Megosztás a következőn keresztül:

A Végponthoz készült Microsoft Defender bevezetése Android rendszeren Microsoft Intune használatával

  • Cikk

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Megtudhatja, hogyan helyezheti üzembe a Végponthoz készült Defendert Androidon a Microsoft Intune Céges portál regisztrált eszközein. A Microsoft Intune eszközregisztrációval kapcsolatos további információkért lásd : Az eszköz regisztrálása.

Megjegyzés:

A Végponthoz készült Defender androidos verziója már elérhető a Google Play áruházban

A Microsoft Intune-ból csatlakozhat a Google Playhez a Végponthoz készült Defender alkalmazás eszközadminisztrátori és Android Enterprise-regisztrációs módokon történő üzembe helyezéséhez. Az alkalmazás frissítései automatikusan, a Google Playen keresztül érhetők el.

Üzembe helyezés eszközadminisztrátor által regisztrált eszközökön

Megtudhatja, hogyan helyezheti üzembe a Végponthoz készült Defendert Androidon a Microsoft Intune Vállalati portál – Eszközadminisztrátor által regisztrált eszközökkel.

Hozzáadás Android Áruházbeli alkalmazásként

  1. A Microsoft Intune Felügyeleti központban lépjen az Alkalmazások>Android-alkalmazások>Android áruházbeli alkalmazáshozzáadása> területre, és válassza a Kiválasztás lehetőséget.

    Az Android Áruházbeli alkalmazás hozzáadása panel a Microsoft Intune felügyeleti központ portálján

  2. Az Alkalmazás hozzáadása lapon és az Alkalmazás adatai szakaszban adja meg a következőt:

    Más mezők megadása nem kötelező. Válassza a Tovább gombot.

    Az alkalmazás közzétevőjének és URL-címének adatait megjelenítő Alkalmazás hozzáadása lap a Microsoft Intune felügyeleti központ portálján

  3. A Hozzárendelések szakaszban lépjen a Kötelező szakaszra, és válassza a Csoport hozzáadása lehetőséget. Ezután kiválaszthatja azt a felhasználói csoportot (vagy csoportokat), amely fogadja a Végponthoz készült Defendert az Android-alkalmazásban. Válassza a Kiválasztás , majd a Tovább gombot.

    Megjegyzés:

    A kiválasztott felhasználói csoportnak intune-ban regisztrált felhasználókból kell állnia.

    A Csoport hozzáadása panel az Alkalmazás hozzáadása lapon a Microsoft Intune Felügyeleti központ portálján

  4. A Felülvizsgálat+Létrehozás szakaszban ellenőrizze, hogy minden megadott információ helyes-e, majd válassza a Létrehozás lehetőséget.

    Néhány pillanat múlva sikeresen létre kell hoznia a Végponthoz készült Defender alkalmazást, és egy értesítésnek kell megjelennie a képernyő jobb felső sarkában.

    Az alkalmazás állapotpanelje a Microsoft Intune Felügyeleti központ portálján

  5. A megjelenő alkalmazásinformációs lapon, a Monitorozás szakaszban válassza az Eszköztelepítés állapota lehetőséget annak ellenőrzéséhez, hogy az eszköz telepítése sikeresen befejeződött-e.

    Az Eszköztelepítés állapota lap a Microsoft Defender 365 portálon

Az előkészítés befejezése és az állapot ellenőrzése

  1. Miután telepítette az androidos Végponthoz készült Defendert az eszközön, megjelenik az alkalmazás ikonja.

    A Keresés panelen látható Microsoft Defender ATP ikon

  2. Koppintson a Végponthoz készült Microsoft Defender alkalmazás ikonjára, és kövesse a képernyőn megjelenő utasításokat az alkalmazás előkészítésének befejezéséhez. A részletek közé tartozik az Android Defender végponthoz készült Defender által megkövetelt Android-engedélyek végfelhasználói elfogadása.

  3. A sikeres előkészítés után az eszköz megjelenik az eszközök listájában a Microsoft Defender portálon.

    Egy eszköz a Végponthoz készült Microsoft Defender portálon

Üzembe helyezés Android Enterprise-ban regisztrált eszközökön

Az Android-alapú Végponthoz készült Defender támogatja az Android Enterprise-ban regisztrált eszközöket.

A Microsoft Intune által támogatott regisztrációs lehetőségekről további információt a Regisztrációs beállítások című témakörben talál.

Jelenleg a munkahelyi profilt használó személyes tulajdonú eszközök és a vállalati tulajdonú, teljes körűen felügyelt felhasználói eszközök regisztrálása támogatott az üzembe helyezéshez.

Végponthoz készült Microsoft Defender hozzáadása Androidon felügyelt Google Play-alkalmazásként

Az alábbi lépéseket követve adja hozzá a Végponthoz készült Microsoft Defender alkalmazást a felügyelt Google Play áruházba.

  1. A Microsoft Intune Felügyeleti központban lépjen az Alkalmazások>Android-alkalmazások>Hozzáadása területre, és válassza a Felügyelt Google Play-alkalmazás lehetőséget.

    Az alkalmazás hozzáadása panel a Microsoft Intune Felügyeleti központ portálján

  2. A betöltődő felügyelt Google Play-oldalon lépjen a keresőmezőbe, és írja be a következőt Microsoft Defender: . A keresésnek meg kell jelennie a Végponthoz készült Microsoft Defender alkalmazásnak a felügyelt Google Play-ben. Válassza ki a Végponthoz készült Microsoft Defender alkalmazást az Alkalmazások keresési eredmények közül.

    A Felügyelt Google Play oldal a Microsoft Intune felügyeleti központ portálján

  3. Az Alkalmazás leírása lapon látnia kell az alkalmazás részleteit a Végponthoz készült Defender alkalmazásról. Tekintse át az oldalon található információkat, majd válassza a Jóváhagyás lehetőséget.

    A Felügyelt Google Play oldala a Microsoft Intune felügyeleti központ portálján

  4. Amikor a rendszer arra kéri, hogy hagyja jóvá a Végponthoz készült Defender engedélyeit, tekintse át az adatokat, majd válassza a Jóváhagyás lehetőséget.

    Az engedélyek jóváhagyási oldala a Microsoft Defender 365 portálon

  5. A Jóváhagyási beállítások lapon tekintse át, hogy szeretné-e kezelni az androidos Végponthoz készült Defender által kért új alkalmazásengedélyeket. Tekintse át a lehetőségeket, és válassza ki az előnyben részesített lehetőséget. Válassza a Kész lehetőséget.

    Alapértelmezés szerint a felügyelt Google Play a Jóváhagyás megtartása lehetőséget választja, amikor az alkalmazás új engedélyeket kér.

    A jóváhagyási beállítások konfigurációjának befejezési lapja a Microsoft Defender 365 portálon

  6. Az engedélyek kezelésének kiválasztása után válassza a Szinkronizálás lehetőséget a Végponthoz készült Microsoft Defender alkalmazáslistához való szinkronizálásához.

    A Szinkronizálás panel a Microsoft Defender 365 portálon

  7. A szinkronizálás néhány percen belül befejeződik.

    Az alkalmazásszinkronizálás állapotpanelje a Microsoft Defender 365 portál Android-alkalmazások lapján

  8. Válassza a Frissítés gombot az Android-alkalmazások képernyőn, és a Végponthoz készült Microsoft Defendernek láthatónak kell lennie az alkalmazások listájában.

    A szinkronizált alkalmazást megjelenítő lap

  9. A Végponthoz készült Defender támogatja az alkalmazáskonfigurációs szabályzatokat a felügyelt eszközökhöz a Microsoft Intune-on keresztül. Ezzel a képességgel különböző konfigurációkat választhat ki a Végponthoz készült Defenderhez.

    1. Az Alkalmazások lapon lépjen a Szabályzat>Alkalmazáskonfigurációs szabályzatok>Felügyelt eszközökhozzáadása> területre.

      Az Alkalmazáskonfigurációs szabályzatok panel a Microsoft Intune Felügyeleti központ portálján

    2. Az Alkalmazáskonfigurációs szabályzat létrehozása lapon adja meg a következő adatokat:

      • Név: Végponthoz készült Microsoft Defender.
      • Platformként válassza az Android Enterprise lehetőséget.
      • A Csak személyes tulajdonú munkahelyi profil vagy a Teljes mértékben felügyelt, Dedikált és Vállalati tulajdonú munkahelyi profil csak profiltípusként lehetőséget válassza.
      • Válassza az Alkalmazás kiválasztása, majd a Microsoft Defender, majd az OK , majd a Tovább lehetőséget.

      Képernyőkép a Társított alkalmazás részletei panelről.

    3. Válassza az Engedélyek>Hozzáadás lehetőséget. A listából válassza ki az elérhető alkalmazásengedélyeket >OK.

    4. Válasszon ki egy lehetőséget az ezzel a házirenddel megadható minden egyes engedélyhez:

      • Prompt – Arra kéri a felhasználót, hogy fogadja el vagy tagadja meg.
      • Automatikus engedélyezés – Automatikusan jóváhagyja a felhasználó értesítése nélkül.
      • Automatikus megtagadás – Automatikusan megtagadja a felhasználó értesítése nélkül.

    5. Lépjen a Konfigurációs beállítások szakaszra, és válassza a Konfigurációtervező használata lehetőséget a Konfigurációs beállítások formátumában.

      Az androidos alkalmazáskonfigurációs szabályzat létrehozását ábrázoló kép.

    6. Válassza a Hozzáadás lehetőséget a támogatott konfigurációk listájának megtekintéséhez. Válassza ki a szükséges konfigurációt, majd kattintson az OK gombra.

      Az androidos konfigurációs szabályzatok kiválasztását ábrázoló kép.

    7. Az összes kiválasztott konfigurációnak szerepelnie kell a listában. Szükség szerint módosíthatja a konfigurációs értéket, majd válassza a Tovább gombot.

      A kiválasztott konfigurációs szabályzatok képe.

    8. A Hozzárendelések lapon válassza ki azt a felhasználói csoportot, amelyhez ez az alkalmazáskonfigurálási szabályzat hozzá lesz rendelve. Válassza a Felvenni kívánt csoportok kiválasztása lehetőséget, jelölje ki a megfelelő csoportot, majd válassza a Tovább gombot. Az itt kiválasztott csoport általában ugyanaz a csoport, amelyhez a Végponthoz készült Microsoft Defender Android-alkalmazást rendelné hozzá.

      A Kijelölt csoportok panel

    9. A következő áttekintés + létrehozás lapon tekintse át az összes információt, majd válassza a Létrehozás lehetőséget.

      A Végponthoz készült Defender alkalmazáskonfigurációs szabályzata most már hozzá van rendelve a kiválasztott felhasználói csoporthoz.

  10. Válassza a Microsoft Defender alkalmazás elemet aTulajdonságok-hozzárendelések>>Szerkesztése listában>.

    A Szerkesztés lehetőség a Tulajdonságok lapon

  11. Rendelje hozzá az alkalmazást Kötelező alkalmazásként egy felhasználói csoporthoz. Automatikusan települ a munkahelyi profilba az eszköz Következő szinkronizálása során a Céges portál alkalmazáson keresztül. Ezt a hozzárendelést úgy végezheti el, hogy a Csoport hozzáadásaszükséges szakaszra > lép, kiválasztja a megfelelő felhasználói csoportot, majd a Kiválasztás lehetőséget választja.

    Az Alkalmazás szerkesztése lap

  12. Az Alkalmazás szerkesztése lapon tekintse át a korábban megadott összes információt. Ezután válassza a Véleményezés + Mentés , majd ismét a Mentés lehetőséget a hozzárendelés megkezdéséhez.

Always-on VPN automatikus beállítása

A Végponthoz készült Defender támogatja a felügyelt eszközök eszközkonfigurációs szabályzatát a Microsoft Intune-on keresztül. Ezzel a képességgel automatikusan beállíthatja az Always-on VPN-t androidos nagyvállalati regisztrált eszközökön, így a végfelhasználónak nem kell vpn-szolgáltatást beállítania az előkészítés során.

  1. Az Eszközök területen válassza a Konfigurációs profilok>Profilplatform>>létrehozásaAndroid Enterprise lehetőséget. Az eszközregisztráció típusától függően válassza az Eszközkorlátozások lehetőséget az alábbi lehetőségek közül:

    • Teljes mértékben felügyelt, dedikált és Corporate-Owned munkahelyi profil
    • Személyes tulajdonú munkahelyi profil

    Ezután válassza a Létrehozás lehetőséget.

    A Konfigurációs profilok menüelem a Szabályzat panelen

  2. Konfigurációs beállítások. Adjon meg egy nevet és egy leírást a konfigurációs profil egyedi azonosításához.

    Az eszközök konfigurációs profiljának Neve és Leírás mezői az Alapvető beállítások panelen

  3. Válassza a Kapcsolat lehetőséget, és konfigurálja a VPN-t:

    • Engedélyezze az Always-on VPN-t. Állítson be egy VPN-ügyfelet a munkahelyi profilban, hogy amikor csak lehetséges, automatikusan csatlakozzon és csatlakozzon újra a VPN-hez. Egy adott eszközön csak egy VPN-ügyfél konfigurálható a mindig bekapcsolt VPN-hez, ezért ügyeljen arra, hogy egyetlen eszközön ne legyen egynél több mindig bekapcsolt VPN-szabályzat.

    • Válassza az Egyéni lehetőséget a VPN-ügyfél legördülő listájában. Ebben az esetben az egyéni VPN a Végponthoz készült Defender VPN, amely a Web Protection szolgáltatás biztosítására szolgál.

      Megjegyzés:

      A végponthoz készült Microsoft Defender alkalmazást telepíteni kell a felhasználó eszközére a VPN automatikus beállításának működéséhez.

    • Adja meg a Végponthoz készült Microsoft Defender alkalmazás csomagazonosítóját a Google Play Áruházban. A Defender-alkalmazás URL-címe esetén a csomag azonosítója com.microsoft.scmx.

    • Állítsa a Zárolási módotNincs konfigurálva (alapértelmezett) értékre.

      A Kapcsolat panel a Konfigurációs beállítások lapon

  4. Hozzárendelés. A Hozzárendelések lapon válassza ki azt a felhasználói csoportot, amelyhez ez az alkalmazáskonfigurálási szabályzat hozzá lesz rendelve. Válassza a Felvenni kívánt csoportok kiválasztása lehetőséget, jelölje ki a megfelelő csoportot, majd válassza a Tovább gombot.

    A kiválasztandó csoport általában ugyanaz a csoport, amelyhez a Végponthoz készült Microsoft Defender Android-alkalmazást hozzárendelné.

    Képernyőkép az eszközkonfigurációs profil Hozzárendelés paneljéről az Eszközkorlátozások területen.

  5. A következő áttekintés + létrehozás lapon tekintse át az összes információt, majd válassza a Létrehozás lehetőséget. Az eszközkonfigurációs profil hozzá van rendelve a kiválasztott felhasználói csoporthoz.

    Egy eszközkonfigurációs profil kiépítése felülvizsgálathoz és létrehozáshoz

Állapot ellenőrzése és az előkészítés befejezése

  1. Ellenőrizze a Végponthoz készült Microsoft Defender telepítési állapotát Android rendszeren az Eszköztelepítés állapota elemre kattintva. Ellenőrizze, hogy az eszköz itt látható-e.

    Az eszköz telepítési állapotpanelje

  2. Az eszközön a munkahelyi profilban ellenőrizheti az előkészítés állapotát. Győződjön meg arról, hogy a Végponthoz készült Defender elérhető, és hogy regisztrálva van a személyes tulajdonú, munkahelyi profillal rendelkező eszközökre. Ha vállalati tulajdonú, teljes mértékben felügyelt felhasználói eszközre regisztrált, egyetlen profillal rendelkezik az eszközön, ahol ellenőrizheti, hogy elérhető-e a Végponthoz készült Defender.

    Az alkalmazás megjelenítési panelje

  3. Az alkalmazás telepítése után nyissa meg az alkalmazást, fogadja el az engedélyeket, majd az előkészítés sikeres legyen.

    Végponthoz készült Microsoft Defender alkalmazás megjelenítése mobileszközön

  4. Ezen a ponton az eszköz sikeresen regisztrálva van a Végponthoz készült Defenderre Androidon. Ezt a Microsoft Defender portálon ellenőrizheti az Eszközleltár lapon.

    A Végponthoz készült Microsoft Defender portál

Alacsony érintéssel történő előkészítés konfigurálása

Megjegyzés:

Ez a funkció jelenleg előzetes verzióban érhető el. Az ebben a szakaszban található információk egy előzetes termékre vonatkoznak, amelyet a kereskedelmi forgalomba kerülés előtt lényegesen módosíthatnak. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan.

A rendszergazdák alacsony érintéses előkészítési módban konfigurálhatják a Végponthoz készült Microsoft Defendert. Ebben a forgatókönyvben a rendszergazdák létrehoznak egy üzembehelyezési profilt, és a felhasználónak korlátozott engedélyeket kell biztosítania az előkészítés befejezéséhez.

Az androidos alacsony érintéssel történő előkészítés alapértelmezés szerint le van tiltva. A rendszergazdák az alábbi lépések végrehajtásával engedélyezhetik azt az Intune alkalmazáskonfigurációs szabályzatain keresztül:

  1. Küldje le a Defender alkalmazást a célfelhasználói csoportnak a Microsoft Defender for Endpoint hozzáadása Androidon felügyelt Google Play-alkalmazásként című szakasz lépéseit követve (ebben a cikkben).

  2. Küldjön le egy VPN-profilt a felhasználó eszközére a Mindig bekapcsolt VPN automatikus beállítása című szakaszban (ebben a cikkben) található utasítások szerint.

  3. Az Alkalmazások>alkalmazáskonfigurációs szabályzatai területen válassza a Felügyelt eszközök lehetőséget.

  4. Adjon meg egy nevet a szabályzat egyedi azonosításához.

    • A Platform beállításnál válassza a lehetőséget Android Enterprise.
    • Válassza ki a szükséges profiltípust.
    • A megcélzott alkalmazáshoz válassza a lehetőséget Microsoft Defender: Antivirus.

    Ezután válassza a Tovább gombot.

  5. Futtatókörnyezeti engedélyek hozzáadása. Válassza a Helyhozzáférés (finom) lehetőséget, POST_NOTIFICATIONS , és módosítsa az Engedély állapotát a következőre: Auto grant. (Ez az engedély androidos 13-at és újabb verziót nem támogat.)

  6. A Konfigurációs beállítások területen válassza a Use Configuration designerlehetőséget, majd válassza a Hozzáadás lehetőséget.

  7. Válassza az Alacsony érintéses előkészítés és a Felhasználói UPN lehetőséget. Felhasználói UPN esetén módosítsa az értéktípust értékre Variable, és állítsa a konfigurációs értéket értékre User Principal Name. Az alacsony szintű előkészítés engedélyezéséhez módosítsa a konfigurációs értékét értékre 1.

    Képernyőkép egy alacsony érintéssel történő előkészítési konfigurációs szabályzatról.

  8. Rendelje hozzá a szabályzatot a célfelhasználói csoporthoz.

  9. Tekintse át és hozza létre a szabályzatot.

A Microsoft Defender beállítása személyes profilban androidos nagyvállalati verzióban BYOD módban

A Microsoft Defender beállítása személyes profilban

A rendszergazdák a Microsoft Endpoint Management felügyeleti központban állíthatják be és konfigurálhatják a Microsoft Defender-támogatást a személyes profilokban az alábbi lépésekkel:

  1. Lépjen az Alkalmazások> alkalmazáskonfigurációs szabályzatok területre, és kattintson a Hozzáadás gombra. Válassza a Felügyelt eszközök lehetőséget.

    Alkalmazáskonfigurációs szabályzat hozzáadásának képe.

  2. A konfigurációs szabályzat egyedi azonosításához adja meg a Név és a Leírás kifejezést. Válassza ki a platformot "Android Enterprise", a Profiltípust csak személyes tulajdonú munkahelyi profilként , a Megcélzott alkalmazást pedig "Microsoft Defenderként".

    Az elnevezési konfigurációs szabályzat képe.

  3. A beállítások lap "Konfigurációs beállítások formátuma" területén válassza a "Konfigurációtervező használata" lehetőséget, majd kattintson a Hozzáadás gombra. A megjelenő konfigurációk listájában válassza a "Microsoft Defender a személyes profilban" lehetőséget.

    A személyes profil konfigurálását ábrázoló kép.

  4. A kiválasztott konfiguráció megjelenik a listában. Módosítsa a konfigurációs értéket 1-re , hogy a Microsoft Defender támogassa a személyes profilokat. Ekkor megjelenik egy értesítés, amely tájékoztatja a rendszergazdát erről. Kattintson a Tovább gombra.

    A konfigurációs érték módosításának képe.

  5. Rendelje hozzá a konfigurációs szabályzatot egy felhasználói csoporthoz. Tekintse át és hozza létre a szabályzatot.

    A szabályzat áttekintésének és létrehozásának képe.

A rendszergazdák a Microsoft Intune felügyeleti központban is beállíthatnak adatvédelmi vezérlőket , amelyekkel szabályozhatják, hogy a Defender mobilügyfél milyen adatokat küldhet a biztonsági portálra. További információ: Adatvédelmi vezérlők konfigurálása.

A szervezetek kommunikálhatnak a felhasználókkal, hogy megvédjék a személyes profiljukat a Microsoft Defenderrel a regisztrált BYOD-eszközeiken.

  • Előfeltétel: A Microsoft Defendert már telepíteni kell, és aktívnak kell lennie a munkahelyi profilban ahhoz, hogy engedélyezve legyen a Microsoft Defender a személyes profilokban.

Eszköz előkészítésének befejezése

  1. Telepítse a Microsoft Defender alkalmazást egy személyes profilba egy személyes Google Play Áruházbeli fiókkal.

  2. Telepítse a Céges portál alkalmazást a személyes profilra. Nincs szükség bejelentkezésre.

  3. Amikor egy felhasználó elindítja az alkalmazást, megjelenik a bejelentkezési képernyő. Csak vállalati fiókkal jelentkezzen be.

  4. A sikeres bejelentkezés után a felhasználók a következő képernyőket látják:

    1. EULA képernyő: Csak akkor jelenik meg, ha a felhasználó még nem járult hozzá a Munkahelyi profilhoz.
    2. Értesítési képernyő: A felhasználóknak hozzájárulást kell adniuk ezen a képernyőn ahhoz, hogy továbbléphessenek az alkalmazás előkészítésével. Erre csak az alkalmazás első futtatásakor van szükség.

  5. Adja meg az előkészítés befejezéséhez szükséges engedélyeket.

    Megjegyzés:

    Előfeltételek:

    1. A Vállalati portált engedélyezni kell a személyes profilon.
    2. A Microsoft Defendert már telepíteni kell, és aktívnak kell lennie a munkahelyi profilban.

Tipp

Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.