per migliorare il rilevamento wi-fi non autorizzato esistente. Gli amministratori possono modificare il valore predefinito per la funzionalità Protezione di rete se decidono di non usarlo tramite i criteri di Configurazione app di Intune.

Esistono anche diversi controlli di amministrazione per offrire flessibilità, inclusi i controlli della privacy per configurare i dati inviati da Defender per endpoint dai dispositivi iOS. Per altre informazioni, vedere Configurare la protezione di rete.

Controlli della privacy

Microsoft Defender per endpoint in iOS abilita i controlli della privacy sia per gli amministratori che per gli utenti finali. Sono inclusi i controlli per i dispositivi registrati (MDM) e non registrati (MAM). Gli amministratori possono configurare la privacy nel report degli avvisi phish mentre gli utenti finali possono configurare le informazioni condivise con la propria organizzazione.

Autorizzazioni facoltative e disabilitazione della protezione Web

Microsoft Defender per endpoint in iOS abilita le autorizzazioni facoltative nel flusso di onboarding. Attualmente le autorizzazioni richieste da MDE sono obbligatorie nel flusso di onboarding. Con questa funzionalità, l'amministratore può distribuire MDE nei dispositivi BYOD senza applicare l'autorizzazione VPN obbligatoria durante l'onboarding. Gli utenti finali possono eseguire l'onboarding dell'app senza le autorizzazioni obbligatorie e successivamente esaminarle. Questa funzionalità è attualmente presente solo per i dispositivi registrati (MDM).

Con Disabilita protezione Web, i clienti che non vogliono configurare una VPN possono configurare per disabilitare La protezione Web e distribuire MDE senza tale funzionalità. Altre funzionalità MDE continueranno a funzionare. Questa configurazione è disponibile sia per i dispositivi registrati (MDM) che per i dispositivi non registrati (MAM).

Integrazione con Tunnel

Microsoft Defender per endpoint in iOS può ora integrarsi con Microsoft Tunnel, una soluzione gateway VPN per abilitare la sicurezza e la connettività in una singola app. L'integrazione con Tunnel offre un'esperienza VPN più semplice e sicura in iOS con una sola app. Questa funzionalità era disponibile in precedenza solo in Android. Per altre informazioni, vedere il post techcommunity qui

Esperienza migliorata nei dispositivi iOS con supervisione

Microsoft Defender per endpoint in iOS ha ora funzionalità specializzate nei dispositivi iOS/iPadOS con supervisione, date le maggiori funzionalità di gestione offerte dalla piattaforma su questi tipi di dispositivi. Può anche fornire protezione Web senza configurare una VPN locale nel dispositivo. Ciò offre agli utenti finali un'esperienza senza problemi, pur continuando a essere protetti dal phishing e da altri attacchi basati sul Web. Per informazioni dettagliate, visitare questa documentazione

Microsoft Defender per endpoint è ora Microsoft Defender nell'App Store

Microsoft Defender per endpoint è ora disponibile come Microsoft Defender nell'App Store. Con questo aggiornamento, l'app è disponibile come anteprima per i consumer nell'area Stati Uniti. In base al modo in cui accedi all'app con il tuo account aziendale o personale, avrai accesso alle funzionalità per Microsoft Defender per endpoint o alle funzionalità di Microsoft Defender per singoli utenti. Per maggiori informazioni, consultare questo blog.

Gestione delle vulnerabilità

Il 25 gennaio 2022 è stata annunciata la disponibilità generale della gestione delle vulnerabilità in Android e iOS. Per altre informazioni, vedere il post techcommunity qui.

1.1.28250101

• Integrazione con Tunnel : Microsoft Defender per endpoint in iOS può ora integrarsi con Microsoft Tunnel, una soluzione gateway VPN per abilitare la sicurezza e la connettività in una singola app. Per altre informazioni, vedere Panoramica di Microsoft Tunnel.
• L'onboarding zero-touch per i dispositivi iOS registrati registrati tramite Microsoft Intune è disponibile a livello generale. Per altre informazioni, vedere Onboarding zero touch di Microsoft Defender per endpoint.
• Correzione dei bug.

1.1.24210103

• Problemi di connettività Internet risolti nei dispositivi con supervisione. Per altre informazioni, vedere Distribuire Defender per endpoint nei dispositivi iOS registrati.
• Correzione dei bug.

1.1.23250104

• Ottimizzazioni delle prestazioni: testare le prestazioni della batteria con questa versione e comunicare i commenti e suggerimenti.
• Onboarding zero-touch per i dispositivi iOS registrati : con questa versione è stata aggiunta l'anteprima dell'onboarding zero-touch per i dispositivi registrati tramite Microsoft Intune. Per altre informazioni, vedere questa documentazione per altri dettagli sull'installazione e la configurazione.
• Controlli della privacy: configurare i controlli della privacy per il report degli avvisi phish. Per altre informazioni, vedere Configurare le funzionalità di iOS.

1.1.23010101

• Correzioni di bug e miglioramenti delle prestazioni
  • In questa versione sono state eseguite ottimizzazioni delle prestazioni. Testare le prestazioni della batteria con questa versione e comunicarci i commenti e suggerimenti.

1.1.20240103

• Scheda Integrità dispositivo: la scheda Integrità dispositivo notifica agli utenti finali eventuali aggiornamenti software in sospeso.
• Miglioramenti dell'usabilità: gli utenti finali possono ora disabilitare la VPN di Defender per endpoint dall'app Microsoft Defender stessa. Prima di questo aggiornamento, gli utenti finali dovevano disabilitare la VPN solo dall'app Impostazioni.
• Correzione dei bug.

1.1.20020101

• Miglioramenti dell'esperienza utente: Microsoft Defender per endpoint ha un nuovo aspetto.
• Correzione dei bug.

1.1.17240101

• Il supporto per Mobile Application Management (MAM) tramite Intune è disponibile a livello generale con questa versione. Per altre informazioni, vedere Segnali di rischio di Microsoft Defender per endpoint disponibili per i criteri di protezione delle app
• Il rilevamento jailbreak è disponibile a livello generale. Per altre informazioni, vedere Configurare criteri di accesso condizionale in base ai segnali di rischio del dispositivo.
• La configurazione automatica del profilo VPN per i dispositivi registrati tramite Microsoft Intune è disponibile a livello generale. Per altre informazioni, vedere Configurazione automatica del profilo VPN per i dispositivi iOS registrati.
• Correzione dei bug.

1.1.15140101

• Jailbreak Detection è disponibile in anteprima. Per altre informazioni, vedere Configurare criteri di accesso condizionale in base ai segnali di rischio del dispositivo.
• La configurazione automatica del profilo VPN è disponibile in anteprima per i dispositivi registrati tramite Microsoft Intune. Per altre informazioni, vedere Configurazione automatica del profilo VPN per i dispositivi iOS registrati.
• Il nome del prodotto Microsoft Defender ATP è stato aggiornato a Microsoft Defender per endpoint nell'App Store.
• Esperienza di accesso migliorata.
• Correzione dei bug.

1.1.15010101

• Con questa versione viene annunciato il supporto per i dispositivi iPadOS/iPad.
• Correzione dei bug.

Consiglio

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.