По словам компании, бесконтактная интеграция с Microsoft Defender for Endpoint (MDE) теперь доступна для iOS в виде общедоступной предварительной версии.
В своем блоге Microsoft заявила, что эта новая функция «уменьшает трудности при развертывании» и «значительно сокращает время, необходимое для адаптации вашего приложения к каждому устройству». MDE — это решение по кибербезопасности, которое теперь может защитить рабочие телефоны iOS (120 и выше) от фишинга, вредоносных приложений и взломанных сетей.
По сути, Zero-touch означает, что бизнес-администраторы могут распространять приложение на конечные точки iOS без взаимодействия с пользователем. MDE автоматически подключается и настраивается, а затем добавляется на портал Центра безопасности Microsoft Defender. Пользователь просто видит уведомление о том, что приложение установлено.
Найдите взломанные устройства
Microsoft впервые анонсировала бесконтактную интеграцию для iOS в конце 2020 года, заявив, что помимо защиты от распространенных угроз приложение также будет сканировать сеть на наличие взломанных устройств и оценивать уязвимость каждого устройства.
В этом же обновлении также реализована поддержка управления мобильными приложениями (MAM) для устройств Android и iOS, не зарегистрированных в Intune, а также уменьшена сложность интеграции для пользователей iOS, что позволяет администраторам создавать профили VPN в любое время на протяжении всей настройки.
Microsoft усердно работает над обновлением MDE, добавляя новые функции и возможности. В июле прошлого года, в разгар пандемии и растущей популярности удаленной работы, была добавлена поддержка принтеров и съемных запоминающих устройств.
Эти функции предназначены для того, чтобы администраторы могли устанавливать ограничения доступа к съемным устройствам и отслеживать задания печати на ненадежных или некоммерческих принтерах. Функция защиты принтера позволяет администраторам запретить пользователям печатать на принтере, не принадлежащем корпоративной сети, или на ненадежном USB-принтере.
В то же время возможности контроля доступа к съемным носителям, добавленные в версию Security Platform для Windows, дополняют существующие средства защиты контроля устройств для таких задач, как установка нового устройства, удаление хранилища BitLocker и т. д.
Те, кто заинтересован в настройке MDE для iOS, могут найти более подробные инструкции в документе поддержки Microsoft здесь.