Implantar o Microsoft Defender para Ponto de Extremidade no iOSDeploy Microsoft Defender for Endpoint on iOS

Aplica-se a:Applies to:

Deseja experimentar o Defender para Ponto de Extremidade?Want to experience Defender for Endpoint? Inscreva-se para uma avaliação gratuita.Sign up for a free trial.

Este tópico descreve a implantação do Defender para Ponto de Extremidade no iOS em Portal da Empresa do Intune dispositivos inscritos.This topic describes deploying Defender for Endpoint on iOS on Intune Company Portal enrolled devices. Para obter mais informações sobre o registro de dispositivo do Intune, consulte Registrar dispositivos iOS/iPadOS no Intune.For more information about Intune device enrollment, see Enroll iOS/iPadOS devices in Intune.

Antes de começarBefore you begin

Observação

O Microsoft Defender para Ponto de Extremidade no iOS está disponível na Apple App Store.Microsoft Defender for Endpoint on iOS is available in the Apple App Store.

Etapas de implantaçãoDeployment steps

Implante o Defender para Ponto de Extremidade no iOS por meio Portal da Empresa do Intune.Deploy Defender for Endpoint on iOS via Intune Company Portal.

Adicionar aplicativo da loja do iOSAdd iOS store app

  1. No Centro de administração do Gerenciador de Pontos de Extremidade da Microsoft,vá para Aplicativos -> iOS/iPadOS Adicionar aplicativo da loja -> -> do iOS e clique em Selecionar.In Microsoft Endpoint manager admin center, go to Apps -> iOS/iPadOS -> Add -> iOS store app and click Select.

    Imagem do Microsoft Endpoint Manager Admin Center1Image of Microsoft Endpoint Manager Admin Center1

  2. Na página Adicionar aplicativo, clique em Pesquisar na Loja de Aplicativos e digite o Ponto de Extremidade do Microsoft Defender na barra de pesquisa.On the Add app page, click on Search the App Store and type Microsoft Defender Endpoint in the search bar. Na seção resultados da pesquisa, clique em Ponto de Extremidade do Microsoft Defender e clique em Selecionar.In the search results section, click on Microsoft Defender Endpoint and click Select.

  3. Selecione iOS 11.0 como o sistema operacional Mínimo.Select iOS 11.0 as the Minimum operating system. Revise o restante das informações sobre o aplicativo e clique em Próximo.Review the rest of information about the app and click Next.

  4. Na seção Atribuições, vá para a seção Obrigatório e selecione Adicionar grupo.In the Assignments section, go to the Required section and select Add group. Em seguida, você pode escolher os grupos de usuários que você gostaria de direcionar o Defender para Ponto de Extremidade no aplicativo iOS.You can then choose the user group(s) that you would like to target Defender for Endpoint on iOS app. Clique em Selecionar e, em seguida, Em Seguida.Click Select and then Next.

    Observação

    O grupo de usuários selecionado deve consistir em usuários inscritos do Intune.The selected user group should consist of Intune enrolled users.

    Imagem do Microsoft Endpoint Manager Admin Center2Image of Microsoft Endpoint Manager Admin Center2

  5. Na seção Revisar + Criar, verifique se todas as informações inseridas estão corretas e selecione Criar.In the Review + Create section, verify that all the information entered is correct and then select Create. Em alguns instantes, o aplicativo Defender para Ponto de Extremidade deve ser criado com êxito, e uma notificação deve aparecer no canto superior direito da página.In a few moments, the Defender for Endpoint app should be created successfully, and a notification should show up at the top-right corner of the page.

  6. Na página informações do aplicativo exibida, na seção Monitor, selecione Status de instalação do dispositivo para verificar se a instalação do dispositivo foi concluída com êxito.In the app information page that is displayed, in the Monitor section, select Device install status to verify that the device installation has completed successfully.

    Imagem do Microsoft Endpoint Manager Admin Center3Image of Microsoft Endpoint Manager Admin Center3

Integração automática do perfil VPN (Integração Simplificada)Auto-Onboarding of VPN profile (Simplified Onboarding)

Os administradores podem configurar automaticamente a configuração do perfil vpn.Admins can configure auto-setup of VPN profile. Isso configurará automaticamente o perfil VPN do Defender para Ponto de Extremidade sem que o usuário faça isso durante a integração.This will automatically setup the Defender for Endpoint VPN profile without having the user to do so while onboarding. Observe que a VPN é usada para fornecer o recurso de Proteção da Web.Note that VPN is used in order to provide the Web Protection feature. Esta não é uma VPN regular e é uma VPN local/auto-loop que não faz o tráfego fora do dispositivo.This is not a regular VPN and is a local/self-looping VPN that does not take traffic outside the device.

  1. No Centro de administração do Gerenciador de Pontos de Extremidade da Microsoft,vá para -> Perfis de Configuração de -> Dispositivos Criar Perfil.In Microsoft Endpoint manager admin center, go to Devices -> Configuration Profiles -> Create Profile.

  2. Escolha Plataforma como iOS/iPadOS e Tipo de perfil como VPN.Choose Platform as iOS/iPadOS and Profile type as VPN. Clique em Criar.Click Create.

  3. Digite um nome para o perfil e clique em Próximo.Type a name for the profile and click Next.

  4. Selecione VPN personalizada para Tipo de Conexão e, na seção VPN Base, insira o seguinte:Select Custom VPN for Connection Type and in the Base VPN section, enter the following:

    • Nome da conexão = Microsoft Defender para Ponto de ExtremidadeConnection Name = Microsoft Defender for Endpoint
    • Endereço do servidor VPN = 127.0.0.1VPN server address = 127.0.0.1
    • Método Auth = "Nome de usuário e senha"Auth method = "Username and password"
    • Túnel Dividido = DesabilitarSplit Tunneling = Disable
    • Identificador vpn = com.microsoft.scmxVPN identifier = com.microsoft.scmx
    • Nos pares de valores-chave, insira a chave AutoOnboard e despeça o valor como True.In the key-value pairs, enter the key AutoOnboard and set the value to True.
    • Tipo de VPN automática = VPN sob demandaType of Automatic VPN = On-demand VPN
    • Clique em Adicionar regras sob demanda e selecione Quero fazer o seguinte = Estabelecer VPN, quero restringir a = Todos os domínios.Click Add for On Demand Rules and select I want to do the following = Establish VPN, I want to restrict to = All domains.

    Uma captura de tela da configuração de perfil vpn

  5. Clique em Próximo e atribua o perfil a usuários direcionados.Click Next and assign the profile to targeted users.

  6. Na seção Revisar + Criar, verifique se todas as informações inseridas estão corretas e selecione Criar.In the Review + Create section, verify that all the information entered is correct and then select Create.

Concluir a integração e verificar o statusComplete onboarding and check status

  1. Depois que o Defender for Endpoint no iOS tiver sido instalado no dispositivo, você verá o ícone do aplicativo.Once Defender for Endpoint on iOS has been installed on the device, you will see the app icon.

    Uma captura de tela de um telefone inteligente Descrição gerada automaticamente

  2. Toque no ícone do aplicativo Defender para Ponto de Extremidade (MSDefender) e siga as instruções na tela para concluir as etapas de integração.Tap the Defender for Endpoint app icon (MSDefender) and follow the on-screen instructions to complete the onboarding steps. Os detalhes incluem a aceitação do usuário final das permissões do iOS exigidas pelo Defender para Ponto de Extremidade no iOS.The details include end-user acceptance of iOS permissions required by Defender for Endpoint on iOS.

  3. Após a integração bem-sucedida, o dispositivo começará a aparecer na lista Dispositivos Central de Segurança do Microsoft Defender.Upon successful onboarding, the device will start showing up on the Devices list in Microsoft Defender Security Center.

    Uma captura de tela de um telefone celular Descrição gerada automaticamenteA screenshot of a cell phone Description automatically generated

Configurar o Microsoft Defender para Ponto de Extremidade para Modo SupervisionadoConfigure Microsoft Defender for Endpoint for Supervised Mode

O Microsoft Defender for Endpoint no aplicativo iOS tem capacidade especializada em dispositivos iOS/iPadOS supervisionados, dado o aumento dos recursos de gerenciamento fornecidos pela plataforma nesses tipos de dispositivos.The Microsoft Defender for Endpoint on iOS app has specialized ability on supervised iOS/iPadOS devices, given the increased management capabilities provided by the platform on these types of devices. Para aproveitar esses recursos, o aplicativo Defender for Endpoint precisa saber se um dispositivo está no modo Supervisionado.To take advantage of these capabilities, the Defender for Endpoint app needs to know if a device is in Supervised Mode.

Configurar o modo Supervisionado por meio do IntuneConfigure Supervised Mode via Intune

O Intune permite configurar o aplicativo Defender para iOS por meio de uma política de Configuração de Aplicativo.Intune allows you to configure the Defender for iOS app through an App Configuration policy.

Observação

Esta política de configuração de aplicativo para dispositivos supervisionados é aplicável apenas a dispositivos gerenciados e deve ser direcionada para todos os dispositivos iOS gerenciados como uma prática prática prática.This app configuration policy for supervised devices is applicable only to managed devices and should be targeted for all managed iOS devices as a best practice.

  1. Entre no centro de administração Microsoft Endpoint Manager e vá para Políticas de configuração do Aplicativo de > Aplicativos > Adicionar.Sign in to the Microsoft Endpoint Manager admin center and go to Apps > App configuration policies > Add. Clique em Dispositivos gerenciados.Click on Managed devices.

    Imagem do Microsoft Endpoint Manager Admin Center4Image of Microsoft Endpoint Manager Admin Center4

  2. Na página Criar política de configuração de aplicativo, forneça as seguintes informações:In the Create app configuration policy page, provide the following information:

    • Nome da políticaPolicy Name
    • Plataforma: Selecione iOS/iPadOSPlatform: Select iOS/iPadOS
    • Aplicativo direcionado: Selecione o Ponto de Extremidade do Microsoft Defender na listaTargeted app: Select Microsoft Defender Endpoint from the list

    Imagem do Microsoft Endpoint Manager Admin Center5Image of Microsoft Endpoint Manager Admin Center5

  3. Na próxima tela, selecione Usar designer de configuração como o formato.In the next screen, select Use configuration designer as the format. Especifique a seguinte propriedade:Specify the following property:

    • Chave de Configuração: supervisionadaConfiguration Key: issupervised
    • Tipo de valor: Cadeia de caracteresValue type: String
    • Valor da configuração: {{issupervised}}Configuration Value: {{issupervised}}

    Imagem do Microsoft Endpoint Manager Admin Center6Image of Microsoft Endpoint Manager Admin Center6

  4. Clique em Próximo para abrir a página Marcas de escopo.Click Next to open the Scope tags page. As marcas de escopo são opcionais.Scope tags are optional. Clique em Avançar para continuar.Click Next to continue.

  5. Na página Atribuições, selecione os grupos que receberão esse perfil.On the Assignments page, select the groups that will receive this profile. Para esse cenário, é prática ideal direcionar Todos os Dispositivos.For this scenario, it is best practice to target All Devices. Para obter mais informações sobre como atribuir perfis, consulte Assign user and device profiles.For more information on assigning profiles, see Assign user and device profiles.

    Ao implantar em grupos de usuários, um usuário deve entrar em um dispositivo antes da aplicação da política.When deploying to user groups, a user must sign in to a device before the policy applies.

    Clique em Avançar.Click Next.

  6. Na página Revisar + criar, quando terminar, escolha Criar.On the Review + create page, when you're done, choose Create. O novo perfil é exibido na lista de perfis de configuração.The new profile is displayed in the list of configuration profiles.

  7. Em seguida, para recursos avançados de anti-phishing, você pode implantar um perfil personalizado nos dispositivos iOS supervisionados.Next, for enhanced Anti-phishing capabilities, you can deploy a custom profile on the supervised iOS devices. Siga as etapas abaixo:Follow the steps below:

    Imagem do Microsoft Endpoint Manager Admin Center7Image of Microsoft Endpoint Manager Admin Center7

    • Forneça um nome do perfil.Provide a name of the profile. Quando solicitado a importar um arquivo de perfil de configuração, selecione o que foi baixado acima.When prompted to import a Configuration profile file, select the one downloaded above.
    • Na seção Atribuição, selecione o grupo de dispositivos ao qual você deseja aplicar esse perfil.In the Assignment section, select the device group to which you want to apply this profile. Como prática prática, isso deve ser aplicado a todos os dispositivos iOS gerenciados.As a best practice, this should be applied to all managed iOS devices. Clique em Avançar.Click Next.
    • Na página Revisar + criar, quando terminar, escolha Criar.On the Review + create page, when you're done, choose Create. O novo perfil é exibido na lista de perfis de configuração.The new profile is displayed in the list of configuration profiles.

Próximas etapasNext Steps

Configurar o Defender para Ponto de Extremidade em recursos do iOSConfigure Defender for Endpoint on iOS features