Implantar o Microsoft Defender para Ponto de Extremidade no iOS

Aplica-se a:

Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Este tópico descreve a implantação do Defender para Ponto de Extremidade no iOS em Portal da Empresa do Intune dispositivos inscritos. Para obter mais informações sobre o registro de dispositivo do Intune, consulte Registrar dispositivos iOS/iPadOS no Intune.

Antes de começar

Observação

O Microsoft Defender para Ponto de Extremidade no iOS está disponível na Apple App Store.

Etapas de implantação

Implante o Defender para Ponto de Extremidade no iOS por meio Portal da Empresa do Intune.

Adicionar aplicativo da loja do iOS

  1. No Centro de administração do Gerenciador de Pontos de Extremidade da Microsoft,vá para Aplicativos -> iOS/iPadOS Adicionar aplicativo da loja -> -> do iOS e clique em Selecionar.

    Imagem do Microsoft Endpoint Manager Admin Center1.

  2. Na página Adicionar aplicativo, clique em Pesquisar na Loja de Aplicativos e digite o Ponto de Extremidade do Microsoft Defender na barra de pesquisa. Na seção resultados da pesquisa, clique em Ponto de Extremidade do Microsoft Defender e clique em Selecionar.

  3. Selecione iOS 11.0 como o sistema operacional Mínimo. Revise o restante das informações sobre o aplicativo e clique em Próximo.

  4. Na seção Atribuições, vá para a seção Obrigatório e selecione Adicionar grupo. Em seguida, você pode escolher os grupos de usuários que você gostaria de direcionar o Defender para Ponto de Extremidade no aplicativo iOS. Clique em Selecionar e, em seguida, Em Seguida.

    Observação

    O grupo de usuários selecionado deve consistir em usuários inscritos do Intune.

    Imagem do Microsoft Endpoint Manager Admin Center2.

  5. Na seção Revisar + Criar, verifique se todas as informações inseridas estão corretas e selecione Criar. Em alguns instantes, o aplicativo Defender para Ponto de Extremidade deve ser criado com êxito, e uma notificação deve aparecer no canto superior direito da página.

  6. Na página informações do aplicativo exibida, na seção Monitor, selecione Status de instalação do dispositivo para verificar se a instalação do dispositivo foi concluída com êxito.

    Imagem do Microsoft Endpoint Manager Admin Center3.

Integração automática do perfil VPN (Integração Simplificada)

Os administradores podem configurar automaticamente a configuração do perfil vpn. Isso configurará automaticamente o perfil VPN do Defender para Ponto de Extremidade sem que o usuário faça isso durante a integração. Observe que a VPN é usada para fornecer o recurso de Proteção da Web. Esta não é uma VPN regular e é uma VPN local/auto-loop que não faz o tráfego fora do dispositivo.

  1. No Centro de administração do Gerenciador de Pontos de Extremidade da Microsoft,vá para -> Perfis de Configuração de -> Dispositivos Criar Perfil.

  2. Escolha Plataforma como iOS/iPadOS e Tipo de perfil como VPN. Clique em Criar.

  3. Digite um nome para o perfil e clique em Próximo.

  4. Selecione VPN personalizada para Tipo de Conexão e, na seção VPN Base, insira o seguinte:

    • Nome da conexão = Microsoft Defender para Ponto de Extremidade
    • Endereço do servidor VPN = 127.0.0.1
    • Método Auth = "Nome de usuário e senha"
    • Túnel Dividido = Desabilitar
    • Identificador vpn = com.microsoft.scmx
    • Nos pares de valores-chave, insira a chave AutoOnboard e despeça o valor como True.
    • Tipo de VPN automática = VPN sob demanda
    • Clique em Adicionar regras sob demanda e selecione Quero fazer o seguinte = Estabelecer VPN, quero restringir a = Todos os domínios.

    Uma captura de tela da configuração de perfil vpn.

  5. Clique em Próximo e atribua o perfil a usuários direcionados.

  6. Na seção Revisar + Criar, verifique se todas as informações inseridas estão corretas e selecione Criar.

Concluir a integração e verificar o status

  1. Depois que o Defender for Endpoint no iOS tiver sido instalado no dispositivo, você verá o ícone do aplicativo.

    Uma captura de tela de um telefone inteligente Descrição gerada automaticamente.

  2. Toque no ícone do aplicativo Defender para Ponto de Extremidade (MSDefender) e siga as instruções na tela para concluir as etapas de integração. Os detalhes incluem a aceitação do usuário final das permissões do iOS exigidas pelo Defender para Ponto de Extremidade no iOS.

  3. Após a integração bem-sucedida, o dispositivo começará a aparecer na lista Dispositivos no Microsoft 365 Defender portal.

    Uma captura de tela de um telefone celular Descrição gerada automaticamente.

Configurar o Microsoft Defender para Ponto de Extremidade para Modo Supervisionado

O Microsoft Defender for Endpoint no aplicativo iOS tem capacidade especializada em dispositivos iOS/iPadOS supervisionados, dado o aumento dos recursos de gerenciamento fornecidos pela plataforma nesses tipos de dispositivos. Para aproveitar esses recursos, o aplicativo Defender for Endpoint precisa saber se um dispositivo está no modo Supervisionado.

Configurar o modo Supervisionado por meio do Intune

O Intune permite configurar o aplicativo Defender para iOS por meio de uma política de Configuração de Aplicativo.

Observação

Esta política de configuração de aplicativo para dispositivos supervisionados é aplicável apenas a dispositivos gerenciados e deve ser direcionada para todos os dispositivos iOS gerenciados como uma prática prática prática.

  1. Entre no centro de administração Microsoft Endpoint Manager e vá para Políticas de configuração do Aplicativo de > Aplicativos > Adicionar. Clique em Dispositivos gerenciados.

    Imagem do Microsoft Endpoint Manager Admin Center4.

  2. Na página Criar política de configuração de aplicativo, forneça as seguintes informações:

    • Nome da política
    • Plataforma: Selecione iOS/iPadOS
    • Aplicativo direcionado: Selecione o Ponto de Extremidade do Microsoft Defender na lista

    Imagem do Microsoft Endpoint Manager Admin Center5.

  3. Na próxima tela, selecione Usar designer de configuração como o formato. Especifique a seguinte propriedade:

    • Chave de Configuração: supervisionada
    • Tipo de valor: Cadeia de caracteres
    • Valor da configuração: {{issupervised}}

    Imagem do Microsoft Endpoint Manager Admin Center6.

  4. Clique em Próximo para abrir a página Marcas de escopo. As marcas de escopo são opcionais. Clique em Avançar para continuar.

  5. Na página Atribuições, selecione os grupos que receberão esse perfil. Para esse cenário, é prática ideal direcionar Todos os Dispositivos. Para obter mais informações sobre como atribuir perfis, consulte Assign user and device profiles.

    Ao implantar em grupos de usuários, um usuário deve entrar em um dispositivo antes da aplicação da política.

    Clique em Avançar.

  6. Na página Revisar + criar, quando terminar, escolha Criar. O novo perfil é exibido na lista de perfis de configuração.

  7. Em seguida, para recursos avançados de anti-phishing, você pode implantar um perfil personalizado nos dispositivos iOS supervisionados. Siga as etapas abaixo:

    Imagem do Microsoft Endpoint Manager Admin Center7.

    • Forneça um nome do perfil. Quando solicitado a importar um arquivo de perfil de configuração, selecione o que foi baixado acima.
    • Na seção Atribuição, selecione o grupo de dispositivos ao qual você deseja aplicar esse perfil. Como prática prática, isso deve ser aplicado a todos os dispositivos iOS gerenciados. Clique em Avançar.
    • Na página Revisar + criar, quando terminar, escolha Criar. O novo perfil é exibido na lista de perfis de configuração.

Próximas etapas