Distribuire Microsoft Defender per Endpoint in iOS

Si applica a:

Vuoi provare Defender per Endpoint? iscriversi a una versione di valutazione gratuita.

Questo argomento descrive la distribuzione di Defender for Endpoint in iOS Portale aziendale Intune dispositivi registrati. Per altre informazioni sulla registrazione dei dispositivi Intune, vedi Registrare dispositivi iOS/iPadOS in Intune.

Prima di iniziare

Nota

Microsoft Defender per Endpoint su iOS è disponibile nell'Apple App Store.

Fasi di distribuzione

Distribuire Defender per Endpoint in iOS tramite Portale aziendale Intune.

Aggiungere l'app di iOS Store

  1. Nell'interfaccia di amministrazione di Microsoft Endpoint managervai a App -> iOS/iPadOS -> Aggiungi -> app dello Store iOS e fai clic su Seleziona.

    Immagine di Microsoft Endpoint Manager Admin Center1.

  2. Nella pagina Aggiungi app fai clic su Cerca nell'App Store e digita Microsoft Defender Endpoint nella barra di ricerca. Nella sezione dei risultati della ricerca fai clic su Microsoft Defender Endpoint e fai clic su Seleziona.

  3. Seleziona iOS 11.0 come sistema operativo minimo. Esamina le altre informazioni sull'app e fai clic su Avanti.

  4. Nella sezione Assegnazioni passare alla sezione Obbligatorio e selezionare Aggiungi gruppo. Puoi quindi scegliere i gruppi di utenti che vuoi usare come destinazione di Defender per Endpoint nell'app iOS. Fare clic su Seleziona e quindi su Avanti.

    Nota

    Il gruppo di utenti selezionato deve essere costituito da utenti registrati in Intune.

    Immagine di Microsoft Endpoint Manager Admin Center2.

  5. Nella sezione Revisione e creazione verificare che tutte le informazioni immesse siano corrette e quindi selezionare Crea. In pochi istanti, l'app Defender for Endpoint dovrebbe essere creata correttamente e dovrebbe essere visualizzata una notifica nell'angolo in alto a destra della pagina.

  6. Nella pagina delle informazioni sull'app visualizzata, nella sezione Monitoraggio, selezionare Stato installazione dispositivo per verificare che l'installazione del dispositivo sia stata completata correttamente.

    Immagine di Microsoft Endpoint Manager Admin Center3.

Onboarding automatico del profilo VPN (onboarding semplificato)

Gli amministratori possono configurare la configurazione automatica del profilo VPN. In questo modo verrà automaticamente creato il profilo VPN defender per endpoint senza che l'utente lo faccia durante l'onboarding. Si noti che la VPN viene utilizzata per fornire la funzionalità di protezione Web. Non si tratta di una NORMALE VPN ed è una VPN locale/con looping che non porta traffico all'esterno del dispositivo.

  1. Nell'interfaccia di amministrazione di Microsoft Endpoint manager,vai a Profili di configurazione -> dei dispositivi -> Crea profilo.

  2. Scegli Piattaforma come iOS/iPadOS e Tipo di profilo come VPN. Fare clic su Crea.

  3. Digitare un nome per il profilo e fare clic su Avanti.

  4. Seleziona VPN personalizzata per Tipo di connessione e nella sezione Vpn di base immetti quanto segue:

    • Connection Name = Microsoft Defender for Endpoint
    • Indirizzo del server VPN = 127.0.0.1
    • Metodo di autenticazione = "Nome utente e password"
    • Split Tunneling = Disabilita
    • Identificatore VPN = com.microsoft.scmx
    • Nelle coppie chiave-valore immettere la chiave AutoOnboard e impostare il valore su True.
    • Tipo di VPN automatica = VPN su richiesta
    • Fare clic su Aggiungi per Regole su richiesta e selezionare Voglio eseguire le operazioni seguenti = Stabilire vpn, Voglio limitare a = Tutti i domini.

    Screenshot della configurazione del profilo VPN.

  5. Fare clic su Avanti e assegnare il profilo agli utenti di destinazione.

  6. Nella sezione Revisione e creazione verificare che tutte le informazioni immesse siano corrette e quindi selezionare Crea.

Completare l'onboarding e controllare lo stato

  1. Dopo aver installato Defender for Endpoint su iOS nel dispositivo, verrà visualizzata l'icona dell'app.

    Cattura di schermata di uno smart phone Descrizione generata automaticamente.

  2. Tocca l'icona dell'app Defender for Endpoint (MSDefender) e segui le istruzioni visualizzate per completare la procedura di onboarding. I dettagli includono l'accettazione da parte dell'utente finale delle autorizzazioni iOS richieste da Defender per Endpoint in iOS.

  3. Al completamento dell'onboarding, il dispositivo inizierà a essere visualizzato nell'elenco Dispositivi nel Microsoft 365 Defender portale.

    Screenshot di un cellulare Descrizione generata automaticamente.

Configurare Microsoft Defender per Endpoint per la modalità supervisione

L'app Microsoft Defender for Endpoint su iOS ha capacità specializzate nei dispositivi iOS/iPadOS supervisionati, date le maggiori funzionalità di gestione fornite dalla piattaforma su questi tipi di dispositivi. Per sfruttare queste funzionalità, l'app Defender for Endpoint deve sapere se un dispositivo è in modalità supervisionata.

Configurare la modalità supervisionata tramite Intune

Intune consente di configurare l'app Defender per iOS tramite un criterio di configurazione dell'app.

Nota

Questo criterio di configurazione dell'app per i dispositivi supervisionati è applicabile solo ai dispositivi gestiti e deve essere destinato a tutti i dispositivi iOS gestiti come procedura consigliata.

  1. Accedi all'interfaccia di Microsoft Endpoint Manager e vai a App Criteri di configurazione > app > Aggiungi. Fare clic su Dispositivi gestiti.

    Immagine di Microsoft Endpoint Manager Admin Center4.

  2. Nella pagina Crea criteri di configurazione app fornire le informazioni seguenti:

    • Nome criterio
    • Piattaforma: seleziona iOS/iPadOS
    • App di destinazione: seleziona Microsoft Defender Endpoint dall'elenco

    Immagine di Microsoft Endpoint Manager Admin Center5.

  3. Nella schermata successiva seleziona Usa progettazione configurazione come formato. Specificare la proprietà seguente:

    • Chiave di configurazione: issupervised
    • Tipo di valore: String
    • Valore di configurazione: {{issupervised}}

    Immagine di Microsoft Endpoint Manager Admin Center6.

  4. Fare clic su Avanti per aprire la pagina Tag ambito. I tag di ambito sono facoltativi. Fare clic su Avanti per continuare.

  5. Nella pagina Assegnazioni selezionare i gruppi che riceveranno questo profilo. Per questo scenario, è consigliabile scegliere come destinazione Tutti i dispositivi. Per ulteriori informazioni sull'assegnazione di profili, vedere Assegnare profili utente e dispositivo.

    Quando si distribuisce ai gruppi di utenti, un utente deve accedere a un dispositivo prima dell'applicazione del criterio.

    Fare clic su Avanti.

  6. Al termine della pagina Revisione e creazione scegliere Crea. Il nuovo profilo viene visualizzato nell'elenco dei profili di configurazione.

  7. Successivamente, per le funzionalità avanzate di anti-phishing, puoi distribuire un profilo personalizzato nei dispositivi iOS supervisionati. Seguire la procedura seguente:

    Immagine di Microsoft Endpoint Manager Admin Center7.

    • Specificare un nome del profilo. Quando viene richiesto di importare un file del profilo di configurazione, selezionare quello scaricato in precedenza.
    • Nella sezione Assegnazione seleziona il gruppo di dispositivi a cui vuoi applicare il profilo. Come procedura consigliata, questa operazione deve essere applicata a tutti i dispositivi iOS gestiti. Fare clic su Avanti.
    • Al termine della pagina Revisione e creazione scegliere Crea. Il nuovo profilo viene visualizzato nell'elenco dei profili di configurazione.

Operazioni successive