Distribuera Microsoft Defender för Endpoint i iOS med hantering av mobilprogram
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Obs!
Defender för Endpoint på iOS använder ett VPN för att tillhandahålla webbskyddsfunktionen. Det här är inte ett vanligt VPN och är ett lokalt/självslingande VPN som inte tar trafik utanför enheten.
Konfigurera Microsoft Defender för Endpoint risksignaler i appskyddsprincipen (MAM)
Microsoft Defender för Endpoint i iOS, som redan skyddar företagsanvändare i MDM-scenarier (Mobile Enhetshantering), utökar nu stödet till Mobile App Management (MAM) för enheter som inte har registrerats med Intune hantering av mobila enheter (MDM). Det utökar även det här stödet till kunder som använder andra lösningar för hantering av företagsmobilitet, samtidigt som Intune används för hantering av mobilprogram (MAM). Med den här funktionen kan du hantera och skydda organisationens data i ett program.
Microsoft Defender för Endpoint på iOS-hotinformation används av Intune appskyddsprinciper för att skydda dessa appar. Appskydd principer (APP) är regler som säkerställer att en organisations data förblir säkra eller finns i en hanterad app. Ett hanterat program har appskyddsprinciper som tillämpas på det och kan hanteras av Intune.
Microsoft Defender för Endpoint på iOS stöder båda konfigurationerna av MAM
- Intune MDM + MAM: IT-administratörer kan bara hantera appar med appskyddsprinciper på enheter som har registrerats med Intune hantering av mobila enheter (MDM).
- MAM utan enhetsregistrering: MAM utan enhetsregistrering, eller MAM-WE, tillåter IT-administratörer att hantera appar med appskyddsprinciper på enheter som inte har registrerats med Intune MDM. Det innebär att appar kan hanteras av Intune på enheter som registrerats med EMM-leverantörer från tredje part. För att hantera appar som använder i båda ovanstående konfigurationer bör kunderna använda Intune i Microsoft Intune administrationscenter
Om du vill aktivera den här funktionen måste en administratör konfigurera anslutningen mellan Microsoft Defender för Endpoint och Intune genom att skapa appskyddsprincipen och tillämpa principen på målenheter och program.
Slutanvändarna måste också vidta åtgärder för att installera Microsoft Defender för Endpoint på sin enhet och aktivera registreringsflödet.
Förhandskrav
-
Kontrollera att Intune-anslutningsappen är aktiverad i säkerhetsportalen.
I den enhetliga säkerhetskonsolen går du till Inställningar>Slutpunkter>Avancerade funktioner och kontrollerar att Microsoft Intune anslutning är aktiverad.
-
Kontrollera att APP-anslutningsappen är aktiverad i Intune-portalen.
I Microsoft Intune administrationscenter går du till Slutpunktssäkerhet>Microsoft Defender för Endpoint och kontrollerar att Anslutningsstatus är aktiverad.
Skapa en appskyddsprincip
Blockera åtkomst eller rensning av data i en hanterad app baserat på Microsoft Defender för Endpoint risksignaler genom att skapa en appskyddsprincip. Microsoft Defender för Endpoint kan konfigureras för att skicka hotsignaler som ska användas i appskyddsprinciper (APP, även kallat MAM). Med den här funktionen kan du använda Microsoft Defender för Endpoint för att skydda hanterade appar.
- Skapa en princip
Appskydd principer (APP) är regler som säkerställer att en organisations data förblir säkra eller finns i en hanterad app. En princip kan vara en regel som tillämpas när användaren försöker komma åt eller flytta "företagsdata" eller en uppsättning åtgärder som är förbjudna eller övervakade när användaren befinner sig i appen.
Lägga till appar
a. Välj hur du vill tillämpa den här principen på appar på olika enheter. Lägg sedan till minst en app.
Använd det här alternativet för att ange om den här principen gäller för ohanterade enheter. Du kan också välja att rikta principen mot appar på enheter med valfritt hanteringstillstånd. Eftersom hantering av mobilappar inte kräver enhetshantering kan du skydda företagsdata på både hanterade och ohanterade enheter. Hanteringen är centrerad på användaridentiteten, vilket tar bort kravet på enhetshantering. Företag kan använda appskyddsprinciper med eller utan MDM på samma gång. Anta till exempel att en anställd använder både en telefon som utfärdats av företaget och en egen personlig surfplatta. Företagstelefonen är registrerad i MDM och skyddas av appskyddsprinciper medan den personliga enheten endast skyddas av appskyddsprinciper.b. Välj appar
En hanterad app är en app som har appskyddsprinciper som tillämpas på den och som kan hanteras av Intune. Alla appar som har integrerats med Intune SDK eller omslutits av Intune App Wrapping Tool kan hanteras med hjälp av Intune appskyddsprinciper. Se den officiella listan över Microsoft Intune skyddade appar som har skapats med hjälp av dessa verktyg och som är tillgängliga för offentligt bruk.Exempel: Outlook som en hanterad app
Välj de inställningar för plattform, appar, dataskydd och åtkomstkrav som din organisation behöver för din princip.
3.Ange säkerhetskrav för inloggning för din skyddsprincip.
Välj Ange > högsta tillåtna enhetshotnivå i Villkor för villkorlig startenhet > och ange ett värde. Detta måste konfigureras till antingen Låg, Medel, Hög eller Skyddad. De åtgärder som är tillgängliga för dig är Blockera åtkomst eller Rensa data. Välj Åtgärd: "Blockera åtkomst". Microsoft Defender för Endpoint på iOS delar den här hotnivån för enheten.
4.Tilldela användargrupper för vilka principen måste tillämpas.
Välj Inkluderade grupper. Lägg sedan till relevanta grupper.
Mer information om MAM- eller appskyddsprinciper finns i inställningar för iOS-appskyddsprinciper.
Distribuera Microsoft Defender för Endpoint för MAM eller på oregistrerade enheter
Microsoft Defender för Endpoint i iOS aktiverar appskyddsprincipscenariot och är tillgängligt i Apple App Store.
När appskyddsprinciper har konfigurerats för att appar ska inkludera enhetsrisksignaler från Microsoft Defender för Endpoint omdirigeras användarna för att installera Microsoft Defender för Endpoint när de använder sådana appar. Alternativt kan användarna även installera den senaste versionen av appen direkt från Apple App Store.
Kontrollera att enheten är registrerad i Authenticator med samma konto som används för registrering i Defender för lyckad MAM-registrering.
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.