Microsoft Defender per endpoint su iOS
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Microsoft Defender per endpoint in iOS offre protezione da phishing e connessioni di rete non sicure da siti Web, messaggi di posta elettronica e app. Tutti gli avvisi sono disponibili tramite un unico riquadro di vetro nel portale di Microsoft Defender. Il portale offre ai team di sicurezza una visualizzazione centralizzata delle minacce nei dispositivi iOS insieme ad altre piattaforme.
Attenzione
L'esecuzione di altri prodotti di protezione degli endpoint di terze parti insieme a Defender per endpoint in iOS potrebbe causare problemi di prestazioni ed errori di sistema imprevedibili.
Prerequisiti
Per gli utenti finali
Microsoft Defender per endpoint licenza assegnata agli utenti finali dell'app. Vedere Microsoft Defender per endpoint requisiti di licenza.
Per i dispositivi registrati: i dispositivi vengono registrati tramite l'app Portale aziendale Intune per applicare Intune criteri di conformità dei dispositivi. Questa configurazione richiede che all'utente finale venga assegnata una licenza di Microsoft Intune.
Portale aziendale Intune'app può essere scaricata dal App Store Apple.
Nota
Apple non consente agli utenti di reindirizzare il download di altre app dall'App Store, pertanto questo passaggio deve essere eseguito dall'utente prima di eseguire l'onboarding in Microsoft Defender per endpoint'app.
I dispositivi vengono registrati con Microsoft Entra ID. Questa configurazione richiede l'accesso dell'utente finale tramite l'app Microsoft Authenticator.
Per i dispositivi non registrati: i dispositivi vengono registrati con Microsoft Entra ID. Ciò richiede che l'utente finale sia connesso tramite l'app Microsoft Authenticator.
Per altre informazioni su come assegnare licenze, vedere Assegnare licenze agli utenti.
Nota
- Defender per endpoint in iOS richiede la configurazione della vpn per attivare la funzionalità protezione Web e inviare segnali di stato periodici mentre l'app opera in background. Questa VPN è locale e pass-through, ovvero non instrada il traffico attraverso un server VPN remoto.
- I clienti che scelgono di non configurare una VPN di Defender per endpoint possono disabilitare La protezione Web e comunque distribuire Defender per endpoint. In questi casi, Defender per endpoint invierà segnali di stato al portale di Microsoft Defender solo quando l'utente apre l'app. Se l'app non viene aperta per 7 giorni, il dispositivo potrebbe essere contrassegnato come inattivo nel portale di Microsoft Defender.
Per amministratori
Accesso al portale di Microsoft Defender.
Accedere all'interfaccia di amministrazione Microsoft Intune per:
- Distribuire l'app ai gruppi di utenti registrati nell'organizzazione.
- Configurare Microsoft Defender per endpoint segnali di rischio nei criteri di protezione delle app (MAM)
Nota
- Microsoft Defender per endpoint ora estende la protezione ai dati di un'organizzazione all'interno di un'applicazione gestita per coloro che non usano la gestione dei dispositivi mobili (MDM), ma usano Intune per gestire le applicazioni mobili. Estende anche questo supporto ai clienti che usano altre soluzioni di gestione della mobilità aziendale, pur usando Intune per la gestione delle applicazioni mobili (MAM).
- Inoltre, Microsoft Defender per endpoint supporta già i dispositivi registrati tramite Intune gestione dei dispositivi mobili (MDM).
Requisiti di sistema
Dispositivo che esegue iOS/iPadOS 15.0 (fine del supporto 31 gennaio 2025) e versioni successive.
Il dispositivo viene registrato con l'app Portale aziendale Intune o viene registrato con Microsoft Entra ID tramite Microsoft Authenticator con lo stesso account.
Importante
Microsoft Defender per endpoint termina il supporto per i dispositivi che eseguono iOS/iPadOS 15 il 31 gennaio 2025. In futuro sono supportati solo i dispositivi che eseguono iOS/iPadOS 16 e versioni successive.
Nota
- Microsoft Defender per endpoint in iOS non è supportato nei dispositivi senza utente o condivisi.
Istruzioni di installazione
La distribuzione di Microsoft Defender per endpoint in iOS può essere eseguita tramite Microsoft Intune e sono supportati sia i dispositivi con supervisione che non supervisionati. Gli utenti finali possono anche installare direttamente l'app dall'App Store apple.
- Per informazioni sulla distribuzione nei dispositivi registrati tramite Microsoft Configuration Manager o Intune, vedere Distribuire Microsoft Defender per endpoint in iOS.
- Per informazioni sull'uso di Defender per endpoint nei criteri di protezione delle app (MAM), vedere Configurare i criteri di protezione delle app per includere i segnali di rischio di Defender per endpoint (MAM)
Risorse
Per rimanere informati sulle prossime versioni, visitare What's new in Microsoft Defender per endpoint on iOS or our blog (Novità di Microsoft Defender per endpoint in iOS o nel blog).
Fornire commenti e suggerimenti tramite il sistema di feedback in-app o tramite la console di sicurezza unificata
Passaggi successivi
- Distribuire Microsoft Defender per endpoint in iOS tramite Intune per i dispositivi registrati
- Configurare i criteri di protezione delle app per includere i segnali di rischio di Defender per endpoint (MAM)
- Funzionalità di configurazione di Microsoft Defender per endpoint su iOS
- Configurare i criteri di accesso condizionale in base al punteggio di rischio del dispositivo da Microsoft Defender per endpoint
- Nozioni di base su Gestione applicazioni mobili (MAM)
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.