שתף באמצעות

מה חדש ב- Microsoft Defender עבור נקודת קצה ב- Android

  • מאמר

חל על:

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

אוגוסט-2024 (גירסה: 1.0.6812.0101)

  • התכונה 'הגנת רשת' מופעלת כברירת מחדל עבור כל המשתמשים

הגנה על הרשת

הגנת רשת ב- Microsoft Defender עבור נקודת קצה זמינה כעת בדרך כלל. הגנה ברשת מספקת הגנה מפני Wi-Fi קשורים, חומרה מתחזה כמו מכשירי אננס, ואישורים נוכלים. הוא מודיע למשתמש אם זוהה איום קשור. המשתמשים גם רואים חוויה המונחית להתחבר לרשתות מאובטחות ולשנות רשתות כאשר הם מחוברים לחיבור לא מאובטח.

חשוב

תכונה זו זמינה כעת כברירת מחדל עבור כל המשתמשים. כתוצאה מכך, המשתמשים יוכלו לראות כרטיס הגנת רשת באפליקציית Defender for Endpoint, יחד עם App Protection ו- Web Protection. משתמשים נדרשים גם לספק הרשאת מיקום כדי להשלים את ההגדרה. מנהלי מערכת יכולים לשנות את ערך ברירת המחדל עבור הגנת רשת אם הם מחליטים לא להשתמש בו באמצעות מדיניות תצורת היישום Intune. יש גם כמה בקרות ניהול המציעות גמישות, כולל בקרות פרטיות כדי לקבוע את תצורת הנתונים הנשלחים על-ידי Defender for Endpoint ממכשירי Android. לקבלת מידע נוסף, ראה הגנה על הרשת.

תיוג מכשיר

תיוג מכשירים ניידים זמין כעת בדרך כלל. תכונה זו מאפשרת תיוג בצובר של המכשירים הניידים על-ידי מתן אפשרות למנהלי המערכת להגדיר תגיות באמצעות Intune. מנהל מערכת יכול לקבוע את תצורת תגיות המכשיר באמצעות Intune באמצעות מדיניות תצורה ודחף אותן למכשירים של המשתמש. לאחר שהמשתמש מתקין ומפעיל את Defender, אפליקציית הלקוח מעבירה את תגיות המכשיר לפורטל האבטחה. תגיות המכשיר מופיעות מול המכשירים ב'מלאי המכשירים'.

תצורה זו זמינה עבור מכשירי (MDM) רשומים ומכשירים לא מבוקרים (MAM). לקבלת מידע נוסף, ראה תיוג מכשיר (MDM)ותוג מכשיר (MAM).

Microsoft Defender עבור נקודת קצה במכשירים מותאמים אישית בבעלות החברה

Defender for Endpoint זמין כעת בדרך כלל במכשירי AE COPE. ארגונים יכולים להקלוט מכשירים במצב COPE ולדחוף את Defender for Endpoint למכשירים של המשתמשים באמצעות מרכז הניהול של Microsoft Intune. בעזרת תמיכה זו, מכשירי Android Enterprise COPE מקבלים את היכולות המלאות של ההצעות שלנו ב- Android, כולל:

  • דיוג והגנת אינטרנט.
  • סריקת תוכנות זדוניות.
  • הגנת רשת (תצוגה מקדימה).
  • מניעת הפרה נוספת באמצעות שילוב עם Microsoft Intune וגישה מותנית.

קרא את ההכרזה כאן.

בקרות פרטיות

Microsoft Defender עבור נקודת קצה ב- Android מאפשר בקרות פרטיות הן עבור מנהלי המערכת והן עבור משתמשי הקצה. הדבר כולל את הפקדים עבור מכשירים רשומים (MDM) והתקנים לא מבוקרים (MAM). מנהלי מערכת יכולים לקבוע את תצורת הפרטיות בדוח ההתראה בעוד שמשתמשי קצה יכולים לקבוע את התצורה של המידע המשותף לארגון שלהם. לקבלת מידע נוסף, ראה בקרות פרטיות (MDM)ופקדי פרטיות (MAM).

הרשאות אופציונליות והפיכת הגנה באינטרנט ללא זמינה

Microsoft Defender עבור נקודת קצה ב- Android מאפשר הרשאות אופציונליות בזרימת הצירוף. נכון לעכשיו, ההרשאות הנדרשות על-ידי Defender for Endpoint הן הכרחיות בזרימת הצירוף. באמצעות תכונה זו, מנהל מערכת יכול לפרוס את Defender עבור נקודת קצה במכשירים מבלי לאכוף את הרשאות ה- VPN והנגישות הנדרשות במהלך הצירוף. משתמשי קצה יכולים לקלוט את היישום ללא ההרשאות ההכרחיות ולעיין בהרשאות אלה מאוחר יותר. תכונה זו קיימת כעת רק עבור מכשירים לא מבוקרים (MAM). לקבלת מידע נוסף, ראה הרשאות אופציונליות.

פרופיל אישי של Microsoft Defender ב- Android Enterprise BYOD

Microsoft Defender for Endpoint נתמך כעת בפרופיל האישי של Android Enterprise (BYOD בלבד) עם כל התכונות המרכזיות, כולל סריקת תוכנות זדוניות, הגנה מפני קישורי דיוג, הגנה על הרשת וניהול פגיעויות. תמיכה זו בשילוב עם בקרות פרטיות כדי להבטיח את פרטיות המשתמש בפרופיל אישי. לקבלת מידע נוסף, קרא את ההכרזה ואת מדריך הפריסה.

עדכוני אפליקציית Microsoft Defender ב- Android

Microsoft Defender אינו נתמך עוד עבור גירסאות 1.0.3011.0302 או גירסאות קודמות. המשתמשים מתבקשים לשדרג לגירסאות העדכניות ביותר כדי לאבטח את המכשירים שלהם.

כדי לעדכן, המשתמשים יכולים לבצע את השלבים הבאים:

  1. בפרופיל העבודה שלך, עבור אל Managed Play Store.

  2. הקש על סמל הפרופיל בפינה השמאלית העליונה ובחר נהל אפליקציות והתקן.

  3. אתר את Defender עבור נקודת קצה תחת עדכונים זמינים ובחר עדכן.

אם אתה נתקל בבעיות כלשהן, שלח משוב בתוך האפליקציה.

Microsoft Defender for Endpoint הוא כעת Microsoft Defender בחנות Play

Microsoft Defender for Endpoint זמין כעת כ - Microsoft Defender בחנות Play. בעדכון זה, היישום זמין כתצוגה מקדימה עבור צרכנים באזור ארה"ב. בהתבסס על האופן שבו אתה נכנס לאפליקציה באמצעות החשבון שלך בעבודה או בחשבון האישי שלך, יש לך גישה לתכונות עבור Microsoft Defender עבור נקודת קצה או עבור Microsoft Defender עבור אנשים בודדים. לקבלת מידע נוסף, עיין בבלוג זה.

ניהול פגיעויות

ב- 25 בינואר 2022, הכרזנו על הזמינות הכללית של ניהול פגיעויות ב- Android וב- iOS. לקבלת מידע נוסף, עיין בפרסום של Techcommunity כאן.

שינויי הרשאה עתידיים עבור Microsoft Defender עבור נקודת קצה שפועלת באמצעות Android 11 ואילך (נוב' 2021)

גירסת Build להפצה: 1.0.3501.0301 חודש הפצה: נוב 2021 Microsoft Defender for Endpoint הפיצה עדכון זה הנדרש על-ידי Google כדי לשדרג ל- API של Android 30. שינוי זה יציג בקשה למשתמשים המבקשים גישה להרשאות אחסון חדשות, עבור מכשירים שבהם פועל Android 11 ואילך. המשתמשים צריכים לקבל הרשאת אחסון חדשה זו לאחר שהם מעדכנים את אפליקציית Defender בגירסת Build 1.0.3501.0301 ואילך. עדכון זה מבטיח שתכונת האבטחה של אפליקציית Defender for Endpoint ת לפעול ללא כל הפרעה. לקבלת מידע נוסף, עיין בסעיפים הבאים.

כיצד הדבר ישפיע על הארגון שלך: שינויים אלה ייכנסו לתוקף אם אתה משתמש ב- Microsoft Defender עבור נקודת קצה במכשירים שבהם פועל Android 11 ואילך ומעודכנים את Defender עבור נקודת קצה כדי להוסיף גירסת Build מס' 1.0.3501.0301 ואילך.

הערה

לא ניתן לקבוע את התצורה של הרשאות האחסון החדשות על-ידי מנהל המערכת לאישור אוטומטי באמצעות Microsoft Intune. המשתמש יצטרכו לבצע פעולה כדי לספק גישה להרשאות אלה.

חוויית המשתמש: המשתמשים מקבלים הודעה המציינת כי חסרה הרשאה לאבטחת היישום. אם המשתמש מכחיש הרשאה זו, פונקציונליות אבטחת האפליקציה כבויה במכשיר. אם המשתמש אינו מקבל או דוחה הרשאה, הוא ממשיך לקבל את הבקשה בעת ביטול הנעילה של המכשיר שלו או פתיחת האפליקציה, עד לאישורה.

הערה

אם הארגון שלך בתצוגה מקדימה של תכונת ההגנה מפני טיפול שלא כדין ואם המשתמש לא העניק הרשאות אחסון חדשות תוך 7 ימים ממועד העדכון לגירסה העדכנית ביותר, המשתמש עלול לאבד את הגישה למשאבי החברה.

מה עליך לעשות כדי להתכונן:

הודע למשתמשים שלך ולתואר התמיכה (בהתאם לצורך) שהמשתמשים יצטרכו לקבל את ההרשאות החדשות כאשר תתבקש לעשות זאת לאחר שהם יתעדכנו את Defender for Endpoint כדי לבנות את גירסה 1.0.3501.0301 ואילך. כדי לקבל את ההרשאות, על המשתמשים:

  1. הקש על ההודעה של Defender for Endpoint בתוך האפליקציה או פתח את אפליקציית Defender for Endpoint. המשתמשים רואים מסך המפרט את ההרשאות הדרושות. סימן ביקורת ירוק חסר לצד ההרשאה 'אחסון'.

  2. הקש על התחל.

  3. הקש על הלחצן הדו-מצבי עבור אפשר גישה לניהול כל הקבצים.

  4. המכשיר מוגן כעת.

הערה

הרשאה זו מאפשרת ל- Microsoft Defender for Endpoint לגשת לאחסון במכשיר של המשתמש, אשר עוזר לזהות ולהסיר אפליקציות זדוניות ולא רצויות. Microsoft Defender for Endpoint ניגש/סורק קובץ חבילה של אפליקציית Android (.apk) בלבד. במכשירים עם פרופיל עבודה, Defender for Endpoint סורק רק קבצים הקשורים לעבודה.

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.