iOS 上的 Microsoft Defender for Endpoint 中的新增功能
适用于:
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
Microsoft Defender for Endpoint iOS 现在可以部署在 Intune 用户注册设备上。 这项新功能使安全和 IT 团队能够灵活地将 Defender for Endpoint for iOS 部署到用户注册的设备,以便保护工作数据和应用程序,同时在这些设备上维护最终用户隐私。 有关详细信息,请参阅 用户注册设置。
移动设备标记现已正式发布。 此功能允许管理员通过 Intune 设置标记,从而允许批量标记移动设备。 管理员可以通过配置策略通过 Intune 配置设备标记,并将其推送到用户的设备。 用户安装并激活 Defender 后,客户端应用会将设备标记传递到安全门户。 设备标记针对设备清单中的设备显示。 有关详细信息,请阅读 配置设备标记。
Microsoft Defender for Endpoint for iOS 上的应用的漏洞评估现已正式发布。 iOS 上的 Defender for Endpoint 仅支持已注册的 (MDM) 设备的应用漏洞评估。 有关详细信息,请参阅 配置应用的漏洞评估。
Microsoft Defender for Endpoint 上的网络保护现已正式发布。 网络保护提供针对恶意 Wi-Fi 相关威胁、无赖硬件(如菠萝设备)的防护,并在检测到相关威胁时通知用户。 当用户连接到不安全的连接时,用户还会看到连接到安全网络和更改网络的引导体验。
此功能现在默认为所有用户启用。 因此,用户将能够看到 Defender for Endpoint iOS 应用中的网络保护卡以及应用保护和 Web 保护。 用户还需要提供 本地网络 权限。 需要此权限来增强现有的恶意 wifi 检测。 如果管理员决定不通过 Intune 应用配置策略使用它,则可以更改网络保护功能的默认值。
此外,还有一些管理控件可提供灵活性,包括用于配置 Defender for Endpoint 从 iOS 设备发送的数据的隐私控制。 有关详细信息,请阅读 配置网络保护。
Microsoft iOS 上的 Defender for Endpoint 为管理员和最终用户启用隐私控制。 这包括对已注册 (MDM) 和未注册 (MAM) 设备的控制。 管理员可以在网络钓鱼警报报告中配置隐私,而最终用户可以配置共享到其组织的信息。
Microsoft iOS 上的 Defender for Endpoint 在载入流中启用 可选权限 。 目前,MDE 所需的权限在载入流中是必需的。 使用此功能,管理员可以在 BYOD 设备上部署 MDE,而无需在载入期间强制实施强制 VPN 权限 。 最终用户可以在没有强制权限的情况下加入应用,以后可以查看这些权限。 此功能目前仅适用于已注册 (MDM) 的设备。
使用 “禁用 Web 保护”,不想设置 VPN 的客户可以配置为禁用 Web 保护 并部署没有该功能的 MDE。 其他 MDE 功能将继续工作。 此配置适用于已注册的 (MDM) 设备和未注册的 (MAM) 设备。
Microsoft iOS 上的 Defender for Endpoint 现在可以与 Microsoft Tunnel 集成,这是一种 VPN 网关解决方案,可在单个应用中实现安全性和连接性。 与 Tunnel 集成,只需一个应用即可在 iOS 上提供更简单、更安全的 VPN 体验。 此功能以前仅在 Android 上可用。 有关详细信息, 请参阅此处的技术社区文章
iOS 上的 Microsoft Defender for Endpoint 现在在受监督的 iOS/iPadOS 设备上具有专用功能,因为平台在这些类型的设备上提供了更多的管理功能。 它还可以提供 Web 保护 ,而无需在设备上设置本地 VPN。 这为最终用户提供了无缝体验,同时仍受到网络钓鱼和其他基于 Web 的攻击的保护。 有关详细信息,请访问 此文档
Microsoft Defender for Endpoint 现在在应用商店中以 Microsoft Defender 的形式提供。 通过此更新,该应用将作为预览版提供给 美国区域中的消费者。 根据使用工作帐户或个人帐户登录应用的方式,你将有权访问 Microsoft Defender for Endpoint 的功能或个人 Microsoft Defender 的功能。 有关更多信息,请参阅此博客。
2022 年 1 月 25 日,我们宣布在 Android 和 iOS 上正式发布漏洞管理。 有关详细信息,请参阅 此处的技术社区文章。
- 与 Tunnel 集成 - iOS 上的 Microsoft Defender for Endpoint 现在可以与 Microsoft Tunnel 集成,这是一种 VPN 网关解决方案,可在单个应用中实现安全性和连接性。 有关详细信息,请参阅 Microsoft隧道概述。
- 通过 Microsoft Intune 注册的已注册 iOS 设备的零接触载入正式版。 有关详细信息,请参阅 Microsoft Defender for Endpoint 的零触摸载入。
- Bug 修复。
- 解决了受监督设备上的 Internet 连接问题。 有关详细信息,请参阅 在已注册的 iOS 设备上部署 Defender for Endpoint。
- Bug 修复。
- 性能优化 - 使用此版本测试电池性能,并告知我们你的反馈。
- 适用于已注册的 iOS 设备的零接触载入 - 在此版本中,添加了通过 Microsoft intune 注册的设备的 Zero-touch 载入预览版。 有关详细信息,请参阅此 文档 ,详细了解安装和配置。
- 隐私控制 - 为网络钓鱼警报报告配置隐私控制。 有关详细信息,请参阅 配置 iOS 功能。
- Bug 修复和性能改进
- 此版本中进行了性能优化。 使用此版本测试电池性能,并告知我们你的反馈。
- 设备运行状况卡 - 设备运行状况卡向最终用户通知任何挂起的软件更新。
- 可用性增强 - 最终用户现在可以从 Microsoft Defender 应用本身禁用 Defender for Endpoint VPN。 在此更新之前,最终用户必须仅从“设置”应用禁用 VPN。
- Bug 修复。
- UX 增强 - Microsoft Defender for Endpoint 具有新外观。
- Bug 修复。
- 此版本正式提供通过 Intune (MAM) 移动应用程序管理的支持。 有关详细信息,请参阅 Microsoft适用于 应用保护策略的 Defender for Endpoint 风险信号
- 越狱检测 已正式发布。 有关详细信息,请参阅 基于设备风险信号设置条件访问策略。
- 通过 Microsoft Intune 自动设置已注册设备的 VPN 配置文件已正式发布。 有关详细信息,请参阅 为已注册的 iOS 设备自动设置 VPN 配置文件。
- Bug 修复。
- 越狱检测 以预览版提供。 有关详细信息,请参阅 基于设备风险信号设置条件访问策略。
- 通过 Microsoft Intune,已注册设备的 VPN 配置文件的自动设置处于预览状态。 有关详细信息,请参阅 为已注册的 iOS 设备自动设置 VPN 配置文件。
- Microsoft Defender ATP 产品名称现已更新为应用商店中的 Microsoft Defender for Endpoint。
- 改进了登录体验。
- Bug 修复。
- 在此版本中,我们宣布支持 iPadOS/iPad 设备。
- Bug 修复。
提示
想要了解更多信息? 在技术社区中与 Microsoft 安全社区互动: Microsoft Defender for Endpoint 技术社区。