Condividi tramite

Novità di Microsoft Defender per endpoint in iOS

  • Articolo

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Defender per endpoint in iOS supporta ora iOS/iPadOS 16.x come versione minima

Defender per endpoint termina il supporto per iOS/iPadOS 15 il 31 gennaio 2025. In futuro sono supportati solo i dispositivi che eseguono iOS/iPadOS 16 e versioni successive.

In che modo ciò influisce sull'utente o sugli utenti?

I nuovi utenti non potranno installare l'app Microsoft Defender nei dispositivi che eseguono iOS/iPadOS 15 e versioni precedenti. Analogamente, gli utenti esistenti non eseguiranno l'aggiornamento alla versione più recente dell'app.

Per verificare quali dispositivi supportano iOS 16 o iPadOS 16 (se applicabile), vedere la documentazione apple seguente:

Registrazione utente

Microsoft Defender per endpoint iOS può ora essere distribuito in Intune dispositivi registrati dall'utente. Questa nuova funzionalità offre ai team IT e alla sicurezza la flessibilità necessaria per distribuire Defender per endpoint per iOS nei dispositivi registrati dall'utente in modo che i dati di lavoro e le applicazioni siano protetti, mentre la privacy degli utenti finali viene mantenuta in tali dispositivi. Per altre informazioni, vedere Configurazione della registrazione utente.

Assegnazione di tag ai dispositivi

L'assegnazione di tag per dispositivi mobili è ora disponibile a livello generale. Questa funzionalità consente di assegnare tag in blocco ai dispositivi mobili consentendo agli amministratori di configurare i tag tramite Intune. Amministrazione possibile configurare i tag del dispositivo tramite Intune tramite criteri di configurazione ed eseguirne il push nei dispositivi dell'utente. Dopo che l'utente installa e attiva Defender, l'app client passa i tag del dispositivo al portale di sicurezza. I tag Dispositivo vengono visualizzati nei dispositivi nell'inventario dei dispositivi. Per altre informazioni, vedere Configurare l'assegnazione di tag al dispositivo.

Valutazione della vulnerabilità delle app

La valutazione della vulnerabilità delle app in Microsoft Defender per endpoint per iOS è ora disponibile a livello generale. Defender per endpoint in iOS supporta le valutazioni delle vulnerabilità delle app solo per i dispositivi registrati (MDM). Per altre informazioni, vedere Configurare la valutazione della vulnerabilità delle app.

Protezione della rete

Protezione di rete in Microsoft Defender per endpoint è ora disponibile a livello generale. La protezione di rete fornisce protezione da minacce correlate a Wi-Fi non autorizzati, hardware non autorizzato come i dispositivi ananas e notifica all'utente se viene rilevata una minaccia correlata. Gli utenti vedono anche un'esperienza guidata per connettersi a reti sicure e modificare le reti quando sono connesse a una connessione non sicura.

Questa funzionalità è ora abilitata per impostazione predefinita per tutti gli utenti. Di conseguenza, gli utenti sono in grado di visualizzare la scheda di protezione di rete nell'app iOS Defender per endpoint insieme a Protezione app e Protezione Web. Agli utenti è inoltre richiesto di fornire l'autorizzazione rete locale . Questa autorizzazione è necessaria per migliorare il rilevamento wi-fi non autorizzato esistente. Gli amministratori possono modificare il valore predefinito per la funzionalità Protezione di rete se decidono di non usarlo tramite i criteri di Intune Configurazione app.

Esistono anche diversi controlli di amministrazione per offrire flessibilità, inclusi i controlli della privacy per configurare i dati inviati da Defender per endpoint dai dispositivi iOS. Per altre informazioni, vedere Configurare la protezione di rete.

Controlli della privacy

Microsoft Defender per endpoint in iOS abilita i controlli della privacy sia per gli amministratori che per gli utenti finali. Questi controlli includono i controlli per i dispositivi registrati (MDM) e non registrati (MAM). Gli amministratori possono configurare la privacy nel report degli avvisi phish e gli utenti finali possono configurare le informazioni condivise con la propria organizzazione.

Autorizzazioni facoltative e disabilitazione della protezione Web

Microsoft Defender per endpoint in iOS abilita autorizzazioni facoltative nel flusso di onboarding. Attualmente le autorizzazioni richieste da Defender per endpoint sono obbligatorie nel flusso di onboarding. Con questa funzionalità, l'amministratore può distribuire Defender per endpoint nei dispositivi BYOD senza applicare l'autorizzazione VPN obbligatoria durante l'onboarding. Gli utenti finali possono eseguire l'onboarding dell'app senza le autorizzazioni obbligatorie e successivamente esaminarle. Questa funzionalità è attualmente presente solo per i dispositivi registrati (MDM).

Con Disabilita protezione Web, i clienti che non vogliono configurare una VPN possono configurare per disabilitare Protezione Web e distribuire Defender per endpoint senza tale funzionalità. Altre funzionalità di Defender per endpoint continuano a funzionare. Questa configurazione è disponibile sia per i dispositivi registrati (MDM) che per i dispositivi non registrati (MAM).

Integrazione con Tunnel

Microsoft Defender per endpoint in iOS possono ora integrarsi con Microsoft Tunnel, una soluzione gateway VPN per abilitare la sicurezza e la connettività in una singola app. L'integrazione con Tunnel offre un'esperienza VPN più semplice e sicura in iOS con una sola app. Questa funzionalità era disponibile in precedenza solo in Android. Per altre informazioni, vedere il post techcommunity qui.

Esperienza migliorata nei dispositivi iOS con supervisione

Microsoft Defender per endpoint in iOS ha ora una capacità specializzata nei dispositivi iOS/iPadOS supervisionati, date le maggiori funzionalità di gestione fornite dalla piattaforma su questi tipi di dispositivi. Può anche fornire protezione Web senza configurare una VPN locale nel dispositivo. Ciò offre agli utenti finali un'esperienza senza problemi, pur continuando a essere protetti dal phishing e da altri attacchi basati sul Web. Per altre informazioni, vedere questa documentazione.

Microsoft Defender per endpoint è ora Microsoft Defender nell'App Store

Microsoft Defender per endpoint è ora disponibile come Microsoft Defender nell'App Store. Con questo aggiornamento, l'app è disponibile come anteprima per i consumer nell'area Stati Uniti. In base al modo in cui accedi all'app con il tuo account aziendale o personale, avrai accesso alle funzionalità per Microsoft Defender per endpoint o alle funzionalità per Microsoft Defender per i singoli utenti. Per maggiori informazioni, consultare questo blog.

Gestione delle vulnerabilità

Il 25 gennaio 2022 è stata annunciata la disponibilità generale della gestione delle vulnerabilità in Android e iOS. Per altre informazioni, vedere il post techcommunity qui.

1.1.28250101

  • Integrazione con Tunnel: Microsoft Defender per endpoint in iOS possono ora integrarsi con Microsoft Tunnel, una soluzione gateway VPN per abilitare la sicurezza e la connettività in una singola app. Per altre informazioni, vedere Panoramica di Microsoft Tunnel.
  • L'onboarding zero-touch per i dispositivi iOS registrati registrati tramite Microsoft Intune è disponibile a livello generale. Per altre informazioni, vedere Onboarding zero touch di Microsoft Defender per endpoint.
  • Correzione dei bug.

1.1.24210103

1.1.23250104

  • Ottimizzazioni delle prestazioni: testare le prestazioni della batteria con questa versione e comunicare i commenti e suggerimenti.
  • Onboarding zero-touch per i dispositivi iOS registrati: con questa versione è stata aggiunta l'anteprima dell'onboarding zero-touch per i dispositivi registrati tramite Microsoft Intune. Per altre informazioni, vedere questa documentazione per altri dettagli sull'installazione e la configurazione.
  • Controlli della privacy: configurare i controlli della privacy per il report degli avvisi phish. Per altre informazioni, vedere Configurare le funzionalità di iOS.

1.1.23010101

  • Correzioni di bug e miglioramenti delle prestazioni
    • In questa versione sono state eseguite ottimizzazioni delle prestazioni. Testare le prestazioni della batteria con questa versione e comunicarci i commenti e suggerimenti.

1.1.20240103

  • Scheda Integrità dispositivo: la scheda Integrità dispositivo notifica agli utenti finali eventuali aggiornamenti software in sospeso.
  • Miglioramenti dell'usabilità: gli utenti finali possono ora disabilitare la VPN di Defender per endpoint dall'app Microsoft Defender stessa. Prima di questo aggiornamento, gli utenti finali dovevano disabilitare la VPN solo dall'app Impostazioni.
  • Correzione dei bug.

1.1.20020101

  • Miglioramenti dell'esperienza utente: Microsoft Defender per endpoint ha un nuovo aspetto.
  • Correzione dei bug.

1.1.17240101

1.1.15140101

1.1.15010101

  • Con questa versione viene annunciato il supporto per i dispositivi iPadOS/iPad.
  • Correzione dei bug.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.