Новые возможности Microsoft Defender для конечной точки в iOS
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Регистрация пользователей
Microsoft Defender для конечной точки iOS теперь можно развернуть на устройствах, зарегистрированных пользователем Intune. Эта новая функция обеспечивает безопасность и гибкость ит-отделов при развертывании Defender для конечной точки для iOS на зарегистрированных пользователем устройствах, чтобы обеспечить защиту рабочих данных и приложений, а конфиденциальность конечных пользователей поддерживается на этих устройствах. Дополнительные сведения см. в разделе Настройка регистрации пользователей.
Маркировка устройств
Маркировка мобильных устройств теперь общедоступна. Эта функция позволяет массово помечать мобильные устройства, позволяя администраторам настраивать теги через Intune. Администратор может настроить теги устройств через Intune с помощью политик конфигурации и отправить их на устройства пользователей. Когда пользователь устанавливает и активирует Defender, клиентское приложение передает теги устройств на портал безопасности. Теги устройств отображаются на устройствах в списке устройств. Дополнительные сведения см. в статье Настройка тегов устройств.
Оценка уязвимостей приложений
Оценка уязвимостей приложений в Microsoft Defender для конечной точки для iOS теперь общедоступна. Defender для конечной точки в iOS поддерживает оценку уязвимостей приложений только для зарегистрированных устройств (MDM). Дополнительные сведения см. в разделе Настройка оценки уязвимостей приложений.
Защита сети
Защита сети в Microsoft Defender для конечной точки теперь общедоступна. Защита сети обеспечивает защиту от несанкционированных Wi-Fi связанных угроз, изгоев оборудования, например ананасовых устройств, и уведомляет пользователя об обнаружении связанной угрозы. Пользователи также видят интерактивный интерфейс для подключения к защищенным сетям и изменения сетей при подключении к небезопасным подключениям.
Эта функция теперь включена по умолчанию для всех пользователей. В результате пользователи смогут увидеть карточку защиты сети в приложении Defender для конечной точки iOS вместе с защитой приложений и веб-защитой. Пользователи также должны предоставить разрешение на локальную сеть . Это разрешение необходимо для улучшения существующего обнаружения изгоев Wi-Fi. Администраторы могут изменить значение по умолчанию для функции защиты сети, если решили не использовать ее с помощью политик конфигурации приложений Intune.
Существует также несколько элементов управления администраторами, которые обеспечивают гибкость, включая элементы управления конфиденциальностью для настройки данных, отправляемых Defender для конечной точки с устройств iOS. Дополнительные сведения см. в статье Настройка защиты сети.
Элементы управления конфиденциальностью
Microsoft Defender для конечной точки в iOS включает элементы управления конфиденциальностью как для администраторов, так и для конечных пользователей. Сюда входят элементы управления для зарегистрированных (MDM) и незарегистрированных (MAM) устройств. Администраторы могут настроить конфиденциальность в отчете об оповещениях о фишинге, а конечные пользователи могут настроить сведения, которыми предоставлен общий доступ к своей организации.
Необязательные разрешения и отключение веб-защиты
Microsoft Defender для конечной точки в iOS включает дополнительные разрешения в потоке подключения. В настоящее время разрешения, необходимые MDE, являются обязательными в потоке подключения. С помощью этой функции администратор может развертывать MDE на устройствах BYOD, не применяя обязательное vpn-разрешение во время подключения. Конечные пользователи могут подключить приложение без обязательных разрешений, а затем просматривать эти разрешения. В настоящее время эта функция доступна только для зарегистрированных устройств (MDM).
При отключении веб-защиты клиенты, которые не хотят настраивать VPN, могут отключить веб-защиту и развернуть MDE без этой функции. Другие функции MDE будут продолжать работать. Эта конфигурация доступна как для зарегистрированных (MDM) устройств, так и для незарегистрированных устройств (MAM).
Интеграция с Tunnel
Microsoft Defender для конечной точки в iOS теперь может интегрироваться с Microsoft Tunnel, решением VPN-шлюза для обеспечения безопасности и подключения в одном приложении. Интеграция с Tunnel обеспечивает более простой и безопасный интерфейс VPN в iOS только с одним приложением. Ранее эта функция была доступна только на Android. Дополнительные сведения см. в записи techcommunity здесь.
Улучшенный интерфейс на защищенных устройствах iOS
Microsoft Defender для конечной точки в iOS теперь имеет специальные возможности на защищенных устройствах iOS/iPadOS, учитывая расширенные возможности управления, предоставляемые платформой на этих типах устройств. Он также может обеспечить веб-защиту без настройки локального VPN-подключения на устройстве. Это обеспечивает пользователям удобную работу, обеспечивая при этом защиту от фишинга и других веб-атак. Дополнительные сведения см. в этой документации.
Microsoft Defender для конечной точки теперь является Microsoft Defender в Магазине приложений
Microsoft Defender для конечной точки теперь доступен как Microsoft Defender в магазине приложений. В этом обновлении приложение доступно в качестве предварительной версии для потребителей в регионе США. В зависимости от того, как вы входите в приложение с помощью рабочей или личной учетной записи, вы получите доступ к функциям Microsoft Defender для конечной точки или к функциям Microsoft Defender для пользователей. Дополнительные сведения см. в этом блоге.
Управление уязвимостями
25 января 2022 г. мы объявили о общедоступной доступности системы управления уязвимостями в Android и iOS. Дополнительные сведения см. в записи techcommunity здесь.
1.1.28250101
- Интеграция с Tunnel . Microsoft Defender для конечной точки в iOS теперь может интегрироваться с Microsoft Tunnel, решением VPN-шлюза для обеспечения безопасности и подключения в одном приложении. Дополнительные сведения см. в статье Обзор Microsoft Tunnel.
- Подключение с нулевым касанием для зарегистрированных устройств iOS , зарегистрированных с помощью Microsoft Intune, является общедоступным. Дополнительные сведения см. в статье Нулевое подключение касания Microsoft Defender для конечной точки.
- Исправления ошибок.
1.1.24210103
- Устранены проблемы с подключением к Интернету на защищенных устройствах. Дополнительные сведения см. в статье Развертывание Defender для конечной точки на зарегистрированных устройствах iOS.
- Исправления ошибок.
1.1.23250104
- Оптимизация производительности. Проверьте производительность батареи в этой версии и сообщите нам свои отзывы.
- Подключение нулевого касания для зарегистрированных устройств iOS . В этой версии добавлена предварительная версия подключения zero-touch для устройств, зарегистрированных с помощью Microsoft Intune. Дополнительные сведения о настройке и настройке см. в этой документации .
- Элементы управления конфиденциальностью . Настройка элементов управления конфиденциальностью для отчета о фишинговых оповещениях. Дополнительные сведения см. в разделе Настройка функций iOS.
1.1.23010101
- Исправления ошибок и улучшения производительности
- Оптимизация производительности была выполнена в этом выпуске. Протестируйте производительность батареи с помощью этой версии и сообщите нам свой отзыв.
1.1.20240103
- Карточка работоспособности устройства. Карточка работоспособности устройства уведомляет конечных пользователей о любых ожидающих обновлениях программного обеспечения.
- Улучшения удобства использования. Теперь конечные пользователи могут отключить VPN-подключение Defender для конечной точки из самого приложения Microsoft Defender. До этого обновления конечным пользователям приходилось отключать VPN только в приложении "Параметры".
- Исправления ошибок.
1.1.20020101
- Усовершенствования пользовательского интерфейса. Microsoft Defender для конечной точки имеет новый вид.
- Исправления ошибок.
1.1.17240101
- Поддержка управления мобильными приложениями (MAM) через Intune доступна в этой версии. Дополнительные сведения см. в статье Сигналы риска Microsoft Defender для конечной точки, доступные для политик защиты приложений.
- Обнаружение джейлбрейка является общедоступным. Дополнительные сведения см. в разделе Настройка политики условного доступа на основе сигналов риска устройства.
- Автоматическая настройка профиля VPN для зарегистрированных устройств с помощью Microsoft Intune общедоступна. Дополнительные сведения см. в статье Автоматическая настройка профиля VPN для зарегистрированных устройств iOS.
- Исправления ошибок.
1.1.15140101
- Обнаружение джейлбрейка доступно в предварительной версии. Дополнительные сведения см. в разделе Настройка политики условного доступа на основе сигналов риска устройства.
- Автоматическая настройка профиля VPN доступна в предварительной версии для зарегистрированных устройств с помощью Microsoft Intune. Дополнительные сведения см. в статье Автоматическая настройка профиля VPN для зарегистрированных устройств iOS.
- Название продукта ATP в Microsoft Defender теперь обновлено до Microsoft Defender для конечной точки в магазине приложений.
- Улучшена возможность входа.
- Исправления ошибок.
1.1.15010101
- В этой версии мы объявляем о поддержке устройств iPadOS и iPad.
- Исправления ошибок.
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.