Megosztás a következőn keresztül:


A Végponthoz készült Microsoft Defender bevezetése Android rendszeren Microsoft Intune használatával

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Megtudhatja, hogyan helyezheti üzembe a Végponthoz készült Defendert Androidon Microsoft Intune Céges portál regisztrált eszközökön. További információ Microsoft Intune eszközregisztrációról: Az eszköz regisztrálása.

Megjegyzés:

A Végponthoz készült Defender androidos verziója már elérhető a Google Play áruházban

A Google Playhez Microsoft Intune csatlakozhat a Végponthoz készült Defender alkalmazás eszközadminisztrátori és androidos nagyvállalati regisztrációs módokon történő üzembe helyezéséhez. Frissítések az alkalmazás automatikusan a Google Playen keresztül.

Üzembe helyezés eszközadminisztrátor által regisztrált eszközökön

Megtudhatja, hogyan helyezheti üzembe a Végponthoz készült Defendert Androidon a Microsoft Intune Céges portál – Eszközadminisztrátor által regisztrált eszközökkel.

Hozzáadás Android Áruházbeli alkalmazásként

  1. A Microsoft Intune Felügyeleti központban lépjen az Alkalmazások Android-alkalmazások>>Android áruházbeli alkalmazáshozzáadása> területre, és válassza a Kiválasztás lehetőséget.

    Az Android Áruházbeli alkalmazás hozzáadása panel a Microsoft Intune Felügyeleti központ portálján

  2. Az Alkalmazás hozzáadása lapon és az Alkalmazás adatai szakaszban adja meg a következőt:

    Más mezők megadása nem kötelező. Válassza a Tovább gombot.

    Az alkalmazás közzétevőjének és URL-címének adatait megjelenítő Alkalmazás hozzáadása lap a felügyeleti központ Microsoft Intune portálján

  3. A Hozzárendelések szakaszban lépjen a Kötelező szakaszra, és válassza a Csoport hozzáadása lehetőséget. Ezután kiválaszthatja azt a felhasználói csoportot (vagy csoportokat), amely fogadja a Végponthoz készült Defendert az Android-alkalmazásban. Válassza a Kiválasztás , majd a Tovább gombot.

    Megjegyzés:

    A kiválasztott felhasználói csoportnak Intune regisztrált felhasználókból kell állnia.

    A Csoport hozzáadása panel az Alkalmazás hozzáadása lapon a Microsoft Intune Felügyeleti központ portálján

  4. A Felülvizsgálat+Létrehozás szakaszban ellenőrizze, hogy minden megadott információ helyes-e, majd válassza a Létrehozás lehetőséget.

    Néhány pillanat múlva sikeresen létre kell hoznia a Végponthoz készült Defender alkalmazást, és egy értesítésnek kell megjelennie a képernyő jobb felső sarkában.

    Az alkalmazás állapotpanelje az Microsoft Intune Felügyeleti központ portálján

  5. A megjelenő alkalmazásinformációs lapon, a Monitorozás szakaszban válassza az Eszköztelepítés állapota lehetőséget annak ellenőrzéséhez, hogy az eszköz telepítése sikeresen befejeződött-e.

    Az Eszköztelepítés állapota lap a Microsoft Defender 365 portálon

Az előkészítés befejezése és az állapot ellenőrzése

  1. Miután telepítette az androidos Végponthoz készült Defendert az eszközön, megjelenik az alkalmazás ikonja.

    A Keresés panelen látható Microsoft Defender ATP ikon

  2. Koppintson a Végponthoz készült Microsoft Defender alkalmazás ikonra, és kövesse a képernyőn megjelenő utasításokat az alkalmazás előkészítésének befejezéséhez. A részletek közé tartozik az Android Defender végponthoz készült Defender által megkövetelt Android-engedélyek végfelhasználói elfogadása.

  3. A sikeres előkészítés után az eszköz megjelenik az eszközök listájában a Microsoft Defender portálon.

    Egy eszköz a Végponthoz készült Microsoft Defender portálon

Üzembe helyezés Android Enterprise-ban regisztrált eszközökön

Az Android-alapú Végponthoz készült Defender támogatja az Android Enterprise-ban regisztrált eszközöket.

A Microsoft Intune által támogatott regisztrációs lehetőségekről további információt a Regisztrációs beállítások című témakörben talál.

Jelenleg a személyes tulajdonú, munkahelyi profillal rendelkező eszközök, a munkahelyi profillal rendelkező vállalati tulajdonú eszközök és a vállalati tulajdonú, teljes körűen felügyelt felhasználói eszközök regisztrálása támogatott az Android Enterprise-ban.

Végponthoz készült Microsoft Defender hozzáadása Androidon felügyelt Google Play-alkalmazásként

Az alábbi lépéseket követve adhat hozzá Végponthoz készült Microsoft Defender alkalmazást a felügyelt Google Play áruházhoz.

  1. A Microsoft Intune Felügyeleti központban lépjen az Alkalmazások>Android-alkalmazások>Hozzáadása területre, és válassza a Felügyelt Google Play-alkalmazás lehetőséget.

    Az alkalmazás hozzáadása panel az Microsoft Intune Felügyeleti központ portálján

  2. A betöltődő felügyelt Google Play-oldalon lépjen a keresőmezőbe, és írja be a következőt Microsoft Defender: . A keresésnek meg kell jelenítenie a Végponthoz készült Microsoft Defender alkalmazást a felügyelt Google Play áruházban. Válassza ki a Végponthoz készült Microsoft Defender alkalmazást az Alkalmazások keresési eredmények közül.

    A Felügyelt Google Play oldal a Microsoft Intune Felügyeleti központ portálján

  3. Az Alkalmazás leírása lapon látnia kell az alkalmazás részleteit a Végponthoz készült Defender alkalmazásról. Tekintse át az oldalon található információkat, majd válassza a Jóváhagyás lehetőséget.

  4. Amikor a rendszer arra kéri, hogy hagyja jóvá a Végponthoz készült Defender engedélyeit, tekintse át az adatokat, majd válassza a Jóváhagyás lehetőséget.

    Az engedélyek jóváhagyási oldala a Microsoft Defender 365 portálon

  5. A Jóváhagyási beállítások lapon tekintse át, hogy szeretné-e kezelni az androidos Végponthoz készült Defender által kért új alkalmazásengedélyeket. Tekintse át a lehetőségeket, és válassza ki az előnyben részesített lehetőséget. Válassza a Kész lehetőséget.

    Alapértelmezés szerint a felügyelt Google Play a Jóváhagyás megtartása lehetőséget választja, amikor az alkalmazás új engedélyeket kér.

  6. Az engedélyek kezelésének kiválasztása után válassza a Szinkronizálás lehetőséget a Végponthoz készült Microsoft Defender az alkalmazáslistával való szinkronizálásához.

  7. A szinkronizálás néhány percen belül befejeződik.

    Az alkalmazásszinkronizálás állapotpanelje az Android-alkalmazások oldalán a Microsoft Defender 365 portálon

  8. Válassza a Frissítés gombot az Android-alkalmazások képernyőn, és Végponthoz készült Microsoft Defender láthatónak kell lennie az alkalmazások listájában.

    A szinkronizált alkalmazást megjelenítő lap

  9. A Végponthoz készült Defender támogatja az alkalmazáskonfigurációs szabályzatokat a felügyelt eszközökhöz Microsoft Intune keresztül. Ezzel a képességgel különböző konfigurációkat választhat ki a Végponthoz készült Defenderhez.

    1. Az Alkalmazások lapon lépjen a Szabályzat>Alkalmazáskonfigurációs szabályzatok>Felügyelt eszközökhozzáadása> területre.

      Az Alkalmazáskonfigurációs szabályzatok panel az Microsoft Intune Felügyeleti központ portálján

    2. Az Alkalmazáskonfigurációs szabályzat létrehozása lapon adja meg a következő adatokat:

      • Név: Végponthoz készült Microsoft Defender.
      • Platformként válassza az Android Enterprise lehetőséget.
      • A Csak személyes tulajdonú munkahelyi profil vagy a Teljes mértékben felügyelt, Dedikált és Vállalati tulajdonú munkahelyi profil csak profiltípusként lehetőséget válassza.
      • Válassza az Alkalmazás kiválasztása, majd a Microsoft Defender, majd az OK, majd a Tovább gombot.

       Képernyőkép a Társított alkalmazás részletei panelről.

    3. Válassza az Engedélyek>Hozzáadás lehetőséget. A listából válassza ki az elérhető alkalmazásengedélyeket >OK.

    4. Válasszon ki egy lehetőséget az ezzel a házirenddel megadható minden egyes engedélyhez:

      • Kérdés – Parancsok a felhasználót, hogy fogadja el vagy tiltsa le.
      • Automatikus engedélyezés – Automatikusan jóváhagyja a felhasználó értesítése nélkül.
      • Automatikus megtagadás – Automatikusan megtagadja a felhasználó értesítése nélkül.
    5. Lépjen a Konfigurációs beállítások szakaszra, és válassza a Konfigurációtervező használata lehetőséget a Konfigurációs beállítások formátumában.

      Az androidos alkalmazáskonfigurációs szabályzat létrehozását ábrázoló kép.

    6. Válassza a Hozzáadás lehetőséget a támogatott konfigurációk listájának megtekintéséhez. Válassza ki a szükséges konfigurációt, majd kattintson az OK gombra.

      Az androidos konfigurációs szabályzatok kiválasztását ábrázoló kép.

    7. Az összes kiválasztott konfigurációnak szerepelnie kell a listában. Szükség szerint módosíthatja a konfigurációs értéket, majd válassza a Tovább gombot.

      A kiválasztott konfigurációs szabályzatok képe.

    8. A Hozzárendelések lapon válassza ki azt a felhasználói csoportot, amelyhez ez az alkalmazáskonfigurálási szabályzat hozzá lesz rendelve. Válassza a Felvenni kívánt csoportok kiválasztása lehetőséget, jelölje ki a megfelelő csoportot, majd válassza a Tovább gombot. Az itt kiválasztott csoport általában ugyanaz a csoport, amelyhez Végponthoz készült Microsoft Defender Android-alkalmazást rendelné.

      A Kijelölt csoportok panel

    9. A következő áttekintés + létrehozás lapon tekintse át az összes információt, majd válassza a Létrehozás lehetőséget.

      A Végponthoz készült Defender alkalmazáskonfigurációs szabályzata most már hozzá van rendelve a kiválasztott felhasználói csoporthoz.

  10. Válassza Microsoft Defender alkalmazást a Tulajdonságok>Hozzárendelések>Szerkesztése listában>.

    A Szerkesztés lehetőség a Tulajdonságok lapon

  11. Rendelje hozzá az alkalmazást Kötelező alkalmazásként egy felhasználói csoporthoz. A rendszer automatikusan telepíti a munkahelyi profilba az eszköz következő szinkronizálása során Céges portál alkalmazáson keresztül. Ezt a hozzárendelést úgy végezheti el, hogy a Csoport hozzáadásaszükséges szakaszra > lép, kiválasztja a megfelelő felhasználói csoportot, majd a Kiválasztás lehetőséget választja.

  12. Az Alkalmazás szerkesztése lapon tekintse át a korábban megadott összes információt. Ezután válassza a Véleményezés + Mentés , majd ismét a Mentés lehetőséget a hozzárendelés megkezdéséhez.

Always-on VPN automatikus beállítása

A Végponthoz készült Defender Microsoft Intune keresztül támogatja a felügyelt eszközök eszközkonfigurációs szabályzatát. Ezzel a képességgel automatikusan beállíthatja az Always-on VPN-t androidos nagyvállalati regisztrált eszközökön, így a végfelhasználónak nem kell vpn-szolgáltatást beállítania az előkészítés során.

  1. Az Eszközök területen válassza a Konfigurációs profilok>Profilplatform>>létrehozásaAndroid Enterprise lehetőséget. Az eszközregisztráció típusától függően válassza az Eszközkorlátozások lehetőséget az alábbi lehetőségek közül:

    • Teljes mértékben felügyelt, dedikált és Corporate-Owned munkahelyi profil
    • Személyes tulajdonú munkahelyi profil

    Ezután válassza a Létrehozás lehetőséget.

    A Konfigurációs profilok menüelem a Szabályzat panelen

  2. Konfigurációs beállítások. Adjon meg egy nevet és egy leírást a konfigurációs profil egyedi azonosításához.

    Az eszközök konfigurációs profiljának Neve és Leírás mezői az Alapvető beállítások panelen

  3. Válassza a Kapcsolat lehetőséget, és konfigurálja a VPN-t:

    • Engedélyezze az Always-on VPN-t. Állítson be egy VPN-ügyfelet a munkahelyi profilban, hogy amikor csak lehetséges, automatikusan csatlakozzon és csatlakozzon újra a VPN-hez. Egy adott eszközön csak egy VPN-ügyfél konfigurálható a mindig bekapcsolt VPN-hez, ezért ügyeljen arra, hogy egyetlen eszközön ne legyen egynél több mindig bekapcsolt VPN-szabályzat.

    • Válassza az Egyéni lehetőséget a VPN-ügyfél legördülő listájában. Ebben az esetben az egyéni VPN a Végponthoz készült Defender VPN, amely a Web Protection szolgáltatás biztosítására szolgál.

      Megjegyzés:

      Végponthoz készült Microsoft Defender alkalmazást telepíteni kell a felhasználó eszközére a VPN automatikus beállításának működéséhez.

    • Adja meg a Végponthoz készült Microsoft Defender alkalmazás csomagazonosítóját a Google Play Áruházban. A Defender-alkalmazás URL-címe esetén a csomag azonosítója com.microsoft.scmx.

    • Állítsa a Zárolási módotNincs konfigurálva (alapértelmezett) értékre.

      A Kapcsolat panel a Konfigurációs beállítások lapon

  4. Hozzárendelés. A Hozzárendelések lapon válassza ki azt a felhasználói csoportot, amelyhez ez az alkalmazáskonfigurálási szabályzat hozzá lesz rendelve. Válassza a Felvenni kívánt csoportok kiválasztása lehetőséget, jelölje ki a megfelelő csoportot, majd válassza a Tovább gombot.

    A kijelölendő csoport általában ugyanaz a csoport, amelyhez Végponthoz készült Microsoft Defender Android-alkalmazást hozzárendelné.

    Képernyőkép az eszközkonfigurációs profil Hozzárendelés paneljéről az Eszközkorlátozások területen.

  5. A következő áttekintés + létrehozás lapon tekintse át az összes információt, majd válassza a Létrehozás lehetőséget. Az eszközkonfigurációs profil hozzá van rendelve a kiválasztott felhasználói csoporthoz.

    Egy eszközkonfigurációs profil kiépítése felülvizsgálathoz és létrehozáshoz

Állapot ellenőrzése és az előkészítés befejezése

  1. Az Eszköztelepítési állapot elemre kattintva erősítse meg az androidos Végponthoz készült Microsoft Defender telepítési állapotát. Ellenőrizze, hogy az eszköz itt látható-e.

  2. Az eszközön a munkahelyi profilban ellenőrizheti az előkészítés állapotát. Győződjön meg arról, hogy a Végponthoz készült Defender elérhető, és hogy regisztrálva van a személyes tulajdonú, munkahelyi profillal rendelkező eszközökre. Ha vállalati tulajdonú, teljes mértékben felügyelt felhasználói eszközre regisztrált, egyetlen profillal rendelkezik az eszközön, ahol ellenőrizheti, hogy elérhető-e a Végponthoz készült Defender.

    Az alkalmazás megjelenítési panelje

  3. Az alkalmazás telepítése után nyissa meg az alkalmazást, fogadja el az engedélyeket, majd az előkészítés sikeres legyen.

    Végponthoz készült Microsoft Defender alkalmazás megjelenítése mobileszközön

  4. Ezen a ponton az eszköz sikeresen regisztrálva van a Végponthoz készült Defenderre Androidon. Ezt a Microsoft Defender portálon ellenőrizheti az Eszközleltár lapra lépve.

    A Végponthoz készült Microsoft Defender portál

Alacsony érintéssel történő előkészítés konfigurálása

Megjegyzés:

Ez a funkció jelenleg előzetes verzióban érhető el. Az ebben a szakaszban található információk egy előzetes termékre vonatkoznak, amelyet a kereskedelmi forgalomba kerülés előtt lényegesen módosíthatnak. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan.

A rendszergazdák alacsony érintéses előkészítési módban konfigurálhatják a Végponthoz készült Microsoft Defender. Ebben a forgatókönyvben a rendszergazdák létrehoznak egy üzembehelyezési profilt, és a felhasználónak korlátozott engedélyeket kell biztosítania az előkészítés befejezéséhez.

Az androidos alacsony érintéssel történő előkészítés alapértelmezés szerint le van tiltva. A rendszergazdák az alábbi lépések végrehajtásával engedélyezhetik az Intune alkalmazáskonfigurációs szabályzataival:

  1. A Defender-alkalmazás leküldése a célfelhasználói csoportba a Végponthoz készült Microsoft Defender hozzáadása Androidon felügyelt Google Play-alkalmazásként című szakasz lépéseit követve (ebben a cikkben).

  2. Küldjön le egy VPN-profilt a felhasználó eszközére a Mindig bekapcsolt VPN automatikus beállítása című szakaszban (ebben a cikkben) található utasítások szerint.

  3. Az Alkalmazások>alkalmazáskonfigurációs szabályzatai területen válassza a Felügyelt eszközök lehetőséget.

  4. Adjon meg egy nevet a szabályzat egyedi azonosításához.

    • A Platform beállításnál válassza a lehetőséget Android Enterprise.
    • Válassza ki a szükséges profiltípust.
    • A megcélzott alkalmazáshoz válassza a lehetőséget Microsoft Defender: Antivirus.

    Ezután válassza a Tovább gombot.

  5. Futtatókörnyezeti engedélyek hozzáadása. Válassza a Helyhozzáférés (finom) lehetőséget, POST_NOTIFICATIONS , és módosítsa az Engedély állapotát a következőre: Auto grant. (Ez az engedély androidos 13-at és újabb verziót nem támogat.)

  6. A Konfigurációs beállítások területen válassza a Use Configuration designerlehetőséget, majd válassza a Hozzáadás lehetőséget.

  7. Válassza az Alacsony érintéses előkészítés és a Felhasználói UPN lehetőséget. Felhasználói UPN esetén módosítsa az értéktípust értékre Variable, és állítsa a konfigurációs értéket értékre User Principal Name. Az alacsony szintű előkészítés engedélyezéséhez módosítsa a konfigurációs értékét értékre 1.

    Képernyőkép egy alacsony érintéssel történő előkészítési konfigurációs szabályzatról.

Megjegyzés:

A szabályzat létrehozása után ezek az értéktípusok sztringként jelennek meg.

  1. Rendelje hozzá a szabályzatot a célfelhasználói csoporthoz.

  2. Tekintse át és hozza létre a szabályzatot.

Microsoft Defender beállítása személyes profilban Android Enterprise-on BYOD módban

Microsoft Defender beállítása a személyes profilban

A rendszergazdák a Microsoft Endpoint Management felügyeleti központban állíthatják be és konfigurálhatják Microsoft Defender személyes profilok támogatását az alábbi lépésekkel:

  1. Lépjen az Alkalmazások> alkalmazáskonfigurációs szabályzatok területre, és kattintson a Hozzáadás gombra. Válassza a Felügyelt eszközök lehetőséget.

    Alkalmazáskonfigurációs szabályzat hozzáadásának képe.

  2. A konfigurációs szabályzat egyedi azonosításához adja meg a Név és a Leírás kifejezést. Válassza ki a platformot "Android Enterprise", a Profiltípust csak személyes tulajdonú munkahelyi profilként, a Megcélzott alkalmazást pedig "Microsoft Defender" néven.

    Az elnevezési konfigurációs szabályzat képe.

  3. A beállítások lap "Konfigurációs beállítások formátuma" területén válassza a "Konfigurációtervező használata" lehetőséget, majd kattintson a Hozzáadás gombra. A megjelenő konfigurációk listájában válassza a "Microsoft Defender a Személyes profilban" lehetőséget.

    A személyes profil konfigurálását ábrázoló kép.

  4. A kiválasztott konfiguráció megjelenik a listában. Módosítsa a konfigurációs értéket 1-re, hogy Microsoft Defender támogassa a személyes profilokat. Ekkor megjelenik egy értesítés, amely tájékoztatja a rendszergazdát erről. Kattintson a Tovább gombra.

    A konfigurációs érték módosításának képe.

  5. Rendelje hozzá a konfigurációs szabályzatot egy felhasználói csoporthoz. Tekintse át és hozza létre a szabályzatot.

    A szabályzat áttekintésének és létrehozásának képe.

A rendszergazdák adatvédelmi vezérlőket is beállíthatnak a Microsoft Intune Felügyeleti központból annak szabályozására, hogy a Defender mobilügyfél milyen adatokat küldhet a biztonsági portálra. További információ: Adatvédelmi vezérlők konfigurálása.

A szervezetek kommunikálhatnak a felhasználóikkal a személyes profilok védelme érdekében a regisztrált BYOD-eszközökön Microsoft Defender.

  • Előfeltétel: Microsoft Defender már telepítve kell lennie és aktívnak kell lennie a munkahelyi profilban ahhoz, hogy engedélyezve legyen Microsoft Defender a személyes profilokban.

Eszköz előkészítésének befejezése

  1. Telepítse a Microsoft Defender alkalmazást egy személyes profilba egy személyes Google Play Áruházbeli fiókkal.

  2. Telepítse a Céges portál alkalmazást a személyes profilra. Nincs szükség bejelentkezésre.

  3. Amikor egy felhasználó elindítja az alkalmazást, megjelenik a bejelentkezési képernyő. Csak vállalati fiókkal jelentkezzen be.

  4. A sikeres bejelentkezés után a felhasználók a következő képernyőket látják:

    1. EULA képernyő: Csak akkor jelenik meg, ha a felhasználó még nem járult hozzá a Munkahelyi profilhoz.
    2. Értesítési képernyő: A felhasználóknak hozzájárulást kell adniuk ezen a képernyőn ahhoz, hogy továbbléphessenek az alkalmazás előkészítésével. Erre csak az alkalmazás első futtatásakor van szükség.
  5. Adja meg az előkészítés befejezéséhez szükséges engedélyeket.

    Megjegyzés:

    Előfeltételek:

    1. A Vállalati portált engedélyezni kell a személyes profilon.
    2. Microsoft Defender már telepítve kell lennie és aktívnak kell lennie a munkahelyi profilban.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.