排查与 iOS 上的 Microsoft Defender for Endpoint 相关的问题并查找常见问题解答

适用于：

• Microsoft Defender for Endpoint 计划 1
• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender XDR

希望体验 Defender for Endpoint？ 注册免费试用版。

注意

控件筛选器在受监督设备上未按预期工作 从 iOS 16.1 开始，控件筛选器无法按预期工作。 这影响了没有本地环回 VPN 的受监督设备的 Web 保护功能。 此问题已在 iOS 16.3 中得到解决。 通过新版本 1.1.38010102 重新启用对控制筛选器的支持。

本主题提供故障排除信息，以帮助你解决在 iOS 上使用 Microsoft Defender for Endpoint 时可能出现的问题。

注意

iOS 上的 Defender for Endpoint 将使用 VPN 来提供 Web 保护功能。 这不是常规 VPN，是本地/自循环 VPN，不会将流量带到设备外部。

打开 VPN 时应用不起作用

检测到活动 VPN 时，某些应用会停止运行。 可以在使用此类应用期间禁用 VPN。

默认情况下，iOS 上的 Defender for Endpoint 包括并启用 Web 保护功能。 Web 保护有助于保护设备免受 Web 威胁，并保护用户免受钓鱼网站攻击。 iOS 上的 Defender for Endpoint 使用 VPN 来提供此保护。 请注意，这是本地 VPN，与传统 VPN 不同，网络流量不会发送到设备外部。

在默认情况下启用时，在某些情况下可能需要禁用 VPN。 例如，你希望运行一些在配置 VPN 时不起作用的应用。 在这种情况下，可以选择直接从 Defender for Endpoint 应用或使用以下步骤禁用 VPN：

1. 在 iOS 设备上，打开 “设置” 应用，单击或点击“ 常规 ”，然后点击“ VPN”。

2. 单击或点击Microsoft Defender for Endpoint的“i”按钮。

3. 关闭 “按需连接” 以禁用 VPN。

   

注意

禁用 VPN 时，Web 保护将不可用。 若要重新启用 Web 保护，请在设备上打开Microsoft Defender for Endpoint应用并启用 Web 保护。

与多个 VPN 配置文件共存

Apple iOS 不支持多个 设备范围的 VPN 同时处于活动状态。 虽然设备上可以存在多个 VPN 配置文件，但一次只能有一个 VPN 处于活动状态。 如果需要在设备上使用其他 VPN，可以在使用其他 VPN 时禁用 Defender for Endpoint VPN。

电池消耗

为了提供针对基于 Web 的威胁的实时保护，Microsoft Defender for Endpoint需要随时在后台运行。 这可能会导致设备的总体电池消耗量略有增加。 如果你看到电池严重耗尽， 请向我们发送反馈 ，我们将进行调查。

此外，在“设置”应用中，iOS 仅显示用户在特定时间段内可见的应用的电池使用情况。 屏幕上显示的应用的电池使用量仅在该时间段内，由 iOS 根据包括 CPU 和网络使用情况在内的多种因素进行计算。 Microsoft Defender for Endpoint在后台使用本地/环回 VPN 来检查任何恶意网站或连接的 Web 流量。 来自任何应用的网络数据包都会通过此检查，这会导致Microsoft Defender for Endpoint的电池使用量计算不准确。 Microsoft Defender for Endpoint的实际电池消耗量小于设备上“电池设置”页上显示的内容。

请注意，使用的 VPN 是本地 VPN，与传统 VPN 不同，网络流量不会发送到设备外部。

数据使用量

Microsoft Defender for Endpoint使用本地/环回 VPN 为任何恶意网站或连接检查 Web 流量。 由于此原因，Microsoft Defender for Endpoint数据使用情况的计算可能不准确。 我们还观察到，如果设备仅位于手机网络，则服务提供商报告的数据使用情况与实际使用情况非常接近，而在“设置”应用中，数字可能不准确。

我们与其他 VPN 服务也有类似的观察结果。

此外，Microsoft Defender for Endpoint更新后端服务以提供更好的保护至关重要。

报告不安全站点

钓鱼网站会模拟可信网站来获取你的个人或财务信息。 访问 “提供有关网络保护的反馈 ”页，以报告可能是钓鱼网站的网站。

检测到恶意站点

Microsoft Defender for Endpoint可保护你免受网络钓鱼或其他基于 Web 的攻击。 如果检测到恶意站点，则会阻止连接，并将警报发送到组织的Microsoft Defender门户。 警报包括连接的域名、远程 IP 地址和设备详细信息。

此外，iOS 设备上会显示通知。 点击通知将打开以下屏幕，供用户查看详细信息。

载入后在 Defender for Endpoint 控制台上看不到设备

载入后，设备需要几个小时才能显示在 Defender for Endpoint 安全控制台的设备清单中。 此外，请确保设备已正确注册Microsoft Entra ID并且设备具有 Internet 连接。 若要成功载入，设备必须通过 Microsoft Authenticator 或 Intune 公司门户 进行注册，并且用户需要使用向 Microsoft Entra ID 注册设备的同一帐户登录。

注意

有时，设备名称与Microsoft Intune管理中心中的设备名称不一致。 Defender for Endpoint 控制台中的设备名称采用username_iPhone/iPad 型号>的格式<。 还可以使用Microsoft Entra设备 ID 在 Defender for Endpoint 控制台中标识设备。

数据和隐私

有关收集的数据和隐私的详细信息，请参阅隐私信息 - iOS 上的Microsoft Defender for Endpoint。

手机网络的连接问题

如果手机网络遇到 Internet 连接问题，检查是否Microsoft Defender for Endpoint启用了手机网络数据：打开“设置”应用 > MS Defender > 确保为 MS Defender 启用“手机网络数据”。

如果仍然遇到连接问题，检查打开/关闭飞行模式有助于解决问题。 如果问题仍然存在， 请向我们发送日志。

安装了内容筛选器配置文件的受监督设备上的问题

在安装了 Defender for Endpoint 内容筛选器的受监督设备上出现问题。 如果在此类设备上观察到 Internet 连接速度缓慢或延迟，请从设备卸载或删除内容筛选器配置文件。 我们正在努力解决此问题，并在获得解决方法后更新此位置。

从应用商店更新应用期间出现的问题

默认情况下，从应用商店下载的应用会自动更新。

但是，如果出现问题，可以手动更新应用。

• 在 iOS 设备上，打开App Store。
• 点击左上角) “菜单” (配置文件图标。
• 滚动以查看任何挂起的更新和发行说明。 点击应用旁边的“ 更新 ”以仅更新该应用，或点击“ 全部更新”。

还可以选择关闭自动更新。 在 iOS 设备上，打开“设置”应用>转到“App Store>关闭”应用汇报“以关闭自动更新。

如果在通过应用商店更新应用时发现问题， (自动更新或手动更新) ，则可能需要重启设备。 如果这不能解决问题，可以禁用 Defender VPN 并执行应用更新。 还可以提供应用内反馈来报告此问题。

发送应用内反馈

如果用户面临上述部分中尚未解决的问题，或者无法使用列出的步骤解决，则用户可以提供应用内反馈和诊断数据。 然后，我们的团队将调查日志，以提供正确的解决方案。 用户可以使用以下步骤发送反馈：

• 在 iOS/iPadOS 设备上打开 MSDefender 应用。
• 点击左上角) “菜单” (配置文件图标。
• 点击 “发送反馈”。
• 从给定选项中进行选择。 若要报告问题，请选择“ 我不喜欢某些内容”。
• 提供你遇到的问题的详细信息，并检查发送诊断数据。 建议包含电子邮件地址，以便团队可以联系你获取解决方案或跟进。
• 点击“ 提交 ”以成功发送反馈。

提示

想要了解更多信息？ Engage技术社区中的 Microsoft 安全社区：Microsoft Defender for Endpoint技术社区。