Distribuera Microsoft Defender för slutpunkt på oregistrerade iOS-enheter

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Anteckning

Defender för Endpoint i iOS använder en VPN för att tillhandahålla webbskyddsfunktionen. Det här är inte en vanlig VPN och är en lokal/självslingande VPN som inte tar trafik utanför enheten.

Konfigurera Microsoft Defender för Slutpunktsrisk-signaler i principen för programskydd (MAM)

Microsoft Defender för Slutpunkt på iOS, som redan skyddar företagsanvändare i MDM-scenarier (Mobile Device Management) utökar nu stödet till hantering av mobilapp (MAM) för enheter som inte har registrerats med hjälp av hantering av mobila intune-enheter (MDM). Det utökar också detta stöd till kunder som använder andra enterprise mobility management-lösningar, medan de fortfarande använder Intune för hantering av mobilprogram (MAM). Med den här funktionen kan du hantera och skydda organisationens data i ett program.

Informationen om hot i Microsoft Defender för Endpoint på iOS utnyttjar appskyddsprinciperna för Intune för att skydda dessa appar. Appskyddsprinciper (APP) är regler som säkerställer att organisationens data förblir säkra eller finns i en hanterad app. Ett hanterat program har appskyddsprinciper som tillämpas på det och kan hanteras av Intune.

Microsoft Defender för slutpunkt i iOS stöder både konfigurationer av MAM

  • Intune MDM + MAM: IT-administratörer kan bara hantera appar med principer för programskydd på enheter som är registrerade med Hantering av mobila enheter i Intune (MDM).
  • MAM utan enhetsregistrering: MED MAM utan enhetsregistrering, eller MAM-WE, kan IT-administratörer hantera appar med principer för programskydd på enheter som inte har registrerats med Intune MDM. Det innebär att appar kan hanteras av Intune på enheter som registrerats med EMM-leverantörer från tredje part. Om du vill hantera appar med båda konfigurationerna ovan ska kunderna använda Intune Microsoft Endpoint Manager administrationscenter

För att aktivera den här funktionen måste en administratör konfigurera anslutningen mellan Microsoft Defender för Endpoint och Intune, skapa programskyddsprincipen och tillämpa principen på riktade enheter och program.

Slutanvändarna måste också vidta åtgärder för att installera Microsoft Defender för Endpoint på sin enhet och aktivera introduktionsflödet.

Förutsättningar

  1. Kontrollera att kopplingen är aktiverad.
    På den enhetliga säkerhetskonsolen går du Inställningar > Avancerade funktioner iEndpointsAdvanced > Features och Microsoft Intune är aktiverad.

Bild av Defender för Slutpunkt -Intune-koppling

  1. Kontrollera att kopplingen är aktiverad på Intune-portalen.
    I administrationscentret för Microsoft Endpoint Manager går du till SlutpunktssäkerhetMicrosoft > Defender för Endpoint och ser till att Anslutningsstatus är aktiverad.

Appinställningar

Skapa en princip för programskydd

Blockera åtkomst eller rensa data i en hanterad app baserat på Microsoft Defender för Slutpunkt-risksignaler genom att skapa en princip för programskydd. Microsoft Defender för Endpoint kan konfigureras för att skicka hotsignaler som ska användas i appskyddsprinciper (APP, även kallat MAM). Med den här funktionen kan du använda Microsoft Defender för Endpoint för att skydda hanterade appar.

  1. Skapa en princip
    Appskyddsprinciper (APP) är regler som säkerställer att organisationens data förblir säkra eller finns i en hanterad app. En princip kan vara en regel som tillämpas när användaren försöker komma åt eller flytta "företagsdata" eller en uppsättning åtgärder som är förbjudna eller övervakas när användaren använder programmet.

Bild av att skapa policyer

  1. Lägga till appar
    a. Välj hur du vill använda den här principen för appar på olika enheter. Lägg sedan till minst en app.
    Använd det här alternativet för att ange om den här principen gäller ohanterade enheter. Du kan också välja att rikta principen mot appar på enheter med valfri hanteringstillstånd. Eftersom hantering av mobilappar inte kräver enhetshantering kan du skydda företagsdata på både hanterade och ohanterade enheter. Hanteringen centreras på användaridentiteten, vilket tar bort kravet för enhetshantering. Företag kan använda principer för appskydd med eller utan MDM samtidigt. Du kan t.ex. fundera på en anställd som använder både en telefon som utfärdats av företaget och en egen personlig surfplatta. Företagstelefonen är registrerad i MDM och skyddas av appskyddsprinciper medan den personliga enheten endast skyddas av appskyddsprinciper.

    b. Välj appar
    En hanterad app är en app med principer för appskydd som kan hanteras av Intune. Alla appar som har integrerats med Intune SDK eller radbruten av Intune-App Wrapping Tool kan hanteras med hjälp av appskyddsprinciperna för Intune. Se den officiella listan över Microsoft Intune skyddade appar som har skapats med dessa verktyg och är tillgängliga för offentligt bruk.

    Exempel: Outlook som en hanterad app

    Bild Outlook som hanterad app

  2. Ange säkerhetskrav för inloggning för din skyddsprincip.
    Välj Inställning > maxnivå för hotnivå för tillåtna enheter i Enhetsvillkor och ange ett värde. Välj sedan Åtgärd: "Blockera åtkomst". Microsoft Defender för slutpunkt på iOS delar den här hotnivån för enheter.

    Bild av villkorsstyrd start

  3. Tilldela användargrupper som principen måste tillämpas för.
    Välj Grupper som ingår. Lägg sedan till relevanta grupper.

Mer information om MAM- eller programskyddsprincip finns i Principinställningar för iOS-programskydd.

Distribuera Microsoft Defender för slutpunkt för MAM eller på oregistrerade enheter

Microsoft Defender för slutpunkt i iOS aktiverar scenariot för programskyddsprincipen och är tillgänglig i Apple App Store.

När principer för programskydd har konfigurerats för att appar ska inkludera enhetsrisksignaler från Microsoft Defender för Endpoint omdirigeras användarna att installera Microsoft Defender för Endpoint när sådana appar används. Alternativt kan användare även installera den senaste versionen av appen direkt från Apple App Store.