Distribuire Microsoft Defender per Endpoint in iOSDeploy Microsoft Defender for Endpoint on iOS

Si applica a:Applies to:

Vuoi provare Defender per Endpoint?Want to experience Defender for Endpoint? Iscriversi per una versione di valutazione gratuita.Sign up for a free trial.

Questo argomento descrive la distribuzione di Defender for Endpoint in iOS Portale aziendale Intune dispositivi registrati.This topic describes deploying Defender for Endpoint on iOS on Intune Company Portal enrolled devices. Per altre informazioni sulla registrazione dei dispositivi Intune, vedi Registrare dispositivi iOS/iPadOS in Intune.For more information about Intune device enrollment, see Enroll iOS/iPadOS devices in Intune.

Prima di iniziareBefore you begin

Nota

Microsoft Defender per Endpoint su iOS è disponibile nell'Apple App Store.Microsoft Defender for Endpoint on iOS is available in the Apple App Store.

Fasi di distribuzioneDeployment steps

Distribuire Defender per Endpoint in iOS tramite Portale aziendale Intune.Deploy Defender for Endpoint on iOS via Intune Company Portal.

Aggiungere l'app di iOS StoreAdd iOS store app

  1. Nell'interfaccia di amministrazione di Microsoft Endpoint managervai a App -> iOS/iPadOS -> Aggiungi -> app dello Store iOS e fai clic su Seleziona.In Microsoft Endpoint manager admin center, go to Apps -> iOS/iPadOS -> Add -> iOS store app and click Select.

    Immagine di Microsoft Endpoint Manager Admin Center1Image of Microsoft Endpoint Manager Admin Center1

  2. Nella pagina Aggiungi app fai clic su Cerca nell'App Store e digita Microsoft Defender Endpoint nella barra di ricerca.On the Add app page, click on Search the App Store and type Microsoft Defender Endpoint in the search bar. Nella sezione dei risultati della ricerca fai clic su Microsoft Defender Endpoint e fai clic su Seleziona.In the search results section, click on Microsoft Defender Endpoint and click Select.

  3. Seleziona iOS 11.0 come sistema operativo minimo.Select iOS 11.0 as the Minimum operating system. Esamina le altre informazioni sull'app e fai clic su Avanti.Review the rest of information about the app and click Next.

  4. Nella sezione Assegnazioni passare alla sezione Obbligatorio e selezionare Aggiungi gruppo.In the Assignments section, go to the Required section and select Add group. Puoi quindi scegliere i gruppi di utenti che vuoi usare come destinazione di Defender per Endpoint nell'app iOS.You can then choose the user group(s) that you would like to target Defender for Endpoint on iOS app. Fare clic su Seleziona e quindi su Avanti.Click Select and then Next.

    Nota

    Il gruppo di utenti selezionato deve essere costituito da utenti registrati in Intune.The selected user group should consist of Intune enrolled users.

    Immagine di Microsoft Endpoint Manager Admin Center2Image of Microsoft Endpoint Manager Admin Center2

  5. Nella sezione Revisione e creazione verificare che tutte le informazioni immesse siano corrette e quindi selezionare Crea.In the Review + Create section, verify that all the information entered is correct and then select Create. In pochi istanti, l'app Defender for Endpoint dovrebbe essere creata correttamente e dovrebbe essere visualizzata una notifica nell'angolo in alto a destra della pagina.In a few moments, the Defender for Endpoint app should be created successfully, and a notification should show up at the top-right corner of the page.

  6. Nella pagina delle informazioni sull'app visualizzata, nella sezione Monitor seleziona Stato installazione dispositivo per verificare che l'installazione del dispositivo sia stata completata correttamente.In the app information page that is displayed, in the Monitor section, select Device install status to verify that the device installation has completed successfully.

    Immagine di Microsoft Endpoint Manager Admin Center3Image of Microsoft Endpoint Manager Admin Center3

Onboarding automatico del profilo VPN (onboarding semplificato)Auto-Onboarding of VPN profile (Simplified Onboarding)

Gli amministratori possono configurare la configurazione automatica del profilo VPN.Admins can configure auto-setup of VPN profile. In questo modo verrà automaticamente creato il profilo VPN defender per endpoint senza che l'utente lo faccia durante l'onboarding.This will automatically setup the Defender for Endpoint VPN profile without having the user to do so while onboarding. Si noti che la VPN viene utilizzata per fornire la funzionalità di protezione Web.Note that VPN is used in order to provide the Web Protection feature. Non si tratta di una NORMALE VPN ed è una VPN locale/con looping che non porta traffico all'esterno del dispositivo.This is not a regular VPN and is a local/self-looping VPN that does not take traffic outside the device.

  1. Nell'interfaccia di amministrazione di Microsoft Endpoint manager,vai a Profili di configurazione -> dei dispositivi -> Crea profilo.In Microsoft Endpoint manager admin center, go to Devices -> Configuration Profiles -> Create Profile.

  2. Scegli Piattaforma come iOS/iPadOS e Tipo di profilo come VPN.Choose Platform as iOS/iPadOS and Profile type as VPN. Fai clic su Crea.Click Create.

  3. Digitare un nome per il profilo e fare clic su Avanti.Type a name for the profile and click Next.

  4. Seleziona VPN personalizzata per Tipo di connessione e nella sezione Vpn di base immetti quanto segue:Select Custom VPN for Connection Type and in the Base VPN section, enter the following:

    • Connection Name = Microsoft Defender for EndpointConnection Name = Microsoft Defender for Endpoint
    • Indirizzo del server VPN = 127.0.0.1VPN server address = 127.0.0.1
    • Metodo di autenticazione = "Nome utente e password"Auth method = "Username and password"
    • Split Tunneling = DisabilitaSplit Tunneling = Disable
    • Identificatore VPN = com.microsoft.scmxVPN identifier = com.microsoft.scmx
    • Nelle coppie chiave-valore immettere la chiave AutoOnboard e impostare il valore su True.In the key-value pairs, enter the key AutoOnboard and set the value to True.
    • Tipo di VPN automatica = VPN su richiestaType of Automatic VPN = On-demand VPN
    • Fare clic su Aggiungi per Regole su richiesta e selezionare Voglio eseguire le operazioni seguenti = Stabilire vpn, Voglio limitare a = Tutti i domini.Click Add for On Demand Rules and select I want to do the following = Establish VPN, I want to restrict to = All domains.

    Screenshot della configurazione del profilo VPN

  5. Fare clic su Avanti e assegnare il profilo agli utenti di destinazione.Click Next and assign the profile to targeted users.

  6. Nella sezione Revisione e creazione verificare che tutte le informazioni immesse siano corrette e quindi selezionare Crea.In the Review + Create section, verify that all the information entered is correct and then select Create.

Completare l'onboarding e controllare lo statoComplete onboarding and check status

  1. Dopo aver installato Defender for Endpoint su iOS nel dispositivo, verrà visualizzata l'icona dell'app.Once Defender for Endpoint on iOS has been installed on the device, you will see the app icon.

    Schermata di uno smart phone Descrizione generata automaticamente

  2. Tocca l'icona dell'app Defender for Endpoint (MSDefender) e segui le istruzioni visualizzate per completare la procedura di onboarding.Tap the Defender for Endpoint app icon (MSDefender) and follow the on-screen instructions to complete the onboarding steps. I dettagli includono l'accettazione da parte dell'utente finale delle autorizzazioni iOS richieste da Defender per Endpoint in iOS.The details include end-user acceptance of iOS permissions required by Defender for Endpoint on iOS.

  3. Al completamento dell'onboarding, il dispositivo inizierà a essere visualizzato nell'elenco Dispositivi Microsoft Defender Security Center.Upon successful onboarding, the device will start showing up on the Devices list in Microsoft Defender Security Center.

    Screenshot di un cellulare Descrizione generata automaticamenteA screenshot of a cell phone Description automatically generated

Configurare Microsoft Defender per Endpoint per la modalità supervisioneConfigure Microsoft Defender for Endpoint for Supervised Mode

L'app Microsoft Defender for Endpoint su iOS ha capacità specializzate nei dispositivi iOS/iPadOS supervisionati, date le maggiori funzionalità di gestione fornite dalla piattaforma su questi tipi di dispositivi.The Microsoft Defender for Endpoint on iOS app has specialized ability on supervised iOS/iPadOS devices, given the increased management capabilities provided by the platform on these types of devices. Per sfruttare queste funzionalità, l'app Defender for Endpoint deve sapere se un dispositivo è in modalità supervisione.To take advantage of these capabilities, the Defender for Endpoint app needs to know if a device is in Supervised Mode.

Configurare la modalità supervisionata tramite IntuneConfigure Supervised Mode via Intune

Intune consente di configurare l'app Defender per iOS tramite un criterio di configurazione dell'app.Intune allows you to configure the Defender for iOS app through an App Configuration policy.

Nota

Questo criterio di configurazione dell'app per i dispositivi supervisionati è applicabile solo ai dispositivi gestiti e deve essere destinato a tutti i dispositivi iOS gestiti come procedura consigliata.This app configuration policy for supervised devices is applicable only to managed devices and should be targeted for all managed iOS devices as a best practice.

  1. Accedi all'interfaccia di Microsoft Endpoint Manager e vai a App Criteri di configurazione > app > Aggiungi.Sign in to the Microsoft Endpoint Manager admin center and go to Apps > App configuration policies > Add. Fare clic su Dispositivi gestiti.Click on Managed devices.

    Immagine di Microsoft Endpoint Manager Admin Center4Image of Microsoft Endpoint Manager Admin Center4

  2. Nella pagina Crea criteri di configurazione app fornire le informazioni seguenti:In the Create app configuration policy page, provide the following information:

    • Nome criterioPolicy Name
    • Piattaforma: seleziona iOS/iPadOSPlatform: Select iOS/iPadOS
    • App di destinazione: seleziona Microsoft Defender Endpoint dall'elencoTargeted app: Select Microsoft Defender Endpoint from the list

    Immagine di Microsoft Endpoint Manager Admin Center5Image of Microsoft Endpoint Manager Admin Center5

  3. Nella schermata successiva seleziona Usa progettazione configurazione come formato.In the next screen, select Use configuration designer as the format. Specificare la proprietà seguente:Specify the following property:

    • Chiave di configurazione: issupervisedConfiguration Key: issupervised
    • Tipo di valore: StringValue type: String
    • Valore di configurazione: {{issupervised}}Configuration Value: {{issupervised}}

    Immagine di Microsoft Endpoint Manager Admin Center6Image of Microsoft Endpoint Manager Admin Center6

  4. Fare clic su Avanti per aprire la pagina Tag ambito.Click Next to open the Scope tags page. I tag di ambito sono facoltativi.Scope tags are optional. Fare clic su Avanti per continuare.Click Next to continue.

  5. Nella pagina Assegnazioni selezionare i gruppi che riceveranno il profilo.On the Assignments page, select the groups that will receive this profile. Per questo scenario, è consigliabile scegliere come destinazione Tutti i dispositivi.For this scenario, it is best practice to target All Devices. Per ulteriori informazioni sull'assegnazione di profili, vedere Assegnare profili utente e dispositivo.For more information on assigning profiles, see Assign user and device profiles.

    Quando si distribuisce ai gruppi di utenti, un utente deve accedere a un dispositivo prima dell'applicazione del criterio.When deploying to user groups, a user must sign in to a device before the policy applies.

    Fare clic su Avanti.Click Next.

  6. Al termine della pagina Revisione e creazione scegliere Crea.On the Review + create page, when you're done, choose Create. Il nuovo profilo viene visualizzato nell'elenco dei profili di configurazione.The new profile is displayed in the list of configuration profiles.

  7. Successivamente, per le funzionalità avanzate di anti-phishing, puoi distribuire un profilo personalizzato nei dispositivi iOS supervisionati.Next, for enhanced Anti-phishing capabilities, you can deploy a custom profile on the supervised iOS devices. Seguire la procedura seguente:Follow the steps below:

    Immagine di Microsoft Endpoint Manager Admin Center7Image of Microsoft Endpoint Manager Admin Center7

    • Specificare un nome del profilo.Provide a name of the profile. Quando viene richiesto di importare un file del profilo di configurazione, selezionare quello scaricato in precedenza.When prompted to import a Configuration profile file, select the one downloaded above.
    • Nella sezione Assegnazione seleziona il gruppo di dispositivi a cui vuoi applicare il profilo.In the Assignment section, select the device group to which you want to apply this profile. Come procedura consigliata, questa operazione deve essere applicata a tutti i dispositivi iOS gestiti.As a best practice, this should be applied to all managed iOS devices. Fare clic su Avanti.Click Next.
    • Al termine della pagina Revisione e creazione scegliere Crea.On the Review + create page, when you're done, choose Create. Il nuovo profilo viene visualizzato nell'elenco dei profili di configurazione.The new profile is displayed in the list of configuration profiles.

Operazioni successiveNext Steps

Configurare Defender per le funzionalità di Endpoint in iOSConfigure Defender for Endpoint on iOS features