Neuerungen in Microsoft Defender für Endpunkt unter Android
Gilt für:
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Gerätetagging
Tagging für mobile Geräte ist jetzt allgemein verfügbar. Dieses Feature ermöglicht das Massenmarkieren der mobilen Geräte, indem administratoren Tags über Intune einrichten können. Der Administrator kann die Gerätetags über Intune über Konfigurationsrichtlinien konfigurieren und auf die Geräte des Benutzers pushen. Nachdem der Benutzer Defender installiert und aktiviert hat, übergibt die Client-App die Gerätetags an das Sicherheitsportal. Die Gerätetags werden für die Geräte im Gerätebestand angezeigt.
Diese Konfiguration ist sowohl für registrierte (MDM)-Geräte als auch für nicht registrierte (MAM)-Geräte verfügbar. Weitere Informationen finden Sie unter Device Tagging (MDM) und Device Tagging (MAM).
Microsoft Defender für Endpunkt auf unternehmenseigenen, persönlich aktivierten Geräten
MDE ist jetzt allgemein auf AE COPE-Geräten verfügbar. Unternehmen können Geräte im COPE-Modus integrieren und MDE über das Microsoft Intune Admin Center auf die Geräte der Benutzer pushen. Mit dieser Unterstützung erhalten Android Enterprise COPE-Geräte die vollständigen Funktionen unseres Angebots unter Android, einschließlich:
- Phishing und Webschutz.
- Malware-Überprüfung.
- Netzwerkschutz (Vorschau).
- Zusätzliche Verhinderung von Sicherheitsverletzungen durch Integration in Microsoft Intune und bedingten Zugriff.
Lesen Sie die Ankündigung hier.
Datenschutzkontrollen
Microsoft Defender für Endpunkt unter Android aktiviert Datenschutzkontrollen sowohl für Administratoren als auch für Endbenutzer. Dies schließt die Steuerelemente für registrierte (MDM) und nicht registrierte (MAM)-Geräte ein. Administratoren können den Datenschutz im Warnungsbericht konfigurieren, während Endbenutzer die für ihre Organisation freigegebenen Informationen konfigurieren können. Weitere Informationen finden Sie unter Datenschutzkontrollen (MDM) und Datenschutzsteuerelemente (MAM).For more information, see privacy controls (MDM) and privacy controls (MAM).
Optionale Berechtigungen und Deaktivieren des Webschutzes
Microsoft Defender für Endpunkt unter Android aktiviert optionale Berechtigungen im Onboardingflow. Derzeit sind die für MDE erforderlichen Berechtigungen im Onboardingflow obligatorisch. Mit diesem Feature kann der Administrator MDE auf Geräten bereitstellen, ohne die obligatorischen VPN - und Barrierefreiheitsberechtigungen während des Onboardings zu erzwingen. Endbenutzer können das Onboarding der App ohne die obligatorischen Berechtigungen durchführen und diese Berechtigungen später überprüfen. Dieses Feature ist derzeit nur für nicht registrierte Geräte (MAM) verfügbar. Weitere Informationen finden Sie unter Optionale Berechtigungen.
Persönliches BYOD-Profil für Microsoft Defender unter Android Enterprise
Microsoft Defender für Endpunkt wird jetzt unter persönlichen Android Enterprise-Profilen (nur BYOD) mit allen wichtigen Funktionen unterstützt, einschließlich Malware-Überprüfung, Schutz vor Phishing-Links, Netzwerkschutz und Sicherheitsrisikomanagement. Diese Unterstützung ist mit Datenschutzkontrollen gekoppelt, um den Datenschutz der Benutzer in persönlichen Profilen zu gewährleisten. Weitere Informationen finden Sie in der Ankündigung und im Bereitstellungshandbuch.
Netzwerkschutz
Netzwerkschutz für Microsoft Defender für Endpunkt ist jetzt verfügbar. Netzwerkschutz bietet Schutz vor bösartigen Wi-Fi zugehörigen Bedrohungen, bösartiger Hardware wie Ananasgeräten und benachrichtigt den Benutzer, wenn eine verwandte Bedrohung erkannt wird. Benutzern wird auch eine anleitungsgesteuerte Benutzeroberfläche angezeigt, um eine Verbindung mit sicheren Netzwerken herzustellen und Netzwerke zu ändern, wenn sie mit einer unsicheren Verbindung verbunden sind.
Wichtig
Das Netzwerkschutzfeature wird bald standardmäßig für alle Benutzer aktiviert. Das Update wird schrittweise eingeführt. Daher können Benutzer die Netzwerkschutzkarte in der Defender für Endpunkt-iOS-App zusammen mit App Protection und Web Protection sehen. Benutzer müssen auch die Standortberechtigung angeben, um die Einrichtung abzuschließen. Administratoren können den Standardwert für das Netzwerkschutzfeature ändern, wenn sie es nicht über die Intune App Configuration-Richtlinien verwenden möchten. Es gibt auch mehrere Administratorsteuerelemente, die Flexibilität bieten, einschließlich Datenschutzsteuerelementen zum Konfigurieren der Daten, die von Defender für Endpunkt von Android-Geräten gesendet werden. Weitere Informationen finden Sie unter Netzwerkschutz.
Hinweis
Microsoft Defender wird für Versionen 1.0.3011.0302 oder früher nicht mehr unterstützt. Benutzer werden aufgefordert, ein Upgrade auf die neuesten Versionen durchzuführen, um ihre Geräte zu schützen.
Zum Aktualisieren können Benutzer die folgenden Schritte ausführen:
- Wechseln Sie in Ihrem Arbeitsprofil zu Managed Play Store.
- Tippen Sie auf das Profilsymbol in der oberen rechten Ecke, und wählen Sie "Apps und Gerät verwalten" aus.
- Suchen Sie unter verfügbare Updates nach MDE, und wählen Sie Update aus. Wenn Probleme auftreten, senden Sie In-App-Feedback.
Microsoft Defender für Endpunkt ist jetzt Microsoft Defender im Play Store
Microsoft Defender für Endpunkt ist jetzt als Microsoft Defender im Play Store verfügbar. Mit diesem Update ist die App als Vorschauversion für Consumer in der Region "USA" verfügbar. Je nachdem, wie Sie sich mit Ihrem geschäftlichen oder persönlichen Konto bei der App anmelden, haben Sie Zugriff auf Features für Microsoft Defender für Endpunkt oder für Microsoft Defender für Einzelpersonen. Weitere Informationen finden Sie in diesem Blog.
Bedrohungsverwaltung
Am 25. Januar 2022 haben wir die allgemeine Verfügbarkeit der Verwaltung von Sicherheitsrisiken unter Android und iOS angekündigt. Weitere Informationen finden Sie im TechCommunity-Beitrag hier.
Bevorstehende Berechtigungsänderungen für Microsoft Defender für Endpunkt unter Android 11 oder höher (November 2021)
Releasebuild: 1.0.3501.0301 Releasemonat: November 2021 Microsoft Defender für Endpunkt hat dieses Update veröffentlicht , das google für ein Upgrade auf Android API 30 benötigt. Diese Änderung fordert Benutzer auf, für Geräte mit Android 11 oder höher Zugriff auf eine neue Speicherberechtigung zu erhalten. Benutzer müssen diese neue Speicherberechtigung akzeptieren, nachdem sie die Defender-App mit dem Releasebuild 1.0.3501.0301 oder höher aktualisiert haben. Dieses Update stellt sicher, dass das App-Sicherheitsfeature von Defender für Endpunkt ohne Unterbrechung funktioniert. Weitere Informationen finden Sie in den folgenden Abschnitten.
Wie wirkt sich dies auf Ihre Organisation aus: Diese Änderungen werden wirksam, wenn Sie Microsoft Defender für Endpunkt auf Geräten mit Android 11 oder höher verwenden und Defender für Endpunkt aktualisiert haben, um Build 1.0.3501.0301 oder höher zu veröffentlichen.
Hinweis
Die neuen Speicherberechtigungen können vom Administrator nicht für "Automatische Genehmigung" über Microsoft Intune konfiguriert werden. Der Benutzer muss Maßnahmen ergreifen, um Zugriff auf diese Berechtigung zu gewähren.
- Benutzererfahrung: Benutzer erhalten eine Benachrichtigung, die auf eine fehlende Berechtigung für App-Sicherheit hinweist. Wenn der Benutzer diese Berechtigung verweigert, wird die Funktion "App Security" auf dem Gerät deaktiviert. Wenn der Benutzer die Berechtigung nicht akzeptiert oder verweigert, erhält er beim Entsperren seines Geräts oder beim Öffnen der App weiterhin die Aufforderung, bis sie genehmigt wurde.
Hinweis
Wenn Ihre Organisation eine Vorschau des Features "Manipulationsschutz" zeigt und die neuen Speicherberechtigungen vom Benutzer nicht innerhalb von 7 Tagen nach dem Aktualisieren auf die neueste Version erteilt werden, verliert der Benutzer möglicherweise den Zugriff auf Unternehmensressourcen.
Notwendige Vorbereitungen:
Benachrichtigen Sie Ihre Benutzer und Den Helpdesk (falls zutreffend), dass Benutzer die neuen Berechtigungen akzeptieren müssen, wenn sie dazu aufgefordert werden, nachdem sie Defender für Endpunkt auf Build 1.0.3501.0301 oder eine höhere Version aktualisiert haben. Um die Berechtigungen zu akzeptieren, sollten Benutzer:
Tippen Sie auf die In-App-Benachrichtigung von Defender für Endpunkt, oder öffnen Sie die Defender für Endpunkt-App. Benutzern wird ein Bildschirm mit den erforderlichen Berechtigungen angezeigt. Neben der Speicherberechtigung fehlt ein grünes Häkchen.
Tippen Sie auf Beginnen.
Tippen Sie auf die Umschaltfläche für Zugriff zulassen, um alle Dateien zu verwalten.
Das Gerät ist jetzt geschützt.
Hinweis
Diese Berechtigung ermöglicht Microsoft Defender für Endpunkt den Zugriff auf Speicher auf dem Gerät des Benutzers, wodurch schädliche und unerwünschte Apps erkannt und entfernt werden können. Microsoft Defender für Endpunkt greift nur auf die Android-App-Paketdatei (.apk) zu und überprüft diese. Auf Geräten mit einem Arbeitsprofil überprüft Defender für Endpunkt nur arbeitsbezogene Dateien.
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für