Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Microsoft Defender para Endpoint no iOS oferece proteção contra phishing e ligações de rede não seguras a partir de sites, e-mails e aplicações. Todos os alertas estão disponíveis através de um único painel de vidro no portal do Microsoft Defender. O portal fornece às equipas de segurança uma vista centralizada das ameaças em dispositivos iOS, juntamente com outras plataformas.
Atenção
A execução de outros produtos de proteção de pontos finais não Pertencentes à Microsoft juntamente com o Defender para Endpoint no iOS pode causar problemas de desempenho e erros de sistema imprevisíveis.
Pré-requisitos
Para Utilizadores Finais
Microsoft Defender para Endpoint licença atribuída aos utilizadores finais da aplicação. Veja Microsoft Defender para Endpoint requisitos de licenciamento.
Para dispositivos inscritos: os dispositivos são inscritos através da aplicação Portal da Empresa do Intune para impor políticas de conformidade de dispositivos do Intune. Esta configuração requer que o utilizador final tenha uma licença do Microsoft Intune atribuída. A aplicação Portal da Empresa do Intune pode ser transferida a partir do apple App Store.
Nota
A Apple não permite que os utilizadores redirecionem para transferir outras aplicações (Portal da Empresa/Authenticator) a partir do App Store. Por conseguinte, os utilizadores têm de concluir este passo por si próprios antes de integrarem a aplicação Microsoft Defender para Endpoint. Devido às restrições da plataforma iOS, a aplicação MDE permite a inclusão sem registo de dispositivos, ativando as proteções MDE, mas deixando o dispositivo invisível no portal de segurança. Para cenários inscritos (MDM), a aplicação Portal da Empresa ou Authenticator processa o registo. Para cenários não inscritos (MAM), isto é gerido através da aplicação Authenticator. Se um utilizador tiver uma licença válida do Defender para Endpoint e estiver registado na Aplicação Authenticator ou na Aplicação Portal da Empresa, iniciar sessão na Aplicação do Defender permite que o dispositivo seja apresentado no portal do Microsoft Defender.
Os dispositivos são registados com Microsoft Entra ID. Esta configuração requer que o utilizador final tenha sessão iniciada através da aplicação Microsoft Authenticator.
Para dispositivos não inscritos: os dispositivos são registados com Microsoft Entra ID. Isto requer que o utilizador final tenha sessão iniciada através da aplicação Microsoft Authenticator.
Para obter mais informações sobre como atribuir licenças, veja Atribuir licenças a utilizadores.
Nota
Quando um utilizador é submetido a uma reposição de palavra-passe da conta Microsoft, espera-se que o dispositivo móvel associado perca o acesso empresarial se o utilizador não voltar a autenticar. Assim que o utilizador voltar a autenticar, o dispositivo retoma a comunicação com o portal do Microsoft Defender. Esta política garante a segurança da conta do utilizador e ajuda a impedir o acesso não autorizado.
- O Defender para Endpoint no iOS requer a configuração da respetiva VPN para ativar a funcionalidade Proteção Web e para enviar sinais de estado periódicos enquanto a aplicação funciona em segundo plano. Esta VPN é local e pass-through, o que significa que não encaminha o tráfego através de um servidor VPN remoto.
Os clientes que optem por não configurar uma VPN do Defender para Ponto Final podem desativar a Proteção Web e ainda implementar o Defender para Endpoint. Nestes casos, o Defender para Endpoint só enviará sinais de estado para o portal Microsoft Defender quando o utilizador abrir a aplicação. Se a aplicação não estiver aberta durante sete dias, o dispositivo poderá estar marcado como inativo no Portal do Microsoft Defender.
Para Administradores
Acesso ao portal do Microsoft Defender.
Acesso ao centro de administração do Microsoft Intune para:
- Implemente a aplicação em grupos de utilizadores inscritos na sua organização.
- Configurar Microsoft Defender para Endpoint sinais de risco na política de proteção de aplicações (MAM)
Nota
- Microsoft Defender para Endpoint agora expande a proteção aos dados de uma organização numa aplicação gerida para aqueles que não estão a utilizar a gestão de dispositivos móveis (MDM), mas que estão a utilizar o Intune para gerir aplicações móveis. Também expande este suporte aos clientes que utilizam outras soluções de gestão de mobilidade empresarial, ao mesmo tempo que utilizam o Intune para a gestão de aplicações móveis (MAM).
- Além disso, Microsoft Defender para Endpoint já suporta dispositivos inscritos com a gestão de dispositivos móveis (MDM) do Intune.
Requisitos de Sistema
Dispositivo com o iOS/iPadOS 16.0 e posterior.
O dispositivo deve ser inscrito na aplicação Portal da Empresa do Intune ou registado com Microsoft Entra ID através do Microsoft Authenticator com a mesma conta para integrar o dispositivo de forma totalmente integrada.
Importante
Microsoft Defender para Endpoint está a terminar o suporte para dispositivos com o iOS/iPadOS 15 a 31 de janeiro de 2025. Apenas são suportados dispositivos com o iOS/iPadOS 16 e posterior.
Nota
- Microsoft Defender para Endpoint no iOS não é suportado em dispositivos sem utilizador ou partilhados.
Instruções de instalação
A implementação de Microsoft Defender para Endpoint no iOS pode ser efetuada através do Microsoft Intune e os dispositivos supervisionados e não supervisionados são suportados. Os utilizadores finais também podem instalar diretamente a aplicação a partir da loja de aplicações da Apple.
- Para obter informações sobre a implementação em dispositivos inscritos através do Microsoft Configuration Manager ou do Intune, veja Deploy Microsoft Defender para Endpoint on iOS (Implementar Microsoft Defender para Endpoint no iOS).
- Para obter informações sobre como utilizar o Defender para Endpoint na política de proteção de aplicações (MAM), veja Configurar a política de proteção de aplicações para incluir sinais de risco (MAM) do Defender para Endpoint.
Recursos
Mantenha-se informado sobre as próximas versões ao visitar Novidades no Microsoft Defender para Endpoint no iOS ou no nosso blogue.
Fornecer feedback através do sistema de comentários na aplicação ou através do portal do Microsoft Defender
Passos seguintes
- Implementar Microsoft Defender para Endpoint no iOS através do Intune para dispositivos inscritos
- Configurar a política de proteção de aplicações para incluir sinais de risco do Defender para Endpoint (MAM)
- Configurar o Microsoft Defender para Endpoint em funcionalidades do iOS
- Configurar a política de Acesso Condicional com base na classificação de risco do dispositivo a partir de Microsoft Defender para Endpoint
- Noções básicas da Gestão de Aplicações Móveis (MAM)
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.