Sdílet prostřednictvím


Konfigurace webové ochrany Microsoft Defenderu for Endpoint na zařízeních s Androidem spravovaných přes Intune

Když integrujete Microsoft Defender for Endpoint s Microsoft Intune, můžete pomocí konfiguračních profilů zařízení upravit některá nastavení Defenderu for Endpoint na zařízeních s Androidem.

Microsoft Defender for Endpoint pro Android ve výchozím nastavení zahrnuje a povoluje funkci Microsoft Defender for Endpoint Web Protection , která pomáhá zabezpečit zařízení před webovými hrozbami a chránit uživatele před phishingovými útoky.

I když je tato možnost ve výchozím nastavení povolená, existují platné důvody, proč ji na některých zařízeních s Androidem zakázat. Můžete se například rozhodnout použít pouze funkci kontroly aplikace Defender for Endpoint nebo zabránit webové ochraně v používání sítě VPN při hledání škodlivých adres URL.

Pomocí zásad konfigurace zařízení v Intune můžete vypnout celou funkci webové ochrany nebo její část. Způsob použití a možnosti, které můžete zakázat, závisí na tom, jak je zařízení s Androidem zaregistrované v Intune:

  • Správce zařízení s Androidem. Pomocí konfiguračního profilu můžete na zařízení nastavit vlastní nastavení OMA-URI, která zakazují celou funkci webové ochrany nebo zakazují pouze používání sítí VPN. Obecné informace o vlastních nastaveních pro zařízení s Androidem najdete v tématu Použití vlastních nastavení pro zařízení s Androidem v Microsoft Intune.

  • Pracovní profil Androidu Enterprise v osobním vlastnictví Pomocí konfiguračního profilu aplikace a návrháře konfigurace zakažte webovou ochranu. Tato metoda a typ registrace podporují zakázání všech možností webové ochrany, ale nepodporují zakázání pouze použití sítí VPN. Obecné informace o zásadách konfigurace aplikací najdete v tématu Použití návrháře konfigurace.

  • Plně spravovaný profil Androidu Enterprise Pomocí konfiguračního profilu aplikace a návrháře konfigurace můžete zakázat celou funkci webové ochrany nebo zakázat jenom používání sítí VPN.

Pokud chcete nakonfigurovat webovou ochranu na zařízeních, pomocí následujících postupů vytvořte a nasaďte příslušnou konfiguraci.

Zakázání webové ochrany pro správce zařízení s Androidem

Důležité

31. prosince 2024 končí podpora správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS). Po tomto datu nebude registrace zařízení, technická podpora, opravy chyb a opravy zabezpečení k dispozici. Pokud aktuálně používáte správu správce zařízení, doporučujeme před ukončením podpory přepnout na jinou možnost správy Androidu v Intune. Další informace najdete v tématu Ukončení podpory správce zařízení s Androidem na zařízeních GMS.

  1. Přihlaste se k Centru pro správu Microsoft 365.

  2. Vyberte Zařízení> Spravovatkonfiguraci>zařízení> Na kartě Zásady vyberte + Vytvořit.

  3. Zadejte tato nastavení:

    • Platforma: Vyberte Správce zařízení s Androidem.
    • Profil: Vyberte Vlastní.

    Vyberte Vytvořit.

  4. V části Základy zadejte tyto podrobnosti:

    • Název: Zadejte popisný název profilu. Zásady pojmenujte, abyste je později mohli snadno identifikovat. Například vlastní profil Androidu pro Web Protection v defenderu for Endpoint.
    • Popis: Zadejte popis profilu. Toto nastavení je volitelné, ale doporučuje se.
  5. V nastavení konfigurace vyberte Přidat.

    Zadejte nastavení pro konfiguraci, kterou chcete nasadit:

    • Zakázat webovou ochranu:

      • Název: Zadejte jedinečný název pro toto nastavení OMA-URI, abyste ho mohli snadno najít. Například Zakázat webovou ochranu Defenderu for Endpoint.
      • Popis: (Volitelné) Zadejte popis, který poskytuje přehled nastavení a další důležité podrobnosti.
      • OMA-URI: Enter ./Vendor/MSFT/DefenderATP/AntiPhishing
      • Datový typ: V rozevíracím seznamu vyberte Celé číslo .
      • Hodnota: Pokud chcete zakázat webovou ochranu, nastavte hodnotu na 0. Pokud chcete povolit webovou ochranu, zadejte 1, což je výchozí hodnota.
    • Zakažte jenom používání sítě VPN pomocí webové ochrany:

      • Název: Zadejte jedinečný název pro toto nastavení OMA-URI, abyste ho mohli snadno najít. Příklad: Zakažte síť VPN webové ochrany Microsoft Defenderu for Endpoint.
      • Popis: (Volitelné) Zadejte popis, který poskytuje přehled nastavení a další důležité podrobnosti.
      • OMA-URI: Enter ./Vendor/MSFT/DefenderATP/Vpn
      • Datový typ: V rozevíracím seznamu vyberte Celé číslo .
      • Hodnota: Pokud chcete zakázat kontrolu pomocí sítě VPN, nastavte hodnotu na 0. Pokud chcete povolit kontrolu založenou na síti VPN, zadejte 1, což je výchozí hodnota.

    Výběrem možnosti Přidat uložte konfiguraci nastavení OMA-URI a pokračujte výběrem možnosti Další .

  6. V části Přiřazení zadejte skupiny, které profil obdrží. Další informace o přiřazování profilů najdete v tématu Přiřazení profilů uživatelů a zařízení.

  7. Až budete hotovi, v části Zkontrolovat a vytvořit vyberte Vytvořit. Nový profil se zobrazí v seznamu, když vyberete typ zásady pro profil, který jste vytvořili.

Zakázání webové ochrany pro pracovní profil Androidu Enterprise v osobním vlastnictví

Poznámka

Pokud jste na zaregistrovaných zařízeních nakonfigurovali zásadu automatického nastavení konfigurace zařízení VPN s nepřetržitým zapnutím, nemůžete zakázat webovou ochranu pro pracovní profil Androidu Enterprise v osobním vlastnictví.

  1. Přihlaste se k Centru pro správu Microsoft 365.

  2. Vyberte Aplikace> Zásady >konfigurace aplikacíPřidat a pak vyberte Spravovaná zařízení.

  3. V části Základy zadejte tyto podrobnosti:

    • Název: Zadejte popisný název profilu. Zásady pojmenujte, abyste je později mohli snadno identifikovat. Například konfigurace aplikace pro Android pro Web Protection v Microsoft Defenderu for Endpoint.
    • Popis: Zadejte popis profilu. Toto nastavení je volitelné, ale doporučuje se.
    • Platforma: Vyberte Android Enterprise.
    • Typ profilu: Vyberte Pouze pracovní profil v osobním vlastnictví.
    • Cílová aplikace: Klikněte na Vybrat aplikaci.
  4. V části Přidružená aplikace najděte a vyberte Defender for Endpoint a pak vyberte OK>Další.

  5. V Části Nastavení v části Formát nastavení konfigurace vyberte Použít návrháře konfigurace a pak vyberte Přidat. Otevře se editor JSON.

  6. Vyhledejte a vyberte konfigurační klíče Anti-Phishing a VPN a pak se výběrem OK vraťte na stránku Nastavení .

  7. Jako Konfigurační hodnoty obou konfiguračních klíčů (Anti-Phishing a VPN) zadejte 0 a zakažte tak webovou ochranu.

    Poznámka

    Konfigurační klíč webové ochrany je zastaralý. Pokud jste tento klíč použili v minulosti, proveďte předchozí kroky a znovu nakonfigurujte nastavení nastavením klíčů Anti-Phishing a VPN tak, aby se povolila nebo zakázala webová ochrana.

    Poznámka

    Pokud chcete povolit webovou ochranu, zadejte 1 pro obě konfigurační hodnoty (Anti-Phishing i VPN). Toto nastavení je výchozí.

    Pokračujte výběrem možnosti Další.

  8. V části Přiřazení zadejte skupiny, které profil obdrží. Další informace o přiřazování profilů najdete v tématu Přiřazení profilů uživatelů a zařízení.

  9. Až budete hotovi, v části Zkontrolovat a vytvořit vyberte Vytvořit. Nový profil se zobrazí v seznamu, když vyberete typ zásady pro profil, který jste vytvořili.

Zakázání webové ochrany pro plně spravovaný profil Androidu Enterprise

  1. Proveďte stejný postup konfigurace, který jste popsali dříve, a přidejte klíče konfigurace webové ochrany Anti-phishing a VPN. Jediným rozdílem je hodnota Typ profilu . Jako tuto hodnotu vyberte Plně spravované, Vyhrazené a pouze Corporate-Owned pracovní profil.

    • Pokud chcete zakázat webovou ochranu, zadejte 0 jako konfigurační hodnoty Anti-Phishing a VPN.
    • Pokud chcete zakázat jenom používání sítě VPN pomocí webové ochrany, zadejte tyto konfigurační hodnoty:
      • 0 pro SÍŤ VPN
      • 1 pro anti-phishing

    Poznámka

    Pokud jste na zaregistrovaných zařízeních nakonfigurovali zásadu automatického nastavení konfigurace zařízení VPN always-on, nemůžete pro plně spravovaný profil Androidu Enterprise zakázat síť VPN.

    Poznámka

    Pokud chcete povolit webovou ochranu, zadejte 1 pro obě konfigurační hodnoty (Anti-Phishing i VPN). Toto nastavení je výchozí.

    Pokračujte výběrem možnosti Další.

  2. V části Přiřazení zadejte skupiny, které profil obdrží. Další informace o přiřazování profilů najdete v tématu Přiřazení profilů uživatelů a zařízení.

  3. Až budete hotovi, v části Zkontrolovat a vytvořit vyberte Vytvořit. Nový profil se zobrazí v seznamu, když vyberete typ zásady pro profil, který jste vytvořili.

Další kroky