A Végponthoz készült Microsoft Defender újdonságai Android rendszeren
Érintett szolgáltatás:
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Hálózatvédelem
A végponthoz készült Microsoft Defender hálózati védelme már elérhető. A hálózatvédelem védelmet nyújt a rosszindulatú Wi-Fi kapcsolódó fenyegetések, a rosszindulatú hardverek, például az ananászeszközök és a rosszindulatú tanúsítványok ellen. Értesíti a felhasználót, ha kapcsolódó fenyegetést észlel. A felhasználók egy irányított felületet is láthatnak a biztonságos hálózatokhoz való csatlakozáshoz és a hálózatok módosításához, ha nem biztonságos kapcsolathoz csatlakoznak.
Fontos
A hálózatvédelmi funkció alapértelmezés szerint hamarosan minden felhasználó számára engedélyezve lesz. A frissítés szakaszos módon lesz bevezetve. Ennek eredményeképpen a felhasználók láthatnak egy hálózatvédelmi kártyát a Végponthoz készült Defender alkalmazásban, valamint az App Protectiont és a Web Protectiont. A felhasználóknak helyengedélyt is meg kell adniuk a beállítás befejezéséhez. A rendszergazdák módosíthatják a hálózatvédelem alapértelmezett értékét, ha úgy döntenek, hogy nem használják az Intune alkalmazáskonfigurációs szabályzataival. Számos rendszergazdai vezérlő is rendelkezésre áll, amelyek rugalmasságot biztosítanak, beleértve az adatvédelmi vezérlőket a Végponthoz készült Defender által androidos eszközökről küldött adatok konfigurálásához. További információ: Hálózatvédelem.
Eszközcímkézés
A mobileszköz-címkézés mostantól általánosan elérhető. Ez a funkció lehetővé teszi a mobileszközök tömeges címkézését azáltal, hogy lehetővé teszi a rendszergazdák számára címkék beállítását az Intune-on keresztül. A rendszergazda konfigurálhatja az eszközcímkéket az Intune-on keresztül konfigurációs szabályzatokkal, és leküldheti őket a felhasználó eszközeire. Miután a felhasználó telepítette és aktiválta a Defendert, az ügyfélalkalmazás átadja az eszközcímkéket a biztonsági portálnak. Az eszközcímkék az eszközleltárban lévő eszközökön jelennek meg.
Ez a konfiguráció a regisztrált (MDM) és a nem regisztrált (MAM) eszközökhöz is elérhető. További információ: Eszközcímkézés (MDM) és eszközcímkézés (MAM).
Végponthoz készült Microsoft Defender céges tulajdonú, személyes eszközökön
A Végponthoz készült Defender mostantól általánosan elérhető az AE COPE-eszközökön. A vállalatok a Microsoft Intune felügyeleti központon keresztül regisztrálhatják az eszközöket COPE módban, és leküldhetik a Végponthoz készült Defendert a felhasználók eszközeire. Ezzel a támogatással az Android Enterprise COPE-eszközök az androidos ajánlatunk teljes körű funkcióit kapják meg, beleértve a következőket:
- Adathalászat és webes védelem.
- Kártevők vizsgálata.
- Hálózatvédelem (előzetes verzió).
- További biztonsági incidensek megelőzése a Microsoft Intune-nal és a feltételes hozzáféréssel való integráció révén.
A bejelentést itt olvashatja el.
Adatvédelmi vezérlők
A Végponthoz készült Microsoft Defender androidos verziója a rendszergazdák és a végfelhasználók számára is engedélyezi az adatvédelmi vezérlőket. Ez magában foglalja a regisztrált (MDM) és a nem regisztrált (MAM) eszközök vezérlőinek használatát. A rendszergazdák a riasztási jelentésben konfigurálhatják az adatvédelmet, míg a végfelhasználók konfigurálhatják a szervezettel megosztott információkat. További információ: adatvédelmi vezérlők (MDM) és adatvédelmi vezérlők (MAM).
Nem kötelező engedélyek és a webvédelem letiltása
A Végponthoz készült Microsoft Defender androidos verziója engedélyezi a választható engedélyeket az előkészítési folyamatban. A Végponthoz készült Defenderhez szükséges engedélyek jelenleg kötelezőek az előkészítési folyamatban. Ezzel a funkcióval a rendszergazda üzembe helyezheti a Végponthoz készült Defendert az eszközökön anélkül, hogy kötelező VPN- és akadálymentességi engedélyeket kényszerítenek ki az előkészítés során. A végfelhasználók a kötelező engedélyek nélkül is regisztrálhatják az alkalmazást, és később áttekinthetik ezeket az engedélyeket. Ez a funkció jelenleg csak a nem regisztrált eszközök (MAM) esetében érhető el. További információ: Nem kötelező engedélyek.
Microsoft Defender az Android enterprise BYOD-on – személyes profil
A Végponthoz készült Microsoft Defender mostantól támogatott az Android Enterprise személyes profiljában (csak BYOD esetén), és az összes kulcsfontosságú funkcióval rendelkezik, beleértve a kártevők vizsgálatát, az adathalászati hivatkozások elleni védelmet, a hálózatvédelmet és a biztonságirés-kezelést. Ez a támogatás adatvédelmi vezérlőkkel párosul, amelyek biztosítják a személyes profilok felhasználói adatvédelmét. További információért olvassa el a bejelentést és az üzembe helyezési útmutatót.
A Microsoft Defender androidos alkalmazásfrissítései
A Microsoft Defender már nem támogatott az 1.0.3011.0302-s vagy korábbi verziókhoz. A rendszer arra kéri a felhasználókat, hogy frissítsenek a legújabb verziókra az eszköz biztonságának megőrzése érdekében.
A frissítéshez a felhasználók az alábbi lépéseket használhatják:
A munkahelyi profiljában lépjen a Managed Play Áruházba.
Koppintson a profil ikonra a jobb felső sarokban, és válassza az Alkalmazások és eszköz kezelése lehetőséget.
Keresse meg a Végponthoz készült Defendert az Elérhető frissítések területen, és válassza a Frissítés lehetőséget.
Ha bármilyen problémát tapasztal, küldjön alkalmazáson belüli visszajelzést.
A Végponthoz készült Microsoft Defender mostantól Microsoft Defender a Play Áruházban
A Végponthoz készült Microsoft Defender mostantól Microsoft Defenderként érhető el a play áruházban. Ezzel a frissítéssel az alkalmazás előzetes verzióként érhető el az USA-régió fogyasztói számára. Attól függően, hogy hogyan jelentkezik be az alkalmazásba a munkahelyi vagy személyes fiókjával, hozzáférhet a Végponthoz készült Microsoft Defender vagy a Microsoft Defender egyéni felhasználók számára elérhető funkcióihoz. További információt ebben a blogban talál.
Biztonságirés-kezelés
2022. január 25-én bejelentettük a biztonságirés-kezelés általános elérhetőségét Android és iOS rendszeren. További információért tekintse meg a techcommunity bejegyzést itt.
Az Android 11-et vagy újabb verziót futtató Végponthoz készült Microsoft Defender közelgő engedélyváltozásai (2021. nov.)
Kiadás buildje: 1.0.3501.0301 Kiadás hónapja: 2021. nov. A Végponthoz készült Microsoft Defender kiadta a Google által az Android API 30-ra való frissítéshez szükséges frissítést. Ez a módosítás arra kéri a felhasználókat, hogy férjenek hozzá az új tárolási engedélyhez az Android 11-et vagy újabb verziót futtató eszközök esetében. A felhasználóknak el kell fogadniuk ezt az új tárolási engedélyt, miután frissítették a Defender alkalmazást az 1.0.3501.0301-es vagy újabb buildel. Ez a frissítés biztosítja, hogy a Végponthoz készült Defender alkalmazásbiztonsági funkciója zavartalanul működjön. További információért tekintse át az alábbi szakaszokat.
Ez milyen hatással lesz a szervezetre: Ezek a módosítások akkor lépnek érvénybe, ha a Végponthoz készült Microsoft Defendert Android 11 vagy újabb rendszerű eszközökön használja, és frissítette a Végponthoz készült Defendert az 1.0.3501.0301-es vagy újabb build kiadására.
Megjegyzés:
Az új tárolási engedélyeket a rendszergazda nem konfigurálhatja a Microsoft Intune-on keresztüli automatikus jóváhagyásra. A felhasználónak lépéseket kell tennie ahhoz, hogy hozzáférést biztosítson ehhez az engedélyhez.
- Felhasználói élmény: A felhasználók értesítést kapnak, amely jelzi, hogy hiányzik az alkalmazásbiztonságra vonatkozó engedély. Ha a felhasználó tagadja ezt az engedélyt, az alkalmazásbiztonsági funkciók ki lesznek kapcsolva az eszközön. Ha a felhasználó nem fogadja el vagy tagadja meg az engedélyt, a jóváhagyásig továbbra is megkapja a kérést az eszköz zárolásának feloldása vagy az alkalmazás megnyitásakor.
Megjegyzés:
Ha a szervezet az illetéktelen módosítás elleni védelem funkció előzetes verzióját használja, és az új tárolási engedélyeket a felhasználó nem adja meg a legújabb verzióra való frissítéstől számított 7 napon belül, előfordulhat, hogy a felhasználó elveszíti a vállalati erőforrásokhoz való hozzáférést.
A felkészüléshez szükséges teendők:
Értesítse a felhasználókat és az ügyfélszolgálatot (adott esetben), hogy a felhasználóknak el kell fogadniuk az új engedélyeket, miután a végponthoz készült Defendert frissítették az 1.0.3501.0301-es vagy újabb verzióra. Az engedélyek elfogadásához a felhasználóknak a következőket kell tenni:
Koppintson a Végponthoz készült Defender alkalmazáson belüli értesítésére, vagy nyissa meg a Végponthoz készült Defender alkalmazást. A felhasználók egy képernyőt látnak, amely felsorolja a szükséges engedélyeket. Hiányzik egy zöld pipa a Tárolási engedély mellett.
Koppintson a Kezdés gombra.
Koppintson a Hozzáférés engedélyezése az összes fájl kezeléséhez beállítás kapcsolójára.
Az eszköz most már védett.
Megjegyzés:
Ez az engedély lehetővé teszi, hogy a Végponthoz készült Microsoft Defender hozzáférjen a tárolóhoz a felhasználó eszközén, ami segít a rosszindulatú és nemkívánatos alkalmazások észlelésében és eltávolításában. A Végponthoz készült Microsoft Defender csak androidos alkalmazáscsomag-fájlt (.apk) ér el vagy vizsgál. Munkahelyi profillal rendelkező eszközökön a Végponthoz készült Defender csak a munkával kapcsolatos fájlokat vizsgálja.
Tipp
Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: