Co je nového v Microsoft Defenderu for Endpoint na Androidu

Platí pro:

• Microsoft Defender for Endpoint
• Microsoft Defender XDR

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Ochrana sítě

Teď je k dispozici ochrana sítě v Microsoft Defenderu for Endpoint. Ochrana sítě poskytuje ochranu před neautorizovanými Wi-Fi souvisejícími hrozbami, neautorizovaným hardwarem, jako jsou zařízení pineapple, a podvodných certifikátů. Upozorní uživatele, pokud je zjištěna související hrozba. Uživatelům se také zobrazí prostředí s asistencí pro připojení k zabezpečeným sítím a změně sítí, když jsou připojení k nezabezpečeným připojením.

Důležité

Funkce ochrany sítě bude brzy ve výchozím nastavení povolena pro všechny uživatele. Aktualizace se bude zavádět postupně. V důsledku toho se uživatelům v aplikaci Defender for Endpoint zobrazí karta ochrany sítě spolu s ochranou aplikací a webovou ochranou. K dokončení nastavení se také vyžaduje, aby uživatelé poskytli oprávnění k poloze. Správci můžou změnit výchozí hodnotu ochrany sítě, pokud se rozhodnou, že ji nepoužívají prostřednictvím zásad Intune App Configuration. Existuje také několik ovládacích prvků pro správu, které nabízejí flexibilitu, včetně řízení ochrany osobních údajů pro konfiguraci dat odesílaných defenderem for Endpoint ze zařízení s Androidem. Další informace najdete v tématu Ochrana sítě.

Označování zařízení

Označování mobilních zařízení je teď obecně dostupné. Tato funkce umožňuje hromadné označování mobilních zařízení tím, že správcům umožňuje nastavit značky prostřednictvím Intune. Správce může prostřednictvím zásad konfigurace nakonfigurovat značky zařízení prostřednictvím Intune a odeslat je do zařízení uživatele. Jakmile uživatel nainstaluje a aktivuje Defender, klientská aplikace předá značky zařízení na portál zabezpečení. Značky zařízení se zobrazují na zařízeních v inventáři zařízení.

Tato konfigurace je dostupná pro zaregistrovaná zařízení (MDM) i pro nezaregistrovaná zařízení (MAM). Další informace najdete v tématech MdM (Device Tagging) a Device Tagging (MAM).

Microsoft Defender for Endpoint na zařízeních s podporou osob ve vlastnictví společnosti

Defender for Endpoint je teď obecně dostupný na zařízeních AE COPE. Podniky můžou zařízení onboardovat v režimu COPE a nabízet Defender for Endpoint do zařízení uživatelů prostřednictvím Centra pro správu Microsoft Intune. S touto podporou získají zařízení Android Enterprise COPE všechny možnosti naší nabídky na Androidu, včetně:

• Ochrana před útoky phishing a webem.
• Kontrola malwaru.
• Ochrana sítě (Preview).
• Další prevence porušení zabezpečení prostřednictvím integrace s Microsoft Intune a podmíněným přístupem

Oznámení si můžete přečíst tady.

Ovládací prvky ochrany osobních údajů

Microsoft Defender for Endpoint v Androidu umožňuje řízení ochrany osobních údajů pro správce i koncové uživatele. To zahrnuje ovládací prvky pro zaregistrovaná zařízení (MDM) a nezaregistrovaná zařízení (MAM). Správci můžou nakonfigurovat ochranu osobních údajů v sestavě upozornění, zatímco koncoví uživatelé můžou nakonfigurovat informace sdílené s jejich organizací. Další informace najdete v tématech o ovládacích prvcích ochrany osobních údajů (MDM) a ovládacích prvcích ochrany osobních údajů (MAM).

Volitelná oprávnění a zakázání webové ochrany

Microsoft Defender for Endpoint na Androidu povoluje volitelná oprávnění v toku onboardingu. V současné době jsou v toku onboardingu povinná oprávnění vyžadovaná defenderem for Endpoint. Díky této funkci může správce nasadit Defender for Endpoint na zařízeních bez vynucení povinných oprávnění VPN a přístupnosti během onboardingu. Koncoví uživatelé můžou aplikaci onboardovat bez povinných oprávnění a později tato oprávnění zkontrolovat. Tato funkce je aktuálně dostupná jenom pro nezaregistrovaná zařízení (MAM). Další informace najdete v tématu Volitelná oprávnění.

Osobní profil Microsoft Defenderu pro Android Enterprise BYOD

Microsoft Defender for Endpoint je teď podporovaný v osobním profilu Android Enterprise (jenom BYOD) se všemi klíčovými funkcemi, včetně kontroly malwaru, ochrany před phishingovými odkazy, ochrany sítě a správy ohrožení zabezpečení. Tato podpora je spojená s ovládacími prvky ochrany osobních údajů , které zajišťují ochranu osobních údajů uživatelů v osobním profilu. Další informace najdete v oznámení a v průvodci nasazením.

Aktualizace aplikací Microsoft Defenderu pro Android

Microsoft Defender se už nepodporuje pro verze 1.0.3011.0302 nebo starší. Uživatelé jsou požádáni o upgrade na nejnovější verze, aby byla jejich zařízení zabezpečená.

K aktualizaci můžou uživatelé použít následující kroky:

1. Ve svém pracovním profilu přejděte do spravovaného obchodu Play.

2. Klepněte na ikonu profilu v pravém horním rohu a vyberte Spravovat aplikace a zařízení.

3. V části Dostupné aktualizace vyhledejte Defender for Endpoint a vyberte Aktualizovat.

Pokud narazíte na nějaké problémy, odešlete zpětnou vazbu v aplikaci.

Microsoft Defender for Endpoint je teď Microsoft Defender v obchodě Play.

Microsoft Defender for Endpoint je teď k dispozici jako Microsoft Defender v obchodě Play. S touto aktualizací je aplikace dostupná ve verzi Preview pro uživatele v oblasti USA. Na základě toho, jak se k aplikaci přihlašujete pomocí svého pracovního nebo osobního účtu, máte přístup k funkcím pro Microsoft Defender for Endpoint nebo k Microsoft Defenderu pro jednotlivce. Další informace najdete v tomto blogu.

Správa ohrožení zabezpečení

25. ledna 2022 jsme oznámili obecnou dostupnost správy ohrožení zabezpečení pro Android a iOS. Další informace najdete v příspěvku techcommunity zde.

Chystané změny oprávnění pro Microsoft Defender for Endpoint se systémem Android 11 nebo novějším (listopad 2021)

Release Build: 1.0.3501.0301 Měsíc vydání: Listopad 2021 Microsoft Defender for Endpoint vydal tuto aktualizaci vyžadovanou Společností Google k upgradu na rozhraní Android API 30. Tato změna vyzve uživatele, kteří hledají přístup k novému oprávnění k úložišti pro zařízení s Androidem 11 nebo novějším. Uživatelé musí toto nové oprávnění k úložišti přijmout, jakmile aplikaci Defender aktualizují buildem verze 1.0.3501.0301 nebo novějším. Tato aktualizace zajišťuje, aby funkce zabezpečení aplikací defenderu for Endpoint fungovala bez přerušení. Další informace najdete v následujících částech.

Jaký to bude mít vliv na vaši organizaci: Tyto změny se projeví, pokud používáte Microsoft Defender for Endpoint na zařízeních s Androidem 11 nebo novějším a aktualizujete Defender for Endpoint tak, aby vystavil build 1.0.3501.0301 nebo novější.

Poznámka

Správce nemůže nakonfigurovat nová oprávnění úložiště tak, aby automaticky schvalovala prostřednictvím Microsoft Intune. Uživatel bude muset provést akci, aby poskytl přístup k tomuto oprávnění.

• Uživatelské prostředí: Uživatelům se zobrazí oznámení o chybějících oprávněních pro zabezpečení aplikací. Pokud uživatel toto oprávnění odmítne, funkce zabezpečení aplikací se na zařízení vypne. Pokud uživatel nepřijme nebo odepře oprávnění, bude se mu při odemčení zařízení nebo otevření aplikace dál zobrazovat výzva, dokud nebude schváleno.

Poznámka

Pokud vaše organizace používá náhled funkce ochrany před falšováním a uživatel neudělí nová oprávnění úložiště do 7 dnů od aktualizace na nejnovější verzi, může uživatel ztratit přístup k podnikovým prostředkům.

Co je potřeba udělat k přípravě:

Upozorněte uživatele a helpdesk (podle potřeby), že uživatelé budou muset přijmout nová oprávnění po aktualizaci Defenderu for Endpoint na build 1.0.3501.0301 nebo novější. Pokud uživatelé chtějí oprávnění přijmout, měli by:

1. Klepněte na oznámení Defender for Endpoint v aplikaci nebo otevřete aplikaci Defender for Endpoint. Uživatelům se zobrazí obrazovka se seznamem potřebných oprávnění. Vedle oprávnění Úložiště chybí zelená značka zaškrtnutí.

2. Klepněte na Začít.

3. Pokud chcete spravovat všechny soubory, klepněte na přepínač Povolit přístup.

4. Zařízení je teď chráněné.

Poznámka

Toto oprávnění umožňuje Microsoft Defenderu for Endpoint přistupovat k úložišti na zařízení uživatele, což pomáhá zjišťovat a odebírat škodlivé a nežádoucí aplikace. Microsoft Defender for Endpoint přistupuje a kontroluje jenom soubor balíčku aplikace pro Android (.apk). Na zařízeních s pracovním profilem kontroluje Defender for Endpoint jenom soubory související s prací.

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.