iOS 上適用於端點的 Microsoft Defender

適用於：

想要體驗適用於端點的 Microsoft Defender 嗎？注册免費試用版。

iOS 上的適用於端點的 Microsoft Defender 提供保護，防止來自網站、電子郵件和應用程式的網路釣魚和不安全的網路連線。所有警示都可透過 Microsoft Defender 入口網站中的單一窗格來取得。入口網站可讓安全性小組集中檢視 iOS 裝置與其他平臺上的威脅。

注意

在 iOS 上與適用於端點的 Defender 一起執行其他第三方端點保護產品，可能會造成效能問題和無法預期的系統錯誤。

必要條件

適用於端點的 Microsoft Defender 指派給應用程式用戶的授權。請參閱適用於端點的 Microsoft Defender 授權需求。
針對已註冊的裝置：裝置會透過 Intune 公司入口網站應用程式註冊，以強制執行 Intune 裝置合規性政策。此設定需要將 Microsoft Intune 授權指派給終端使用者。

Intune 公司入口網站應用程式可以從 Apple App Store 下載。

注意事項

Apple 不允許重新導向使用者從應用程式市集下載其他應用程式，因此必須先由使用者完成此步驟，才能上線至適用於端點的 Microsoft Defender 應用程式。

裝置會向 Microsoft Entra ID 註冊。此設定需要使用者透過 Microsoft Authenticator 應用程式登入。
針對未註冊的裝置：裝置會向 Microsoft Entra ID 註冊。這需要使用者透過 Microsoft Authenticator 應用程式登入。
如需如何指派授權的詳細資訊，請參閱指派授權給使用者。

注意事項

iOS 上適用於端點的 Defender 需要設定其 VPN 以啟用 Web 保護功能，並在應用程式在背景中運作時傳送定期狀態訊號。此 VPN 是本機和傳遞，這表示它不會透過遠端 VPN 伺服器路由傳送流量。
選擇不設定適用於端點的 Defender VPN 的客戶可以停用 Web 保護，且仍可部署適用於端點的 Defender。在這種情況下，適用於端點的Defender只會在用戶開啟應用程式時，將狀態訊號傳送至 Microsoft Defender入口網站。如果應用程式未開啟 7 天，裝置可能會在 Microsoft Defender 入口網站中標示為非作用中。

存取 Microsoft Defender 入口網站。
存取 Microsoft Intune 系統管理中心，以：
- 將應用程式部署至組織中已註冊的使用者群組。
- 在應用程式保護原則中設定適用於端點的 Microsoft Defender 風險訊號 (MAM)

注意事項

適用於端點的 Microsoft Defender 現在會針對未使用行動裝置管理 (MDM) 但使用 Intune 來管理行動應用程式的人員，將保護延伸到受控應用程式內的組織數據。它也會將這項支援擴充至使用其他企業行動管理解決方案的客戶，同時仍然使用 Intune 來管理行動應用程式 (MAM) 。
此外，適用於端點的 Microsoft Defender 已支援使用 Intune 行動裝置管理 (MDM) 註冊的裝置。

執行 iOS/iPadOS 15.0 的裝置 (終止支援 2025 年 1 月 31 日) 及更新版本。
裝置會向 Intune 公司入口網站應用程式註冊，或透過具有相同帳戶的 Microsoft Authenticator 向 Microsoft Entra ID 註冊。

重要事項

適用於端點的 Microsoft Defender 在 2025 年 1 月 31 日終止支援執行 iOS/iPadOS 15 的裝置。往後，僅支持執行 iOS/iPadOS 16 和更新版本的裝置。

注意事項

您可以透過 Microsoft Intune 在 iOS 上部署適用於端點的 Microsoft Defender，並支援受監督和不受監督的裝置。終端使用者也可以直接從 Apple App Store 安裝應用程式。

如需透過 Microsoft Configuration Manager 或 Intune 部署在已註冊裝置上的資訊，請參閱在 iOS 上部署適用於端點的 Microsoft Defender。
如需在應用程式保護原則中使用適用於端點的 Defender (MAM) 的相關信息，請參閱設定應用程式保護原則，將適用於端點的 Defender 風險訊號包含 (MAM)

提示

想要深入了解? Engage 技術社群中的Microsoft安全性社群：適用於端點的 Microsoft Defender 技術社群。