iOS 上 適用於端點的 Microsoft Defender 的新功能

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender XDR

想要體驗適用於端點的 Microsoft Defender 嗎？ 注册免費試用版。

重要事項

網路保護 – 更新

預設會為所有使用者啟用網路保護功能。 更新將會分階段推出。 因此，用戶將能夠在 Defender 應用程式中看到網路保護卡，以及應用程式保護和 Web 保護。 用戶也必須提供 局域網路 許可權。 需要此許可權，才能增強現有的 Rogue Wifi 偵測。 如需詳細資訊，請參閱 網路保護。

裝置標記

行動裝置標記現已正式推出。 這項功能可讓系統管理員透過 Intune 設定標籤，以大量標記行動裝置。 管理員 可以透過設定原則透過 Intune 來設定裝置標籤，並將它們推送至使用者的裝置。 一旦使用者安裝並啟用Defender，用戶端應用程式就會將裝置標籤傳遞至安全性入口網站。 裝置標籤會針對裝置清查中的裝置顯示。 如需詳細資訊， 請參閱設定裝置標記。

應用程式的弱點評量

iOS 適用於端點的 Microsoft Defender 上應用程式的弱點評量現已正式推出。 適用於 iOS 上的適用於端點的 Defender 僅支援針對已註冊的 MDM () 裝置的應用程式進行弱點評估。 如需詳細資訊， 請參閱設定應用程式的弱點評估。

網路保護

適用於端點的 Microsoft Defender 上的網路保護現已正式推出。 網路保護提供保護，防止惡意 Wi-Fi 相關威脅、rogue 硬體，例如能偵測到相關威脅的裝置，並通知使用者。 當用戶連線到不安全的連線時，也會看到連線到安全網路並變更網路的引導式體驗。

它包含數個可提供彈性的系統管理控制件，例如能夠從 Microsoft Intune 系統管理中心內設定功能。 系統管理員也可以啟用隱私權控制，以設定適用於端點的 Defender 從 iOS 裝置傳送的數據。 如需詳細資訊， 請參閱設定網路保護。

隱私權控制

iOS 上的 適用於端點的 Microsoft Defender 可為系統管理員和使用者啟用隱私權控制。 這包括已註冊的 (MDM) 和已取消註冊的 (MAM) 裝置的控件。 系統管理員可以在網路釣魚警示報告中設定隱私權，而使用者可以設定與其組織共用的資訊。

選擇性許可權和停用 Web 保護

iOS 上的 適用於端點的 Microsoft Defender 啟用上線流程中的選擇性許可權。 目前，MDE 所需的許可權在上線流程中是必要的。 透過這項功能，系統管理員可以在 BYOD 裝置上部署 MDE，而不需要在上線期間強制執行 VPN 許可權。 終端使用者可以在沒有必要許可權的情況下將應用程式上線，稍後可以檢閱這些許可權。 這項功能目前僅適用於已註冊的裝置 (MDM) 。

透過停用 Web 保護，不想要設定 VPN 的客戶可以設定停用 Web 保護，並在不使用該功能的情況下部署 MDE。 其他 MDE 功能將繼續運作。 此設定適用於已註冊的 (MDM) 裝置，以及已取消註冊 (MAM) 裝置。

與通道整合

iOS 上的 適用於端點的 Microsoft Defender 現在可以與 Microsoft Tunnel 整合，這是一個 VPN 閘道解決方案，可在單一應用程式中啟用安全性和連線能力。 與 Tunnel 整合僅提供一個應用程式，在 iOS 上提供更簡單、安全的 VPN 體驗。 此功能先前僅適用於Android。 如需詳細資訊， 請參閱這裡的技術通訊文章

改善受監督 iOS 裝置的體驗

iOS 上的 適用於端點的 Microsoft Defender 現在具有受監督 iOS/iPadOS 裝置的特殊功能，因為平臺在這些類型的裝置上提供更高的管理功能。 它也可以提供 Web 保護， 而不需要在裝置上設定本機 VPN。 這可讓終端用戶獲得順暢的體驗，同時仍能受到網路釣魚和其他 Web 型攻擊的保護。 如需詳細資訊，請造訪 此檔

適用於端點的 Microsoft Defender 現在已在 App Store 中 Microsoft Defender

適用於端點的 Microsoft Defender 現在可在 app Store 中以 Microsoft Defender 方式提供。 透過此更新，應用程式可 作為美國地區消費者的預覽版。 根據您如何使用公司或個人帳戶登入應用程式，您可以存取 適用於端點的 Microsoft Defender 功能或個人 Microsoft Defender 功能。 如需詳細資訊，請參閱這篇部落格。

弱點管理

在 2022 年 1 月 25 日，我們宣佈 Android 和 iOS 上的弱點管理正式推出。 如需詳細資訊，請 參閱這裡的技術通訊文章。

1.1.28250101

• 與 Tunnel 整合 - iOS 上的 適用於端點的 Microsoft Defender 現在可以與 Microsoft Tunnel 整合，這是一種 VPN 閘道解決方案，可在單一應用程式中啟用安全性和連線能力。 如需詳細資訊，請參閱 Microsoft Tunnel 概觀。
• 透過 Microsoft Intune 註冊的已註冊 iOS 裝置可使用零觸控上線功能。 如需詳細資訊，請參閱 適用於端點的 Microsoft Defender 的零觸控上線。
• 錯誤修正。

1.1.24210103

• 已解決受監督裝置上的因特網連線問題。 如需詳細資訊，請 參閱在已註冊的iOS裝置上部署適用於端點的Defender。
• 錯誤修正。

1.1.23250104

• 效能優化 - 使用此版本測試電池效能，並讓我們知道您的意見反應。
• 已註冊 iOS 裝置的零觸控上線 - 使用此版本，已新增透過 Microsoft Intune 註冊之裝置的零觸控上線預覽。 如需詳細資訊，請參閱此 檔 ，以取得安裝和設定的詳細數據。
• 隱私權控制 - 設定網路釣魚警示報告的隱私權控制。 如需詳細資訊， 請參閱設定 iOS 功能。

1.1.23010101

• 錯誤修正和效能改善
  • 此版本已進行效能優化。 使用此版本測試電池效能，並讓我們知道您的意見反應。

1.1.20240103

• 裝置健康情況卡片 - 裝置健康情況卡片會通知使用者任何擱置的軟體更新。
• 可用性增強功能 - 用戶現在可以從 Microsoft Defender 應用程式本身停用適用於端點的 Defender VPN。 在此更新之前，用戶必須只從 [設定] 應用程式停用 VPN。
• 錯誤修正。

1.1.20020101

• UX 增強功能 - 適用於端點的 Microsoft Defender 有新的外觀。
• 錯誤修正。

1.1.17240101

• 此版本已正式推出透過 Intune (MAM) 的行動應用程式管理支援。 如需詳細資訊，請參閱 適用於端點的 Microsoft Defender 您 應用程式防護 原則可用的風險訊號
• 越獄偵測 已正式推出。 有關詳細資訊，請參閱 根據裝置風險訊號來設定條件式存取原則。
• 已透過 Microsoft Intune 自動設定已註冊裝置的 VPN 設定檔已正式推出。 如需詳細資訊，請參閱 已註冊 iOS 裝置的自動設定 VPN 配置檔。
• 錯誤修正。

1.1.15140101

• 越獄偵測 處於預覽狀態。 有關詳細資訊，請參閱 根據裝置風險訊號來設定條件式存取原則。
• VPN 設定檔的自動設定目前為透過 Microsoft Intune 註冊的裝置預覽。 如需詳細資訊，請參閱 已註冊 iOS 裝置的自動設定 VPN 配置檔。
• Microsoft Defender ATP 產品名稱現在已更新為應用程式市集中的 適用於端點的 Microsoft Defender。
• 改善的登入體驗。
• 錯誤修正。

1.1.15010101

• 在此版本中，我們宣布支援 iPadOS/iPad 裝置。
• 錯誤修正。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：適用於端點的 Microsoft Defender 技術社群。