Microsoft Defender for Endpoint Series: On-boarding MDE for iOS devices
Microsoft Defender for Endpoint untuk iOS adalah salah satu solusi pertahanan ancaman untuk perangkat seluler. Sebab, diketahui saat ini masih sangat sedikit organisasi yang menganggap iOS maupun Android sebagai platform yang memerlukan perlindungan dari ancaman.
Kini, kita akan melakukan deploy MDE EDR ke iOS menggunakan dengan perangkat Iphone XR versi iOS 16.0.
Yang perlu dipersiapkan:
- Download aplikasi MS Defender for iOS melalui App Store
- Download aplikasi Company Portal App melalui App Store
Cara install:
- Buka portal security.microsoft.com untuk mengaktifkan Microsoft Intune. Pilih Settings > Endpoints > Advanced features.
Setelah Microsoft Intune diaktifkan di portal security.microsoft.com, kita bisa langsung menuju portal endpoint.microsoft.com untuk melakukan konfigurasi Microsoft Intune bagi devices iOS nya.
2. Buka endpoint.microsoft.com > pilih menu Endpoint security > kemudian Setup Microsoft Defender for Endpoint dengan switch On Connect iOS untuk Microsoft Defender for Endpoint.
Konfigurasi Microsoft Defender for Endpoint via Intune:
Pada tahap ini, kita akan melakukan konfigurasi MDE for iOS via Intune.
- Pilih menu Apps> pilih iOS/iPadOS apps > klik Add > pilih iOS store app > pada kontak pencarian pilih Microsoft Defender
2. Isi form kemudian pilih minimum operating system iOS 12.0 > Next.
3. Pada halaman Assignments tab, pilih Required > Add group. Kemudian, pilih Select > Next.
Setelah itu, dicek kembali konfigurasi yang telah dilakukan, kemudian bisa lansung review+create.
Zero-touch onboarding for iOS (unsupervised devices)
Pada tahapan selanjutnya, diperlukan juga melakukan onboarding dengan penerapan zero-touch. Namun, Zero-touch tidak dapat dikonfigurasi pada perangkat iOS yang terdaftar tanpa afinitas pengguna (perangkat tanpa pengguna atau perangkat bersama).
- Pada Microsoft Endpoint manager admin center, pilih Devices > Configuration Profiles > Create Profile.
- Kemudian, pilih platform iOS/iPadOS > Profile type as VPN > Create. Setelah itu pilih Next.
- Pada bagian Configuration Settings, Pilih Custom VPN pada bagian Connection Type, kemudian isi form sebagai berikut:
- Connection Name = Microsoft Defender for Endpoint
- VPN server address = 127.0.0.1
- Auth method = “Username and password”
- Split Tunneling = Disable
- VPN identifier = com.microsoft.scmx
- Pada bagian key-value pairs, masukan tulisan SilentOnboard dengan value True.
- Type of Automatic VPN = On-demand VPN
- Pilih Add for On Demand Rules, kemudian pilih I want to do the following = Connect VPN, I want to restrict to = All domains.
- Untuk mengamanatkan bahwa VPN tidak dapat dinonaktifkan di perangkat pengguna, kita dapat memilih Yes dari Block users from disabling automatic VPN. Secara default, itu tidak dikonfigurasi dan pengguna dapat menonaktifkan VPN hanya di Pengaturan.
- Untuk mengizinkan pengguna mengubah pilihan VPN dari dalam aplikasi, tambahkan EnableVPNToggleInApp = TRUE, pada key-value pairs. Secara default, pengguna tidak dapat mengubah pilihan dari dalam aplikasi.
Kemudian pilih Next dan apabila telah selesai melakukan konfigurasi pilih Review + Create section untuk memverifikasi semua informasi yang telah dimasukkan telah benar, kemudian pilih Create.
Konfigurasi Company Portal App di iOS Device:
Setelah selesai melakukan konfigurasi pada portal endpoint.microsoft.com, buka aplikasi Company Portal App pada perangkat iOS.
Ikuti setiap petunjuk dalam melakukan pengaturan sesuai arahan yang diberikan.
Pengujian alert dan cek status pada portal MDE:
Referensi:
App-based deployment for Microsoft Defender for Endpoint on iOS | Microsoft Learn
Microsoft Defender for Endpoint — Mobile Threat Defense | Microsoft Learn
