借助适用于 iOS 的最新 Microsoft Defender for Endpoint (MDE) 预览版,Microsoft 又迈出了一步,让需要在端点保护远程 iOS 设备的 IT 管理员的工作变得更加轻松。
没有用户摩擦的端点保护
MDE 预览版包括一项新功能,可以在任何注册该服务的设备上远程自动安装 Defender for Endpoint。 该公司上个月首次宣布打算提供该功能。
实际上,这似乎相对没有摩擦。
[ 如何选择合适的 UEM 平台 ]
配置完成后,该应用程序将安装在 iPhone 和 iPad 上,无需任何用户交互。 然后将设备添加到 Microsoft Defender Security 控制台,并通知用户安装已经完成。
安装 MDE 后,设备将获得该服务提供的所有反网络钓鱼、越狱检测和漏洞评估工具。 其中包括不安全的连接阻止,这对于可能在不知不觉中使用不安全网络的远程工作人员来说是无价的。
[另请阅读:Jamf 计划如何让 Microsoft Endpoint 管理企业 iPhone]
此信息也可供安全团队使用,他们可以通过控制台监控所有活动端点的威胁。 这些团队将收到有关任何安全事件的警报——例如,如果设备已越狱。 如果条件访问到位,一旦超过可接受的风险评分,设备将被阻止访问公司数据。
这意味着试图保护现有团队或入职新员工的安全专业人员可以在不需要用户交互的情况下实施 MDE 保护。 这是一种允许用户专注于他们的工作的方法,而不是需要协商复杂的安装过程。
[‘IT 有一个新的’It Crowd’:加入 CIO Tech Talk 社区]
微软的 Sunayana Singh 在一篇博客文章中写道:“这减少了部署摩擦,并显着减少了在所有设备上部署应用程序所需的时间,因为 Microsoft Defender for Endpoint 在目标设备上静默激活并开始保护你的 iOS 资产。”
Defender for Endpoint on iOS 保护运行 iOS 12.0 及更高版本的 iOS 设备(iPad 和 iPhone)。 要安装 MDE,管理员必须打开 Microsoft Endpoint Admin Center 并打开 Devices>Configuration Profiles>Create Profile,在其中选择平台 (iOS/iPadOS),设置 VPN 连接,然后安装代码。 此处提供了有关部署的更多信息。
微软一直在快速行动以支持苹果车队。
它于 2020 年 12 月首次引入 iOS 对 Defender for Endpoint 的支持,并在几个月后向企业 IT 远程端点设备发出安全警报。
该公司并非完全出于支持在整个企业中使用的 Apple 设备数量快速增长的需要,尽管这显然是使命的一部分。
它反映了微软在所有活动平台上扩展其服务(包括安全性)的更广泛战略。 Defender for Endpoint 还支持 Arm 设备上的 Linux、Android 和 Windows 10。 (虽然该公司似乎很遗憾地不愿意将 Windows 授权给基于 Arm 的 Mac,但它继续优化其平台服务,并为 Apple Silicon 更新了 MDE。)
微软公司副总裁 Brad Anderson 在 2020 年表示:“员工技术选择计划和 IT 消费化等趋势持续增长,组织需要能够适应和转移到混合环境的管理工具。”
