Konfigurace webové ochrany Microsoft Defender for Endpoint na zařízeních s Androidem spravovaných pomocí Intune

Když integrujete Microsoft Defender for Endpoint s Microsoft Intune, můžete pomocí konfiguračních profilů zařízení upravit některá nastavení Defenderu for Endpoint na zařízeních s Androidem.

Ve výchozím nastavení Microsoft Defender for Endpoint pro Android zahrnuje a povoluje funkci Webová ochrana, která pomáhá zabezpečit zařízení před webovými hrozbami a chránit uživatele před phishingovými útoky.

I když je tato ochrana ve výchozím nastavení povolená, existují platné důvody, proč ji na některých zařízeních s Androidem zakázat. Můžete se například rozhodnout použít pouze funkci kontroly aplikace Defender for Endpoint nebo zabránit webové ochraně v používání sítě VPN při hledání škodlivých adres URL.

Pomocí zásad konfigurace zařízení v Intune můžete vypnout celou funkci webové ochrany nebo její část. Způsob použití a možnosti, které můžete zakázat, závisí na tom, jak je zařízení s Androidem zaregistrované v Intune:

• Správce zařízení s Androidem. Pomocí konfiguračního profilu můžete na zařízení nastavit vlastní nastavení OMA-URI, která zakazují celou funkci webové ochrany nebo zakazují pouze používání sítí VPN. Obecné informace o vlastních nastaveních pro zařízení s Androidem najdete v tématu Vlastní nastavení.

• Pracovní profil Androidu Enterprise v osobním vlastnictví Pomocí konfiguračního profilu aplikace a návrháře konfigurace zakažte webovou ochranu. Tato metoda a typ registrace podporují zakázání všech možností webové ochrany, ale nepodporují zakázání pouze použití sítí VPN. Obecné informace o zásadách konfigurace aplikací najdete v tématu Použití návrháře konfigurace.

• Plně spravovaný profil Androidu Enterprise Pomocí konfiguračního profilu aplikace a návrháře konfigurace můžete zakázat celou funkci webové ochrany nebo zakázat jenom používání sítí VPN.

Pokud chcete nakonfigurovat webovou ochranu na zařízeních, pomocí následujících postupů vytvořte a nasaďte příslušnou konfiguraci.

Zakázání webové ochrany pro správce zařízení s Androidem

Důležité

Microsoft Intune končí podpora správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS) 30. srpna 2024. Po tomto datu nebude registrace zařízení, technická podpora, opravy chyb a opravy zabezpečení k dispozici. Pokud aktuálně používáte správu správce zařízení, doporučujeme před ukončením podpory přepnout na jinou možnost správy Androidu v Intune. Další informace najdete v článku Ukončení podpory pro správce zařízení s Androidem na zařízeních GMS.

1. Přihlaste se do Centra pro správu Microsoft Intune.

2. VyberteKonfigurace>zařízení> Na kartě Zásady vyberte + Vytvořit.

3. Zadejte tato nastavení:

   • Platforma: Vyberte Správce zařízení s Androidem.
   • Profil: Vyberte Vlastní.

   Vyberte Vytvořit.

4. V části Základy zadejte tyto podrobnosti:

   • Název: Zadejte popisný název profilu. Pojmenujte své profily, abyste je později mohli snadno identifikovat. Například vlastní profil Androidu pro Web Protection v defenderu for Endpoint.
   • Popis: Zadejte popis profilu. Toto nastavení je volitelné, ale doporučuje se.

5. V nastavení konfigurace vyberte Přidat.

   Zadejte nastavení pro konfiguraci, kterou chcete nasadit:

   • Zakázat webovou ochranu:

     • Název: Zadejte jedinečný název pro toto nastavení OMA-URI, abyste ho mohli snadno najít. Například Zakázat webovou ochranu Defenderu for Endpoint.
     • Popis: (Volitelné) Zadejte popis, který poskytuje přehled nastavení a další důležité podrobnosti.
     • OMA-URI: Enter ./Vendor/MSFT/DefenderATP/AntiPhishing
     • Datový typ: V rozevíracím seznamu vyberte Celé číslo .
     • Hodnota: Pokud chcete zakázat webovou ochranu, nastavte hodnotu na 0. Pokud chcete povolit webovou ochranu, zadejte 1, což je výchozí hodnota.

   • Zakažte jenom používání sítě VPN pomocí webové ochrany:

     • Název: Zadejte jedinečný název pro toto nastavení OMA-URI, abyste ho mohli snadno najít. Příklad: Zakázat vpn webové ochrany Microsoft Defender for Endpoint.
     • Popis: (Volitelné) Zadejte popis, který poskytuje přehled nastavení a další důležité podrobnosti.
     • OMA-URI: Enter ./Vendor/MSFT/DefenderATP/Vpn
     • Datový typ: V rozevíracím seznamu vyberte Celé číslo .
     • Hodnota: Pokud chcete zakázat kontrolu pomocí sítě VPN, nastavte hodnotu na 0. Pokud chcete povolit kontrolu založenou na síti VPN, zadejte 1, což je výchozí hodnota.

   Výběrem možnosti Přidat uložte konfiguraci nastavení OMA-URI a pokračujte výběrem možnosti Další .

6. V části Přiřazení zadejte skupiny, které budou profil přijímat. Další informace o přiřazování profilů najdete v tématu Přiřazení profilů uživatelů a zařízení.

7. Až budete hotovi, v části Zkontrolovat a vytvořit vyberte Vytvořit. Nový profil se zobrazí v seznamu, když vyberete typ zásady pro profil, který jste vytvořili.

Zakázání webové ochrany pro pracovní profil Androidu Enterprise v osobním vlastnictví

Poznámka

Pokud jste na zaregistrovaných zařízeních nakonfigurovali zásadu automatického nastavení konfigurace zařízení VPN s nepřetržitým zapnutím, nemůžete zakázat webovou ochranu pro pracovní profil Androidu Enterprise v osobním vlastnictví.

1. Přihlaste se do Centra pro správu Microsoft Intune.

2. Vyberte Aplikace> Zásady >konfigurace aplikacíPřidat a pak vyberte Spravovaná zařízení.

3. V části Základy zadejte tyto podrobnosti:

   • Název: Zadejte popisný název profilu. Pojmenujte své profily, abyste je později mohli snadno identifikovat. Například konfigurace aplikace pro Android pro Microsoft Defender for Endpoint webovou ochranu.
   • Popis: Zadejte popis profilu. Toto nastavení je volitelné, ale doporučuje se.
   • Platforma: Vyberte Android Enterprise.
   • Typ profilu: Vyberte Pouze pracovní profil v osobním vlastnictví.
   • Cílová aplikace: Klikněte na Vybrat aplikaci.

4. V části Přidružená aplikace najděte a vyberte Defender for Endpoint a pak vyberte OK>Další.

5. V Části Nastavení v části Formát nastavení konfigurace vyberte Použít návrháře konfigurace a pak vyberte Přidat. Otevře se editor JSON.

6. Vyhledejte a vyberte konfigurační klíče Anti-Phishing a VPN a pak se výběrem OK vraťte na stránku Nastavení .

7. Jako Konfigurační hodnoty obou konfiguračních klíčů (Anti-Phishing a VPN) zadejte 0 a zakažte tak webovou ochranu.

   Poznámka

   Konfigurační klíč webové ochrany je zastaralý. Pokud jste tento klíč použili v minulosti, proveďte předchozí kroky a znovu nakonfigurujte nastavení nastavením klíčů Anti-Phishing a VPN tak, aby se povolila nebo zakázala webová ochrana.

   Poznámka

   Pokud chcete povolit webovou ochranu, zadejte 1 pro obě konfigurační hodnoty (Anti-Phishing i VPN). Toto nastavení je výchozí.

   Pokračujte výběrem možnosti Další .

8. V části Přiřazení zadejte skupiny, které budou profil přijímat. Další informace o přiřazování profilů najdete v tématu Přiřazení profilů uživatelů a zařízení.

9. Až budete hotovi, v části Zkontrolovat a vytvořit vyberte Vytvořit. Nový profil se zobrazí v seznamu, když vyberete typ zásady pro profil, který jste vytvořili.

Zakázání webové ochrany pro plně spravovaný profil Androidu Enterprise

1. Proveďte stejný postup konfigurace, který jste popsali dříve, a přidejte klíče konfigurace webové ochrany Anti-phishing a VPN. Jediným rozdílem je hodnota Typ profilu . Jako tuto hodnotu vyberte Plně spravované, Vyhrazené a pouze Corporate-Owned pracovní profil.

   • Pokud chcete zakázat webovou ochranu, zadejte 0 jako konfigurační hodnoty Anti-Phishing a VPN.
   • Pokud chcete zakázat jenom používání sítě VPN pomocí webové ochrany, zadejte tyto konfigurační hodnoty:
     • 0 pro SÍŤ VPN
     • 1 pro anti-phishing

   Poznámka

   Pokud jste na zaregistrovaných zařízeních nakonfigurovali zásadu automatického nastavení konfigurace zařízení VPN always-on, nemůžete pro plně spravovaný profil Androidu Enterprise zakázat síť VPN.

   Poznámka

   Pokud chcete povolit webovou ochranu, zadejte 1 pro obě konfigurační hodnoty (Anti-Phishing i VPN). Toto nastavení je výchozí.

   Pokračujte výběrem možnosti Další .

2. V části Přiřazení zadejte skupiny, které budou profil přijímat. Další informace o přiřazování profilů najdete v tématu Přiřazení profilů uživatelů a zařízení.

3. Až budete hotovi, v části Zkontrolovat a vytvořit vyberte Vytvořit. Nový profil se zobrazí v seznamu, když vyberete typ zásady pro profil, který jste vytvořili.

Další kroky

• Monitorování dodržování předpisů z hlediska úrovní rizik

• Použití úloh zabezpečení se správou ohrožení zabezpečení defenderu for Endpoints k nápravě problémů na zařízeních

• Další informace najdete v dokumentaci k Microsoft Defender for Endpoint:

  • Microsoft Defender for Endpoint podmíněného přístupu
  • řídicí panel Microsoft Defender for Endpoint rizik