Microsoft Defender voor Eindpunt op iOS

Van toepassing op:

• Plan 1 voor Microsoft Defender voor Eindpunt
• Plan 2 voor Microsoft Defender voor Eindpunt
• Microsoft Defender XDR

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Microsoft Defender voor Eindpunt op iOS biedt bescherming tegen phishing en onveilige netwerkverbindingen van websites, e-mailberichten en apps. Alle waarschuwingen zijn beschikbaar via één venster in de Microsoft Defender-portal. De portal biedt beveiligingsteams een gecentraliseerde weergave van bedreigingen op iOS-apparaten, samen met andere platforms.

Voorzichtigheid

Het uitvoeren van andere endpoint protection-producten van derden naast Defender voor Eindpunt in iOS veroorzaakt waarschijnlijk prestatieproblemen en onvoorspelbare systeemfouten.

Vereisten

Voor eindgebruikers

• Microsoft Defender voor Eindpunt-licentie die is toegewezen aan de eindgebruiker(s) van de app. Zie Licentievereisten voor Microsoft Defender voor Eindpunt.

• Voor ingeschreven apparaten:

  • Apparaten worden ingeschreven via de Intune-bedrijfsportal-app om nalevingsbeleid voor Intune-apparaten af te dwingen. Hiervoor moet aan de eindgebruiker een Microsoft Intune-licentie worden toegewezen.
  • De Intune-bedrijfsportal-app kan worden gedownload vanuit de Apple App Store.

  Opmerking

  Apple staat het omleiden van gebruikers niet toe om andere apps te downloaden uit de App Store. Deze stap moet dus worden uitgevoerd door de gebruiker voordat ze zich kunnen onboarden naar de Microsoft Defender voor Eindpunt-app.

  • Apparaten zijn geregistreerd bij Microsoft Entra ID. Hiervoor moet de eindgebruiker zijn aangemeld via de Microsoft Authenticator-app.

• Voor niet-ingeschreven apparaten: Apparaten zijn geregistreerd bij Microsoft Entra ID. Hiervoor moet de eindgebruiker zijn aangemeld via de Microsoft Authenticator-app.

• Zie Licenties toewijzen aan gebruikers voor meer informatie over het toewijzen van licenties.

Opmerking

• Defender voor Eindpunt in iOS moet de VPN configureren om de functie Webbeveiliging te activeren en periodieke statussignalen te verzenden terwijl de app op de achtergrond werkt. Deze VPN is lokaal en passthrough, wat betekent dat er geen verkeer wordt gerouteerd via een externe VPN-server.
• Klanten die ervoor kiezen om geen Defender for Endpoint VPN in te stellen, kunnen webbeveiliging uitschakelen en Defender voor Eindpunt toch implementeren. In dergelijke gevallen verzendt Defender voor Eindpunt alleen statussignalen naar de Microsoft Defender-portal wanneer de gebruiker de app opent. Als de app gedurende 7 dagen niet is geopend, wordt het apparaat mogelijk gemarkeerd als inactief in de Microsoft Defender-portal.

Voor beheerders

• Toegang tot de Microsoft Defender-portal.

• Toegang tot het Microsoft Intune-beheercentrum om het volgende te doen:

  • Implementeer de app in geregistreerde gebruikersgroepen in uw organisatie.

  • Microsoft Defender for Endpoint-risicosignalen configureren in app-beveiligingsbeleid (MAM)

    Opmerking

    • Microsoft Defender voor Eindpunt breidt nu de beveiliging uit naar de gegevens van een organisatie in een beheerde toepassing voor degenen die geen MDM (Mobile Device Management) gebruiken, maar Intune gebruiken om mobiele toepassingen te beheren. Deze ondersteuning wordt ook uitgebreid voor klanten die gebruikmaken van andere oplossingen voor enterprise mobility management, terwijl ze nog steeds Intune gebruiken voor Mobile Application Management (MAM).
    • Bovendien ondersteunt Microsoft Defender voor Eindpunt al apparaten die zijn ingeschreven met Mdm (Mobile Device Management) van Intune.

Systeemvereisten

• iOS-apparaat met iOS 15.0 en hoger. iPads worden ook ondersteund.

• Het apparaat is ingeschreven bij de Intune-bedrijfsportal-app of is geregistreerd bij Microsoft Entra ID via Microsoft Authenticator met hetzelfde account.

Opmerking

• Microsoft Defender voor Eindpunt in iOS wordt niet ondersteund op gebruikersloze of gedeelde apparaten.

Installatie-instructies

Implementatie van Microsoft Defender voor Eindpunt in iOS kan worden uitgevoerd via Microsoft Intune en apparaten onder supervisie en apparaten zonder supervisie worden ondersteund. Eindgebruikers kunnen de app ook rechtstreeks installeren vanuit de Apple App Store.

• Zie Microsoft Defender voor Eindpunt implementeren in iOS voor informatie over het implementeren op ingeschreven apparaten via Microsoft Configuration Manager of Intune.
• Zie App-beveiligingsbeleid configureren om Defender voor Eindpunt-risicosignalen (MAM) op te nemen voor informatie over het gebruik van Defender voor Eindpunt in app-beveiligingsbeleid (MAM)

Middelen

• Blijf op de hoogte van toekomstige releases door naar Wat is er nieuw in Microsoft Defender voor Eindpunt op iOS of onze blog.

• Feedback geven via het feedbacksysteem in de app of via de geïntegreerde beveiligingsconsole

Volgende stappen

• Microsoft Defender voor Eindpunt implementeren op iOS via Intune voor ingeschreven apparaten
• App-beveiligingsbeleid configureren voor het opnemen van Defender voor Eindpunt-risicosignalen (MAM)
• Overzicht van Microsoft Defender voor Eindpunt op iOS
• Beleid voor voorwaardelijke toegang configureren op basis van apparaatrisicoscore van Microsoft Defender voor Eindpunt
• Basisprincipes van Mobile Application Management (MAM)

Tip

Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.