Microsoft Defender для конечной точки в iOS
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Microsoft Defender для конечной точки в iOS обеспечивает защиту от фишинга и небезопасных сетевых подключений с веб-сайтов, электронной почты и приложений. Все оповещения будут доступны на портале Microsoft Defender в одной области. Портал предоставляет группам безопасности централизованное представление об угрозах на устройствах iOS, а также на других платформах.
Предостережение
Запуск других сторонних продуктов endpoint protection вместе с Defender для конечной точки в iOS, скорее всего, приведет к проблемам с производительностью и непредсказуемым системным ошибкам.
Предварительные условия
Для конечных пользователей
Лицензия Microsoft Defender для конечной точки, назначенная конечным пользователям приложения. См . статью Требования к лицензированию Microsoft Defender для конечной точки.
Для зарегистрированных устройств:
- Устройства регистрируются с помощью приложения корпоративного портала Intune для применения политик соответствия устройств Intune. Для этого пользователю должна быть назначена лицензия Microsoft Intune.
- Приложение Корпоративного портала Intune можно скачать из Apple App Store.
Примечание.
Apple не разрешает перенаправлять пользователей на скачивание других приложений из магазина приложений, поэтому этот шаг должен быть выполнен пользователем перед подключением к приложению Microsoft Defender для конечной точки.
- Устройства регистрируются с идентификатором Microsoft Entra. Для этого требуется, чтобы пользователь выполнил вход с помощью приложения Microsoft Authenticator.
Для незарегистрированных устройств: устройства регистрируются с помощью Идентификатора Microsoft Entra. Для этого требуется, чтобы пользователь выполнил вход с помощью приложения Microsoft Authenticator.
Дополнительные сведения о назначении лицензий см. в разделе Назначение лицензий пользователям.
Примечание.
- Defender для конечной точки в iOS требует настройки VPN для активации функции веб-защиты и отправки периодических сигналов о состоянии, пока приложение работает в фоновом режиме. Этот VPN является локальным и сквозным, то есть он не направляет трафик через удаленный VPN-сервер.
- Клиенты, которые решили не настраивать VPN-подключение Defender для конечной точки, могут отключить веб-защиту и по-прежнему развернуть Defender для конечной точки. В таких случаях Defender для конечной точки будет отправлять сигналы о состоянии на портал Microsoft Defender только тогда, когда пользователь открывает приложение. Если приложение не открыто в течение 7 дней, устройство может быть отмечено как неактивное на портале Microsoft Defender.
Для администраторов
Доступ к порталу Microsoft Defender.
Доступ к Центру администрирования Microsoft Intune, чтобы:
Разверните приложение в зарегистрированных группах пользователей в организации.
Настройка сигналов риска Microsoft Defender для конечной точки в политике защиты приложений (MAM)
Примечание.
- Microsoft Defender для конечной точки теперь расширяет защиту данных организации в управляемом приложении для тех, кто не использует управление мобильными устройствами (MDM), но использует Intune для управления мобильными приложениями. Она также расширяет эту поддержку для клиентов, которые используют другие решения для управления корпоративной мобильностью, но по-прежнему используют Intune для управления мобильными приложениями (MAM).
- Кроме того, Microsoft Defender для конечной точки уже поддерживает устройства, зарегистрированные с помощью управления мобильными устройствами Intune (MDM).
Системные требования
Устройство iOS под управлением iOS 15.0 и более поздних версий. Также поддерживаются iPad.
Устройство зарегистрировано в приложении корпоративного портала Intune или зарегистрировано с идентификатором Microsoft Entra через Microsoft Authenticator с той же учетной записью.
Примечание.
- Microsoft Defender для конечной точки в iOS не поддерживается на устройствах без пользователей или общих ресурсов.
Инструкции по установке
Развертывание Microsoft Defender для конечной точки в iOS можно выполнить с помощью Microsoft Intune, и поддерживаются как защищенные, так и неконтролируемые устройства. Пользователи также могут напрямую установить приложение из магазина приложений Apple.
- Сведения о развертывании на зарегистрированных устройствах с помощью Microsoft Configuration Manager или Intune см. в статье Развертывание Microsoft Defender для конечной точки в iOS.
- Сведения об использовании Defender для конечной точки в политике защиты приложений (MAM) см. в статье Настройка политики защиты приложений для включения сигналов риска Defender для конечной точки (MAM).
Ресурсы
Будьте в курсе предстоящих выпусков, посетив новые возможности Microsoft Defender для конечной точки в iOS или в нашем блоге.
Предоставление отзывов через систему обратной связи в приложении или через единую консоль безопасности
Дальнейшие действия
- Развертывание Microsoft Defender для конечной точки в iOS с помощью Intune для зарегистрированных устройств
- Настройка политики защиты приложений для включения сигналов риска Defender для конечной точки (MAM)
- Настройка защитника Майкрософт для конечной точки на функциях iOS
- Настройка политики условного доступа на основе оценки риска устройства из Microsoft Defender для конечной точки
- Основные сведения об управлении мобильными приложениями (MAM)
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.