Share via

Microsoft Defender for Endpointin käyttöönotto Androidissa Microsoft Intunen avulla

  • Artikkeli

Koskee seuraavia:

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Lue, miten voit ottaa Defender for Endpointin käyttöön Androidissa Microsoft Intune Yritysportaali rekisteröidyissä laitteissa. Lisätietoja laitteen Microsoft Intune rekisteröinnistä on kohdassa Laitteen rekisteröinti.

Huomautus

Defender for Endpoint Androidissa on nyt saatavilla Google Playssa

Voit muodostaa yhteyden Google Play -toistoon Microsoft Intune ja ottaa Defender for Endpoint -sovelluksen käyttöön laitteen järjestelmänvalvojan ja Android Enterprisen rekisteröintitiloissa. Päivitykset sovellukseen ovat automaattisia Google Playn kautta.

Käyttöönotto laitteen järjestelmänvalvojan rekisteröidyissä laitteissa

Lue, miten voit ottaa Defender for Endpointin käyttöön Androidissa Microsoft Intune Yritysportaali – Laitteen järjestelmänvalvojan rekisteröimät laitteet.

Lisää Android-kaupan sovelluksena

  1. Siirry Microsoft Intune hallintakeskuksessakohtaan Sovellukset>Android-sovellukset>Lisää>Android-kaupan sovellus ja valitse Valitse.

    Lisää Android-kaupan sovellusruutu Microsoft Intune hallintakeskuksen portaalissa

  2. Kirjoita Lisää sovellus - sivulla ja Sovelluksen tiedot - osiossa:

    Muut kentät ovat valinnaisia. Valitse Seuraava.

    Sovelluksen julkaisija- ja URL-tiedot näyttävä Lisää sovellus -sivu Microsoft Intune hallintakeskusportaalissa

  3. Siirry Määritykset-osiossaPakollinen-osioon ja valitse Lisää ryhmä. Voit sitten valita käyttäjäryhmän (tai ryhmät), jolle Defender for Endpoint lähetetään Android-sovelluksessa. Valitse Valitse ja sitten Seuraava.

    Huomautus

    Valitun käyttäjäryhmän tulee koostua Intune rekisteröidyistä käyttäjistä.

    Lisää ryhmä -ruutu lisää sovellus -sivulla Microsoft Intune hallintakeskusportaalissa

  4. Tarkista+Create -osiossa, että kaikki annetut tiedot ovat oikein, ja valitse sitten Create.

    Hetken kuluttua Defender for Endpoint -sovellus tulisi luoda onnistuneesti ja ilmoitus pitäisi näkyä näytön oikeassa yläkulmassa.

    Sovelluksen tilaruutu Microsoft Intune hallintakeskusportaalissa

  5. Valitse näytettävällä sovelluksen tietosivulla Valvonta-osassaLaitteen asennuksen tila varmistaaksesi, että laitteen asennus onnistui.

    Laitteen asennuksen tilasivu Microsoft Defender 365 -portaalissa

Viimeistele perehdytys ja tarkista tila

  1. Kun Defender for Endpoint On Android on asennettu laitteeseen, sinun pitäisi nähdä sovelluksen kuvake.

    Haku-ruudussa näkyvä Microsoft Defender ATP -kuvake

  2. Napauta Microsoft Defender for Endpoint sovelluksen kuvaketta ja viimeistele sovelluksen käyttöönotto noudattamalla näytön ohjeita. Tiedot sisältävät loppukäyttäjän hyväksynnän Android-käyttöoikeudelle, jota Defenderin Android-päätepiste edellyttää.

  3. Kun käyttöönotto onnistuu, laite näkyy laiteluettelossa Microsoft Defender portaalissa.

    laite Microsoft Defender for Endpoint portaalissa

Käyttöönotto Android Enterprise -rekisteröidyissä laitteissa

Defender for Endpoint Androidissa tukee Android Enterprise -rekisteröityjä laitteita.

Lisätietoja Microsoft Intune tukemista rekisteröintivaihtoehdoista on kohdassa Rekisteröintiasetukset.

Tällä hetkellä käyttöönottoa tuetaan henkilökohtaisesti omistamille laitteille, jotka käyttävät työprofiilia, sekä yrityksen omistamien täysin hallittujen käyttäjien laiterekisteröinnit.

Microsoft Defender for Endpoint lisääminen Androidissa hallittuna Google Play -sovelluksena

Lisää Microsoft Defender for Endpoint sovelluksesi hallittuun Google Play -sovellukseen seuraavien ohjeiden mukaisesti.

  1. Siirry Microsoft Intune hallintakeskuksessakohtaan Sovellukset>Android-sovellukset>Lisää ja valitse Hallittu Google Play -sovellus.

    Sovelluksen lisäysruutu Microsoft Intune hallintakeskuksen portaalissa

  2. Siirry ladatulla hallitulla Google Play -sivulla hakuruutuun ja kirjoita Microsoft Defender. Haun pitäisi näyttää Microsoft Defender for Endpoint-sovellus hallitussa Google Playssa. Valitse Microsoft Defender for Endpoint sovellus Sovellukset-hakutuloksista.

    Hallittu Google Play -sivu Microsoft Intune hallintakeskuksen portaalissa

  3. Sovelluksen kuvaus -sivulla pitäisi näkyä sovelluksen tiedot Defender for Endpoint -sovelluksesta. Tarkista sivun tiedot ja valitse sitten Hyväksy.

    Hallitun Google Playn sivu Microsoft Intune hallintakeskuksen portaalissa

  4. Kun sinua pyydetään hyväksymään Defender for Endpoint -käyttöoikeudet, tarkista hänen tietonsa ja valitse sitten Hyväksy.

    käyttöoikeuksien hyväksyntäsivu Microsoft Defender 365 -portaalissa

  5. Tarkista Hyväksyntäasetukset-sivulla , että haluat käsitellä uusia sovelluksen käyttöoikeuksia, joita Defender for Endpoint Androidissa saattaa kysyä. Tarkista vaihtoehdot ja valitse haluamasi vaihtoehto. Valitse Valmis.

    Hallittu Google Play valitsee oletusarvoisesti Säilytä hyväksytty, kun sovellus pyytää uusia käyttöoikeuksia.

    hyväksyntäasetusten määritysten valmistumissivu Microsoft Defender 365 -portaalissa

  6. Kun valittujen käyttöoikeuksien käsittely on tehty, valitse Synkronoi synkronoidaksesi Microsoft Defender for Endpoint sovellusluetteloosi.

    Microsoft Defender 365 -portaalin synkronointiruutu

  7. Synkronointi on valmis muutaman minuutin kuluttua.

    Sovelluksen synkronoinnin tilaruutu Android-sovellusten sivulla Microsoft Defender 365 -portaalissa

  8. Valitse Android-sovellusten näytössä Päivitä-painike, niin Microsoft Defender for Endpoint pitäisi näkyä sovellusluettelossa.

    Sivu, jossa näkyy synkronoitu sovellus

  9. Defender for Endpoint tukee hallittujen laitteiden sovellusten määrityskäytäntöjä Microsoft Intune kautta. Tämän ominaisuuden avulla voidaan valita erilaisia kokoonpanoja Defender for Endpointille.

    1. Siirry Sovellukset-sivulla kohtaan Käytäntösovelluksen>määrityskäytännöt>Lisää>hallitut laitteet.

      Sovelluksen määrityskäytännöt -ruutu Microsoft Intune hallintakeskuksen portaalissa

    2. Anna Create sovelluksen määrityskäytäntösivulle seuraavat tiedot:

      • Nimi: Microsoft Defender for Endpoint.
      • Valitse käyttöympäristöksi Android Enterprise .
      • Valitse vain henkilökohtaisen omistuksen työprofiili tai Täysin hallittu, Varattu ja Yrityksen omistama työprofiili vain profiilityypiksi.
      • Valitse Valitse sovellus, valitse Microsoft Defender, valitse OK ja sitten Seuraava.

      Näyttökuva Liitetyn sovelluksen tiedot -ruudusta.

    3. Valitse Lisää käyttöoikeudet>. Valitse luettelosta käytettävissä olevat sovelluksen käyttöoikeudet >OK.

    4. Valitse kullekin tällä käytännöllä myönnettävälle käyttöoikeudelle vaihtoehto:

      • Kehote – kehottaa käyttäjää hyväksymään tai kieltämään.
      • Automaattinen myöntäminen – Hyväksyy automaattisesti ilmoittamatta käyttäjälle.
      • Automaattinen estäminen – Automaattisesti estää ilmoittamatta käyttäjälle.

    5. Siirry Määritysasetukset-osioon ja valitse Kokoonpanoasetukset-muodossa Käytä määritysten suunnittelutyökalua .

      Kuva androidin sovelluksen määrityskäytännöstä.

    6. Valitse Lisää , jos haluat tarkastella tuettujen kokoonpanojen luetteloa. Valitse tarvittava määritys ja valitse OK.

      Kuva Androidin määrityskäytäntöjen valitsemisesta.

    7. Sinun pitäisi nähdä kaikki valitut määritykset luettelossa. Voit muuttaa määritysarvoa tarpeen mukaan ja valita sitten Seuraava.

      Kuva valituista määrityskäytännöistä.

    8. Valitse Määritykset-sivulla käyttäjäryhmä, jolle tämä sovelluksen määrityskäytäntö määritettäisiin. Valitse Sisällytettävät valitse ryhmät , valitse haluamasi ryhmä ja valitse sitten Seuraava. Tässä valittu ryhmä on yleensä sama ryhmä, jolle määrittäisit Android Microsoft Defender for Endpoint sovelluksen.

      Valitut ryhmät -ruutu

    9. Tarkista kaikki tiedot seuraavaksi tulevalla Tarkista + Create -sivulla ja valitse sitten Create.

      Defender for Endpointin sovelluksen määrityskäytäntö on nyt määritetty valitulle käyttäjäryhmälle.

  10. Valitse Microsoft Defender sovellus Ominaisuuksien>määritykset>-luettelosta> Muokkaa.

    Ominaisuudet-sivun Muokkaa-vaihtoehto

  11. Määritä sovellus pakolliseksi sovellukseksi käyttäjäryhmälle. Se asennetaan automaattisesti työprofiiliin laitteen seuraavan synkronoinnin aikana Yritysportaali sovelluksen kautta. Voit tehdä tämän siirtymällä Pakollinen-osioon>Lisää ryhmä, valitsemalla haluamasi käyttäjäryhmän ja valitsemalla sitten Valitse.

    Muokkaa sovellusta -sivu

  12. Tarkista Muokkaa sovellusta - sivulla kaikki aiemmin kirjoitetut tiedot. Valitse sitten Tarkista + Tallenna ja aloita sitten varaus valitsemalla Tallenna uudelleen.

Always-on VPN:n automaattinen määritys

Defender for Endpoint tukee hallittujen laitteiden laitemäärityskäytäntöjä Microsoft Intune kautta. Tätä ominaisuutta voidaan käyttää aina käytössä olevan VPN:n automaattiseen määritykseen Android Enterpriseen rekisteröidyissä laitteissa, joten käyttäjän ei tarvitse määrittää VPN-palvelua perehdytyksen aikana.

  1. Valitse Laitteet-kohdassaMääritysprofiilit>Create Profiiliympäristö>>Android Enterprise. Valitse laiterajoitukset jollakin seuraavista laitteen rekisteröintityypin perusteella:

    • Täysin hallittu, varattu ja Corporate-Owned työprofiili
    • Henkilökohtaisen omistuksen työprofiili

    Valitse sitten Create.

    Määritysprofiilien valikkokohde Käytäntö-ruudussa

  2. Määritysasetukset. Määritä määritysprofiili yksilöllisesti antamalla nimi ja kuvaus .

    Laitteiden määritysprofiilin Nimi- ja Kuvaus-kentät Perustiedot-ruudussa

  3. Valitse Yhteydet ja määritä VPN:

    • Ota always-on VPN käyttöön. Määritä VPN-asiakas työprofiilissa muodostamaan automaattisesti yhteys VPN-palveluun ja muodostamaan siihen yhteys aina, kun se on mahdollista. Vain yksi VPN-asiakas voidaan määrittää aina käytössä olevalle VPN-yhteydelle tietyssä laitteessa, joten varmista, että vain yksi aina käytössä oleva VPN-käytäntö otetaan käyttöön yhdessä laitteessa.

    • Valitse mukautettu VPN-asiakasohjelmassa -avattava luettelo. Tässä tapauksessa mukautettu VPN on Defender for Endpoint VPN, jota käytetään Web Protection -ominaisuuden tarjoamiseen.

      Huomautus

      Microsoft Defender for Endpoint sovellus on asennettava käyttäjän laitteeseen, jotta vpn:n automaattinen määritys toimisi.

    • Anna Google Play -kaupan Microsoft Defender for Endpoint sovelluksen pakettitunnus. Defender-sovelluksen URL-osoitteessa paketin tunnus on com.microsoft.scmx.

    • Määritä Lockdown-tilaksiEi määritetty (oletus).

      Yhteys-ruutu Määritysasetukset-välilehdessä

  4. Varaus. Valitse Määritykset-sivulla käyttäjäryhmä, jolle tämä sovelluksen määrityskäytäntö määritettäisiin. Valitse Sisällytettävät Valitse ryhmät , valitse haluamasi ryhmä ja valitse sitten Seuraava.

    Valittava ryhmä on yleensä sama ryhmä, jolle määrittäisit Android Microsoft Defender for Endpoint sovelluksen.

    Näyttökuva laitteen määritysprofiilin Määritys-ruudusta Laiterajoitukset-kohdassa.

  5. Tarkista kaikki tiedot seuraavaksi tulevalla Tarkista + Create -sivulla ja valitse sitten Create. Laitteen määritysprofiili on nyt määritetty valitulle käyttäjäryhmälle.

    Laitteen määritysprofiilin tarkistus- ja luontivara

Tarkista tila ja täysi perehdytys

  1. Vahvista Microsoft Defender for Endpoint asennustila Androidissa napsauttamalla Laitteen asennuksen tila -kohtaa. Varmista, että laite näkyy tässä.

    Laitteen asennuksen tilaruutu

  2. Laitteessa voit vahvistaa perehdytystilan siirtymällä työprofiiliin. Vahvista, että Defender for Endpoint on käytettävissä ja että olet rekisteröitynyt Henkilökohtaisesti omistamillesi laitteille, joissa on työprofiili. Jos olet rekisteröitynyt yrityksen omistamaan, täysin hallittuun käyttäjälaitteeseen, sinulla on laitteessa yksi profiili, jossa voit vahvistaa, että Defender for Endpoint on käytettävissä.

    Sovelluksen näyttöruutu

  3. Kun sovellus on asennettu, avaa sovellus ja hyväksy käyttöoikeudet, niin perehdytyksesi onnistuu.

    Microsoft Defender for Endpoint sovelluksen näyttö mobiililaitteessa

  4. Tässä vaiheessa laite on onnistuneesti liitetty Defender for Endpointiin Androidissa. Voit tarkistaa tämän Microsoft Defender portaalissa siirtymällä Laitteen varasto -sivulle.

    Microsoft Defender for Endpoint-portaali

Pienen kosketuksen käyttöönoton määrittäminen

Huomautus

Tämä ominaisuus on tällä hetkellä esikatseluvaiheessa. Tämän osion tiedot liittyvät esijulkaisutuotteeseen, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna nimenomaisia eikä oletettuja takuita tässä annetuista tiedoista.

Järjestelmänvalvojat voivat määrittää Microsoft Defender for Endpoint vähäisessä kosketuksen perehdytystilassa. Tässä skenaariossa järjestelmänvalvojat luovat käyttöönottoprofiilin, ja käyttäjän on annettava rajoitetut käyttöoikeudet perehdyttämistä varten.

Androidin vähäinen käyttöönotto on oletusarvoisesti poissa käytöstä. Järjestelmänvalvojat voivat ottaa sen käyttöön Intune sovellusten määrityskäytäntöjen avulla seuraavasti:

  1. Työnnä Defender-sovellus kohdekäyttäjäryhmään noudattamalla osiossa Lisää Microsoft Defender for Endpoint Androidissa hallittuna Google Play -sovelluksena (tässä artikkelissa) olevia ohjeita.

  2. Työnnä VPN-profiili käyttäjän laitteeseen noudattamalla always-on VPN:n automaattinen asennus -osion ohjeita (tässä artikkelissa).

  3. Valitse Sovellussovelluksen>määrityskäytännöt -kohdassa Hallitut laitteet.

  4. Anna nimi, jolla käytäntö tunnistetaan yksilöllisesti.

    • Valitse Käyttöympäristö-kohdassaAndroid Enterprise .
    • Valitse tarvittava profiilityyppi.
    • Valitse kohteena olevalle sovellukselle Microsoft Defender: Antivirus.

    Valitse sitten Seuraava.

  5. Lisää suorituksenaikaiset käyttöoikeudet. Valitse Sijainnin käyttöoikeus (sopii), POST_NOTIFICATIONS ja muuta käyttöoikeustilaksiAuto grant. (Tätä käyttöoikeutta ei tueta Android 13:ssa tai uudemmissa versioissa.)

  6. Valitse Määritysasetukset-kohdastaUse Configuration designer ja valitse sitten Lisää.

  7. Valitse Matalan kosketuksen perehdytys ja Käyttäjän täydellinen käyttäjätunnus. Vaihda Käyttäjän täydellinen käyttäjätunnus -arvotyypiksi Variableja määritä määritysarvoksi User Principal Name. Ota käyttöön vähäinen käyttöönotto muuttamalla sen määritysarvoksi 1.

    Näyttökuva, jossa näkyy vähäisen kosketuksen käyttöönoton määrityskäytäntö.

  8. Määritä käytäntö kohdekäyttäjäryhmälle.

  9. Tarkista käytäntö ja luo se.

Microsoft Defender määrittäminen Android Enterprisen henkilökohtaisessa profiilissa BYOD-tilassa

Määritä Microsoft Defender henkilökohtaisessa profiilissa

Järjestelmänvalvojat voivat siirtyä Microsoft Endpoint Management -hallintakeskukseen ja määrittää Microsoft Defender tuen henkilökohtaisissa profiileissa seuraavasti:

  1. Siirry kohtaan Sovellusten> sovellusten määrityskäytännöt ja valitse Lisää. Valitse Hallitut laitteet.

    Kuva sovelluksen määrityskäytännön lisäämisestä.

  2. Määritä määrityskäytäntö yksilöllisesti kirjoittamalla Nimi ja Kuvaus . Valitse käyttöympäristöksi Android Enterprise, profiilityypiksi Vain henkilökohtaisesti omistettu työprofiili ja Kohdennetuksi sovellukseksi Microsoft Defender.

    Kuva määrityskäytännön nimeämisestä.

  3. Valitse Asetukset-sivun Määritysasetukset-muodossaKäytä määritysten suunnittelutyökalua ja valitse Lisää. Valitse näytettävien kokoonpanojen luettelosta Microsoft Defender henkilökohtaisessa profiilissa.

    Kuva henkilökohtaisen profiilin määrittämisestä.

  4. Valittu määritys näkyy luettelossa. Muuta määritysarvoksi 1, jotta Microsoft Defender tukevat henkilökohtaisia profiileja. Näyttöön tulee ilmoitus, joka ilmoittaa järjestelmänvalvojalle samasta asiasta. Napsauta Seuraava.

    Kuva määritysarvon muuttamisesta.

  5. Määritä määrityskäytäntö käyttäjäryhmälle. Tarkista käytäntö ja luo se.

    Kuva käytännön tarkistamisesta ja luomisesta.

Järjestelmänvalvojat voivat myös määrittää tietosuojan hallinnan Microsoft Intune hallintakeskuksesta hallitakseen, mitä tietoja Defender-mobiiliasiakas voi lähettää suojausportaaliin. Lisätietoja on artikkelissa Tietosuojan hallinnan määrittäminen.

Organisaatiot voivat viestiä käyttäjilleen henkilökohtaisen profiilin suojaamiseksi rekisteröityjen BYOD-laitteiden Microsoft Defender avulla.

  • Edellytys: Microsoft Defender on oltava jo asennettu ja aktiivinen työprofiilissa, jotta Microsoft Defender otetaan käyttöön henkilökohtaisissa profiileissa.

Laitteen käyttöönoton viimeisteleminen

  1. Asenna Microsoft Defender sovellus henkilökohtaiseen profiiliin henkilökohtaisella Google Play -kaupan tilillä.

  2. Asenna yritysportaalisovellus henkilökohtaiseen profiiliin. Sisäänkirjautuminen ei ole pakollista.

  3. Kun käyttäjä käynnistää sovelluksen, hän näkee kirjautumisnäytön. Kirjaudu sisään vain yritystiliä käyttämällä.

  4. Kun kirjautuminen on onnistunut, käyttäjät näkevät seuraavat näytöt:

    1. Käyttöoikeussopimusnäyttö: Näytetään vain, jos käyttäjä ei ole jo antanut suostumusta työprofiilissa.
    2. Ilmoitusnäyttö: Käyttäjien on annettava tässä näytössä suostumus, jotta he voivat jatkaa sovelluksen perehdyttämistä. Tämä vaaditaan vain sovelluksen ensimmäisen suorituksen aikana.

  5. Anna tarvittavat oikeudet perehdyttämiseen.

    Huomautus

    Edellytys:

    1. Yritysportaali on otettava käyttöön henkilökohtaisessa profiilissa.
    2. Microsoft Defender on oltava jo asennettu ja aktiivinen työprofiilissa.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.