A Végponthoz készült Microsoft Defender bevezetése Android rendszeren Microsoft Intune használatával
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Megtudhatja, hogyan helyezheti üzembe a Végponthoz készült Defendert Androidon Microsoft Intune Céges portál regisztrált eszközökön. További információ Microsoft Intune eszközregisztrációról: Az eszköz regisztrálása.
Megjegyzés
A Végponthoz készült Defender androidos verziója már elérhető a Google Play áruházban
A Végponthoz készült Defender alkalmazás eszközadminisztrátori és Android Enterprise-regisztrációs módokon való üzembe helyezéséhez csatlakozhat a Google Play áruházhoz Microsoft Intune. Frissítések az alkalmazás automatikusan a Google Playen keresztül.
Megtudhatja, hogyan helyezheti üzembe a Végponthoz készült Defendert Androidon az eszközadminisztrátor által regisztrált eszközök Microsoft Intune Céges portál használatával.
A Microsoft Intune Felügyeleti központban lépjen az Alkalmazások>Android-alkalmazások> Androidáruházbeli alkalmazáshozzáadása> területre. Ezután válassza a Kiválasztás lehetőséget.
Az Alkalmazás hozzáadása lap Alkalmazásadatok szakaszában adja meg a következő adatokat:
- Név
- Leírás
- Publisher mint Microsoft.
-
Alkalmazás-áruház URL-címe mint
https://play.google.com/store/apps/details?id=com.microsoft.scmx
(a Végponthoz készült Defender alkalmazás URL-címe a Google Play Áruházban)
Más mezők megadása nem kötelező. Ezután válassza a Tovább gombot.
A Hozzárendelések szakaszban lépjen a Kötelező szakaszra, és válassza a Csoport hozzáadása lehetőséget. Ezután kiválaszthatja azt a felhasználói csoportot (vagy csoportokat), amely fogadja a Végponthoz készült Defendert az Android-alkalmazásban. Válassza a Kiválasztás lehetőséget, majd koppintson a Tovább gombra.
A kiválasztott felhasználói csoportnak Intune regisztrált felhasználókból kell állnia.
A Felülvizsgálat+létrehozás szakaszban ellenőrizze, hogy minden megadott információ helyes-e, majd válassza a Létrehozás lehetőséget.
Néhány pillanat múlva létre kell hoznia a Végponthoz készült Defender alkalmazást, és egy értesítésnek kell megjelennie a képernyő jobb felső sarkában.
A megjelenő alkalmazásinformációs lapon, a Monitorozás szakaszban válassza az Eszköztelepítés állapota lehetőséget annak ellenőrzéséhez, hogy az eszköz telepítése sikeresen befejeződött-e.
Miután telepítette az androidos Végponthoz készült Defendert az eszközön, megjelenik az alkalmazás ikonja.
Koppintson a Végponthoz készült Microsoft Defender alkalmazás ikonra, és kövesse a képernyőn megjelenő utasításokat az előkészítés befejezéséhez. A részletek közé tartozik az Android Defender végponthoz készült Defender által megkövetelt Android-engedélyek végfelhasználói elfogadása.
A sikeres előkészítés után az eszköz megjelenik az eszközök listájában a Microsoft Defender portálon.
Az Android-alapú Végponthoz készült Defender támogatja az Android Enterprise-ban regisztrált eszközöket.
A Microsoft Intune által támogatott regisztrációs lehetőségekről további információt a Regisztrációs beállítások című témakörben talál.
Jelenleg a munkahelyi profillal rendelkező személyes tulajdonú eszközök, a munkahelyi profillal rendelkező vállalati tulajdonú eszközök és a vállalati tulajdonú, teljes körűen felügyelt felhasználói eszközök regisztrálása támogatott az Android Enterprise-ban.
Az alábbi lépéseket követve adhat hozzá Végponthoz készült Microsoft Defender alkalmazást a felügyelt Google Play Áruházhoz.
A Microsoft Intune Felügyeleti központban lépjen az Alkalmazások>Android-alkalmazások>Hozzáadása területre, és válassza a Felügyelt Google Play-alkalmazás lehetőséget.
A betöltődő felügyelt Google Play-oldalon lépjen a keresőmezőbe, és írja be a következőt
Microsoft Defender
: . A keresésnek meg kell jelenítenie a Végponthoz készült Microsoft Defender alkalmazást a felügyelt Google Play Áruházban. Válassza ki a Végponthoz készült Microsoft Defender alkalmazást a keresési eredmények listájából.Az Alkalmazás leírása lapon látnia kell az alkalmazás részleteit a Végponthoz készült Defender alkalmazásról. Tekintse át az oldalon található információkat, majd válassza a Jóváhagyás lehetőséget.
Amikor a rendszer arra kéri, hogy hagyja jóvá a Végponthoz készült Defender engedélyeit, tekintse át az információkat, majd válassza a Jóváhagyás lehetőséget.
A Jóváhagyási beállítások lapon tekintse át, hogy szeretné-e kezelni az androidos Végponthoz készült Defender által kért új alkalmazásengedélyeket. Tekintse át a lehetőségeket, majd válassza ki az előnyben részesített lehetőséget. Ezután válassza a Kész lehetőséget.
Alapértelmezés szerint a felügyelt Google Play a Jóváhagyás megtartása lehetőséget választja, amikor az alkalmazás új engedélyeket kér.
Az engedélyek kezelésének kiválasztása után válassza a Szinkronizálás lehetőséget a Végponthoz készült Microsoft Defender az alkalmazáslistával való szinkronizálásához.
A szinkronizálás néhány percen belül befejeződik.
Válassza a Frissítés gombot az Android-alkalmazások képernyőn. Végponthoz készült Microsoft Defender láthatónak kell lennie az alkalmazások listájában.
A Végponthoz készült Defender támogatja az alkalmazáskonfigurációs szabályzatokat a Microsoft Intune használó felügyelt eszközökhöz. Ezzel a képességgel különböző konfigurációkat választhat ki a Végponthoz készült Defenderhez.
Az Alkalmazások lapon lépjen a Szabályzat>Alkalmazáskonfigurációs szabályzatok>Felügyelt eszközökhozzáadása> területre.
Az Alkalmazáskonfigurációs szabályzat létrehozása lapon adja meg a következő adatokat:
Név: Végponthoz készült Microsoft Defender.
Platformként válassza az Android Enterprise lehetőséget.
A Csak személyes tulajdonú munkahelyi profil vagy a Teljes mértékben felügyelt, Dedikált és Vállalati tulajdonú munkahelyi profil csak profiltípusként lehetőséget válassza.
Válassza az Alkalmazás kiválasztása, majd a Microsoft Defender, majd az OK, majd a Tovább gombot.
Válassza az Engedélyek>Hozzáadás lehetőséget. A listából válassza ki az elérhető alkalmazásengedélyeket >OK.
Válasszon ki egy lehetőséget az ezzel a házirenddel megadható minden egyes engedélyhez:
- Kérdés – Parancsok a felhasználót, hogy fogadja el vagy tiltsa le.
- Automatikus engedélyezés – Automatikusan jóváhagyja a felhasználó értesítése nélkül.
- Automatikus megtagadás – Automatikusan megtagadja a felhasználó értesítése nélkül.
Lépjen a Konfigurációs beállítások szakaszra, és válassza a Konfigurációtervező használata lehetőséget.
Válassza a Hozzáadás lehetőséget a támogatott konfigurációk listájának megtekintéséhez. Válassza ki a szükséges konfigurációt, majd kattintson az OK gombra.
Az összes kiválasztott konfigurációnak szerepelnie kell a listában. Szükség szerint módosíthatja a konfigurációs értéket, majd válassza a Tovább gombot.
A Hozzárendelések lapon válassza ki azt a felhasználói csoportot, amelyhez ez az alkalmazáskonfigurálási szabályzat hozzá lesz rendelve. Válassza a Felvenni kívánt csoportok kiválasztása lehetőséget, válasszon ki egy csoportot, majd válassza a Tovább gombot. Az itt kiválasztott csoport általában ugyanaz a csoport, amelyhez Végponthoz készült Microsoft Defender Android-alkalmazást rendelné.
A következő áttekintés + létrehozás lapon tekintse át az összes információt, majd válassza a Létrehozás lehetőséget.
A Végponthoz készült Defender alkalmazáskonfigurációs szabályzata most már hozzá van rendelve a kiválasztott felhasználói csoporthoz.
Válassza Microsoft Defender alkalmazást a Tulajdonságok>Hozzárendelések>Szerkesztése listában>.
Rendelje hozzá az alkalmazást kötelező alkalmazásként egy felhasználói csoporthoz. A rendszer automatikusan telepíti a munkahelyi profilba az eszköz következő szinkronizálása során Céges portál alkalmazáson keresztül. Lépjen a Kötelező szakaszra, válassza a Csoport hozzáadása lehetőséget, válassza ki a megfelelő felhasználói csoportot, majd válassza a Kiválasztás lehetőséget.
Az Alkalmazás szerkesztése lapon tekintse át a korábban megadott összes információt. Válassza a Véleményezés + Mentés, majd a Mentés lehetőséget a hozzárendelés megkezdéséhez.
A Végponthoz készült Defender támogatja az eszközkonfigurációs szabályzatokat a Microsoft Intune rendelkező felügyelt eszközökhöz. Ez a képesség lehetővé teszi a mindig bekapcsolt VPN automatikus beállítását androidos nagyvállalati regisztrált eszközökön, így a végfelhasználónak nem kell VPN-szolgáltatást beállítania az előkészítés során.
Az Eszközök területen válassza a Konfigurációs profilok>Profilplatform>>létrehozásaAndroid Enterprise lehetőséget. Az eszközregisztráció típusától függően válassza az Eszközkorlátozások lehetőséget az alábbi lehetőségek közül:
- Teljes mértékben felügyelt, dedikált és Corporate-Owned munkahelyi profil
- Személyes tulajdonú munkahelyi profil
Ezután válassza a Létrehozás lehetőséget.
Konfigurációs beállítások. Adjon meg egy nevet és egy leírást a konfigurációs profil egyedi azonosításához.
Válassza a Kapcsolat lehetőséget, majd konfigurálja a VPN-t.
Engedélyezze az Always-on VPN-t. Állítson be egy VPN-ügyfelet a munkahelyi profilban, hogy amikor csak lehetséges, automatikusan csatlakozzon és csatlakozzon újra a VPN-hez. Egy adott eszközön csak egy VPN-ügyfél konfigurálható a mindig bekapcsolt VPN-hez, ezért ügyeljen arra, hogy egyetlen eszközön ne legyen egynél több mindig bekapcsolt VPN-szabályzat.
A VPN-ügyfél listában válassza az Egyéni lehetőséget. Ebben az esetben az egyéni VPN a Végponthoz készült Defender VPN, amely webvédelmet biztosít.
Megjegyzés
Az automatikus VPN-beállításhoz telepíteni kell a Végponthoz készült Microsoft Defender alkalmazást a felhasználó eszközére.
Adja meg a Végponthoz készült Microsoft Defender alkalmazás csomagazonosítóját a Google Play Áruházban. A Microsoft Defender alkalmazás URL-címe esetén a csomag azonosítója
com.microsoft.scmx
.Állítsa a Zárolási módotNincs konfigurálva (alapértelmezett) értékre.
Hozzárendelés. A Hozzárendelések lapon válassza ki azt a felhasználói csoportot, amelyhez ez az alkalmazáskonfigurálási szabályzat hozzá lesz rendelve. Válassza a Felvenni kívánt csoportok kiválasztása lehetőséget, válassza ki a megfelelő csoportot, majd kattintson a Tovább gombra.
A kijelölendő csoport általában ugyanaz a csoport, amelyhez Végponthoz készült Microsoft Defender Android-alkalmazást hozzárendelné.
A következő áttekintés + létrehozás lapon tekintse át az összes információt, majd válassza a Létrehozás lehetőséget. Az eszközkonfigurációs profil hozzá van rendelve a kiválasztott felhasználói csoporthoz.
Ellenőrizze a Végponthoz készült Microsoft Defender telepítési állapotát Android rendszeren az Eszköztelepítés állapota elemre koppintva. Ellenőrizze, hogy az eszköz itt látható-e.
Az eszközön a munkahelyi profilban ellenőrizheti az előkészítés állapotát. Győződjön meg arról, hogy a Végponthoz készült Defender elérhető, és hogy a személyes tulajdonú eszközök munkahelyi profillal vannak regisztrálva. Ha vállalati tulajdonú, teljes mértékben felügyelt felhasználói eszköz használatával regisztrált, egyetlen profillal rendelkezik az eszközön, ahol ellenőrizheti, hogy elérhető-e a Végponthoz készült Defender.
Az alkalmazás telepítése után nyissa meg az alkalmazást, és fogadja el az engedélyeket. Az előkészítésnek sikeresen be kell fejeződnie.
Ellenőrizze az előkészítés állapotát a Microsoft Defender portálon. Lépjen az Eszközleltár lapra.
Megjegyzés
Az Android alacsony érintőképernyős előkészítése mostantól általánosan elérhető.
A rendszergazdák a Végponthoz készült Microsoft Defender alacsony érintésű előkészítési módban konfigurálhatják. Ebben a forgatókönyvben a rendszergazdák létrehoznak egy üzembehelyezési profilt, és a felhasználónak korlátozott engedélyeket kell biztosítania az előkészítés befejezéséhez. Az androidos kisérintésű előkészítés alapértelmezés szerint le van tiltva. A rendszergazdák az alábbi lépések végrehajtásával engedélyezhetik az Intune alkalmazáskonfigurációs szabályzataival:
Küldje le a Microsoft Defender alkalmazást a cél felhasználói csoportoknak a Végponthoz készült Microsoft Defender hozzáadása Androidon felügyelt Google Play-alkalmazásként című szakasz lépéseit követve (ebben a cikkben).
Küldjön le egy VPN-profilt a felhasználó eszközére a Mindig bekapcsolt VPN automatikus beállítása című szakaszban (ebben a cikkben) található utasítások szerint.
Az Alkalmazások>alkalmazáskonfigurációs szabályzatai területen válassza a Felügyelt eszközök lehetőséget.
Adjon meg egy nevet a szabályzat egyedi azonosításához.
- A Platform beállításnál válassza a lehetőséget
Android Enterprise
. - Válassza ki a szükséges profiltípust.
- A megcélzott alkalmazáshoz válassza a lehetőséget
Microsoft Defender: Antivirus
.
Ezután válassza a Tovább gombot.
- A Platform beállításnál válassza a lehetőséget
Futtatókörnyezeti engedélyek hozzáadása. Válassza a Helyhozzáférés (finom) lehetőséget, POST_NOTIFICATIONS , és módosítsa az Engedély állapotát a következőre:
Auto grant
. (Ez az engedély androidos 13-at és újabb verziót nem támogat.)A Konfigurációs beállítások területen válassza a
Use Configuration designer
lehetőséget, majd válassza a Hozzáadás lehetőséget.Válassza az Alacsony érintéses előkészítés és a Felhasználói UPN lehetőséget. Felhasználói UPN esetén módosítsa az értéktípust értékre
Variable
, és állítsa a konfigurációs értéket értékreUser Principal Name
. Az alacsony szintű előkészítés engedélyezéséhez módosítsa a konfigurációs értékét értékre1
.A szabályzat létrehozása után ezek az értéktípusok sztringértékekként jelennek meg.
Rendelje hozzá a szabályzatot a célfelhasználói csoporthoz.
Tekintse át és hozza létre a szabályzatot.
A rendszergazdák a Microsoft Intune Felügyeleti központban állíthatják be és konfigurálhatják Microsoft Defender személyes profilok támogatását az alábbi lépésekkel:
Lépjen az Alkalmazások>alkalmazáskonfigurációs szabályzatok területre, majd válassza a Hozzáadás lehetőséget. Válassza a Felügyelt eszközök lehetőséget.
- Adjon meg egy nevet és egy leírást a konfigurációs szabályzat egyedi azonosításához.
- A Platform beállításnál válassza a platformot Android Enterprise-ként
- A Profil típusa beállításnál válassza a Csak személyes tulajdonú munkahelyi profil lehetőséget
- A Célzott alkalmazás mezőben válassza a Microsoft Defender lehetőséget.
A Beállítások lap Konfigurációs beállítások formátuma területén válassza a Konfigurációtervező használata, majd a Hozzáadás lehetőséget. A megjelenő konfigurációk listájában válassza a Microsoft Defender lehetőséget a Személyes profil területen.
A kiválasztott konfiguráció megjelenik a listában. Módosítsa a konfigurációs értéket értékre
1
, hogy Microsoft Defender támogassa a személyes profilokat. Megjelenik egy értesítés, amely tájékoztatja a rendszergazdát. Válassza a Tovább gombot.Rendelje hozzá a konfigurációs szabályzatot egy felhasználói csoporthoz. Tekintse át és hozza létre a szabályzatot.
A rendszergazdák az Microsoft Intune Felügyeleti központban is beállíthatnak adatvédelmi vezérlőket, amelyekkel szabályozhatják, hogy az Microsoft Defender alkalmazás milyen adatokat küld a Microsoft Defender portálra. További információ: Adatvédelmi vezérlők konfigurálása.
A szervezetek a regisztrált BYOD-eszközökön az Microsoft Defender alkalmazással kommunikálhatnak a felhasználókkal a személyes profiljuk védelme érdekében. A Microsoft Defender alkalmazást telepíteni és aktiválni kell, a munkahelyi profiljukkal, hogy Microsoft Defender engedélyezve legyenek a személyes profilokban.
Telepítse a Microsoft Defender alkalmazást egy személyes profilba egy személyes Google Play Áruházbeli fiókkal.
Telepítse a Céges portál alkalmazást a személyes profilra. Nincs szükség bejelentkezésre.
Amikor egy felhasználó elindítja az alkalmazást, megjelenik a bejelentkezési képernyő. Csak vállalati fiókkal jelentkezzen be.
A sikeres bejelentkezés után a felhasználók a következő képernyőket látják:
- EULA képernyő: Csak akkor jelenik meg, ha a felhasználó még nem járult hozzá a munkahelyi profiljához.
- Értesítési képernyő: A felhasználóknak hozzájárulást kell adniuk ezen a képernyőn ahhoz, hogy továbbléphessenek az alkalmazás előkészítésével. Erre csak az alkalmazás első futtatásakor van szükség.
Adja meg az előkészítés befejezéséhez szükséges engedélyeket.
Megjegyzés
Előfeltételek:
- A Vállalati portált engedélyezni kell a személyes profilon.
- Microsoft Defender már telepítve kell lennie és aktívnak kell lennie a munkahelyi profilban.
- A Végponthoz készült Microsoft Defender áttekintése Android rendszeren
- Végponthoz készült Microsoft Defender konfigurálása Android-funkciókon
Tipp.
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.