Microsoft Defender for endepunkt på iOS

2025-06-10

Gjelder for:

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Microsoft Defender for endepunkt på iOS gir beskyttelse mot phishing og usikre nettverkstilkoblinger fra nettsteder, e-postmeldinger og apper. Alle varsler er tilgjengelige via én enkelt glassrute i Microsoft Defender-portalen. Portalen gir sikkerhetsteamene et sentralisert syn på trusler på iOS-enheter sammen med andre plattformer.

Forsiktig!

Å kjøre andre ikke-Microsoft-endepunktbeskyttelsesprodukter sammen med Defender for Endpoint på iOS vil sannsynligvis forårsake ytelsesproblemer og uforutsigbare systemfeil.

Forutsetninger

For sluttbrukere

Microsoft Defender for endepunkt lisens tilordnet til sluttbrukerne av appen. Se Microsoft Defender for endepunkt lisensieringskrav.
For registrerte enheter: Enheter registreres via Intune firmaportal-appen for å håndheve Intune policyer for enhetssamsvar. Denne konfigurasjonen krever at sluttbrukeren tilordnes en Microsoft Intune lisens. Intune firmaportal-appen kan lastes ned fra Apple App Store.

Obs!

Apple tillater ikke omadressering av brukere til å laste ned andre apper (firmaportal/Authenticator) fra App Store. Derfor må brukerne fullføre dette trinnet selv før de tar på seg Microsoft Defender for endepunkt-appen. På grunn av iOS-plattformbegrensninger tillater MDE-appen pålasting uten enhetsregistrering, noe som muliggjør MDE beskyttelse, men lar enheten være usynlig i sikkerhetsportalen. For registrerte scenarioer (MDM) håndterer firmaportal- eller Authenticator-appen registrering. For uregistrerte scenarioer (MAM) administreres dette via Authenticator-appen. Hvis en bruker har en gyldig Defender for Endpoint-lisens og er registrert i Authenticator-appen eller firmaportal-appen, kan pålogging til Defender-appen vise enheten i Microsoft Defender-portalen.
Enheter er registrert med Microsoft Entra ID. Denne konfigurasjonen krever at sluttbrukeren er logget på via Microsoft Authenticator-appen.
For avregistrerte enheter: Enheter er registrert med Microsoft Entra ID. Dette krever at sluttbrukeren er logget på via Microsoft Authenticator-appen.
Hvis du vil ha mer informasjon om hvordan du tilordner lisenser, kan du se Tilordne lisenser til brukere.

Obs!

Når en bruker gjennomgår tilbakestilling av passord for Microsoft-konto, forventes det at den tilknyttede mobile enheten mister firmatilgang hvis brukeren ikke godkjenner på nytt. Når brukeren godkjenner på nytt, gjenopptar enheten kommunikasjonen med Microsoft Defender-portalen. Denne policyen sikrer sikkerheten til brukerens konto og bidrar til å forhindre uautorisert tilgang.

Defender for Endpoint på iOS krever konfigurering av VPN for å aktivere webbeskyttelsesfunksjonen og sende periodiske statussignaler mens appen opererer i bakgrunnen. Dette VPN-et er lokalt og direkteført, noe som betyr at det ikke ruter trafikk gjennom en ekstern VPN-server.

Kunder som velger å ikke konfigurere et VPN for Defender for endepunkt, kan deaktivere Web Protection og fortsatt distribuere Defender for Endpoint. I slike tilfeller sender Defender for Endpoint bare statussignaler til Microsoft Defender-portalen når brukeren åpner appen. Hvis appen ikke er åpnet på sju dager, kan det hende at enheten er merket som inaktiv i Microsoft Defender-portalen.

For administratorer

Tilgang til Microsoft Defender-portalen.
Tilgang til administrasjonssenteret for Microsoft Intune, til:
- Distribuer appen til registrerte brukergrupper i organisasjonen.
- Konfigurer Microsoft Defender for endepunkt risikosignaler i policyen for appbeskyttelse (MAM)

Obs!

Microsoft Defender for endepunkt utvider nå beskyttelsen til en organisasjons data i et administrert program for de som ikke bruker administrasjon av mobilenheter (MDM), men bruker Intune til å administrere mobilprogrammer. Det utvider også denne støtten til kunder som bruker andre enterprise mobility management-løsninger, samtidig som de bruker Intune for administrasjon av mobilprogrammer (MAM).
I tillegg støtter Microsoft Defender for endepunkt allerede enheter som er registrert ved hjelp av Intune administrasjon av mobilenheter (MDM).

Systemkrav

Enhet som kjører iOS/iPadOS 16.0 og nyere.
Enheten må enten registreres med Intune firmaportal-appen eller registreres hos Microsoft Entra ID via Microsoft Authenticator med samme konto for å sømløst om bord på enheten.

Viktig

Microsoft Defender for endepunkt avslutter støtte for enheter som kjører iOS/iPadOS 15 31. januar 2025. Bare enheter som kjører iOS/iPadOS 16 og nyere støttes.

Obs!

Microsoft Defender for endepunkt på iOS støttes ikke på brukere eller delte enheter.

Installasjonsinstruksjoner

Distribusjon av Microsoft Defender for endepunkt på iOS kan gjøres via Microsoft Intune, og både enheter med tilsyn og uten tilsyn støttes. Sluttbrukere kan også installere appen direkte fra Apple App Store.

Hvis du vil ha informasjon om distribusjon på registrerte enheter via Microsoft Configuration Manager eller Intune, kan du se Distribuer Microsoft Defender for endepunkt på iOS.
Hvis du vil ha informasjon om hvordan du bruker Defender for Endpoint i appbeskyttelsespolicy (MAM), kan du se Konfigurere policyen for appbeskyttelse til å inkludere Defender for endpoint-risikosignaler (MAM).

Ressurser

Hold deg informert om kommende utgivelser ved å gå til Hva er nytt i Microsoft Defender for endepunkt på iOS eller bloggen vår.
Gi tilbakemelding via tilbakemeldingssystemet i appen eller via Microsoft Defender-portalen

Neste trinn

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.

Del via

Microsoft Defender for endepunkt på iOS

Forutsetninger

For sluttbrukere

For administratorer

Systemkrav

Installasjonsinstruksjoner

Ressurser

Neste trinn

Tilbakemeldinger

Flere ressurser