Risolvere i problemi e trovare risposte alle domande frequenti su Microsoft Defender per endpoint su iOS

  • Articolo

Si applica a:

Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.

Nota

Filtro di controllo non funziona come previsto nei dispositivi con supervisione Filtro di controllo non funziona come previsto da iOS 16.1 in poi. Ciò ha avuto un impatto sulla funzionalità di protezione Web per i dispositivi con supervisione senza VPN di loopback locale. Il problema è stato risolto con iOS 16.3. Il supporto per il filtro di controllo viene riattivato con la nuova versione 1.1.38010102.

Questo argomento fornisce informazioni sulla risoluzione dei problemi che possono verificarsi quando si usa Microsoft Defender per endpoint in iOS.

Nota

Defender per endpoint in iOS userebbe una VPN per fornire la funzionalità protezione Web. Questa non è una normale VPN ed è una VPN locale/self-loop che non accetta il traffico all'esterno del dispositivo.

Le app non funzionano quando la VPN è attivata

Ci sono alcune app che smettono di funzionare quando viene rilevata una VPN attiva. È possibile disabilitare la VPN durante il tempo in cui si usano tali app.

Per impostazione predefinita, Defender per endpoint in iOS include e abilita la funzionalità di protezione Web. La protezione Web consente di proteggere i dispositivi dalle minacce Web e proteggere gli utenti dagli attacchi di phishing. Defender per endpoint in iOS usa una VPN per fornire questa protezione. Si noti che si tratta di una VPN locale e, a differenza della VPN tradizionale, il traffico di rete non viene inviato all'esterno del dispositivo.

Anche se abilitata per impostazione predefinita, potrebbero essere presenti alcuni casi che richiedono la disabilitazione della VPN. Ad esempio, si vuole eseguire alcune app che non funzionano quando viene configurata una VPN. In questi casi, è possibile scegliere di disabilitare la VPN direttamente dall'app Defender per endpoint o seguendo questa procedura:

  1. Nel dispositivo iOS aprire l'app Impostazioni , fare clic o toccare Generale e quindi VPN.

  2. Fare clic o toccare il pulsante "i" per Microsoft Defender per endpoint.

  3. Disattivare Connetti su richiesta per disabilitare la VPN.

    Opzione Connetti su richiesta

Nota

Protezione Web non sarà disponibile quando la VPN è disabilitata. Per riabilitare Protezione Web, aprire l'app Microsoft Defender per endpoint nel dispositivo e abilitare La protezione Web.

Coesistenza con più profili VPN

Apple iOS non supporta più VPN a livello di dispositivo per essere attive contemporaneamente. Anche se nel dispositivo possono esistere più profili VPN, può essere attiva una sola VPN alla volta. Se è necessario usare un'altra VPN nel dispositivo, è possibile disabilitare Defender per endpoint VPN mentre si usa l'altra VPN.

Consumo della batteria

Per garantire la protezione di tutti i tempi dalle minacce basate sul Web, Microsoft Defender per endpoint deve essere eseguita in background in qualsiasi momento. Ciò potrebbe comportare un lieve aumento del consumo complessivo della batteria del dispositivo. Nel caso in cui si stia riscontrando uno scaricamento significativo della batteria, inviare commenti e suggerimenti e verranno esaminate.

Inoltre, nell'app Impostazioni, iOS mostra solo l'utilizzo della batteria delle app visibili all'utente per un periodo di tempo specifico. L'utilizzo della batteria da parte delle app visualizzate sullo schermo è solo per tale durata e viene calcolato da iOS in base a una moltitudine di fattori, tra cui l'utilizzo della CPU e della rete. Microsoft Defender per endpoint usa una VPN locale/loop-back in background per controllare il traffico Web per eventuali siti Web o connessioni dannose. I pacchetti di rete di qualsiasi app vengono sottoposti a questo controllo e ciò fa sì che l'utilizzo della batteria di Microsoft Defender per endpoint venga calcolato in modo non accurato. Il consumo effettivo della batteria di Microsoft Defender per endpoint è inferiore a quello visualizzato nella pagina Impostazioni batteria del dispositivo.

Si noti che la VPN usata è una VPN locale e, a differenza di una VPN tradizionale, il traffico di rete non viene inviato all'esterno del dispositivo.

Consumo dati

Microsoft Defender per endpoint usa una VPN locale/loopback per controllare il traffico Web per eventuali siti Web o connessioni dannose. Per questo motivo, Microsoft Defender per endpoint'utilizzo dei dati può essere considerato in modo impreciso. È stato anche osservato che se il dispositivo si trova solo nella rete cellulare, l'utilizzo dei dati segnalato dal provider di servizi è molto vicino al consumo effettivo, mentre nell'app Impostazioni i numeri possono essere imprecisi.

Sono disponibili osservazioni simili anche con altri servizi VPN.

Inoltre, è fondamentale che Microsoft Defender per endpoint siano aggiornati con i servizi back-end per offrire una protezione migliore.

Segnala sito non sicuro

I siti Web di phishing rappresentano siti Web affidabili per ottenere informazioni personali o finanziarie. Visitare la pagina Fornire commenti e suggerimenti sulla protezione di rete per segnalare un sito Web che potrebbe essere un sito di phishing.

Sito dannoso rilevato

Microsoft Defender per endpoint protegge dal phishing o da altri attacchi basati sul Web. Se viene rilevato un sito dannoso, la connessione viene bloccata e viene inviato un avviso al portale di Microsoft Defender dell'organizzazione. L'avviso include il nome di dominio della connessione, l'indirizzo IP remoto e i dettagli del dispositivo.

Nel dispositivo iOS viene inoltre visualizzata una notifica. Toccando la notifica si apre la schermata seguente per consentire all'utente di esaminare i dettagli.

Il sito segnalato come notifica non sicura

Dispositivo non visualizzato nella console di Defender per endpoint dopo l'onboarding

Dopo l'onboarding, la visualizzazione del dispositivo nell'inventario dei dispositivi nella console di sicurezza di Defender per endpoint richiede alcune ore. Assicurarsi inoltre che il dispositivo sia registrato correttamente con Microsoft Entra ID e che il dispositivo disponga della connettività Internet. Per il corretto onboarding, il dispositivo deve essere registrato tramite Microsoft Authenticator o Portale aziendale Intune e l'utente deve accedere usando lo stesso account con cui il dispositivo è registrato con Microsoft Entra ID.

Nota

In alcuni casi, il nome del dispositivo non è coerente con quello nell'interfaccia di amministrazione Microsoft Intune. Il nome del dispositivo nella console di Defender per endpoint è nel formato <username_iPhone/modello> iPad. È anche possibile usare Microsoft Entra ID dispositivo per identificare il dispositivo nella console di Defender per endpoint.

Dati e privacy

Per informazioni dettagliate sui dati raccolti e sulla privacy, vedere Informazioni sulla privacy - Microsoft Defender per endpoint su iOS.

Problema di connettività nella rete cellulare

Se si verificano problemi di connettività Internet nella rete cellulare, verificare se Microsoft Defender per endpoint ha i dati della rete cellulare abilitati: Aprire l'app > Impostazioni MS Defender > assicurarsi che "Dati cellulari" sia abilitato per MS Defender.

Se si verificano ancora problemi di connettività, verificare se l'attivazione/disattivazione della modalità Aereo consente di risolvere il problema. Se il problema persiste, inviare i log di Microsoft.

Problemi nei dispositivi con supervisione con il profilo filtro contenuto installato

Si è verificato un problema nei dispositivi con supervisione con il filtro contenuto di Defender per endpoint installato. Se si osserva la lentezza o la latenza nella connettività Internet in tali dispositivi, disinstallare o eliminare il profilo di filtro del contenuto dal dispositivo. Stiamo lavorando per risolvere questo problema e aggiorneremo questa posizione dopo aver risolto il problema.

Problemi durante gli aggiornamenti delle app dall'App Store

Per impostazione predefinita, le app scaricate dall'App Store vengono aggiornate automaticamente.

Ma se si verifica un problema, è possibile aggiornare l'app manualmente.

  • Nel dispositivo iOS aprire il App Store.
  • Toccare Menu (icona del profilo) nell'angolo in alto a sinistra.
  • Scorrere per visualizzare eventuali aggiornamenti in sospeso e note sulla versione. Toccare Aggiorna accanto a un'app per aggiornare solo l'app oppure toccare Aggiorna tutto.

È anche possibile scegliere di disattivare gli aggiornamenti automatici. Nel dispositivo iOS aprire l'app >Impostazioni passare a App Store> disattivare App Aggiornamenti per disattivare gli aggiornamenti automatici.

Se si osservano problemi quando l'app viene aggiornata tramite l'App Store (aggiornamenti automatici o manuali), potrebbe essere necessario riavviare il dispositivo. Se il problema non viene risolto, è possibile disabilitare la VPN di Defender ed eseguire l'aggiornamento dell'app. È anche possibile fornire un feedback in-app per segnalare questo problema.

Inviare commenti e suggerimenti in-app

Se un utente deve affrontare un problema che non è già stato risolto nelle sezioni precedenti o non è in grado di risolvere usando i passaggi elencati, l'utente può fornire commenti e suggerimenti in-app insieme ai dati di diagnostica. Il team analizzerà quindi i log per fornire la soluzione corretta. Gli utenti possono usare la procedura seguente per inviare commenti e suggerimenti:

  • Aprire l'app MSDefender nel dispositivo iOS/iPadOS.
  • Toccare Menu (icona del profilo) nell'angolo in alto a sinistra.
  • Toccare Invia commenti e suggerimenti.
  • Scegliere tra le opzioni specificate. Per segnalare un problema, selezionare Non mi piace qualcosa.
  • Specificare i dettagli del problema riscontrato e selezionare Invia dati di diagnostica. È consigliabile includere l'indirizzo di posta elettronica in modo che il team possa contattare l'utente per una soluzione o un follow-up.
  • Toccare Invia per inviare correttamente il feedback.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.