Distribuer Microsoft Defender for endepunkt på iOS med administrasjon av mobilprogrammer
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Obs!
Defender for Endpoint på iOS bruker et VPN for å levere webbeskyttelsesfunksjonen. Dette er ikke et vanlig VPN og er et lokalt/selvløkkende VPN som ikke tar trafikk utenfor enheten.
Konfigurer Microsoft Defender for endepunkt risikosignaler i policyen for appbeskyttelse (MAM)
Microsoft Defender for endepunkt på iOS, som allerede beskytter bedriftsbrukere på mobile Enhetsbehandling (MDM)-scenarier, utvider nå støtten til Administrasjon av mobilapper (MAM) for enheter som ikke er registrert ved hjelp av Intune administrasjon av mobilenheter (MDM). Det utvider også denne støtten til kunder som bruker andre enterprise mobility management-løsninger, samtidig som de bruker Intune for administrasjon av mobilprogrammer (MAM). Med denne funksjonen kan du administrere og beskytte organisasjonens data i et program.
Microsoft Defender for endepunkt på iOS-trusselinformasjon utnyttes av Intune appbeskyttelsespolicyer for å beskytte disse appene. Appbeskyttelse policyer (APP) er regler som sikrer at organisasjonens data forblir trygge eller finnes i en administrert app. Et administrert program har appbeskyttelsespolicyer brukt på det og kan administreres av Intune.
Microsoft Defender for endepunkt på iOS støtter begge konfigurasjonene til MAM
- Intune MDM + MAM: IT-administratorer kan bare administrere apper ved hjelp av appbeskyttelsespolicyer på enheter som er registrert med Intune administrasjon av mobilenheter (MDM).
- MAM uten enhetsregistrering: MAM uten enhetsregistrering, eller MAM-WE, lar IT-administratorer administrere apper ved hjelp av appbeskyttelsespolicyer på enheter som ikke er registrert med Intune MDM. Dette betyr at apper kan administreres av Intune på enheter som er registrert hos tredjeparts EMM-leverandører. Hvis du vil administrere apper som bruker i begge konfigurasjonene ovenfor, bør kundene bruke Intune i administrasjonssenteret for Microsoft Intune
Hvis du vil aktivere denne funksjonen, må en administrator konfigurere tilkoblingen mellom Microsoft Defender for endepunkt og Intune, opprette policyen for appbeskyttelse og bruke policyen på målrettede enheter og programmer.
Sluttbrukere må også utføre trinn for å installere Microsoft Defender for endepunkt på enheten og aktivere pålastingsflyten.
Forutsetninger
- Kontroller at Intune-koblingen er aktivert i sikkerhetsportalen.
Gå tilAvanserte funksjoner for innstillinger> for endepunkter på den enhetlige sikkerhetskonsollen>, og kontroller at Microsoft Intune tilkobling er aktivert.
- Kontroller at APP-koblingen er aktivert i Intune portal.
Gå til endepunktMicrosoft Defender for endepunktsikkerhet> i administrasjonssenteret for Microsoft Intune, og kontroller at tilkoblingsstatusen er aktivert.
Opprett en policy for appbeskyttelse
Blokker tilgang eller slett data fra en administrert app basert på Microsoft Defender for endepunkt risikosignaler ved å opprette en policy for appbeskyttelse. Microsoft Defender for endepunkt kan konfigureres til å sende trusselsignaler som skal brukes i appbeskyttelsespolicyer (APP, også kjent som MAM). Med denne funksjonen kan du bruke Microsoft Defender for endepunkt til å beskytte administrerte apper.
- Opprett en policy
Appbeskyttelse policyer (APP) er regler som sikrer at organisasjonens data forblir trygge eller finnes i en administrert app. En policy kan være en regel som håndheves når brukeren prøver å få tilgang til eller flytte «firmadata» eller et sett med handlinger som er forbudt eller overvåket når brukeren er i appen.
Legg til apper
a. Velg hvordan du vil bruke denne policyen på apper på forskjellige enheter. Legg deretter til minst én app.
Bruk dette alternativet til å angi om denne policyen gjelder for uadministrerte enheter. Du kan også velge å tilordne policyen til apper på enheter av hvilken som helst administrasjonstilstand. Fordi administrasjon av mobilapper ikke krever enhetsbehandling, kan du beskytte firmadata på både administrerte og uadministrerte enheter. Ledelsen er sentrert rundt brukeridentiteten, noe som fjerner kravet for enhetsbehandling. Firmaer kan bruke appbeskyttelsespolicyer med eller uten MDM samtidig. Vurder for eksempel en ansatt som bruker både en telefon utstedt av firmaet og sitt eget personlige nettbrett. Firmatelefonen er registrert i MDM og beskyttet av appbeskyttelsespolicyer, mens den personlige enheten bare er beskyttet av appbeskyttelsespolicyer.b. Velg apper
En administrert app er en app som har appbeskyttelsespolicyer som brukes på den, og som kan administreres av Intune. Alle apper som er integrert med Intune SDK eller brutt av Intune App Wrapping Tool, kan administreres ved hjelp av Intune appbeskyttelsespolicyer. Se den offisielle listen over Microsoft Intune beskyttede apper som er bygget ved hjelp av disse verktøyene, og som er tilgjengelige for offentlig bruk.Eksempel: Outlook som en administrert app
Velg plattform, apper, databeskyttelse, innstillinger for tilgangskrav som organisasjonen krever for policyen.
3. Angi sikkerhetskrav for pålogging for beskyttelsespolicyen.
Velg Angi > maksimalt tillatt enhetstrusselnivå i betingelser for betinget oppstart > av enhet , og angi en verdi. Dette må konfigureres til enten Lav, Middels, Høy eller Sikret. Handlingene som er tilgjengelige for deg, er Blokker tilgang eller Tøm data. Velg handling: «Blokker tilgang». Microsoft Defender for endepunkt på iOS deler dette enhetstrusselnivået.
4.Tilordne brukergrupper som policyen må brukes for.
Velg Inkluderte grupper. Legg deretter til de relevante gruppene.
Hvis du vil ha mer informasjon om MAM- eller appbeskyttelsespolicy, kan du se policyinnstillinger for appbeskyttelse i iOS.
Distribuer Microsoft Defender for endepunkt for MAM eller på avregistrerte enheter
Microsoft Defender for endepunkt på iOS muliggjør policyscenarioet for appbeskyttelse og er tilgjengelig i Apple App Store.
Når appbeskyttelsespolicyer er konfigurert for at apper skal inkludere enhetsrisikosignaler fra Microsoft Defender for endepunkt, blir brukerne omdirigert til å installere Microsoft Defender for endepunkt når de bruker slike apper. Alternativt kan brukere også installere den nyeste versjonen av appen direkte fra Apple App Store.
Sørg for at enheten er registrert til Authenticator med samme konto som brukes på bord i Defender for vellykket MAM-registrering.
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for