Neuerungen in Microsoft Defender for Endpoint unter Android
Gilt für:
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Wichtig
Netzwerkschutz – Update
Das Netzwerkschutzfeature wird bald standardmäßig für alle Benutzer aktiviert. Das Update wird schrittweise eingeführt. Daher können Benutzer die Netzwerkschutzkarte in der Defender-App zusammen mit App-Schutz und Webschutz anzeigen. Benutzer müssen auch die Standortberechtigung angeben, um die Einrichtung abzuschließen. Weitere Informationen finden Sie unter Netzwerkschutz.
Gerätetagging
Tagging für mobile Geräte ist jetzt allgemein verfügbar. Dieses Feature ermöglicht das Massenmarkieren mobiler Geräte, indem administratoren Tags über Intune einrichten können. Admin können die Gerätetags über Intune über Konfigurationsrichtlinien konfigurieren und auf die Geräte des Benutzers pushen. Nachdem der Benutzer Defender installiert und aktiviert hat, übergibt die Client-App die Gerätetags an das Sicherheitsportal. Die Gerätetags werden für die Geräte im Gerätebestand angezeigt.
Diese Konfiguration ist sowohl für registrierte (MDM)-Geräte als auch für nicht registrierte (MAM)-Geräte verfügbar. Weitere Informationen finden Sie unter Device Tagging (MDM) und Device Tagging (MAM).
Microsoft Defender for Endpoint auf unternehmenseigenen, persönlich aktivierten Geräten
MDE ist jetzt allgemein auf AE COPE-Geräten verfügbar. Unternehmen können Geräte im COPE-Modus integrieren und MDE über das Microsoft Intune Admin Center auf die Geräte des Benutzers übertragen. Mit dieser Unterstützung erhalten Android Enterprise COPE-Geräte die vollständigen Funktionen unseres Angebots unter Android, einschließlich:
- Phishing und Webschutz.
- Malware-Überprüfung.
- Netzwerkschutz (Vorschau).
- Zusätzliche Verhinderung von Sicherheitsverletzungen durch Integration in Microsoft Intune und bedingten Zugriff.
Lesen Sie die Ankündigung hier.
Datenschutzkontrollen
Microsoft Defender for Endpoint unter Android aktiviert Datenschutzkontrollen sowohl für administratoren als auch für endbenutzer. Dies schließt die Steuerelemente für registrierte (MDM) und nicht registrierte (MAM)-Geräte ein. Administratoren können den Datenschutz im Warnungsbericht konfigurieren, während Endbenutzer die Informationen konfigurieren können, die für ihre organization freigegeben werden. Weitere Informationen finden Sie unter Datenschutzkontrollen (MDM) und Datenschutzsteuerelemente (MAM).For more information, see privacy controls (MDM) and privacy controls (MAM).
Optionale Berechtigungen und Deaktivieren des Webschutzes
Microsoft Defender for Endpoint unter Android aktiviert optionale Berechtigungen im Onboardingflow. Derzeit sind die von MDE erforderlichen Berechtigungen im Onboardingflow obligatorisch. Mit diesem Feature kann der Administrator MDE auf Geräten bereitstellen, ohne die obligatorischen VPN- und Barrierefreiheitsberechtigungen während des Onboardings zu erzwingen. Endbenutzer können das Onboarding der App ohne die obligatorischen Berechtigungen durchführen und diese Berechtigungen später überprüfen. Dieses Feature ist derzeit nur für nicht registrierte Geräte (MAM) verfügbar. Weitere Informationen finden Sie unter Optionale Berechtigungen.
Microsoft Defender auf einem persönlichen BYOD-Profil für Android Enterprise
Microsoft Defender for Endpoint wird jetzt unter persönlichen Android Enterprise-Profilen (nur BYOD) mit allen wichtigen Features unterstützt, einschließlich Malware-Überprüfung, Schutz vor Phishing-Links, Netzwerkschutz und Sicherheitsrisikomanagement. Diese Unterstützung ist mit Datenschutzkontrollen gekoppelt, um den Datenschutz der Benutzer in persönlichen Profilen zu gewährleisten. Weitere Informationen finden Sie in der Ankündigung und im Bereitstellungshandbuch.
Netzwerkschutz
Netzwerkschutz auf Microsoft Defender for Endpoint ist jetzt verfügbar. Netzwerkschutz bietet Schutz vor bösartigen Wi-Fi zugehörigen Bedrohungen, bösartiger Hardware wie Ananasgeräten und benachrichtigt den Benutzer, wenn eine verwandte Bedrohung erkannt wird. Benutzern wird auch eine anleitungsgesteuerte Benutzeroberfläche angezeigt, um eine Verbindung mit sicheren Netzwerken herzustellen und Netzwerke zu ändern, wenn sie mit einer unsicheren Verbindung verbunden sind.
Es enthält mehrere Administratorsteuerelemente, um Flexibilität zu bieten, z. B. die Möglichkeit, das Feature über das Microsoft Intune Admin Center zu konfigurieren. Administratoren können auch Datenschutzsteuerelemente aktivieren, um die Daten zu konfigurieren, die von Defender für Endpunkt von Android-Geräten gesendet werden. Weitere Informationen finden Sie unter Netzwerkschutz.
Hinweis
Microsoft Defender wird für Versionen 1.0.3011.0302 oder früher nicht mehr unterstützt. Benutzer werden aufgefordert, ein Upgrade auf die neuesten Versionen durchzuführen, um ihre Geräte zu schützen.
Zum Aktualisieren können Benutzer die folgenden Schritte ausführen:
- Wechseln Sie in Ihrem Arbeitsprofil zu Managed Play Store.
- Tippen Sie auf das Profilsymbol in der oberen rechten Ecke, und wählen Sie "Apps und Gerät verwalten" aus.
- Suchen Sie MDE unter Verfügbare Updates, und wählen Sie Update aus. Wenn Probleme auftreten, senden Sie In-App-Feedback.
Microsoft Defender for Endpoint ist jetzt im Play Store Microsoft Defender
Microsoft Defender for Endpoint ist jetzt als Microsoft Defender im Play Store verfügbar. Mit diesem Update ist die App als Vorschauversion für Consumer in der Region "USA" verfügbar. Je nachdem, wie Sie sich mit Ihrer Arbeit oder persönliches Konto bei der App anmelden, haben Sie Zugriff auf Features für Microsoft Defender for Endpoint oder für Microsoft Defender für Einzelpersonen. Weitere Informationen finden Sie in diesem Blog.
Bedrohungsverwaltung
Am 25. Januar 2022 haben wir die allgemeine Verfügbarkeit der Verwaltung von Sicherheitsrisiken unter Android und iOS angekündigt. Weitere Informationen finden Sie im TechCommunity-Beitrag hier.
Bevorstehende Berechtigungsänderungen für Microsoft Defender for Endpoint mit Android 11 oder höher (November 2021)
Releasebuild: 1.0.3501.0301 Releasemonat: November 2021 Microsoft Defender for Endpoint hat dieses Update veröffentlicht, das google für das Upgrade auf Android API 30 benötigt. Diese Änderung fordert Benutzer auf, für Geräte mit Android 11 oder höher Zugriff auf eine neue Speicherberechtigung zu erhalten. Benutzer müssen diese neue Speicherberechtigung akzeptieren, nachdem sie die Defender-App mit dem Releasebuild 1.0.3501.0301 oder höher aktualisiert haben. Dieses Update stellt sicher, dass das App-Sicherheitsfeature von Defender für Endpunkt ohne Unterbrechung funktioniert. Weitere Informationen finden Sie in den folgenden Abschnitten.
Auswirkungen auf Ihre organization: Diese Änderungen werden wirksam, wenn Sie Microsoft Defender for Endpoint auf Geräten mit Android 11 oder höher verwenden und Defender für Endpunkt aktualisiert haben, um Build 1.0.3501.0301 oder höher zu veröffentlichen.
Hinweis
Die neuen Speicherberechtigungen können vom Administrator nicht für "Automatische Genehmigung" über Microsoft Intune konfiguriert werden. Der Benutzer muss Maßnahmen ergreifen, um Zugriff auf diese Berechtigung zu gewähren.
- Benutzererfahrung: Benutzer erhalten eine Benachrichtigung, die auf eine fehlende Berechtigung für App-Sicherheit hinweist. Wenn der Benutzer diese Berechtigung verweigert, wird die Funktion "App Security" auf dem Gerät deaktiviert. Wenn der Benutzer die Berechtigung nicht akzeptiert oder verweigert, erhält er beim Entsperren seines Geräts oder beim Öffnen der App weiterhin die Aufforderung, bis sie genehmigt wurde.
Hinweis
Wenn Ihr organization die Funktion "Manipulationsschutz" in der Vorschau zeigt und die neuen Speicherberechtigungen vom Benutzer nicht innerhalb von 7 Tagen nach dem Aktualisieren auf die neueste Version erteilt werden, verliert der Benutzer möglicherweise den Zugriff auf Unternehmensressourcen.
Notwendige Vorbereitungen:
Benachrichtigen Sie Ihre Benutzer und Den Helpdesk (falls zutreffend), dass Benutzer die neuen Berechtigungen akzeptieren müssen, wenn sie dazu aufgefordert werden, nachdem sie Defender für Endpunkt auf Build 1.0.3501.0301 oder eine höhere Version aktualisiert haben. Um die Berechtigungen zu akzeptieren, sollten Benutzer:
Tippen Sie auf die In-App-Benachrichtigung von Defender für Endpunkt, oder öffnen Sie die Defender für Endpunkt-App. Benutzern wird ein Bildschirm mit den erforderlichen Berechtigungen angezeigt. Neben der Speicherberechtigung fehlt ein grünes Häkchen.
Tippen Sie auf Beginnen.
Tippen Sie auf die Umschaltfläche für Zugriff zulassen, um alle Dateien zu verwalten.
Das Gerät ist jetzt geschützt.
Hinweis
Diese Berechtigung ermöglicht Microsoft Defender for Endpoint den Zugriff auf Speicher auf dem Gerät des Benutzers, wodurch schädliche und unerwünschte Apps erkannt und entfernt werden können. Microsoft Defender for Endpoint greift nur auf die Android-App-Paketdatei (.apk) zu bzw. überprüft diese. Auf Geräten mit einem Arbeitsprofil überprüft Defender für Endpunkt nur arbeitsbezogene Dateien.
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für