Microsoft Defender for Endpoint nu ook beschikbaar voor iOS
Microsoft heeft weer een stap gezet om het leven van systeembeheerders aanzienlijk gemakkelijker te maken die naast Microsoft apparaten een groot aantal externe iOS-apparaten willen beveiligen.
Met de nieuwste Microsoft Defender for Endpoint (MDE) preview voor iOS heeft Microsoft een nieuwe stap gezet die het leven van IT-beheerders gemakkelijker moet maken.
Eindpoint protection zonder impact van de gebruiker
De MDE-preview bevat een nieuwe mogelijkheid om Defender for Endpoint op afstand en automatisch te installeren op alle apparaten die bij de service zijn ingeschreven. Het bedrijf kondigde vorige maand voor het eerst zijn voornemen aan om deze functie ook voor iOS te leveren.
In de praktijk zou dit relatief probleemloos moeten zijn.
Eenmaal geconfigureerd, wordt de app op iPhones en iPads geïnstalleerd zonder enige gebruikersinteractie. De apparaten worden vervolgens toegevoegd aan de Microsoft Defender Security-console en de gebruiker wordt geïnformeerd dat de installatie heeft plaatsgevonden.
Als MDE is geïnstalleerd, krijgt het apparaat alle tools voor anti-phishing, jailbreak-detectie en kwetsbaarheidsbeoordeling die door de service worden aangeboden. Deze tools omvatten het blokkeren van onveilige verbindingen, wat van onschatbare waarde is voor werknemers die onbewust onveilige netwerken gebruiken.
Deze informatie wordt ook beschikbaar gesteld aan beveiligingsteams die via de security-console bedreigingen op alle actieve Endpoints kunnen bewaken. Deze teams ontvangen een waarschuwing over eventuele security breaches, bijvoorbeeld als een apparaat is gejailbreakt. En als Conditional Access actief is, wordt de toegang tot bedrijfsgegevens voor het betreffende apparaat geblokkeerd zodra het de acceptabele risicoscore overschrijdt.
Aangezien Microsoft Defender for Endpoint stil wordt geactiveerd op gerichte apparaten en ook het iOS-domein beschermt. “Vereenvoudigt dit de implementatie-problemen en vermindert het de tijd die nodig is om de app op alle apparaten te implementeren aanzienlijk” aldus Sunayana Singh (Microsoft) in een blogpost.
Defender for Endpoint op iOS beschermt iOS-apparaten (iPads en iPhones) met iOS 12.0 en hoger. Om MDE te installeren, moeten beheerders het Microsoft Endpoint Admin Center openen en een Profiel maken voor het platform (iOS/iPadOS), vervolgens een VPN-verbinding opzetten en de code installeren.
Microsoft is hard op weg om Apple-apparaten te ondersteunen.
Het introduceerde voor het eerst iOS-ondersteuning voor Defender for Endpoint in december 2020 en gaf een paar maanden later beveiligingswaarschuwingen voor zakelijke IT-apparaten op afstand.
Hoewel dit duidelijk deel uitmaakt van de missie ziet Microsoft niet echt de noodzaak om het snelgroeiende aantal Apple-apparaten dat ondernemingen in gebruik is te ondersteunen.
Het weerspiegelt de veel bredere strategie van Microsoft om zijn diensten – inclusief security- uit te breiden naar alle actieve platforms. Defender for Endpoint ondersteunt ook Linux, Android en Windows 10 op Arm-apparaten. (Hoewel Microsoft helaas terughoudend lijkt om Windows in licentie te geven voor Arm-powered Macs, gaat het door met het optimaliseren van zijn diensten voor het platform en heeft het MDE voor Apple Silicon geüpdatet.)
“Trends zoals BYOD en CYOD voor werknemers en de consumentisering van IT blijven groeien, en organisaties hebben beheertools nodig die zich kunnen aanpassen aan en verschuiven naar hybride omgevingen”, aldus Microsoft Corporate Vice President Brad Anderson in 2020.
bron: Microsoft