Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Denne artikel er et arkiv, der beskriver opdateringer, der er foretaget i tidligere versioner af Defender for Endpoint på Android-enheder. Hvis du vil se den nyeste liste over nyheder, skal du se Nyheder i Microsoft Defender for Endpoint på Android.
Onboarding med lavt tryk på Android er nu offentligt tilgængelig
December 2024:
Vigtige fordele:
Hurtigere konfiguration på Android-enheder – onboarding af forenklet Android understøtter uovervåget logon og automatisk oprettelse af visse tilladelser på en brugers enhed. Brugerne skal derfor kun tildele de nødvendige tilladelser til at onboarde til Defender for Endpoint.
Intuitiv vejledning – Et klart og intuitivt flow, der guider brugerne gennem hvert trin.
Bred dækning med understøttelse på tværs af flere Android-profiler – Android Enterprise BYOD, COPE og fuldt administreret.
Konfiguration af onboarding med lavt tryk:
Selvom onboarding med lavt tryk er deaktiveret som standard, kan sikkerhedsadministratorer aktivere det via konfigurationspolitikker for apps i Intune. Se Onboarding med lavt touch til Android.
Vigtigt!
Ophør af support til enheder, der er tilmeldt af enhedsadministratoren:
Microsoft Intune og Defender for Endpoint ophører med at understøtte enheder, der er tilmeldt af enhedsadministratorer, med adgang til Google Mobile Services (GMS) fra og med den 31. december 2024.
For enheder med adgang til GMS:
Når supporten er ophørt for enheder, der er tilmeldt af enhedsadministratoren, påvirkes enheder med adgang til GMS på følgende måder:
- Intune og Defender for Endpoint foretager ikke ændringer eller opdateringer af Administration af Android-enhedsadministratorer, f.eks. fejlrettelser, sikkerhedsrettelser eller rettelser til at håndtere ændringer i nye Android-versioner.
- Intune og teknisk support til Defender for Endpoint understøtter ikke længere enheder med adgang til GMS.
Du kan få flere oplysninger på Tech Community-bloggen: Intune ophører support til Android-enhedsadministrator på enheder med GMS i december 2024.
Netværksbeskyttelse
Aug-2024 (version: 1.0.6812.0101):
- Funktionen Netværksbeskyttelse er som standard aktiveret for alle brugere
Netværksbeskyttelse på Microsoft Defender for Endpoint er nu offentlig tilgængelig. Netværksbeskyttelse sikrer beskyttelse mod rogue Wi-Fi relaterede trusler, rogue hardware som pineapple-enheder og rogue-certifikater. Den giver brugeren besked, hvis der registreres en relateret trussel. Brugerne får også vist en guidet oplevelse med at oprette forbindelse til sikre netværk og skifte netværk, når de har forbindelse til en usikker forbindelse.
Vigtigt!
Denne funktion er nu aktiveret som standard for alle brugere. Det betyder, at brugerne kan se et beskyttelseskort til netværket i Defender for Endpoint-appen sammen med App Protection og Web Protection. Brugerne skal også angive placeringstilladelse for at fuldføre konfigurationen. Administratorer kan ændre standardværdien for netværksbeskyttelse, hvis de beslutter ikke at bruge den via Intune App Configuration politikker. Der er også flere administratorkontrolelementer, der giver fleksibilitet, herunder kontrolelementer til beskyttelse af personlige oplysninger til konfiguration af de data, der sendes af Defender for Endpoint fra Android-enheder. Du kan få flere oplysninger under Netværksbeskyttelse.
Enhedsmærkning
Mærkning af mobilenheder er nu offentlig tilgængelig. Denne funktion muliggør massemarkering af mobilenheder ved at give administratorer mulighed for at konfigurere mærker via Intune. Administratorer kan konfigurere enhedstags via Intune via konfigurationspolitikker og pushe dem til brugerens enheder. Når brugeren installerer og aktiverer Defender, overfører klientappen enhedskoderne til sikkerhedsportalen. Enhedskoderne vises i forhold til enhederne i enhedsoversigten.
Denne konfiguration er tilgængelig for både de tilmeldte (MDM)-enheder og MAM-enheder (unenrolled). Du kan få flere oplysninger under Device Tagging (MDM) and Device Tagging (MAM).
Microsoft Defender for Endpoint på enheder, der er aktiveret af virksomheden
Defender for Endpoint er nu offentlig tilgængelig på AE COPE-enheder. Virksomheder kan onboarde enheder i COPE-tilstand og pushe Defender for Endpoint til brugerens enheder via Microsoft Intune Administration. Med denne support får Android Enterprise COPE-enheder de fulde funktioner i vores tilbud på Android, herunder:
- Phishing og webbeskyttelse.
- Scanning af skadelig software.
- Netværksbeskyttelse (prøveversion).
- Mere forebyggelse af brud via integration med Microsoft Intune og betinget adgang.
Læs meddelelsen Tech Community Blog: Defender for Endpoint er nu tilgængelig på Android virksomhedsejede personligt aktiverede enheder.
Kontrolelementer til beskyttelse af personlige oplysninger
Microsoft Defender for Endpoint på Android aktiverer kontrolelementer til beskyttelse af personlige oplysninger for både administratorer og slutbrugere og inkluderer kontrolelementer for tilmeldte (MDM) og MAM-enheder (unenrolled). Administratorer kan konfigurere beskyttelsen af personlige oplysninger i beskedrapporten, mens slutbrugerne kan konfigurere de oplysninger, der deles med deres organisation. Du kan få flere oplysninger under kontrolelementer til beskyttelse af personlige oplysninger (MDM) og MAM (Privacy Controls).
Valgfrie tilladelser og muligheden for at deaktivere webbeskyttelse
Microsoft Defender for Endpoint på Android aktiverer valgfri tilladelser i onboardingflowet. I øjeblikket er de tilladelser, der kræves af Defender for Endpoint, obligatoriske i onboardingflowet. Med denne funktion kan administratorer installere Defender for Endpoint på enheder uden at gennemtvinge de obligatoriske VPN- og tilgængelighedstilladelser under onboarding. Slutbrugere kan onboarde appen uden de obligatoriske tilladelser og senere gennemse disse tilladelser. Denne funktion findes i øjeblikket kun for ikke-tilmeldte enheder (MAM). Du kan få flere oplysninger under Valgfrie tilladelser.
Microsoft Defender på den personlige Android-virksomheds-BYOD-profil
Microsoft Defender for Endpoint understøttes nu på den personlige Android Enterprise-profil (kun BYOD) med alle de vigtigste funktioner, herunder scanning af skadelig software, beskyttelse mod phishinglinks, netværksbeskyttelse og administration af sårbarheder. Denne understøttelse er kombineret med kontrolelementer til beskyttelse af personlige oplysninger for at sikre beskyttelse af personlige oplysninger for brugeren på en personlig profil. Du kan få flere oplysninger ved at læse meddelelsen og installationsvejledningen.
Microsoft Defender på Android-appopdateringer
Microsoft Defender understøttes ikke længere for version 1.0.3011.0302 eller tidligere. Brugerne anmodes om at opgradere til de nyeste versioner for at holde deres enheder sikre.
Brugerne kan bruge følgende trin til at opdatere:
Gå til Managed Play Store på din arbejdsprofil.
Tryk på profilikonet i øverste højre hjørne, og vælg Administrer apps og enhed.
Find Defender for Endpoint under tilgængelige opdateringer, og vælg Opdater.
Hvis du støder på problemer, kan du sende feedback i appen.
Appen Microsoft Defender for Endpoint er nu Microsoft Defender i Play Store
Microsoft Defender for Endpoint er nu tilgængelig som Microsoft Defender i afspilningsbutikken. Med denne opdatering er appen tilgængelig som prøveversion for forbrugere i området USA. Afhængigt af hvordan du logger på appen med din arbejdskonto eller personlige konto, har du adgang til funktioner til Microsoft Defender for Endpoint eller til Microsoft Defender for enkeltpersoner. Du kan få flere oplysninger på denne blog.
Håndtering af sikkerhedsrisici
Den 25. januar 2022 annoncerede vi, at sårbarhedsstyring er offentlig tilgængelig på Android og iOS. Du kan få flere oplysninger i techcommunity-indlægget her.
Kommende ændringer af tilladelser for Microsoft Defender for Endpoint, der kører Android 11 eller nyere (november 2021)
Udgivelsesbuild: 1.0.3501.0301 Udgivelsesmåned: November 2021 Microsoft Defender for Endpoint har udgivet denne opdatering, der kræves af Google for at opgradere til Android API 30. Denne ændring beder brugerne om adgang til ny lagertilladelse for enheder, der kører Android 11 eller nyere. Brugerne skal acceptere denne nye lagertilladelse, når de opdaterer Defender-appen med version build 1.0.3501.0301 eller nyere. Denne opdatering sikrer, at defender for Endpoints appsikkerhedsfunktion fungerer uden afbrydelser. Du kan få flere oplysninger i følgende afsnit.
Sådan påvirker det din organisation: Disse ændringer træder i kraft, hvis du bruger Microsoft Defender for Endpoint på enheder, der kører Android 11 eller nyere, og opdaterede Defender for Endpoint til udgivelse af build 1.0.3501.0301 eller nyere.
Bemærk!
De nye lagertilladelser kan ikke konfigureres af administratorer til automatisk at godkende via Microsoft Intune. Brugerne skal udføre handlinger for at give adgang til denne tilladelse.
Brugeroplevelse: Brugerne modtager en meddelelse, der angiver, at der mangler en tilladelse til appsikkerhed. Hvis brugeren nægter denne tilladelse, er appens sikkerhedsfunktionalitet slået fra på enheden. Hvis brugeren ikke accepterer eller nægter tilladelse, modtager brugeren fortsat prompten, når vedkommende låser sin enhed op eller åbner appen, indtil den er godkendt.
Bemærk!
Hvis din organisation får vist funktionen til beskyttelse af ændringer, og hvis de nye lagertilladelser ikke er tildelt af brugeren inden for syv dage efter opdatering til den nyeste version, kan brugeren miste adgangen til virksomhedens ressourcer.
Det skal du gøre for at forberede:
Giv dine brugere og helpdesk (efter behov) besked om, at slutbrugerne skal acceptere de nye tilladelser, når de bliver bedt om det, når de opdaterer Defender for Endpoint til at oprette 1.0.3501.0301 eller nyere. Hvis brugerne vil acceptere tilladelserne, skal de følge disse trin:
Tryk på meddelelsen Defender for Endpoint i appen, eller åbn appen Defender for Endpoint. Brugerne får vist en skærm, der viser de nødvendige tilladelser. Der mangler et grønt flueben ud for Lagertilladelse.
Tryk på Start.
Tryk på til/fra-knappen for Tillad adgang til at administrere alle filer.
Enheden er nu beskyttet.
Bemærk!
Denne tilladelse giver Microsoft Defender for Endpoint adgang til lagerplads på brugerens enhed, hvilket hjælper med at registrere og fjerne skadelige og uønskede apps. Microsoft Defender for Endpoint kun adgang til/scanner Android-apppakkefil (.apk). På enheder med en arbejdsprofil scanner Defender for Endpoint kun arbejdsrelaterede filer.