نشر Microsoft Defender لنقطة النهاية على iOS
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
يصف هذا الموضوع نشر Defender لنقطة النهاية على iOS على Intune Company Portal الأجهزة المسجلة. لمزيد من المعلومات حول تسجيل جهاز Intune، راجع تسجيل أجهزة iOS/iPadOS في Intune.
قبل البدء
تأكد من أن لديك حق الوصول إلى مركز إدارة نقاط النهاية من Microsoft.
تأكد من إجراء تسجيل iOS للمستخدمين. يحتاج المستخدمون إلى تعيين ترخيص Defender لنقطة النهاية لاستخدام Defender لنقطة النهاية على iOS. راجع تعيين التراخيص للمستخدمين للحصول على إرشادات حول كيفية تعيين التراخيص.
ملاحظة
يتوفر Microsoft Defender لنقطة النهاية على iOS في App Store Apple.
خطوات النشر
نشر Defender لنقطة النهاية على iOS عبر Intune Company Portal.
إضافة تطبيق متجر iOS
في مركز إدارة نقاط النهاية من Microsoft، انتقل إلى تطبيق متجر AppsiOS -> /iPadOSAddiOS -> -> وانقر فوق "تحديد".
في صفحة "إضافة تطبيق"، انقر فوق "البحث في App Store" واكتب Microsoft Defender لنقطة النهاية في شريط البحث. في قسم نتائج البحث، انقر فوق Microsoft Defender لنقطة النهاية وانقر فوق "تحديد".
حدد iOS 11.0 كأدنى نظام تشغيل. راجع بقية المعلومات حول التطبيق وانقر فوق "التالي".
في المقطع "الواجبات "، انتقل إلى المقطع "مطلوب " وحدد "إضافة مجموعة". يمكنك بعد ذلك اختيار مجموعة (مجموعات) المستخدم التي ترغب في استهداف Defender لنقطة النهاية على تطبيق iOS. انقر فوق "تحديد" ثم " التالي".
ملاحظة
يجب أن تتكون مجموعة المستخدمين المحددة من المستخدمين المسجلين في Intune.
في المقطع "مراجعة + إنشاء "، تحقق من صحة كافة المعلومات التي تم إدخالها ثم حدد "إنشاء". في لحظات قليلة، يجب إنشاء تطبيق Defender لنقطة النهاية بنجاح، ويجب أن يظهر إعلام في الزاوية العلوية اليسرى من الصفحة.
في صفحة معلومات التطبيق المعروضة، في قسم "Monitor "، حدد حالة تثبيت الجهاز للتحقق من اكتمال تثبيت الجهاز بنجاح.
النشر الكامل للأجهزة الخاضعة للإشراف
يتمتع Microsoft Defender لنقطة النهاية على تطبيق iOS بقدرة متخصصة على أجهزة iOS/iPadOS الخاضعة للإشراف، نظرا إلى زيادة قدرات الإدارة التي يوفرها النظام الأساسي على هذه الأنواع من الأجهزة. كما يمكن أن توفر حماية الويب دون إعداد VPN محلي على الجهاز. وهذا يعطي المستخدمين النهائيين تجربة سلسة مع استمرار حمايتهم من التصيد الاحتيالي والهجمات الأخرى المستندة إلى الويب.
تكوين الوضع الخاضع للإشراف عبر Intune
بعد ذلك، قم بتكوين الوضع الخاضع للإشراف لتطبيق Defender لنقطة النهاية من خلال نهج App Configuration.
ملاحظة
نهج تكوين التطبيق هذا للأجهزة الخاضعة للإشراف ينطبق فقط على الأجهزة المدارة ويجب أن يستهدف جميع أجهزة iOS المدارة كأفضل ممارسة.
سجل الدخول إلى مركز إدارة إدارة نقاط النهاية من Microsoft وانتقل إلى نهج > تكوين تطبيقات التطبيقات > Add. حدد الأجهزة المدارة.
في صفحة إنشاء نهج تكوين التطبيق ، قم بتوفير المعلومات التالية:
- اسم النهج
- النظام الأساسي: حدد iOS/iPadOS
- التطبيق المستهدف: حدد Microsoft Defender لنقطة النهاية من القائمة
في الشاشة التالية، حدد "استخدام مصمم التكوين " كتنسيق. حدد الخاصية التالية:
- مفتاح التكوين: تم إصداره
- نوع القيمة: سلسلة
- قيمة التكوين: {{issupervised}}
حدد "التالي " لفتح صفحة علامات النطاق . علامات النطاق اختيارية. حدد "التالي " للمتابعة.
في صفحة "الواجبات "، حدد المجموعات التي ستتلقى ملف التعريف هذا. بالنسبة لهذا السيناريو، من الأفضل استهداف جميع الأجهزة. لمزيد من المعلومات حول تعيين ملفات التعريف، راجع تعيين ملفات تعريف المستخدمين والجهاز.
عند النشر إلى مجموعات المستخدمين، يجب على المستخدم تسجيل الدخول إلى جهاز قبل تطبيق النهج.
انقر فوق التالي.
في الصفحة "مراجعة + إنشاء "، عند الانتهاء، اختر "إنشاء". يتم عرض ملف التعريف الجديد في قائمة ملفات تعريف التكوين.
بعد ذلك، يجب نشر ملف تعريف مخصص على أجهزة iOS الخاضعة للإشراف. هذا من أجل قدرات مكافحة التصيد الاحتيالي المحسنة. اتبع الخطوات أدناه:
- تنزيل ملف تعريف التكوين من https://aka.ms/mdeiosprofilesupervised
- الانتقال إلى ملفات تعريف -> DevicesiOS -> /iPadOSConfigurationCreate -> Profile
- توفير اسم لملف التعريف. عند مطالبتك باستيراد ملف تعريف تكوين، حدد الملف الذي تم تنزيله من الخطوة السابقة.
- في قسم "الواجب" ، حدد مجموعة الأجهزة التي تريد تطبيق ملف التعريف هذا عليها. وكأفضل ممارسة، يجب تطبيق ذلك على جميع أجهزة iOS المدارة. حدد التالي.
- في الصفحة "مراجعة + إنشاء "، عند الانتهاء، اختر "إنشاء". يتم عرض ملف التعريف الجديد في قائمة ملفات تعريف التكوين.
الإلحاق التلقائي لملف تعريف VPN (الإلحاق المبسط)
بالنسبة للأجهزة غير الخاضعة للإشراف، يتم استخدام VPN من أجل توفير ميزة حماية الويب. هذه ليست شبكة ظاهرية خاصة عادية وهي شبكة ظاهرية خاصة محلية/ذاتية الحلقة لا تأخذ نسبة استخدام الشبكة خارج الجهاز.
ملاحظة
بالنسبة للأجهزة الخاضعة للإشراف، لا يلزم وجود VPN لإمكانية حماية الويب ويتطلب من المسؤولين إعداد ملف تعريف تكوين على الأجهزة الخاضعة للإشراف. لتكوين الأجهزة الخاضعة للإشراف، اتبع الخطوات الواردة في قسم النشر الكامل للأجهزة الخاضعة للإشراف .
يمكن للمسؤولين تكوين الإعداد التلقائي لملف تعريف VPN. سيؤدي هذا إلى إعداد ملف تعريف Defender for Endpoint VPN تلقائيا دون الحاجة إلى أن يقوم المستخدم بذلك أثناء الإلحاق.
تبسط هذه الخطوة عملية الإلحاق عن طريق إعداد ملف تعريف VPN. للحصول على تجربة إعداد بدون لمس أو صمت، راجع القسم التالي: إعداد بدون لمسة.
في مركز إدارة نقاط النهاية من Microsoft، انتقل إلى ملف تعريف DevicesConfiguration -> ProfilesCreate -> .
اختر النظام الأساسي ك iOS/iPadOS ونوع ملف التعريف ك VPN. انقر فوق "إنشاء".
اكتب اسما لملف التعريف وانقر فوق "التالي".
حدد VPN مخصص لنوع الاتصال وفي قسم الشبكة الظاهرية الخاصة الأساسية ، أدخل ما يلي:
- اسم الاتصال = Microsoft Defender لنقطة النهاية
- عنوان خادم VPN = 127.0.0.1
- أسلوب المصادقة = "اسم المستخدم وكلمة المرور"
- تقسيم النفق = تعطيل
- معرف VPN = com.microsoft.scmx
- في أزواج قيم المفاتيح، أدخل لوحة التشغيل التلقائي للمفتاح وقم بتعيين القيمة إلى True.
- نوع VPN التلقائي = VPN عند الطلب
- انقر فوق "إضافة لقواعد عند الطلب" وحدد "أريد القيام بما يلي = تأسيس VPN**"، أريد أن أقتصر على = كافة المجالات**.
انقر فوق "التالي" وقم بتعيين ملف التعريف للمستخدمين المستهدفين.
في المقطع "مراجعة + إنشاء "، تحقق من صحة كافة المعلومات التي تم إدخالها ثم حدد "إنشاء".
إعداد بدون لمسة Microsoft Defender لنقطة النهاية
ملاحظة
لا يمكن تكوين اللمس الصفري على أجهزة iOS المسجلة دون ترابط المستخدم (أجهزة أقل من المستخدم أو الأجهزة المشتركة).
يمكن للمسؤولين تكوين Microsoft Defender لنقطة النهاية للنشر والتنشيط بصمت. في هذا التدفق، يقوم المسؤول بإنشاء ملف تعريف نشر ويتم إعلام المستخدم ببساطة بالتثبيت. يتم تثبيت Defender لنقطة النهاية تلقائيا دون الحاجة إلى فتح المستخدم للتطبيق. اتبع الخطوات أدناه لإعداد نشر بدون لمس أو صمت ل Defender لنقطة النهاية على أجهزة iOS المسجلة:
في مركز إدارة نقاط النهاية من Microsoft، انتقل إلى ملف تعريف DevicesConfiguration > ProfilesCreate > .
اختر النظام الأساسي ك iOS/iPadOS ونوع ملف التعريف ك VPN. حدد "إنشاء".
اكتب اسما لملف التعريف وحدد "التالي".
حدد VPN مخصص لنوع الاتصال وفي قسم الشبكة الظاهرية الخاصة الأساسية ، أدخل ما يلي:
- اسم الاتصال = Microsoft Defender لنقطة النهاية
- عنوان خادم VPN = 127.0.0.1
- أسلوب المصادقة = "اسم المستخدم وكلمة المرور"
- تقسيم النفق = تعطيل
- معرف VPN = com.microsoft.scmx
- في أزواج قيم المفاتيح، أدخل المفتاح SilentOnboard وقم بتعيين القيمة إلى True.
- نوع VPN التلقائي = VPN عند الطلب
- حدد "إضافة لقواعد عند الطلب " وحدد أريد القيام بما يلي = إنشاء VPN، أريد أن أقتصر على = كافة المجالات.
حدد "التالي " وقم بتعيين ملف التعريف للمستخدمين المستهدفين.
في المقطع "مراجعة + إنشاء "، تحقق من صحة كافة المعلومات التي تم إدخالها ثم حدد "إنشاء".
بمجرد الانتهاء من التكوين أعلاه ومزامنته مع الجهاز، يتم تنفيذ الإجراءات التالية على جهاز (أجهزة) iOS المستهدفة: - سيتم نشر Microsoft Defender لنقطة النهاية وإلحاقها بصمت وسيشاهد الجهاز في مدخل Defender لنقطة النهاية. - سيتم إرسال إعلام بإشعار الإشعار إلى جهاز المستخدم. - سيتم تنشيط حماية الويب والميزات الأخرى.
ملاحظة
بالنسبة للأجهزة الخاضعة للإشراف، على الرغم من أن ملف تعريف VPN غير مطلوب، فلا يزال بإمكان المسؤولين إعداد الإعداد بدون لمس عن طريق تكوين ملف تعريف Defender لنقطة النهاية VPN من خلال Intune. سيتم نشر ملف تعريف VPN على الجهاز ولكن سيكون موجودا فقط على الجهاز كملف تعريف تمريري ويمكن حذفه بعد الإلحاق الأولي.
إكمال الإلحاق والتحقق من الحالة
بمجرد تثبيت Defender لنقطة النهاية على iOS على الجهاز، سترى أيقونة التطبيق.
اضغط على أيقونة تطبيق Defender لنقطة النهاية (MSDefender) واتبع الإرشادات التي تظهر على الشاشة لإكمال خطوات الإلحاق. تتضمن التفاصيل قبول المستخدم النهائي لأذونات iOS المطلوبة من قبل Defender لنقطة النهاية على iOS.
عند نجاح عملية الإلحاق، سيبدأ الجهاز في الظهور على قائمة الأجهزة في مدخل Microsoft 365 Defender.
تكوين Microsoft Defender لنقطة النهاية من أجل الوضع الخاضع للإشراف
يتمتع Microsoft Defender لنقطة النهاية على تطبيق iOS بقدرة متخصصة على أجهزة iOS/iPadOS الخاضعة للإشراف، نظرا إلى زيادة قدرات الإدارة التي يوفرها النظام الأساسي على هذه الأنواع من الأجهزة. للاستفادة من هذه الإمكانات، يحتاج تطبيق Defender لنقطة النهاية إلى معرفة ما إذا كان الجهاز في الوضع الخاضع للإشراف.
تكوين الوضع الخاضع للإشراف عبر Intune
يسمح لك Intune بتكوين تطبيق Defender ل iOS من خلال نهج App Configuration.
ملاحظة
نهج تكوين التطبيق هذا للأجهزة الخاضعة للإشراف ينطبق فقط على الأجهزة المدارة ويجب أن يستهدف جميع أجهزة iOS المدارة كأفضل ممارسة.
سجل الدخول إلى مركز إدارة إدارة نقاط النهاية من Microsoft وانتقل إلى نهج > تكوين تطبيقات التطبيقات > Add. انقر على الأجهزة المدارة.
في صفحة إنشاء نهج تكوين التطبيق ، قم بتوفير المعلومات التالية:
- اسم النهج
- النظام الأساسي: حدد iOS/iPadOS
- التطبيق المستهدف: حدد Microsoft Defender لنقطة النهاية من القائمة
في الشاشة التالية، حدد "استخدام مصمم التكوين " كتنسيق. حدد الخاصية التالية:
- مفتاح التكوين: تم إصداره
- نوع القيمة: سلسلة
- قيمة التكوين: {{issupervised}}
انقر فوق "التالي " لفتح صفحة علامات النطاق . علامات النطاق اختيارية. انقر فوق التالي للمتابعة.
في صفحة "الواجبات "، حدد المجموعات التي ستتلقى ملف التعريف هذا. بالنسبة لهذا السيناريو، من الأفضل استهداف جميع الأجهزة. لمزيد من المعلومات حول تعيين ملفات التعريف، راجع تعيين ملفات تعريف المستخدمين والجهاز.
عند النشر إلى مجموعات المستخدمين، يجب على المستخدم تسجيل الدخول إلى جهاز قبل تطبيق النهج.
انقر فوق التالي.
في الصفحة "مراجعة + إنشاء "، عند الانتهاء، اختر "إنشاء". يتم عرض ملف التعريف الجديد في قائمة ملفات تعريف التكوين.
الخطوات التالية
الملاحظات
إرسال الملاحظات وعرضها المتعلقة بـ