iOS 上適用於端點的 Microsoft Defender 的新功能

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender XDR

想要體驗適用於端點的 Microsoft Defender 嗎？ 注册免費試用版。

用戶註冊

Microsoft適用於端點的 Defender iOS 現在可以部署在 Intune 用戶註冊裝置上。 這項新功能可讓安全性和IT小組彈性地將適用於iOS端點的Defender部署到使用者註冊的裝置，以保護工作數據和應用程式，同時讓用戶隱私權在這些裝置上受到保護。 如需詳細資訊，請參閱 用戶註冊設定。

裝置標記

行動裝置標記現已正式推出。 這項功能可讓系統管理員透過 Intune 設定標籤，以大量標記行動裝置。 系統管理員可以透過設定原則透過 Intune 設定裝置標籤，並將它們推送至使用者的裝置。 一旦使用者安裝並啟用Defender，用戶端應用程式就會將裝置標籤傳遞至安全性入口網站。 裝置標籤會針對裝置清查中的裝置顯示。 如需詳細資訊， 請參閱設定裝置標記。

應用程式的弱點評量

適用於 iOS Microsoft Defender 上的應用程式弱點評量現已正式推出。 適用於 iOS 上的適用於端點的 Defender 僅支援針對已註冊的 MDM () 裝置的應用程式進行弱點評估。 如需詳細資訊， 請參閱設定應用程式的弱點評估。

網路保護

適用於端點Microsoft Defender 上的網路保護現已正式推出。 網路保護提供保護，防止惡意 Wi-Fi 相關威脅、rogue 硬體，例如能偵測到相關威脅的裝置，並通知使用者。 當用戶連線到不安全的連線時，也會看到連線到安全網路並變更網路的引導式體驗。

這項功能現在預設會針對所有用戶啟用。 因此，使用者將能夠在適用於端點的 Defender iOS 應用程式中看到網路保護卡，以及應用程式保護和 Web 保護。 用戶也必須提供 局域網路 許可權。 需要此許可權，才能增強現有的 Rogue Wifi 偵測。 如果系統管理員決定不透過 Intune 應用程式組態原則使用網路保護功能，則可以變更其預設值。

另外還有數個管理控制項可提供彈性，包括隱私權控制，以設定適用於端點的 Defender 從 iOS 裝置傳送的數據。 如需詳細資訊， 請參閱設定網路保護。

隱私權控制

Microsoft適用於 iOS 上的適用於端點的 Defender 可為系統管理員和使用者啟用隱私權控制。 這包括已註冊的 (MDM) 和已取消註冊的 (MAM) 裝置的控件。 系統管理員可以在網路釣魚警示報告中設定隱私權，而使用者可以設定與其組織共用的資訊。

選擇性許可權和停用 Web 保護

Microsoft適用於 iOS 上的適用於端點的 Defender 會在上線流程中啟用 選擇性 許可權。 目前，MDE 所需的許可權在上線流程中是必要的。 透過這項功能，系統管理員可以在 BYOD 裝置上部署 MDE，而不需要在上線期間強制執行 VPN 許可權。 終端使用者可以在沒有必要許可權的情況下將應用程式上線，稍後可以檢閱這些許可權。 這項功能目前僅適用於已註冊的裝置 (MDM) 。

透過 停用 Web 保護，不想要設定 VPN 的客戶可以設定停用 Web 保護 ，並部署沒有該功能的 MDE。 其他 MDE 功能將繼續運作。 此設定適用於已註冊的 (MDM) 裝置，以及已取消註冊 (MAM) 裝置。

與通道整合

Microsoft適用於 iOS 端點的 Defender 現在可以與 Microsoft Tunnel 整合，這是一種 VPN 閘道解決方案，可在單一應用程式中啟用安全性和連線能力。 與 Tunnel 整合僅提供一個應用程式，在 iOS 上提供更簡單、安全的 VPN 體驗。 此功能先前僅適用於Android。 如需詳細資訊， 請參閱這裡的技術通訊文章

改善受監督 iOS 裝置的體驗

Microsoft適用於 iOS 端點的 Defender 現在具有受監督 iOS/iPadOS 裝置的特殊功能，因為平臺在這些類型的裝置上提供更高的管理功能。 它也可以提供 Web 保護， 而不需要在裝置上設定本機 VPN。 這可讓終端用戶獲得順暢的體驗，同時仍能受到網路釣魚和其他 Web 型攻擊的保護。 如需詳細資訊，請造訪 此檔

Microsoft適用於端點的 Defender 現在已在 App Store 中Microsoft Defender

Microsoft適用於端點的 Defender 現在可在應用程式市集中 以 Microsoft Defender 的身分使用。 透過此更新，應用程式可 作為美國地區消費者的預覽版。 根據您如何使用公司或個人帳戶登入應用程式，您可以存取適用於端點的 Microsoft Defender 功能或適用於個人Microsoft Defender 的功能。 如需詳細資訊，請參閱這篇部落格。

弱點管理

在 2022 年 1 月 25 日，我們宣佈 Android 和 iOS 上的弱點管理正式推出。 如需詳細資訊，請 參閱這裡的技術通訊文章。

1.1.28250101

• 與 Tunnel 整合 - iOS 上適用於端點的 Microsoft Defender 現在可以與 VPN 閘道解決方案 Microsoft Tunnel 整合，以在單一應用程式中啟用安全性和連線能力。 如需詳細資訊，請參閱 Microsoft Tunnel 概觀。
• 已透過 Microsoft Intune 註冊的已註冊 iOS 裝置可使用零觸控上線功能。 如需詳細資訊，請參閱 適用於端點的 Microsoft Defender 的零觸控上線。
• 錯誤修正。

1.1.24210103

• 已解決受監督裝置上的因特網連線問題。 如需詳細資訊，請 參閱在已註冊的iOS裝置上部署適用於端點的Defender。
• 錯誤修正。

1.1.23250104

• 效能優化 - 使用此版本測試電池效能，並讓我們知道您的意見反應。
• 已註冊 iOS 裝置的零觸控上線 - 使用此版本，已新增透過 Microsoft Intune 註冊之裝置的零觸控上線預覽。 如需詳細資訊，請參閱此 檔 ，以取得安裝和設定的詳細數據。
• 隱私權控制 - 設定網路釣魚警示報告的隱私權控制。 如需詳細資訊， 請參閱設定 iOS 功能。

1.1.23010101

• 錯誤修正和效能改善
  • 此版本已進行效能優化。 使用此版本測試電池效能，並讓我們知道您的意見反應。

1.1.20240103

• 裝置健康情況卡片 - 裝置健康情況卡片會通知使用者任何擱置的軟體更新。
• 可用性增強功能 - 用戶現在可以從 Microsoft Defender 應用程式本身停用適用於端點的 Defender VPN。 在此更新之前，用戶必須只從 [設定] 應用程式停用 VPN。
• 錯誤修正。

1.1.20020101

• UX 增強功能 - Microsoft適用於端點的 Defender 有新的外觀。
• 錯誤修正。

1.1.17240101

• 此版本已正式推出透過 Intune (MAM) 的行動應用程式管理支援。 如需詳細資訊，請參閱 Microsoft 適用於端點的 Defender 風險訊號可供您的應用程式保護原則使用
• 越獄偵測 已正式推出。 有關詳細資訊，請參閱 根據裝置風險訊號來設定條件式存取原則。
• 已透過 Microsoft Intune 自動設定已註冊裝置的 VPN 配置檔已正式推出。 如需詳細資訊，請參閱 已註冊 iOS 裝置的自動設定 VPN 配置檔。
• 錯誤修正。

1.1.15140101

• 越獄偵測 處於預覽狀態。 有關詳細資訊，請參閱 根據裝置風險訊號來設定條件式存取原則。
• 透過 Microsoft Intune，已註冊裝置的 VPN 配置檔自動設定為預覽狀態。 如需詳細資訊，請參閱 已註冊 iOS 裝置的自動設定 VPN 配置檔。
• Microsoft Defender ATP 產品名稱現在已更新為Microsoft市集中適用於端點的 Defender。
• 改善的登入體驗。
• 錯誤修正。

1.1.15010101

• 在此版本中，我們宣布支援 iPadOS/iPad 裝置。
• 錯誤修正。

提示

想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動：Microsoft適用於端點的Defender技術社群。