Olvasás angol nyelven

Megosztás a következőn keresztül:


A Végponthoz készült Microsoft Defender bevezetése Android rendszeren Microsoft Intune használatával

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Megtudhatja, hogyan helyezheti üzembe a Végponthoz készült Defendert Androidon Microsoft Intune Céges portál regisztrált eszközökön. További információ Microsoft Intune eszközregisztrációról: Az eszköz regisztrálása.

Megjegyzés

A Végponthoz készült Defender androidos verziója már elérhető a Google Play áruházban

A Végponthoz készült Defender alkalmazás eszközadminisztrátori és Android Enterprise-regisztrációs módokon való üzembe helyezéséhez csatlakozhat a Google Play áruházhoz Microsoft Intune. Frissítések az alkalmazás automatikusan a Google Playen keresztül.

Üzembe helyezés eszközadminisztrátor által regisztrált eszközökön

Megtudhatja, hogyan helyezheti üzembe a Végponthoz készült Defendert Androidon az eszközadminisztrátor által regisztrált eszközök Microsoft Intune Céges portál használatával.

Hozzáadás Android Áruházbeli alkalmazásként

  1. A Microsoft Intune Felügyeleti központban lépjen az Alkalmazások>Android-alkalmazások> Androidáruházbeli alkalmazáshozzáadása> területre. Ezután válassza a Kiválasztás lehetőséget.

    Az Android Áruházbeli alkalmazás hozzáadása panel a Microsoft Intune Felügyeleti központ portálján

  2. Az Alkalmazás hozzáadása lap Alkalmazásadatok szakaszában adja meg a következő adatokat:

    • Név
    • Leírás
    • Publisher mint Microsoft.
    • Alkalmazás-áruház URL-címe mint https://play.google.com/store/apps/details?id=com.microsoft.scmx (a Végponthoz készült Defender alkalmazás URL-címe a Google Play Áruházban)

    Más mezők megadása nem kötelező. Ezután válassza a Tovább gombot.

    Az alkalmazás közzétevőjének és URL-címének adatait megjelenítő Alkalmazás hozzáadása lap a felügyeleti központ Microsoft Intune portálján

  3. A Hozzárendelések szakaszban lépjen a Kötelező szakaszra, és válassza a Csoport hozzáadása lehetőséget. Ezután kiválaszthatja azt a felhasználói csoportot (vagy csoportokat), amely fogadja a Végponthoz készült Defendert az Android-alkalmazásban. Válassza a Kiválasztás lehetőséget, majd koppintson a Tovább gombra.

    A kiválasztott felhasználói csoportnak Intune regisztrált felhasználókból kell állnia.

    Képernyőkép a Csoport hozzáadása panelről a Microsoft Intune Felügyeleti központ portál Alkalmazás hozzáadása lapján.

  4. A Felülvizsgálat+létrehozás szakaszban ellenőrizze, hogy minden megadott információ helyes-e, majd válassza a Létrehozás lehetőséget.

    Néhány pillanat múlva létre kell hoznia a Végponthoz készült Defender alkalmazást, és egy értesítésnek kell megjelennie a képernyő jobb felső sarkában.

    Az alkalmazás állapotpanelje az Microsoft Intune Felügyeleti központ portálján

  5. A megjelenő alkalmazásinformációs lapon, a Monitorozás szakaszban válassza az Eszköztelepítés állapota lehetőséget annak ellenőrzéséhez, hogy az eszköz telepítése sikeresen befejeződött-e.

    Az Eszköztelepítés állapota lap a Microsoft Defender portálon

Az előkészítés befejezése és az állapot ellenőrzése

  1. Miután telepítette az androidos Végponthoz készült Defendert az eszközön, megjelenik az alkalmazás ikonja.

    A Keresés panelen látható Microsoft Defender ATP ikon

  2. Koppintson a Végponthoz készült Microsoft Defender alkalmazás ikonra, és kövesse a képernyőn megjelenő utasításokat az előkészítés befejezéséhez. A részletek közé tartozik az Android Defender végponthoz készült Defender által megkövetelt Android-engedélyek végfelhasználói elfogadása.

  3. A sikeres előkészítés után az eszköz megjelenik az eszközök listájában a Microsoft Defender portálon.

    Egy eszköz a Végponthoz készült Microsoft Defender portálon

Üzembe helyezés Android Enterprise-ban regisztrált eszközökön

Az Android-alapú Végponthoz készült Defender támogatja az Android Enterprise-ban regisztrált eszközöket.

A Microsoft Intune által támogatott regisztrációs lehetőségekről további információt a Regisztrációs beállítások című témakörben talál.

Jelenleg a munkahelyi profillal rendelkező személyes tulajdonú eszközök, a munkahelyi profillal rendelkező vállalati tulajdonú eszközök és a vállalati tulajdonú, teljes körűen felügyelt felhasználói eszközök regisztrálása támogatott az Android Enterprise-ban.

Végponthoz készült Microsoft Defender hozzáadása Androidon felügyelt Google Play-alkalmazásként

Az alábbi lépéseket követve adhat hozzá Végponthoz készült Microsoft Defender alkalmazást a felügyelt Google Play Áruházhoz.

  1. A Microsoft Intune Felügyeleti központban lépjen az Alkalmazások>Android-alkalmazások>Hozzáadása területre, és válassza a Felügyelt Google Play-alkalmazás lehetőséget.

    Képernyőkép az alkalmazás hozzáadása panelről a Microsoft Intune Felügyeleti központ portálján

  2. A betöltődő felügyelt Google Play-oldalon lépjen a keresőmezőbe, és írja be a következőt Microsoft Defender: . A keresésnek meg kell jelenítenie a Végponthoz készült Microsoft Defender alkalmazást a felügyelt Google Play Áruházban. Válassza ki a Végponthoz készült Microsoft Defender alkalmazást a keresési eredmények listájából.

    A Felügyelt Google Play oldal a Microsoft Intune Felügyeleti központ portálján

  3. Az Alkalmazás leírása lapon látnia kell az alkalmazás részleteit a Végponthoz készült Defender alkalmazásról. Tekintse át az oldalon található információkat, majd válassza a Jóváhagyás lehetőséget.

    A Felügyelt Google Play lapja a Microsoft Intune Felügyeleti központ portálján

  4. Amikor a rendszer arra kéri, hogy hagyja jóvá a Végponthoz készült Defender engedélyeit, tekintse át az információkat, majd válassza a Jóváhagyás lehetőséget.

    Az engedélyek jóváhagyási oldala a Microsoft Defender portálon

  5. A Jóváhagyási beállítások lapon tekintse át, hogy szeretné-e kezelni az androidos Végponthoz készült Defender által kért új alkalmazásengedélyeket. Tekintse át a lehetőségeket, majd válassza ki az előnyben részesített lehetőséget. Ezután válassza a Kész lehetőséget.

    Alapértelmezés szerint a felügyelt Google Play a Jóváhagyás megtartása lehetőséget választja, amikor az alkalmazás új engedélyeket kér.

    A jóváhagyási beállítások konfigurációjának befejezési lapja a Microsoft Defender portálon

  6. Az engedélyek kezelésének kiválasztása után válassza a Szinkronizálás lehetőséget a Végponthoz készült Microsoft Defender az alkalmazáslistával való szinkronizálásához.

    A Szinkronizálás panel a Microsoft Defender portálon

    A szinkronizálás néhány percen belül befejeződik.

    Az alkalmazásszinkronizálás állapotpanelje az Android-alkalmazások oldalán a Microsoft Defender portálon

  7. Válassza a Frissítés gombot az Android-alkalmazások képernyőn. Végponthoz készült Microsoft Defender láthatónak kell lennie az alkalmazások listájában.

    A szinkronizált alkalmazást megjelenítő lap

  8. A Végponthoz készült Defender támogatja az alkalmazáskonfigurációs szabályzatokat a Microsoft Intune használó felügyelt eszközökhöz. Ezzel a képességgel különböző konfigurációkat választhat ki a Végponthoz készült Defenderhez.

    1. Az Alkalmazások lapon lépjen a Szabályzat>Alkalmazáskonfigurációs szabályzatok>Felügyelt eszközökhozzáadása> területre.

      Az Alkalmazáskonfigurációs szabályzatok panel az Microsoft Intune Felügyeleti központ portálján

    2. Az Alkalmazáskonfigurációs szabályzat létrehozása lapon adja meg a következő adatokat:

      • Név: Végponthoz készült Microsoft Defender.

      • Platformként válassza az Android Enterprise lehetőséget.

      • A Csak személyes tulajdonú munkahelyi profil vagy a Teljes mértékben felügyelt, Dedikált és Vállalati tulajdonú munkahelyi profil csak profiltípusként lehetőséget válassza.

      • Válassza az Alkalmazás kiválasztása, majd a Microsoft Defender, majd az OK, majd a Tovább gombot.

         Képernyőkép a Társított alkalmazás részletei panelről.

    3. Válassza az Engedélyek>Hozzáadás lehetőséget. A listából válassza ki az elérhető alkalmazásengedélyeket >OK.

    4. Válasszon ki egy lehetőséget az ezzel a házirenddel megadható minden egyes engedélyhez:

      • Kérdés – Parancsok a felhasználót, hogy fogadja el vagy tiltsa le.
      • Automatikus engedélyezés – Automatikusan jóváhagyja a felhasználó értesítése nélkül.
      • Automatikus megtagadás – Automatikusan megtagadja a felhasználó értesítése nélkül.
    5. Lépjen a Konfigurációs beállítások szakaszra, és válassza a Konfigurációtervező használata lehetőséget.

      Az androidos alkalmazáskonfigurációs szabályzat létrehozását ábrázoló kép.

    6. Válassza a Hozzáadás lehetőséget a támogatott konfigurációk listájának megtekintéséhez. Válassza ki a szükséges konfigurációt, majd kattintson az OK gombra.

      Az androidos konfigurációs szabályzatok kiválasztását ábrázoló kép.

    7. Az összes kiválasztott konfigurációnak szerepelnie kell a listában. Szükség szerint módosíthatja a konfigurációs értéket, majd válassza a Tovább gombot.

      A kiválasztott konfigurációs szabályzatok képe.

    8. A Hozzárendelések lapon válassza ki azt a felhasználói csoportot, amelyhez ez az alkalmazáskonfigurálási szabályzat hozzá lesz rendelve. Válassza a Felvenni kívánt csoportok kiválasztása lehetőséget, válasszon ki egy csoportot, majd válassza a Tovább gombot. Az itt kiválasztott csoport általában ugyanaz a csoport, amelyhez Végponthoz készült Microsoft Defender Android-alkalmazást rendelné.

      A Kijelölt csoportok panel

    9. A következő áttekintés + létrehozás lapon tekintse át az összes információt, majd válassza a Létrehozás lehetőséget.

      A Végponthoz készült Defender alkalmazáskonfigurációs szabályzata most már hozzá van rendelve a kiválasztott felhasználói csoporthoz.

  9. Válassza Microsoft Defender alkalmazást a Tulajdonságok>Hozzárendelések>Szerkesztése listában>.

    A Szerkesztés lehetőség a Tulajdonságok lapon

  10. Rendelje hozzá az alkalmazást kötelező alkalmazásként egy felhasználói csoporthoz. A rendszer automatikusan telepíti a munkahelyi profilba az eszköz következő szinkronizálása során Céges portál alkalmazáson keresztül. Lépjen a Kötelező szakaszra, válassza a Csoport hozzáadása lehetőséget, válassza ki a megfelelő felhasználói csoportot, majd válassza a Kiválasztás lehetőséget.

    Az Alkalmazás szerkesztése lap

  11. Az Alkalmazás szerkesztése lapon tekintse át a korábban megadott összes információt. Válassza a Véleményezés + Mentés, majd a Mentés lehetőséget a hozzárendelés megkezdéséhez.

A mindig bekapcsolt VPN automatikus beállítása

A Végponthoz készült Defender támogatja az eszközkonfigurációs szabályzatokat a Microsoft Intune rendelkező felügyelt eszközökhöz. Ez a képesség lehetővé teszi a mindig bekapcsolt VPN automatikus beállítását androidos nagyvállalati regisztrált eszközökön, így a végfelhasználónak nem kell VPN-szolgáltatást beállítania az előkészítés során.

  1. Az Eszközök területen válassza a Konfigurációs profilok>Profilplatform>>létrehozásaAndroid Enterprise lehetőséget. Az eszközregisztráció típusától függően válassza az Eszközkorlátozások lehetőséget az alábbi lehetőségek közül:

    • Teljes mértékben felügyelt, dedikált és Corporate-Owned munkahelyi profil
    • Személyes tulajdonú munkahelyi profil

    Ezután válassza a Létrehozás lehetőséget.

    A Konfigurációs profilok menüelem a Szabályzat panelen

  2. Konfigurációs beállítások. Adjon meg egy nevet és egy leírást a konfigurációs profil egyedi azonosításához.

    Az eszközök konfigurációs profiljának Neve és Leírás mezői az Alapvető beállítások panelen

  3. Válassza a Kapcsolat lehetőséget, majd konfigurálja a VPN-t.

    1. Engedélyezze az Always-on VPN-t. Állítson be egy VPN-ügyfelet a munkahelyi profilban, hogy amikor csak lehetséges, automatikusan csatlakozzon és csatlakozzon újra a VPN-hez. Egy adott eszközön csak egy VPN-ügyfél konfigurálható a mindig bekapcsolt VPN-hez, ezért ügyeljen arra, hogy egyetlen eszközön ne legyen egynél több mindig bekapcsolt VPN-szabályzat.

    2. A VPN-ügyfél listában válassza az Egyéni lehetőséget. Ebben az esetben az egyéni VPN a Végponthoz készült Defender VPN, amely webvédelmet biztosít.

      Megjegyzés

      Az automatikus VPN-beállításhoz telepíteni kell a Végponthoz készült Microsoft Defender alkalmazást a felhasználó eszközére.

    3. Adja meg a Végponthoz készült Microsoft Defender alkalmazás csomagazonosítóját a Google Play Áruházban. A Microsoft Defender alkalmazás URL-címe esetén a csomag azonosítója com.microsoft.scmx.

    4. Állítsa a Zárolási módotNincs konfigurálva (alapértelmezett) értékre.

      A Kapcsolat panel a Konfigurációs beállítások lapon

  4. Hozzárendelés. A Hozzárendelések lapon válassza ki azt a felhasználói csoportot, amelyhez ez az alkalmazáskonfigurálási szabályzat hozzá lesz rendelve. Válassza a Felvenni kívánt csoportok kiválasztása lehetőséget, válassza ki a megfelelő csoportot, majd kattintson a Tovább gombra.

    A kijelölendő csoport általában ugyanaz a csoport, amelyhez Végponthoz készült Microsoft Defender Android-alkalmazást hozzárendelné.

    Képernyőkép az eszközkonfigurációs profil Hozzárendelés paneljéről az Eszközkorlátozások területen.

  5. A következő áttekintés + létrehozás lapon tekintse át az összes információt, majd válassza a Létrehozás lehetőséget. Az eszközkonfigurációs profil hozzá van rendelve a kiválasztott felhasználói csoporthoz.

    Egy eszközkonfigurációs profil kiépítése felülvizsgálathoz és létrehozáshoz

Állapot ellenőrzése és az előkészítés befejezése

  1. Ellenőrizze a Végponthoz készült Microsoft Defender telepítési állapotát Android rendszeren az Eszköztelepítés állapota elemre koppintva. Ellenőrizze, hogy az eszköz itt látható-e.

    Az eszköz telepítési állapotpanelje

  2. Az eszközön a munkahelyi profilban ellenőrizheti az előkészítés állapotát. Győződjön meg arról, hogy a Végponthoz készült Defender elérhető, és hogy a személyes tulajdonú eszközök munkahelyi profillal vannak regisztrálva. Ha vállalati tulajdonú, teljes mértékben felügyelt felhasználói eszköz használatával regisztrált, egyetlen profillal rendelkezik az eszközön, ahol ellenőrizheti, hogy elérhető-e a Végponthoz készült Defender.

    Az alkalmazás megjelenítési panelje

  3. Az alkalmazás telepítése után nyissa meg az alkalmazást, és fogadja el az engedélyeket. Az előkészítésnek sikeresen be kell fejeződnie.

    Végponthoz készült Microsoft Defender alkalmazás megjelenítése mobileszközön

  4. Ellenőrizze az előkészítés állapotát a Microsoft Defender portálon. Lépjen az Eszközleltár lapra.

    A Végponthoz készült Microsoft Defender portál

Alacsony érintéssel történő előkészítés konfigurálása

Megjegyzés

Az Android alacsony érintőképernyős előkészítése mostantól általánosan elérhető.

A rendszergazdák a Végponthoz készült Microsoft Defender alacsony érintésű előkészítési módban konfigurálhatják. Ebben a forgatókönyvben a rendszergazdák létrehoznak egy üzembehelyezési profilt, és a felhasználónak korlátozott engedélyeket kell biztosítania az előkészítés befejezéséhez. Az androidos kisérintésű előkészítés alapértelmezés szerint le van tiltva. A rendszergazdák az alábbi lépések végrehajtásával engedélyezhetik az Intune alkalmazáskonfigurációs szabályzataival:

  1. Küldje le a Microsoft Defender alkalmazást a cél felhasználói csoportoknak a Végponthoz készült Microsoft Defender hozzáadása Androidon felügyelt Google Play-alkalmazásként című szakasz lépéseit követve (ebben a cikkben).

  2. Küldjön le egy VPN-profilt a felhasználó eszközére a Mindig bekapcsolt VPN automatikus beállítása című szakaszban (ebben a cikkben) található utasítások szerint.

  3. Az Alkalmazások>alkalmazáskonfigurációs szabályzatai területen válassza a Felügyelt eszközök lehetőséget.

  4. Adjon meg egy nevet a szabályzat egyedi azonosításához.

    • A Platform beállításnál válassza a lehetőséget Android Enterprise.
    • Válassza ki a szükséges profiltípust.
    • A megcélzott alkalmazáshoz válassza a lehetőséget Microsoft Defender: Antivirus.

    Ezután válassza a Tovább gombot.

  5. Futtatókörnyezeti engedélyek hozzáadása. Válassza a Helyhozzáférés (finom) lehetőséget, POST_NOTIFICATIONS , és módosítsa az Engedély állapotát a következőre: Auto grant. (Ez az engedély androidos 13-at és újabb verziót nem támogat.)

  6. A Konfigurációs beállítások területen válassza a Use Configuration designerlehetőséget, majd válassza a Hozzáadás lehetőséget.

  7. Válassza az Alacsony érintéses előkészítés és a Felhasználói UPN lehetőséget. Felhasználói UPN esetén módosítsa az értéktípust értékre Variable, és állítsa a konfigurációs értéket értékre User Principal Name. Az alacsony szintű előkészítés engedélyezéséhez módosítsa a konfigurációs értékét értékre 1.

    A szabályzat létrehozása után ezek az értéktípusok sztringértékekként jelennek meg.

  8. Rendelje hozzá a szabályzatot a célfelhasználói csoporthoz.

  9. Tekintse át és hozza létre a szabályzatot.

Microsoft Defender beállítása személyes profilban BYOD módban androidos enterprise-on

Microsoft Defender beállítása személyes profilban

A rendszergazdák a Microsoft Intune Felügyeleti központban állíthatják be és konfigurálhatják Microsoft Defender személyes profilok támogatását az alábbi lépésekkel:

  1. Lépjen az Alkalmazások>alkalmazáskonfigurációs szabályzatok területre, majd válassza a Hozzáadás lehetőséget. Válassza a Felügyelt eszközök lehetőséget.

    • Adjon meg egy nevet és egy leírást a konfigurációs szabályzat egyedi azonosításához.
    • A Platform beállításnál válassza a platformot Android Enterprise-ként
    • A Profil típusa beállításnál válassza a Csak személyes tulajdonú munkahelyi profil lehetőséget
    • A Célzott alkalmazás mezőben válassza a Microsoft Defender lehetőséget.
  2. A Beállítások lap Konfigurációs beállítások formátuma területén válassza a Konfigurációtervező használata, majd a Hozzáadás lehetőséget. A megjelenő konfigurációk listájában válassza a Microsoft Defender lehetőséget a Személyes profil területen.

  3. A kiválasztott konfiguráció megjelenik a listában. Módosítsa a konfigurációs értéket értékre1, hogy Microsoft Defender támogassa a személyes profilokat. Megjelenik egy értesítés, amely tájékoztatja a rendszergazdát. Válassza a Tovább gombot.

  4. Rendelje hozzá a konfigurációs szabályzatot egy felhasználói csoporthoz. Tekintse át és hozza létre a szabályzatot.

A rendszergazdák az Microsoft Intune Felügyeleti központban is beállíthatnak adatvédelmi vezérlőket, amelyekkel szabályozhatják, hogy az Microsoft Defender alkalmazás milyen adatokat küld a Microsoft Defender portálra. További információ: Adatvédelmi vezérlők konfigurálása.

A szervezetek a regisztrált BYOD-eszközökön az Microsoft Defender alkalmazással kommunikálhatnak a felhasználókkal a személyes profiljuk védelme érdekében. A Microsoft Defender alkalmazást telepíteni és aktiválni kell, a munkahelyi profiljukkal, hogy Microsoft Defender engedélyezve legyenek a személyes profilokban.

Eszköz előkészítésének befejezése

  1. Telepítse a Microsoft Defender alkalmazást egy személyes profilba egy személyes Google Play Áruházbeli fiókkal.

  2. Telepítse a Céges portál alkalmazást a személyes profilra. Nincs szükség bejelentkezésre.

  3. Amikor egy felhasználó elindítja az alkalmazást, megjelenik a bejelentkezési képernyő. Csak vállalati fiókkal jelentkezzen be.

  4. A sikeres bejelentkezés után a felhasználók a következő képernyőket látják:

    • EULA képernyő: Csak akkor jelenik meg, ha a felhasználó még nem járult hozzá a munkahelyi profiljához.
    • Értesítési képernyő: A felhasználóknak hozzájárulást kell adniuk ezen a képernyőn ahhoz, hogy továbbléphessenek az alkalmazás előkészítésével. Erre csak az alkalmazás első futtatásakor van szükség.
  5. Adja meg az előkészítés befejezéséhez szükséges engedélyeket.

    Megjegyzés

    Előfeltételek:

    1. A Vállalati portált engedélyezni kell a személyes profilon.
    2. Microsoft Defender már telepítve kell lennie és aktívnak kell lennie a munkahelyi profilban.

Tipp.

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.