iOS 版 適用於端點的 Microsoft Defender 有什麼新動態

本頁面經常更新，更新 Defender 針對 iOS 裝置的端點安全最新資訊。 若想在頁面更新時在 RSS 訂閱中收到通知，請將此網址複製並貼上至訂閱閱讀器： https://aka.ms/mde/ios-rss

想要體驗適用於端點的 Microsoft Defender 嗎？ 注册免費試用版。

2025年11月

2025年10月

建置	發行日期	新增功能
1.1.70230101	2025年10月26日	簡化的 iOS/iPadOS 合規回歸體驗。 更多資訊請參閱 部落格 。 我們已經更新了 Defender 應用程式，並新增了圖示。
1.1.69250104	2025 年 10 月 7 日	iOS 上的全球安全存取 Kerberos SSO 支援 (預覽) ：現已支援 iOS 裝置上的 Kerberos SSO 體驗，支援全球安全存取。  在 iOS 上，建立並部署設定檔。 請參見 單一登入應用程式擴充功能。 效能改進與錯誤修正。

2025年9月

2025年8月

2025年7月

2025年5月

與開放無線連線相關的活動警報現在會被偵測為事件

自 2025 年 5 月 19 日起，當使用者在行動裝置上連接開放無線網路時，Microsoft Defender 入口網站上不再會產生警示。 相反地，這個活動會被加入為事件，並可在裝置時間軸下查看。

欲了解更多資訊，請參閱 「設定網路保護」。

2025年3月

提升可用性：iOS Microsoft Defender 應用程式介面的關鍵更新

作為我們持續致力於提供卓越使用者體驗的一部分，我們很高興宣布一系列即將針對 Defender for Endpoint 行動應用程式使用者介面及整體體驗的變更。 這些改進旨在提升使用便利性、簡化導航，並確保應用程式能滿足用戶不斷演變的需求。

主要變更：

我們很高興為企業用戶推出裝置 保護 功能卡，包含網路保護、裝置健康及越獄功能，設計得更友善且易於使用。 更新後的功能卡現在包含推薦卡。 第一張推薦卡會清楚顯示任何有效的警示，確保您隨時掌握最新資訊。

主要的變更包括：

• 主儀表板變更
• 特色卡列出功能
• 詳細的功能體驗
• 警示推薦卡

欲了解更多資訊，請參閱 iOS 版 適用於端點的 Microsoft Defender 使用者體驗。

2025年2月

適用於端點的 Microsoft Defender：開啟 Wi-Fi 偵測更新

作為我們Microsoft Defender應用的一部分，我們在網路保護功能集中提供開放 Wi-Fi 偵測。 啟用此功能後，會在 Microsoft Defender 入口網站中發出警示。 目前，該警示僅供資訊使用，無需 SOC 分析師或管理員採取行動。它作為協助分流行動裝置事件的關鍵資訊。

目前行為：

• 每當終端使用者連接到開放的 Wi-Fi 網路時，警報就會被觸發。
• 如果使用者離開 Wi-Fi 範圍並重新連接同一網路，會再次發出警報。

根據我們的研究見解與 Microsoft 及其他 SOC 團隊的反饋，我們實施快取行為，以確保警示的價值不變，且不會因大量警報而讓 SOC 團隊疲勞。

新行為：

• 每當終端使用者連接到開放的 Wi-Fi 網路時，警報就會被觸發。
• 如果用戶在接下來的七天內重新連接同一個開放的 Wi-Fi，不會再發出警報。

請注意，如果使用者連接到不同的開放 Wi-Fi 網路，警報會立即產生，且該行為不會有任何改變。

2025年1月

升級你的體驗：你應該知道的使用者體驗增強

主要變更：

我們很高興為企業用戶推出全新儀表板，設計得更友善且易於使用。 更新後的儀表板結構現在包含警示與功能圖塊的推薦卡。

推薦卡會清楚顯示任何正在更新的警示，確保你隨時掌握資訊。 此外，功能現在以磚塊形式呈現，提升使用便利性與導航。

警示推薦卡：

儀表板結構已更新，新增一張推薦卡，內含活躍警示 (若有) 。 若有多個警報，解決最高警報會提前下一個警報。 建議卡的設計已實施，以提供更統一的使用者體驗。 這些卡片設計用來在儀表板上顯著顯示重要的警示與通知，如下表所示。

卡片	描述
	網路保護 使用者會被提示連接到安全網路。
	Web 保護 使用者會被提示開啟網路保護。
	裝置健全狀況 系統會提示使用者更新裝置。

特色地磚：

我們強化了現有的企業儀表板體驗，新增了磁貼檢視。 下表列出一些瓷磚的範例：

瓷磚	描述
	網路保護 使用者會看到連線是否安全。
	Web 保護 使用者會看到自己目前的網路保護狀態。 如果沒有啟用，該圖塊會表示需要採取行動。
	裝置健全狀況 使用者會看到自己的裝置健康狀態。 如果有 iOS 更新，磁貼會顯示需要採取行動。
	全球安全存取 使用者會看到他們目前的全球安全存取狀態。

iOS 版 Defender for Endpoint 現已支援 iOS/iPadOS 16.x 作為最低版本

Defender for Endpoint 將於 2025 年 1 月 31 日終止對 iOS/iPadOS 15 的支援。 未來，僅支援運行 iOS/iPadOS 16 及更新版本的裝置。

這會如何影響你或你的使用者？

新用戶將無法在運行 iOS/iPadOS 15 及更早版本的裝置上安裝 Microsoft Defender 應用程式。 同樣地，現有用戶只能升級到 April-Mid 版本 1.1.64030101 (應用程式) ，無法超過該版本。

若) 適用，請查看哪些裝置支援 iOS 16 或 iPadOS 16 (，請參閱以下蘋果文件：

• 支援的 iPhone 機型
• 支援的 iPad 機型

使用者註冊

適用於端點的 Microsoft Defender iOS 現在可以部署在 Intune User Enrolled 裝置上。 這項新功能讓資安與 IT 團隊能夠靈活部署 Defender for Endpoint for iOS 到使用者註冊的裝置，確保工作資料與應用程式受到保護，同時維護這些裝置的終端用戶隱私。 欲了解更多資訊，請參閱 使用者註冊設定。

裝置標籤

行動裝置標籤現已普及。 此功能允許管理員透過 Intune 設定標籤，對行動裝置進行批量標籤。 管理員可以透過 Intune 的設定政策設定裝置標籤，並將標籤推送到使用者的裝置上。 使用者安裝並啟用 Defender 後，客戶端應用程式會將裝置標籤傳給安全入口網站。 裝置標籤會顯示在裝置清單中的裝置中。 欲了解更多資訊，請參閱「設定裝置標籤」。

應用程式漏洞評估

適用於端點的 Microsoft Defender for iOS 應用程式的漏洞評估功能現已正式開放。 iOS 版 Defender for Endpoint 僅支援註冊 (MDM) 裝置的應用程式漏洞評估。 欲了解更多資訊，請參閱 「配置應用程式漏洞評估」。

網路保護

適用於端點的 Microsoft Defender 網路保護現已正式推出。 網路保護提供防範惡意 Wi-Fi 相關威脅、如鳳梨裝置等惡意硬體的防護，並在偵測到相關威脅時通知使用者。 使用者還會看到一個導引式體驗，協助連接安全網路，並在連接到不安全的連線時更換網路。

此功能現已預設啟用。 因此，使用者可以在 Defender for Endpoint iOS 應用程式中看到網路保護卡，以及應用程式保護和網頁保護功能。 使用者也需提供 區域網路 權限。 此權限是提升現有惡意 WiFi 偵測所必需的。 管理員若決定不使用網路保護功能，可以透過Intune 應用程式組態政策更改預設值。

此外，還有多項管理控制功能提供彈性，包括隱私控制，用以配置 Defender for Endpoint 從 iOS 裝置傳送的資料。 欲了解更多資訊，請閱讀 「設定網路保護」。

隱私控制

iOS 版的 適用於端點的 Microsoft Defender 對管理員與終端使用者皆可進行隱私控制。 這些控制措施包括已註冊 (MDM) 及未註冊 (MAM) 裝置的控制。 管理員可以在釣魚警報報告中設定隱私，終端使用者則可設定分享給組織的資訊。

可選權限與停用網頁保護

iOS 上的 適用於端點的 Microsoft Defender 在導入流程中啟用了可選權限。 目前 Defender for Endpoint 所需的權限在導入流程中是強制的。 透過此功能，管理員可以在 BYOD 裝置上部署 Defender for Endpoint，而無需在導入過程中強制執行 VPN 權限 。 最終用戶可以在沒有強制權限的情況下直接啟動應用程式，之後還能檢視這些權限。 此功能目前僅適用於註冊的 MDM) 裝置 (。

透過 「關閉網路保護」，不想設定 VPN 的客戶可以設定關閉 網路保護 ，並在不使用該功能的情況下部署 Defender for Endpoint。 Defender for Endpoint 的其他功能仍然持續運作。 此配置適用於已註冊 (MDM) 裝置及未註冊 (MAM) 裝置。

與隧道的整合

iOS 上的 適用於端點的 Microsoft Defender 現在可以整合 Microsoft Tunnel，一種 VPN 閘道解決方案，能在單一應用程式中實現安全性與連線性。 與 Tunnel 的整合，僅用一個應用程式就能在 iOS 上提供更簡單且安全的 VPN 體驗。 此功能早期僅在 Android 上提供。 欲了解更多資訊，請參閱 Tech Community：Microsoft Endpoint Manager - 2204 () 年 4 月版新內容。

提升監督式 iOS 裝置的體驗

適用於端點的 Microsoft Defender 在 iOS 上，現在具備專門支援受監督的 iOS/iPadOS 裝置的能力，因為該平台在這類裝置上提供了更強的管理能力。 它也能在 不需設置本地 VPN 的情況下提供網路保護。 這讓終端用戶能無縫體驗，同時仍能防範網路釣魚及其他網路攻擊。 欲了解更多資訊，請參閱監督 設備的完整部署。

適用於端點的 Microsoft Defender 現在在 App Store 上稱為 Microsoft Defender

適用於端點的 Microsoft Defender 現已在應用程式商店以 Microsoft Defender 名義推出。 隨著這次更新，該應用程式在 美國地區已提供給消費者預覽版。 根據你用工作或個人帳號登入應用程式的方式，你將能使用適用於端點的 Microsoft Defender 或個人版 Microsoft Defender 的功能。 欲了解更多資訊，請參閱 Microsoft Defender。

漏洞管理

2022 年 1 月 25 日，我們宣布 Android 與 iOS 的漏洞管理功能正式開放。 欲了解更多資訊，請參閱 技術社群：宣布Android與iOS漏洞管理支援正式推出。

1.1.28250101

• 與 Tunnel 的整合——iOS 上的 適用於端點的 Microsoft Defender 現在可以與 Microsoft Tunnel 整合，這是一種 VPN 閘道解決方案，能在單一應用程式中實現安全性與連線性。 欲了解更多資訊，請參閱 Microsoft 隧道概覽。
• 透過 Microsoft Intune 註冊的 iOS 裝置，內建零觸控功能普遍可用。 欲了解更多資訊，請參閱 適用於端點的 Microsoft Defender 零觸控入職。
• 錯誤修正。

1.1.24210103

• 已解決受監督裝置上的網路連線問題。 欲了解更多資訊，請參閱在 註冊的 iOS 裝置上部署 Defender for Endpoint。
• 錯誤修正。

1.1.23250104

• 效能優化 - 測試此版本的電池效能並告訴我們你的回饋。
• 為已註冊的 iOS 裝置提供零觸控機載功能 — 此版本新增了透過 Microsoft Intune 註冊裝置的零觸控機載預覽。 欲了解更多資訊，請參閱此 Zero-touch (Silent) 適用於端點的 Microsoft Defender 入職說明。
• 隱私控制 - 設定釣魚警報報告的隱私控制。 欲了解更多資訊，請參閱 「設定 iOS 功能」。

1.1.23010101

• 錯誤修正與效能提升
• 此版本進行了效能優化。 測試這個版本的電池效能，並告訴我們你的回饋。

1.1.20240103

• 裝置健康卡 - 裝置健康卡通知終端用戶任何待處理的軟體更新。
• 可用性提升 - 終端用戶現在可以直接從 Microsoft Defender 應用程式中停用 Defender for Endpoint VPN。 在此更新之前，終端用戶必須僅從設定應用程式中關閉 VPN。
• 錯誤修正。

1.1.20020101

• 使用者體驗增強——適用於端點的 Microsoft Defender 有了全新面貌。
• 錯誤修正。

1.1.17240101

• 此版本通常支援行動應用程式管理 (MAM) 透過 Intune。 欲了解更多資訊，請參閱適用於端點的 Microsoft Defender 風險訊號，適用於您的應用程式防護政策
• 越獄偵測功能普遍可用。 有關詳細資訊，請參閱 根據裝置風險訊號來設定條件式存取原則。
• 透過 Microsoft Intune 為已註冊裝置自動設定 VPN 設定檔功能一般可用。 欲了解更多資訊，請參閱註冊 iOS 裝置的自動設定 VPN 設定檔。
• 錯誤修正。

1.1.15140101

• 越獄偵測目前為預覽階段。 有關詳細資訊，請參閱 根據裝置風險訊號來設定條件式存取原則。
• VPN 設定檔的自動設定目前已透過 Microsoft Intune 預覽，適用於已註冊的裝置。 欲了解更多資訊，請參閱註冊 iOS 裝置的自動設定 VPN 設定檔。
• Microsoft Defender ATP 產品名稱現已在應用商店更新為 適用於端點的 Microsoft Defender。
• 登入體驗提升。
• 錯誤修正。

1.1.15010101

• 這個版本宣布支援 iPadOS/iPad 裝置。
• 錯誤修正。