Microsoft Defender for Endpoint v systému Android

Tento článek popisuje, jak nainstalovat, nakonfigurovat, aktualizovat a používat Defender for Endpoint v Androidu.

Upozornění

Spouštění dalších produktů koncové ochrany jiných společností než Microsoftu spolu s Defenderem for Endpoint na Androidu pravděpodobně způsobí problémy s výkonem a nepředvídatelné systémové chyby.

Jak nainstalovat Microsoft Defender for Endpoint na Android

Požadavky

• Pro koncové uživatele:

  • Koncovému uživateli musí být přiřazena licence Microsoft Intune. Další informace o přiřazování licencí najdete v tématu Přiřazení licencí uživatelům.
  • Uživatelům aplikace musí být přiřazena licence Microsoft Defender for Endpoint. Další informace o přiřazování licencí najdete v tématu Microsoft Defender for Endpoint licenčních požadavků.
  • Portál společnosti Intune aplikaci si můžete stáhnout z Obchodu Google Play a je k dispozici na zařízení s Androidem.
  • Zařízení je navíc možné zaregistrovat prostřednictvím aplikace Portál společnosti Intune, aby se vynucovaly zásady dodržování Intune zařízení.

• Pro správce:

  • Přístup k portálu Microsoft Defender.
  • Přístup k Centru pro správu Microsoft Intune:
    • Nasaďte aplikaci do zaregistrovaných skupin uživatelů ve vaší organizaci.
    • Nakonfigurujte Microsoft Defender for Endpoint signálů rizik v zásadách ochrany aplikací.

Poznámka

• Microsoft Defender for Endpoint teď rozšiřuje ochranu na data organizace v rámci spravované aplikace (MAM) u zařízení, která nejsou zaregistrovaná pomocí správy mobilních zařízení (MDM), ale ke správě mobilních aplikací používají Intune. Tuto podporu také rozšiřuje na zákazníky, kteří používají jiná řešení pro správu podnikové mobility, a přitom stále používají Intune pro správu mobilních aplikací (MAM).
• Kromě toho už Microsoft Defender for Endpoint podporuje zařízení zaregistrovaná pomocí správy mobilních zařízení (MDM) Intune.

Požadavky na síť

• Aby Microsoft Defender for Endpoint v Androidu fungovaly při připojení k síti, musí být brána firewall nebo proxy server nakonfigurované tak, aby umožňovaly přístup k adresám URL Microsoft Defender for Endpoint služby.

Požadavky na systém

Poznámka

• Podpora zařízení s Androidem 10 bude ukončena na konci března 2026.

• Portál společnosti Intune aplikace by se měla stáhnout z Google Play a nainstalovat, aby se zprovoznění snadno zprovoznily. Aby bylo možné vynutit zásady dodržování předpisů Intune zařízením, vyžaduje se registrace zařízení.

• Mobilní telefony a tablety se systémem Android 10.0 a novějším

Co znamená zařízení s nepodporovanou verzí Androidu? 

Noví uživatelé: Aplikace už není dostupná pro nové instalace na zařízeních s nepodporovanými verzemi. Když se uživatelé s nepodporovanou verzí pokusí stáhnout aplikaci Microsoft Defender, obchod Google Play jim oznámí, že zařízení není kompatibilní.

Stávající uživatelé: Aplikace Microsoft Defender nadále funguje pro stávající uživatele v nepodporovaných verzích, ale nedostávají aktualizace z obchodu Google Play, protože nesplňují minimální požadavky na verzi sady SDK. Proto žádné nové aktualizace v aplikaci nejsou dostupné pro zařízení s nepodporovanými verzemi. Microsoft už neřeší chyby ani neposkytuje údržbu nepodporovaných verzí operačního systému. Žádné problémy, ke kterým dochází na zařízeních spuštěných v nepodporovaných verzích, se neprošetřují. 

Poznámka

Microsoft Defender for Endpoint na zařízeních s Androidem se nepodporuje na zařízeních bez uživatelů ani na sdílených zařízeních.

Pokyny k instalaci

Microsoft Defender for Endpoint na Androidu podporuje instalaci v režimech Android Enterprise. Android Enterprise podporuje zařízení v osobním vlastnictví s pracovním profilem, zařízení vlastněná společností s pracovním profilem a plně spravovaná uživatelská zařízení ve vlastnictví firmy.

• Nasazení Microsoft Defender for Endpoint v Androidu probíhá přes Microsoft Intune (MDM). Další informace najdete v tématu Microsoft Intune: Nasazení a konfigurace Microsoft Defender for Endpoint v Androidu.

• Instalace Microsoft Defender for Endpoint na zařízeních, která nejsou zaregistrovaná pomocí správy Intune mobilních zařízení (MDM), přečtěte si téma Konfigurace Microsoft Defender for Endpoint signálů rizik v zásadách ochrany aplikací (MAM).

Poznámka

Pokud má uživatel platnou licenci MDE a je zaregistrovaný v aplikaci Authenticator nebo Portál společnosti App a přihlásil se k aplikaci Defender, zařízení se zobrazí na portálu Defender.

Poznámka

Microsoft Defender for Endpoint na Androidu je teď k dispozici na Google Play. K Obchodu Google Play se můžete připojit z Intune a nasadit aplikaci Microsoft Defender for Endpoint v režimech registrace Správce zařízení a Android Enterprise.

Požadovaná oprávnění

Aby byla zajištěna optimální ochrana vašeho zařízení, Microsoft Defender během procesu onboardingu zařízení požádá o přístup k následujícím oprávněním:

• Přístup k úložišti: Toto oprávnění umožňuje Microsoft Defender přistupovat k úložišti vašeho zařízení, aby mohli rozpoznat a odebrat všechny škodlivé nebo nežádoucí aplikace.

• Nastavení sítě VPN: Microsoft Defender nastaví místní síť VPN pro zajištění webové ochrany. Společnost Microsoft respektuje vaše soukromí a nezobrazuje váš obsah procházení.

• Zobrazit nad jinými aplikacemi: Toto oprávnění umožňuje Microsoft Defender vás upozornit, když je zablokovaná škodlivá síťová aktivita.

• Přístupnost: Tato funkce vylepšuje možnosti procházení tím, že poskytuje vyšší zabezpečení.

• Trvalá ochrana: Aby byla zajištěna trvalá ochrana, microsoft doporučuje ponechat aplikaci Microsoft Defender aktivní při běhu na pozadí. To pomáhá zabránit androidu v zastavení aplikace, aby se zlepšila výdrž baterie, a tím se zajistilo, že vaše zařízení zůstane dobře chráněné.

• Přístup k poloze: Aplikace Microsoft Defender používá vaši polohu k zabezpečení Wi-Fi sítě a vylepšení ochrany zařízení.

Řešení potíží se stavem nedodržování předpisů kvůli selhání tichého ověřování

• Microsoft Defender for Endpoint má funkci, která uživateli umožní přihlášení podle sady zásad označovaných jako zásady podmíněného přístupu.

• Pokud dojde k porušení zásad nebo si uživatel resetuje heslo k účtu Microsoft, aplikace Microsoft Defender se automaticky odhlásí a začne selhávající při tichém ověřování (pokusy o přihlášení na pozadí).

• Výsledkem tohoto procesu je, že se zařízení na portálu Intune zobrazí jako nevyhovující. Uživatel může zařízení získat do stavu dodržování předpisů tím, že se znovu přihlásí.

• Uživatelům se zobrazí oznámení (jak je znázorněno v následujících scénářích) s výzvou k přihlášení.

• Můžou klepnout na oznámení nebo otevřít aplikaci Microsoft Defender a přihlásit se. Výsledkem je úspěšné interaktivní ověřování a na portálu Intune se zobrazí zařízení jako vyhovující předpisům.

Scénář 1: K následujícímu prostředí dochází v případě, že vícefaktorové ověřování konfiguruje správce prostřednictvím zásad podmíněného přístupu:

Scénář 2: K následujícímu prostředí dochází, když vícefaktorové ověřování nenakonfiguruje správce prostřednictvím zásad podmíněného přístupu:

Konfigurace Microsoft Defender for Endpoint v Androidu

Informace o tom, jak nakonfigurovat funkce Defenderu for Endpoint v Androidu, najdete v tématu Konfigurace Microsoft Defender for Endpoint na funkcích Androidu.

Související články

• Microsoft Intune: Nasazení a konfigurace Microsoft Defender for Endpoint v Androidu

• Konfigurace funkcí aplikace Microsoft Defender for Endpoint v systému Android

• Základy správy mobilních aplikací (MAM)