Co nowego w usłudze Microsoft Defender dla punktu końcowego w systemie iOS

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender XDR

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Rejestracja użytkownika

Usługę Microsoft Defender dla systemu iOS punktu końcowego można teraz wdrożyć na urządzeniach zarejestrowanych przez użytkowników usługi Intune. Ta nowa funkcja oferuje zespołom ds. zabezpieczeń i zespołom IT elastyczność wdrażania usługi Defender for Endpoint dla systemu iOS na urządzeniach zarejestrowanych przez użytkowników, dzięki czemu dane służbowe i aplikacje są chronione, podczas gdy prywatność użytkowników końcowych jest zachowana na tych urządzeniach. Aby uzyskać więcej informacji, zobacz Konfiguracja rejestracji użytkowników.

Tagowanie urządzenia

Tagowanie urządzeń przenośnych jest teraz ogólnie dostępne. Ta funkcja umożliwia zbiorcze tagowanie urządzeń przenośnych, umożliwiając administratorom konfigurowanie tagów za pośrednictwem usługi Intune. Administrator może skonfigurować tagi urządzeń za pośrednictwem usługi Intune za pośrednictwem zasad konfiguracji i wypchnąć je do urządzeń użytkownika. Po zainstalowaniu i aktywowaniu usługi Defender przez użytkownika aplikacja kliencka przekazuje tagi urządzenia do portalu zabezpieczeń. Tagi Urządzenia są wyświetlane na urządzeniach w spisie urządzeń. Aby uzyskać więcej informacji, zobacz Konfigurowanie tagowania urządzeń.

Ocena luk w zabezpieczeniach aplikacji

Ocena luk w zabezpieczeniach aplikacji w usłudze Microsoft Defender dla punktu końcowego dla systemu iOS jest teraz ogólnie dostępna. Usługa Defender for Endpoint w systemie iOS obsługuje oceny luk w zabezpieczeniach aplikacji tylko dla zarejestrowanych urządzeń (MDM). Aby uzyskać więcej informacji, zobacz Konfigurowanie oceny luk w zabezpieczeniach aplikacji.

Ochrona sieci

Ochrona sieci w usłudze Microsoft Defender dla punktu końcowego jest teraz ogólnie dostępna. Ochrona sieci zapewnia ochronę przed nieautoryzowanymi zagrożeniami związanymi z Wi-Fi, nieautoryzowanym sprzętem, takim jak urządzenia ananasowe, i powiadamia użytkownika o wykryciu powiązanego zagrożenia. Użytkownicy widzą również środowisko z przewodnikiem umożliwiające nawiązywanie połączeń z bezpiecznymi sieciami i zmienianie sieci po nawiązaniu połączenia z niezabezpieczonym połączeniem.

Ta funkcja jest teraz domyślnie włączona dla wszystkich użytkowników. W związku z tym użytkownicy będą mogli zobaczyć kartę ochrony sieci w aplikacji Defender for Endpoint dla systemu iOS wraz z usługą App Protection i usługą Web Protection. Użytkownicy są również zobowiązani do zapewnienia uprawnień sieci lokalnej . To uprawnienie jest potrzebne w celu ulepszenia istniejącego wykrywania nieautoryzowanego wi-fi. Administratorzy mogą zmienić wartość domyślną funkcji ochrony sieci, jeśli zdecydują się nie używać jej za pośrednictwem zasad konfiguracji aplikacji usługi Intune.

Istnieje również kilka mechanizmów kontroli administratora, które zapewniają elastyczność, w tym mechanizmy kontroli prywatności w celu skonfigurowania danych wysyłanych przez usługę Defender for Endpoint z urządzeń z systemem iOS. Aby uzyskać więcej informacji, zobacz Konfigurowanie ochrony sieci.

Mechanizmy kontroli prywatności

Usługa Microsoft Defender dla punktu końcowego w systemie iOS włącza mechanizmy kontroli prywatności zarówno dla administratorów, jak i użytkowników końcowych. Obejmuje to kontrolki dla zarejestrowanych urządzeń (MDM) i niezarejestrowanych (MAM). Administratorzy mogą skonfigurować prywatność w raporcie alertów phish, podczas gdy użytkownicy końcowi mogą skonfigurować informacje udostępnione ich organizacji.

Opcjonalne uprawnienia i wyłączanie ochrony sieci Web

Usługa Microsoft Defender dla punktu końcowego w systemie iOS włącza uprawnienia opcjonalne w przepływie dołączania. Obecnie uprawnienia wymagane przez usługę MDE są obowiązkowe w przepływie dołączania. Dzięki tej funkcji administrator może wdrożyć rozwiązanie MDE na urządzeniach BYOD bez wymuszania obowiązkowego uprawnienia sieci VPN podczas dołączania. Użytkownicy końcowi mogą dołączyć aplikację bez wymaganych uprawnień, a następnie przejrzeć te uprawnienia. Ta funkcja jest obecnie dostępna tylko dla zarejestrowanych urządzeń (MDM).

Po wyłączeniu usługi Web Protection klienci, którzy nie chcą konfigurować sieci VPN, mogą skonfigurować funkcję wyłączania ochrony sieci Web i wdrażania rozwiązania MDE bez tej funkcji. Inne funkcje mde będą nadal działać. Ta konfiguracja jest dostępna zarówno dla zarejestrowanych urządzeń (MDM), jak i niezarejestrowanych urządzeń (MAM).

Integracja z aplikacją Tunnel

Usługa Microsoft Defender dla punktu końcowego w systemie iOS może teraz zostać zintegrowana z rozwiązaniem Microsoft Tunnel, czyli rozwiązaniem bramy sieci VPN, które umożliwia bezpieczeństwo i łączność w jednej aplikacji. Integracja z aplikacją Tunnel zapewnia prostsze, bezpieczne środowisko sieci VPN w systemie iOS przy użyciu tylko jednej aplikacji. Ta funkcja była wcześniej dostępna tylko w systemie Android. Aby uzyskać więcej informacji, zobacz wpis techcommunity tutaj

Ulepszone środowisko na nadzorowanych urządzeniach z systemem iOS

Usługa Microsoft Defender dla punktu końcowego w systemie iOS ma teraz wyspecjalizowane możliwości na nadzorowanych urządzeniach z systemem iOS/iPadOS, biorąc pod uwagę zwiększone możliwości zarządzania zapewniane przez platformę na tego typu urządzeniach. Może również zapewnić ochronę sieci Web bez konfigurowania lokalnej sieci VPN na urządzeniu. Zapewnia to użytkownikom końcowym bezproblemowe środowisko, a jednocześnie jest chronione przed wyłudzaniem informacji i innymi atakami internetowymi. Aby uzyskać szczegółowe informacje, zapoznaj się z tą dokumentacją

Usługa Microsoft Defender dla punktu końcowego jest teraz usługą Microsoft Defender w sklepie App Store

Usługa Microsoft Defender dla punktu końcowego jest teraz dostępna jako usługa Microsoft Defender w sklepie z aplikacjami. Dzięki tej aktualizacji aplikacja jest dostępna w wersji zapoznawczej dla użytkowników w regionie USA. W zależności od sposobu logowania się do aplikacji przy użyciu konta służbowego lub osobistego będziesz mieć dostęp do funkcji usługi Microsoft Defender for Endpoint lub funkcji usługi Microsoft Defender dla użytkowników indywidualnych. Aby uzyskać więcej informacji, zobacz ten artykuł.

Zarządzanie lukami w zabezpieczeniach

25 stycznia 2022 r. ogłosiliśmy ogólną dostępność zarządzania lukami w zabezpieczeniach w systemach Android i iOS. Aby uzyskać więcej informacji, zobacz wpis techcommunity tutaj.

1.1.28250101

• Integracja z aplikacją Tunnel — usługa Microsoft Defender dla punktu końcowego w systemie iOS może teraz integrować się z rozwiązaniem Microsoft Tunnel, które umożliwia obsługę zabezpieczeń i łączności w jednej aplikacji. Aby uzyskać więcej informacji, zobacz Microsoft Tunnel Overview (Omówienie tunelu firmy Microsoft).
• Dołączenie bezdotyku dla zarejestrowanych urządzeń z systemem iOS zarejestrowanych w usłudze Microsoft Intune jest ogólnie dostępne. Aby uzyskać więcej informacji, zobacz Zero touch onboarding of Microsoft Defender for Endpoint (Zero touch onboarding of Microsoft Defender for Endpoint).
• Poprawki.

1.1.24210103

• Rozwiązano problemy z łącznością z Internetem na urządzeniach nadzorowanych. Aby uzyskać więcej informacji, zobacz Deploy Defender for Endpoint on enrolled iOS devices (Wdrażanie usługi Defender for Endpoint na zarejestrowanych urządzeniach z systemem iOS).
• Poprawki.

1.1.23250104

• Optymalizacje wydajności — przetestuj wydajność baterii w tej wersji i poinformuj nas o swojej opinii.
• Dołączanie bezdotyku dla zarejestrowanych urządzeń z systemem iOS — w tej wersji dodano wersję zapoznawczą dołączania zero-touch dla urządzeń zarejestrowanych w usłudze Microsoft Intune. Aby uzyskać więcej informacji, zobacz tę dokumentację , aby uzyskać więcej informacji na temat konfiguracji i konfiguracji.
• Mechanizmy kontroli prywatności — skonfiguruj mechanizmy kontroli prywatności dla raportu alertów phish. Aby uzyskać więcej informacji, zobacz Konfigurowanie funkcji systemu iOS.

1.1.23010101

• Poprawki błędów i ulepszenia wydajności
  • W tej wersji dokonano optymalizacji wydajności. Przetestuj wydajność baterii w tej wersji i poinformuj nas o swojej opinii.

1.1.20240103

• Karta Kondycja urządzenia — karta Kondycja urządzenia powiadamia użytkowników końcowych o wszelkich oczekujących aktualizacjach oprogramowania.
• Ulepszenia użyteczności — użytkownicy końcowi mogą teraz wyłączyć sieć VPN usługi Defender for Endpoint z samej aplikacji Microsoft Defender. Przed tą aktualizacją użytkownicy końcowi musieli wyłączyć sieć VPN tylko z poziomu aplikacji Ustawienia.
• Poprawki.

1.1.20020101

• Ulepszenia środowiska użytkownika — usługa Microsoft Defender dla punktu końcowego ma nowy wygląd.
• Poprawki.

1.1.17240101

• Obsługa zarządzania aplikacjami mobilnymi (MAM) za pośrednictwem usługi Intune jest ogólnie dostępna w tej wersji. Aby uzyskać więcej informacji, zobacz Microsoft Defender for Endpoint risk signals available for your App protection policies (Sygnały ryzyka dla usługi Microsoft Defender for Endpoint dostępne dla zasad ochrony aplikacji)
• Wykrywanie jailbreak jest ogólnie dostępne. Aby uzyskać więcej informacji, zobacz Konfigurowanie zasad dostępu warunkowego na podstawie sygnałów ryzyka urządzenia.
• Automatyczna konfiguracja profilu sieci VPN dla zarejestrowanych urządzeń za pośrednictwem usługi Microsoft Intune jest ogólnie dostępna. Aby uzyskać więcej informacji, zobacz Autokonfiguruj profil sieci VPN dla zarejestrowanych urządzeń z systemem iOS.
• Poprawki.

1.1.15140101

• Wykrywanie jailbreak jest w wersji zapoznawczej. Aby uzyskać więcej informacji, zobacz Konfigurowanie zasad dostępu warunkowego na podstawie sygnałów ryzyka urządzenia.
• Automatyczna konfiguracja profilu sieci VPN jest dostępna w wersji zapoznawczej dla zarejestrowanych urządzeń za pośrednictwem usługi Microsoft Intune. Aby uzyskać więcej informacji, zobacz Autokonfiguruj profil sieci VPN dla zarejestrowanych urządzeń z systemem iOS.
• Nazwa produktu usługi Microsoft Defender ATP została zaktualizowana do usługi Microsoft Defender for Endpoint w sklepie z aplikacjami.
• Ulepszone środowisko logowania.
• Poprawki.

1.1.15010101

• W tej wersji ogłaszamy obsługę urządzeń z systemem iPadOS/iPad.
• Poprawki.

Porada

Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.