Microsoft Defender per endpoint su iOS

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Microsoft Defender per endpoint in iOS offre protezione da phishing e connessioni di rete non sicure da siti Web, messaggi di posta elettronica e app. Tutti gli avvisi saranno disponibili tramite un unico riquadro di vetro nel portale di Microsoft Defender. Il portale offre ai team di sicurezza una visualizzazione centralizzata delle minacce nei dispositivi iOS insieme ad altre piattaforme.

Attenzione

L'esecuzione di altri prodotti di protezione degli endpoint di terze parti insieme a Defender per endpoint in iOS potrebbe causare problemi di prestazioni ed errori di sistema imprevedibili.

Prerequisiti

Per gli utenti finali

  • Licenza di Microsoft Defender per endpoint assegnata agli utenti finali dell'app. Vedere Requisiti di licenza di Microsoft Defender per endpoint.

  • Per i dispositivi registrati:

    • I dispositivi vengono registrati tramite l'app Portale aziendale di Intune per applicare i criteri di conformità dei dispositivi di Intune. Ciò richiede che all'utente finale venga assegnata una licenza di Microsoft Intune.
    • L'app Portale aziendale di Intune può essere scaricata da Apple App Store.

    Nota

    Apple non consente agli utenti di reindirizzare il download di altre app dall'App Store, pertanto questo passaggio deve essere eseguito dall'utente prima dell'onboarding nell'app Microsoft Defender per endpoint.

  • Per i dispositivi non registrati: i dispositivi sono registrati con l'ID Microsoft Entra. Ciò richiede che l'utente finale sia connesso tramite l'app Microsoft Authenticator.

  • Per altre informazioni su come assegnare licenze, vedere Assegnare licenze agli utenti.

Nota

  • Defender per endpoint in iOS richiede la configurazione della vpn per attivare la funzionalità protezione Web e inviare segnali di stato periodici mentre l'app opera in background. Questa VPN è locale e pass-through, ovvero non instrada il traffico attraverso un server VPN remoto.
  • I clienti che scelgono di non configurare una VPN di Defender per endpoint possono disabilitare La protezione Web e comunque distribuire Defender per endpoint. In questi casi, Defender per endpoint invierà segnali di stato al portale di Microsoft Defender solo quando l'utente apre l'app. Se l'app non viene aperta per 7 giorni, il dispositivo potrebbe essere contrassegnato come inattivo nel portale di Microsoft Defender.

Per amministratori

  • Accesso al portale di Microsoft Defender.

  • Accedere all'interfaccia di amministrazione di Microsoft Intune per:

    • Distribuire l'app ai gruppi di utenti registrati nell'organizzazione.

    • Configurare i segnali di rischio di Microsoft Defender per endpoint nei criteri di protezione delle app (MAM)

      Nota

      • Microsoft Defender per endpoint estende ora la protezione ai dati di un'organizzazione all'interno di un'applicazione gestita per coloro che non usano la gestione dei dispositivi mobili (MDM), ma usano Intune per gestire le applicazioni mobili. Estende anche questo supporto ai clienti che usano altre soluzioni di gestione della mobilità aziendale, pur usando Intune per la gestione delle applicazioni mobili (MAM).
      • Inoltre, Microsoft Defender per endpoint supporta già i dispositivi registrati tramite la gestione dei dispositivi mobili (MDM) di Intune.

Requisiti di sistema

Nota

  • Microsoft Defender per endpoint in iOS non è supportato nei dispositivi senza utente o condivisi.

Istruzioni di installazione

La distribuzione di Microsoft Defender per endpoint in iOS può essere eseguita tramite Microsoft Intune e sono supportati sia i dispositivi con supervisione che non supervisionati. Gli utenti finali possono anche installare direttamente l'app dall'App Store apple.

Risorse

Passaggi successivi

Consiglio

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.