Nyheder i Microsoft Defender for Endpoint på Android

Gælder for:

• Microsoft Defender for Endpoint
• Microsoft Defender XDR

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Netværksbeskyttelse

Netværksbeskyttelse på Microsoft Defender for Endpoint er nu tilgængelig. Netværksbeskyttelse sikrer beskyttelse mod rogue Wi-Fi relaterede trusler, rogue hardware som pineapple-enheder og rogue-certifikater. Den giver brugeren besked, hvis der registreres en relateret trussel. Brugerne får også vist en guidet oplevelse med at oprette forbindelse til sikre netværk og skifte netværk, når de har forbindelse til en usikker forbindelse.

Vigtigt!

Funktionen Netværksbeskyttelse vil snart blive aktiveret som standard for alle brugere. Opdateringen udrulles på en faseinddelt måde. Det betyder, at brugerne kan se et netværkskort i Defender for Endpoint-appen sammen med App Protection og Web Protection. Brugerne skal også angive placeringstilladelse for at fuldføre indstillingerne. Administratorer kan ændre standardværdien for netværksbeskyttelse, hvis de beslutter ikke at bruge den via intune-appkonfigurationspolitikkerne. Der er også flere administratorkontrolelementer, der giver fleksibilitet, herunder kontrolelementer til beskyttelse af personlige oplysninger til konfiguration af de data, der sendes af Defender for Endpoint fra Android-enheder. Du kan få flere oplysninger under Netværksbeskyttelse.

Enhedsmærkning

Mærkning af mobilenheder er nu offentlig tilgængelig. Denne funktion muliggør massemarkering af mobilenheder ved at give administratorer mulighed for at konfigurere mærker via Intune. Administratoren kan konfigurere enhedskoderne via Intune via konfigurationspolitikker og pushe dem til brugerens enheder. Når brugeren installerer og aktiverer Defender, overfører klientappen enhedskoderne til sikkerhedsportalen. Enhedskoderne vises i forhold til enhederne i enhedsoversigten.

Denne konfiguration er tilgængelig for både de tilmeldte (MDM)-enheder og MAM-enheder (unenrolled). Du kan få flere oplysninger under Device Tagging (MDM) and Device Tagging (MAM).

Microsoft Defender for Endpoint på enheder, der ejes af virksomheden personligt

Defender for Endpoint er nu offentlig tilgængelig på AE COPE-enheder. Virksomheder kan onboarde enheder i COPE-tilstand og pushe Defender for Endpoint til brugerens enheder via Microsoft Intune Administration. Med denne support får Android Enterprise COPE-enheder de fulde funktioner i vores tilbud på Android, herunder:

• Phishing og webbeskyttelse.
• Scanning af skadelig software.
• Netværksbeskyttelse (prøveversion).
• Yderligere forebyggelse af brud via integration med Microsoft Intune og betinget adgang.

Læs meddelelsen her.

Kontrolelementer til beskyttelse af personlige oplysninger

Microsoft Defender for Endpoint på Android aktiverer kontrolelementer til beskyttelse af personlige oplysninger for både administratorer og slutbrugere. Dette omfatter kontrolelementerne for tilmeldte (MDM) og MAM-enheder (unenrolled). Administratorer kan konfigurere beskyttelse af personlige oplysninger i beskedrapporten, mens slutbrugerne kan konfigurere de oplysninger, der deles med deres organisation. Du kan få flere oplysninger under kontrolelementer til beskyttelse af personlige oplysninger (MDM) og kontrolelementer til beskyttelse af personlige oplysninger (MAM).

Valgfrie tilladelser og Deaktiver webbeskyttelse

Microsoft Defender for Endpoint på Android aktiverer valgfri tilladelser i onboardingflowet. I øjeblikket er de tilladelser, der kræves af Defender for Endpoint, obligatoriske i onboardingflowet. Med denne funktion kan administratoren installere Defender for Endpoint på enheder uden at gennemtvinge de obligatoriske VPN- og tilgængelighedstilladelser under onboarding. Slutbrugere kan onboarde appen uden de obligatoriske tilladelser og senere gennemse disse tilladelser. Denne funktion findes i øjeblikket kun for ikke-tilmeldte enheder (MAM). Du kan få flere oplysninger under Valgfrie tilladelser.

Microsoft Defender på den personlige ANDROID-virksomheds-BYOD-profil

Microsoft Defender for Endpoint understøttes nu på Android Enterprise Personal-profil (kun BYOD) med alle de vigtigste funktioner, herunder scanning af skadelig software, beskyttelse mod phishinglinks, netværksbeskyttelse og administration af sårbarheder. Denne understøttelse er kombineret med kontrolelementer til beskyttelse af personlige oplysninger for at sikre beskyttelse af personlige oplysninger for brugeren på en personlig profil. Du kan få flere oplysninger ved at læse meddelelsen og installationsvejledningen.

Microsoft Defender på Android-appopdateringer

Microsoft Defender understøttes ikke længere for version 1.0.3011.0302 eller tidligere. Brugerne anmodes om at opgradere til de nyeste versioner for at holde deres enheder sikre.

Brugerne kan bruge følgende trin til at opdatere:

1. Gå til Managed Play Store på din arbejdsprofil.

2. Tryk på profilikonet i øverste højre hjørne, og vælg Administrer apps og enhed.

3. Find Defender for Endpoint under tilgængelige opdateringer, og vælg Opdater.

Hvis du støder på problemer, kan du sende feedback i appen.

Microsoft Defender for Endpoint er nu Microsoft Defender i Play-butikken

Microsoft Defender for Endpoint er nu tilgængelig som Microsoft Defender i afspilningslageret. Med denne opdatering er appen tilgængelig som prøveversion for forbrugere i området USA. Afhængigt af hvordan du logger på appen med din arbejdskonto eller personlige konto, har du adgang til funktioner til Microsoft Defender for Endpoint eller til Microsoft Defender for enkeltpersoner. Du kan få flere oplysninger på denne blog.

Administration af sårbarheder

Den 25. januar 2022 annoncerede vi, at sårbarhedsstyring er offentlig tilgængelig på Android og iOS. Du kan få flere oplysninger i techcommunity-indlægget her.

Kommende tilladelsesændringer for Microsoft Defender for Endpoint, der kører Android 11 eller nyere (november 2021)

Udgivelsesbuild: 1.0.3501.0301 Udgivelsesmåned: Nov. 2021 Microsoft Defender for Endpoint har udgivet denne opdatering, der kræves af Google for at opgradere til Android API 30. Denne ændring beder brugerne om adgang til ny lagertilladelse for enheder, der kører Android 11 eller nyere. Brugerne skal acceptere denne nye lagertilladelse, når de opdaterer Defender-appen med version build 1.0.3501.0301 eller nyere. Denne opdatering sikrer, at defender for Endpoints appsikkerhedsfunktion fungerer uden afbrydelser. Du kan få flere oplysninger i følgende afsnit.

Hvordan påvirker det din organisation: Disse ændringer træder i kraft, hvis du bruger Microsoft Defender for Endpoint på enheder, der kører Android 11 eller nyere, og opdaterede Defender for Endpoint til udgivelse af build 1.0.3501.0301 eller nyere.

Bemærk!

De nye lagertilladelser kan ikke konfigureres af administratoren til automatisk at godkende via Microsoft Intune. Brugeren skal udføre handlinger for at give adgang til denne tilladelse.

• Brugeroplevelse: Brugerne modtager en meddelelse, der angiver, at der mangler en tilladelse til appsikkerhed. Hvis brugeren nægter denne tilladelse, er appens sikkerhedsfunktionalitet slået fra på enheden. Hvis brugeren ikke accepterer eller nægter tilladelse, modtager brugeren fortsat prompten, når vedkommende låser sin enhed op eller åbner appen, indtil den er godkendt.

Bemærk!

Hvis din organisation får vist funktionen til beskyttelse af manipulation, og hvis de nye lagertilladelser ikke er tildelt af brugeren inden for 7 dage efter opdatering til den nyeste version, kan brugeren miste adgangen til virksomhedens ressourcer.

Det skal du gøre for at forberede:

Giv dine brugere og helpdesk (efter behov) besked om, at brugerne skal acceptere de nye tilladelser, når de bliver bedt om det, når de har opdateret Defender for Endpoint til build 1.0.3501.0301 eller nyere version. Brugerne skal gøre følgende for at acceptere tilladelserne:

1. Tryk på meddelelsen Defender for Endpoint i appen, eller åbn appen Defender for Endpoint. Brugerne får vist en skærm, der viser de nødvendige tilladelser. Der mangler et grønt flueben ud for tilladelsen Lager.

2. Tryk på Start.

3. Tryk på til/fra-knappen for Tillad adgang til at administrere alle filer.

4. Enheden er nu beskyttet.

Bemærk!

Denne tilladelse giver Microsoft Defender for Endpoint adgang til lagerplads på brugerens enhed, hvilket hjælper med at registrere og fjerne skadelige og uønskede apps. Kun Microsoft Defender for Endpoint-adgang/-scanninger Android-apppakkefil (.apk). På enheder med en arbejdsprofil scanner Defender for Endpoint kun arbejdsrelaterede filer.

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.