Distribuera Microsoft Defender för Slutpunkt i iOS

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

I det här avsnittet beskrivs hur du distribuerar Defender för Slutpunkt på iOS Intune-företagsportal registrerade enheter. Mer information om registrering av Intune-enheter finns i Registrera iOS-/iPadOS-enheter i Intune.

Innan du börjar

Anteckning

Microsoft Defender för slutpunkt i iOS är tillgängligt i Apple App Store.

Distributionssteg

Distribuera Defender för Slutpunkt på iOS via Intune-företagsportal.

Lägg till en iOS Store-app

  1. I administrationscentret för Microsoft Endpoint managergår du till Appar -> iOS/iPadOS Lägg -> till -> iOS Store-app och klickar på Välj.

    Bild av Microsoft Endpoint Manager Administrationscenter1.

  2. På sidan Lägg till app klickar du på Sök i App Store och skriver Microsoft Defender för Endpoint i sökfältet. I avsnittet med sökresultat klickar du på Microsoft Defender för Endpoint och klickar på Välj.

  3. Välj iOS 11.0 som Minimum-operativsystem. Granska resten av informationen om programmet och klicka på Nästa.

  4. Gå till avsnittet Obligatoriska i avsnittet Uppgifter och välj Lägg till grupp. Du kan sedan välja den användargrupp(er) som du vill rikta Defender mot Endpoint i iOS-appen. Klicka på Markera och sedan på Nästa.

    Anteckning

    Den valda användargruppen ska bestå av intune-registrerade användare.

    Bild av Microsoft Endpoint Manager Administrationscenter2.

  5. I avsnittet Granska + Skapa kontrollerar du att all information som angetts är korrekt och väljer sedan Skapa. Inom en liten stund bör appen Defender för Slutpunkt skapas korrekt och ett meddelande bör visas i det övre högra hörnet på sidan.

  6. På sidan med appinformation som visas väljer du Enhetsinstallationsstatus i avsnittet Övervaka för att verifiera att enhetsinstallationen har slutförts.

    Bild av Microsoft Endpoint Manager Administrationscenter3.

Fullständig distribution för övervakade enheter

Microsoft Defender för Slutpunkt för iOS-appen har särskild kapacitet för övervakade iOS-/iPadOS-enheter, givet de utökade hanteringsfunktionerna som tillhandahålls av plattformen på dessa typer av enheter. Det kan också tillhandahålla webbskydd utan att konfigurera ett lokalt VPN på enheten. Detta ger slutanvändarna en smidig upplevelse samtidigt som de skyddas från nätfiske och andra webbaserade attacker.

Konfigurera övervakat läge via Intune

Konfigurera sedan det övervakade läget för Defender för slutpunktsappen via en princip för appkonfiguration.

Anteckning

Den här appkonfigurationsprincipen för övervakade enheter kan endast användas på hanterade enheter och bör riktas för ALLA hanterade iOS-enheter.

  1. Logga in på administrationscentret Microsoft Endpoint Manager gå till Appkonfigurationsprinciper Lägg > > till. Välj Hanterade enheter.

    Bild av Microsoft Endpoint Manager Admin Center4.

  2. Ange följande information på sidan Skapa appkonfigurationsprincip:

    • Principnamn
    • Plattform: Välj iOS/iPadOS
    • Riktad app: Välj Microsoft Defender för Slutpunkt i listan

    Bild av Microsoft Endpoint Manager Administrationscenter5.

  3. På nästa skärm väljer du Använd konfigurationsdesignern som format. Ange följande egenskap:

    • Konfigurationsnyckel: issupervised
    • Värdetyp: Sträng
    • Konfigurationsvärde: {{issupervised}}

    Bild av Microsoft Endpoint Manager Admin Center6.

  4. Välj Nästa för att öppna sidan Omfattningstaggar. Omfattningstaggar är valfria. Gå vidare genom att klicka på Nästa.

  5. På sidan Uppgifter väljer du de grupper som ska ta emot den här profilen. I det här scenariot är det bäst att rikta alla enheter mot mål. Mer information om att tilldela profiler finns i Tilldela användar- och enhetsprofiler.

    När du distribuerar till användargrupper måste en användare logga in på en enhet innan principen tillämpas.

    Klicka Nästa.

  6. Välj Skapa på sidan Granska + skapa när du är klar. Den nya profilen visas i listan över konfigurationsprofiler.

  7. För förbättrade funktioner mot nätfiske kan du därefter distribuera en anpassad profil på de övervakade iOS-enheterna. Följ stegen nedan:

    Bild av Microsoft Endpoint Manager Admin Center7.

    • Ange ett namn på profilen. När du uppmanas att importera en konfigurationsprofilfil väljer du den fil som hämtats från föregående steg.
    • I avsnittet Uppgift väljer du den enhetsgrupp för vilken du vill använda den här profilen. Det är en bra metod att detta ska tillämpas på alla hanterade iOS-enheter. Välj Nästa.
    • Välj Skapa på sidan Granska + skapa när du är klar. Den nya profilen visas i listan över konfigurationsprofiler.

Automatisk registrering av VPN-profil (förenklad registrering)

För oupplästa enheter används ett VPN för att tillhandahålla Web Protection-funktionen. Det här är inte en vanlig VPN och är en lokal/självslingande VPN som inte tar trafik utanför enheten.

Anteckning

För övervakade enheter krävs ingen VPN för webskyddsfunktioner och kräver att administratörer setup en konfigurationsprofil på övervakade enheter. Om du vill konfigurera för övervakade enheter följer du stegen i avsnittet Fullständig distribution för övervakade enheter.

Administratörer kan konfigurera automatisk konfiguration av VPN-profilen. Det här ställer automatiskt in Defender för Endpoint VPN-profilen utan att användaren behöver göra det under registrering.

Det här steget förenklar registreringsprocessen genom att konfigurera VPN-profilen. Mer information om noll-touch eller tyst onboarding finns i nästa avsnitt: Zero-touch onboard.

  1. I administrationscentret för Microsoft Endpoint Managergår du till -> Konfigurationsprofiler för enheter Skapa -> profil.

  2. Välj Plattform som iOS/iPadOS och Profiltyp som VPN. Klicka på Skapa.

  3. Skriv in ett namn på profilen och klicka på Nästa.

  4. Välj Anpassad VPN för Anslutningstyp och ange följande i avsnittet Bas-VPN:

    • Anslutningsnamn = Microsoft Defender för Slutpunkt
    • VPN-serveradress = 127.0.0.1
    • Autentiseringsmetod = "Användarnamn och lösenord"
    • Delade tunnlar = Inaktivera
    • VPN-identifierare = com.microsoft.scmx
    • I paren med nyckelvärden anger du nyckeln AutoOnboard och anger värdet till True.
    • Typ av automatisk VPN = On-demand VPN
    • Klicka Lägg till för på begäran-regler och välj Jag vill göra följande = Upprätta VPN, Jag vill begränsa till = Alla domäner.

    En skärmbild av VPN-profilkonfigurationsinställningar

  5. Klicka på Nästa och tilldela profilen till riktade användare.

  6. I avsnittet Granska + Skapa kontrollerar du att all information som angetts är korrekt och väljer sedan Skapa.

Registrering utan pek touch av Microsoft Defender för slutpunkt (förhandsversion)

Viktigt

En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.

Administratörer kan konfigurera Microsoft Defender för Endpoint så att de distribuerar och aktiverar tyst. I det här flödet skapar administratören en distributionsprofil och användaren meddelas bara om installationen. Defender för Slutpunkt installeras automatiskt utan att användaren behöver öppna appen. Följ stegen nedan för att konfigurera en noll-touch eller tyst distribution av Defender för Endpoint på registrerade iOS-enheter:

  1. I administrationscentret för Microsoft Endpoint Managergår du till > Konfigurationsprofiler för enheter Skapa > profil.

  2. Välj Plattform som iOS/iPadOS och Profiltyp som VPN. Välj Skapa.

  3. Skriv ett namn för profilen och välj Nästa.

  4. Välj Anpassad VPN för Anslutningstyp och ange följande i avsnittet Bas-VPN:

    • Anslutningsnamn = Microsoft Defender för Slutpunkt
    • VPN-serveradress = 127.0.0.1
    • Autentiseringsmetod = "Användarnamn och lösenord"
    • Delade tunnlar = Inaktivera
    • VPN-identifierare = com.microsoft.scmx
    • I nyckelvärdesparen anger du nyckeln SilentOnboard och sätter värdet till True.
    • Typ av automatisk VPN = On-demand VPN
    • Välj Add for On Demand Rules och välj I want to do the following = Establish VPN, I want to restrict to = All domains.

    En skärmbild av VPN-profilkonfiguration.

  5. Välj Nästa och tilldela profilen till riktade användare.

  6. I avsnittet Granska + Skapa kontrollerar du att all information som angetts är korrekt och väljer sedan Skapa.

När konfigurationen ovan är klar och synkroniseras med enheten sker följande åtgärder på de iOS-enheter som är riktade: - Microsoft Defender för Endpoint distribueras och introduceras tyst och enheten visas i Defender för Slutpunktsportalen. - En avisering om en avisering skickas till användarens enhet. - Web Protection och andra funktioner kommer att aktiveras.

Anteckning

För övervakade enheter, även om en VPN-profil inte krävs, kan administratörer fortfarande konfigurera onboarding utan pekskärm genom att konfigurera Defender för Endpoint VPN-profilen via Intune. VPN-profilen distribueras på enheten men finns bara på enheten som en direktprofil och kan tas bort efter den första introduktionen.

Fullständig registrering och kontrollstatus

  1. När Defender för slutpunkt på iOS har installerats på enheten visas appikonen.

    En skärmbild av en beskrivning av en smartphone skapas automatiskt.

  2. Tryck på appikonen Defender för slutpunkt (MSDefender) och följ anvisningarna på skärmen för att slutföra introduktionsstegen. Informationen innefattar godkännande av iOS-behörigheter som krävs av Defender för Endpoint på iOS.

  3. Vid lyckad registrering börjar enheten visas i listan Enheter i Microsoft 365 Defender portal.

    En skärmbild av en beskrivning på en mobiltelefon skapas automatiskt.

Nästa steg