iOS 上的 Microsoft Defender for Endpoint 中的新增功能

适用于：

• Microsoft Defender for Endpoint 计划 1
• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender XDR

希望体验 Microsoft Defender for Endpoint？ 注册免费试用版。

重要

网络保护 - 更新

默认情况下，将很快为所有用户启用网络保护功能。 更新将分阶段推出。 因此，用户将能够看到 Defender 应用中的网络保护卡以及应用保护和 Web 保护。 用户还需要提供 本地网络 权限。 需要此权限来增强现有的恶意 wifi 检测。 有关详细信息，请参阅 网络保护。

设备标记

移动设备标记现已正式发布。 此功能允许管理员通过Intune设置标记，从而允许批量标记移动设备。 管理员可以通过配置策略Intune配置设备标记，并将其推送到用户的设备。 用户安装并激活 Defender 后，客户端应用会将设备标记传递到安全门户。 设备标记针对设备清单中的设备显示。 有关详细信息，请阅读 配置设备标记。

应用的漏洞评估

Microsoft Defender for Endpoint for iOS 上的应用的漏洞评估现已正式发布。 iOS 上的 Defender for Endpoint 仅支持已注册的 (MDM) 设备的应用漏洞评估。 有关详细信息，请参阅 配置应用的漏洞评估。

网络保护

Microsoft Defender for Endpoint上的网络保护现已正式发布。 网络保护提供针对恶意 Wi-Fi 相关威胁、无赖硬件（如菠萝设备）的防护，并在检测到相关威胁时通知用户。 当用户连接到不安全的连接时，用户还会看到连接到安全网络和更改网络的引导体验。

它包括多个管理控件，以提供灵活性，例如从Microsoft Intune管理中心内配置该功能的功能。 管理员还可以启用隐私控制，以配置 Defender for Endpoint 从 iOS 设备发送的数据。 有关详细信息，请阅读 配置网络保护。

隐私控件

iOS 上的Microsoft Defender for Endpoint为管理员和最终用户启用隐私控制。 这包括对已注册 (MDM) 和未注册 (MAM) 设备的控制。 管理员可以在网络钓鱼警报报告中配置隐私，而最终用户可以配置共享到其组织的信息。

可选权限和禁用 Web 保护

iOS 上的Microsoft Defender for Endpoint在载入流中启用可选权限。 目前，MDE所需的权限在载入流中是必需的。 使用此功能，管理员可以在 BYOD 设备上部署MDE，而无需在载入期间强制实施强制 VPN 权限。 最终用户可以在没有强制权限的情况下加入应用，以后可以查看这些权限。 此功能目前仅适用于已注册 (MDM) 的设备。

使用“禁用 Web 保护”，不想设置 VPN 的客户可以配置为禁用 Web 保护，并在没有此功能的情况下部署MDE。 其他MDE功能将继续工作。 此配置适用于已注册的 (MDM) 设备和未注册的 (MAM) 设备。

与 Tunnel 集成

iOS 上的Microsoft Defender for Endpoint现在可以与 Microsoft Tunnel 集成，Microsoft Tunnel 是一种 VPN 网关解决方案，可在单个应用中实现安全性和连接性。 与 Tunnel 集成，只需一个应用即可在 iOS 上提供更简单、更安全的 VPN 体验。 此功能以前仅在 Android 上可用。 有关详细信息， 请参阅此处的技术社区文章

改进了受监督的 iOS 设备上的体验

iOS 上的Microsoft Defender for Endpoint现在在受监督的 iOS/iPadOS 设备上具有专用功能，因为平台在这些类型的设备上提供了更多的管理功能。 它还可以提供 Web 保护 ，而无需在设备上设置本地 VPN。 这为最终用户提供了无缝体验，同时仍受到网络钓鱼和其他基于 Web 的攻击的保护。 有关详细信息，请访问 此文档

Microsoft Defender for Endpoint现已在应用商店中Microsoft Defender

Microsoft Defender for Endpoint现在在应用商店中以Microsoft Defender的形式提供。 通过此更新，该应用将作为预览版提供给 美国区域中的消费者。 根据使用工作或个人帐户登录到应用的方式，你将有权访问Microsoft Defender for Endpoint的功能或个人Microsoft Defender功能。 有关更多信息，请参阅此博客。

漏洞管理

2022 年 1 月 25 日，我们宣布在 Android 和 iOS 上正式发布漏洞管理。 有关详细信息，请参阅 此处的技术社区文章。

1.1.28250101

• 与 Tunnel 集成 - iOS 上的Microsoft Defender for Endpoint现在可以与 Microsoft Tunnel 集成，Microsoft Tunnel 是一种 VPN 网关解决方案，可在单个应用中实现安全性和连接性。 有关详细信息，请参阅 Microsoft Tunnel 概述。
• 通过 Microsoft Intune 注册的已注册 iOS 设备的零接触载入正式版。 有关详细信息，请参阅Microsoft Defender for Endpoint的零触摸载入。
• Bug 修复。

1.1.24210103

• 解决了受监督设备上的 Internet 连接问题。 有关详细信息，请参阅 在已注册的 iOS 设备上部署 Defender for Endpoint。
• Bug 修复。

1.1.23250104

• 性能优化 - 使用此版本测试电池性能，并告知我们你的反馈。
• 适用于已注册的 iOS 设备的零接触载入 - 在此版本中，已添加通过Microsoft Intune注册设备的零触摸载入预览版。 有关详细信息，请参阅此 文档 ，详细了解安装和配置。
• 隐私控制 - 为网络钓鱼警报报告配置隐私控制。 有关详细信息，请参阅 配置 iOS 功能。

1.1.23010101

• Bug 修复和性能改进
  • 此版本中进行了性能优化。 使用此版本测试电池性能，并告知我们你的反馈。

1.1.20240103

• 设备运行状况卡 - 设备运行状况卡通知最终用户任何挂起的软件更新。
• 可用性增强 - 最终用户现在可以从Microsoft Defender应用本身禁用 Defender for Endpoint VPN。 在此更新之前，最终用户必须仅从“设置”应用禁用 VPN。
• Bug 修复。

1.1.20020101

• UX 增强功能 - Microsoft Defender for Endpoint具有新外观。
• Bug 修复。

1.1.17240101

• 此版本正式提供通过 Intune (MAM) 移动应用程序管理的支持。 有关详细信息，请参阅应用保护策略可用的Microsoft Defender for Endpoint风险信号
• 越狱检测 已正式发布。 有关详细信息，请参阅 基于设备风险信号设置条件访问策略。
• 通过Microsoft Intune自动设置已注册设备的 VPN 配置文件已正式发布。 有关详细信息，请参阅 为已注册的 iOS 设备自动设置 VPN 配置文件。
• Bug 修复。

1.1.15140101

• 越狱检测 以预览版提供。 有关详细信息，请参阅 基于设备风险信号设置条件访问策略。
• 通过Microsoft Intune注册设备的 VPN 配置文件的自动设置处于预览状态。 有关详细信息，请参阅 为已注册的 iOS 设备自动设置 VPN 配置文件。
• Microsoft Defender ATP 产品名称现已更新为应用商店中的Microsoft Defender for Endpoint。
• 改进了登录体验。
• Bug 修复。

1.1.15010101

• 在此版本中，我们宣布支持 iPadOS/iPad 设备。
• Bug 修复。

提示

想要了解更多信息？ Engage技术社区中的 Microsoft 安全社区：Microsoft Defender for Endpoint技术社区。