Androidin Microsoft Defender for Endpointin uudet ominaisuudet

Koskee seuraavia:

• Microsoft Defender for Endpoint
• Microsoft Defender XDR

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Elo-2024 (versio: 1.0.6812.0101)

• Verkkosuojausominaisuus on oletusarvoisesti käytössä kaikille käyttäjille

Verkon suojaus

Microsoft Defender for Endpointin verkkosuojaus on nyt yleisesti saatavilla. Verkon suojaus tarjoaa suojauksen konnapohjaisia Wi-Fi, konnalaitteistoa, kuten ananaslaitteita, ja konnavarmenteita vastaan. Se ilmoittaa käyttäjälle, jos siihen liittyvä uhka havaitaan. Käyttäjät näkevät myös ohjatun kokemuksen yhteyden muodostamiseksi suojattuihin verkkoihin ja verkkojen vaihtamiseen, kun he ovat yhteydessä suojaamattomaan yhteyteen.

Tärkeää

Tämä ominaisuus on nyt oletusarvoisesti käytössä kaikille käyttäjille. Tämän seurauksena käyttäjät voivat nähdä verkon suojauskortin Defender for Endpoint -sovelluksessa sekä App Protectionin ja Web Protectionin. Käyttäjien on myös annettava sijainnin käyttöoikeus määrityksen viimeistelemiseksi. Järjestelmänvalvojat voivat muuttaa verkon suojauksen oletusarvoa, jos he päättävät olla käyttämättä sitä Intunen sovellusmäärityskäytäntöjen kautta. Käytettävissä on myös useita järjestelmänvalvojan ohjausobjekteja, jotka tarjoavat joustavuutta, mukaan lukien tietosuojatoiminnot, joilla määritetään Defender for Endpointin Android-laitteista lähettämät tiedot. Lisätietoja on kohdassa Verkon suojaus.

Laitteen tunnisteet

Mobiililaitteen tunnisteet ovat nyt yleisesti saatavilla. Tämä ominaisuus mahdollistaa mobiililaitteiden joukkomerkinnän sallimalla järjestelmänvalvojien määrittää tunnisteita Intunen kautta. Järjestelmänvalvoja voi määrittää laitetunnisteet Intunen kautta määrityskäytäntöjen avulla ja lähettää ne käyttäjän laitteisiin. Kun käyttäjä asentaa ja aktivoi Defenderin, asiakassovellus välittää laitetunnisteet suojausportaaliin. Laitetunnisteet näkyvät laiteluettelon laitteissa.

Tämä määritys on käytettävissä sekä rekisteröidyissä (MDM) laitteissa että rekisteröimättömissä (MAM) laitteissa. Lisätietoja on tiedoissa Laitetunnisteet (MDM) ja Laitetunnisteet (MAM).

Microsoft Defender for Endpoint yrityksen omistamista henkilökohtaisesti käytössä olevista laitteista

Defender for Endpoint on nyt yleisesti saatavilla AE COPE -laitteissa. Yritykset voivat ottaa laitteita käyttöön COPE-tilassa ja työntää Defender for Endpointin käyttäjän laitteisiin Microsoft Intunen hallintakeskuksen kautta. Tämän tuen ansiosta Android Enterprise COPE -laitteet saavat android-palvelumme täydet ominaisuudet, mukaan lukien:

• Tietojenkalastelu ja verkkosuojaus.
• Haittaohjelmien tarkistus.
• Verkon suojaus (esikatselu).
• Muut murtojen estämiset Microsoft Intunen ja ehdollisen käyttöoikeuden integroinnin avulla.

Lue ilmoitus täältä.

Tietosuojatoiminnot

Microsoft Defender for Endpoint Androidissa ottaa tietosuojatoiminnot käyttöön sekä järjestelmänvalvojille että käyttäjille. Tämä sisältää rekisteröityjen (MDM) ja rekisteröimättömien (MAM) laitteiden ohjausobjektit. Järjestelmänvalvojat voivat määrittää tietosuojan ilmoitusraportissa, kun taas loppukäyttäjät voivat määrittää organisaatiolleen jaetut tiedot. Lisätietoja on kohdassa Tietosuojan hallinta (MDM) ja tietosuojan hallinta (MAM).

Valinnaiset käyttöoikeudet ja Www-suojauksen poistaminen käytöstä

Microsoft Defender for Endpoint Androidissa ottaa käyttöön valinnaiset käyttöoikeudet perehdytystyönkulussa. Defenderin päätepisteelle edellyttämät käyttöoikeudet ovat tällä hetkellä pakollisia perehdytystyönkulussa. Tämän ominaisuuden avulla järjestelmänvalvoja voi ottaa Defender for Endpointin käyttöön laitteissa ilman, että pakollisia VPN- ja helppokäyttöoikeuksia vaaditaan perehdyttämisen aikana. Loppukäyttäjät voivat käyttää sovellusta ilman pakollisia käyttöoikeuksia ja tarkastella näitä käyttöoikeuksia myöhemmin. Tämä ominaisuus on tällä hetkellä käytössä vain rullaamattomissa laitteissa. Lisätietoja on kohdassa Valinnaiset käyttöoikeudet.

Microsoft Defender Android Enterprise BYOD:n henkilökohtaisessa profiilissa

Microsoft Defender for Endpointia tuetaan nyt Android Enterprisen henkilökohtaisessa profiilissa (vain BYOD), joka sisältää kaikki tärkeimmät ominaisuudet, kuten haittaohjelmien tarkistuksen, tietojenkalastelulinkkien suojaamisen, verkon suojauksen ja haavoittuvuuden hallinnan. Tähän tukeen on yhdistetty tietosuojan hallinta , jolla varmistetaan henkilökohtaisen profiilin tietosuoja. Lisätietoja on ilmoituksessa ja käyttöönotto-oppaassa.

Microsoft Defender Android -sovelluksen päivityksissä

Microsoft Defenderiä ei enää tueta versioissa 1.0.3011.0302 tai sitä aiemmissa versioissa. Käyttäjiä pyydetään päivittämään uusimpiin versioihin laitteidensa suojaamiseksi.

Päivittämiseen käyttäjät voivat käyttää seuraavia vaiheita:

1. Siirry työprofiilissa hallittuun play storeen.

2. Napauta oikeassa yläkulmassa olevaa profiilikuvaketta ja valitse Sovellusten ja laitteen hallinta.

3. Etsi Defender for Endpoint saatavilla olevista päivityksistä ja valitse Päivitä.

Jos kohtaat ongelmia, lähetä palautetta sovelluksessa.

Microsoft Defender for Endpoint on nyt Microsoft Defender Play Storessa

Microsoft Defender for Endpoint on nyt käytettävissä Microsoft Defenderinä play storessa. Tämän päivityksen myötä sovellus on saatavilla esikatseluna Yhdysvaltain alueen kuluttajille. Sen perusteella, miten kirjaudut sovellukseen työpaikan tai henkilökohtaisen tilin avulla, voit käyttää Microsoft Defender for Endpointin tai Microsoft Defenderin ominaisuuksia yksityishenkilöille. Lisätietoja on tässä blogissa.

Haavoittuvuuden hallinta

25. tammikuuta 2022 ilmoitimme, että Androidin ja iOS:n haavoittuvuuksien hallinta on yleisesti saatavilla. Lisätietoja on teknisessä julkaisussa täällä.

Tulevat käyttöoikeusmuutokset Microsoft Defender for Endpointille, jossa on käytössä Android 11 tai uudempi (marraskuu 2021)

Julkaisun koontiversio: 1.0.3501.0301 Julkaisukuukausi: Marraskuu 2021 Microsoft Defender for Endpoint on julkaissut tämän Päivityksen, jota Google tarvitsee Android API 30 :een päivittämiseen. Tämä muutos kehottaa käyttäjiä etsimään uuden tallennusoikeuden laitteille, joiden käyttöjärjestelmä on Android 11 tai uudempi. Käyttäjien on hyväksyttävä tämä uusi tallennusoikeus, kun he päivittävät Defender-sovelluksen versioon 1.0.3501.0301 tai uudempaan. Tämä päivitys varmistaa, että Defender for Endpointin sovelluksen suojausominaisuus toimii häiriöittä. Lisätietoja on seuraavissa osioissa.

Miten tämä vaikuttaa organisaatioosi: Nämä muutokset tulevat voimaan, jos käytät Microsoft Defender for Endpointia laitteissa, joiden käyttöjärjestelmä on Android 11 tai uudempi, ja olet päivittänyt Defender for Endpointin julkaisemaan koontiversion 1.0.3501.0301 tai uudemman version.

Huomautus

Järjestelmänvalvoja ei voi määrittää uusia tallennustilan käyttöoikeuksia hyväksymään niitä automaattisesti Microsoft Intunen kautta. Käyttäjän on suoritettava toiminto, jotta hän voi käyttää tätä käyttöoikeutta.

Käyttökokemus: Käyttäjät saavat ilmoituksen sovelluksen suojauksen puuttuvasta käyttöoikeudesta. Jos käyttäjä kiistää tämän oikeuden, sovelluksen suojaustoiminnot poistetaan käytöstä laitteessa. Jos käyttäjä ei hyväksy tai kiellä käyttöoikeutta, hän saa edelleen kehotteen lukituksen avaamisen tai sovelluksen avaamisen yhteydessä, kunnes se hyväksytään.

Huomautus

Jos organisaatiosi esikatsele peukaloinnin suojausominaisuutta ja käyttäjä ei myönnä uusia tallennusoikeuksia 7 päivän kuluessa uusimpaan versioon päivittämisestä, käyttäjä saattaa menettää yrityksen resurssien käyttöoikeuden.

Valmistele seuraavat asiat:

Ilmoita käyttäjillesi ja tukipalvelulle (soveltuvin osin), että käyttäjien on hyväksyttävä uudet käyttöoikeudet, kun heitä pyydetään päivittämään Defender for Endpoint koontiversioksi 1.0.3501.0301 tai uudempi versio. Jos haluat hyväksyä käyttöoikeudet, käyttäjien tulee:

1. Napauta Defender for Endpoint in-app -ilmoitusta tai avaa Defender for Endpoint -sovellus. Käyttäjät näkevät näytön, jossa on luettelo tarvittavista käyttöoikeuksista. Tallennusoikeuden vieressä on vihreä valintamerkki.

2. Napauta Aloita.

3. Napauta Salli kaikkien tiedostojen hallinta -valintakytkintä.

4. Laite on nyt suojattu.

Huomautus

Tämän käyttöoikeuden avulla Microsoft Defender for Endpoint voi käyttää käyttäjän laitteen tallennustilaa, mikä auttaa tunnistamaan ja poistamaan haitallisia ja ei-toivottuja sovelluksia. Microsoft Defender for Endpoint käyttää/skannaa vain Android-sovelluspakettitiedostoa (.apk). Laitteissa, joissa on työprofiili, Defender for Endpoint tarkistaa vain työhön liittyvät tiedostot.

Vihje

Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.