Megosztás a következőn keresztül:

Végponthoz készült Microsoft Defender webvédelem konfigurálása a Intune által felügyelt Android-eszközökön

  • Cikk

Ha Végponthoz készült Microsoft Defender integrálódik Microsoft Intune, eszközkonfigurációs profilokkal módosíthatja a Végponthoz készült Defender egyes beállításait androidos eszközökön.

Alapértelmezés szerint az androidos Végponthoz készült Microsoft Defender tartalmazza és engedélyezi a Végponthoz készült Microsoft Defender webvédelmi funkciót, amely segít az eszközök webes fenyegetésekkel szembeni védelmében és a felhasználók adathalász támadások elleni védelmében.

Bár alapértelmezés szerint engedélyezve van, bizonyos Android-eszközökön érvényes okokból tiltható le. Dönthet például úgy, hogy csak a Végponthoz készült Defender alkalmazás vizsgálati funkcióját használja, vagy megakadályozza, hogy a webvédelem használja a VPN-t, miközben káros URL-címeket keres.

Az Intune eszközkonfigurációs szabályzattal kikapcsolhatja a webvédelmi szolgáltatás egészét vagy egy részét. A használt módszer és a letiltható képességek attól függenek, hogy az Android-eszköz hogyan van regisztrálva az Intune:

  • Android-eszközadminisztrátor. Konfigurációs profil használatával egyéni OMA-URI-beállításokat állíthat be azon az eszközön, amely letiltja a teljes webvédelmi szolgáltatást, vagy csak a VPN-ek használatát tiltja le. Az Android-eszközök egyéni beállításaival kapcsolatos általános információkért lásd: Egyéni beállítások használata Android-eszközökhöz Microsoft Intune.

  • Android Enterprise személyes tulajdonú munkahelyi profil. A webvédelem letiltásához használjon alkalmazáskonfigurációs profilt és a konfigurációtervezőt. Ez a módszer és regisztrációs típus támogatja az összes webvédelmi funkció letiltását, de nem támogatja csak a VPN-ek használatát. Az alkalmazáskonfigurációs szabályzatokkal kapcsolatos általános információkért lásd : A konfigurációtervező használata.

  • Android Enterprise teljes körűen felügyelt profil. Az alkalmazáskonfigurációs profil és a konfigurációtervező használatával tiltsa le a teljes webvédelmi funkciót, vagy tiltsa le csak a VPN-ek használatát.

A Defender visszacsatolási VPN a következő böngészőket támogatja:

  • Króm-
  • Microsoft Edge
  • Opera
  • Samsung Internet
  • Firefox
  • Bátor
  • Tor
  • Böngésző Leopárd
  • DuckDuckGo
  • Delfin

A következő böngészők támogatottak a Defender visszacsatolási VPN nélküli akadálymentességi szolgáltatásban:

  • Chrome
  • Perem
  • Opera
  • Samsung Internet

Fontos

A munkahelyi profilok forgatókönyvei (az Android Enterprise munkahelyi profilt használó, személyes tulajdonú eszközök és az Android Enterprise vállalati tulajdonú munkahelyi profilok) nem támogatják az akadálymentességi szolgáltatást.

A webvédelem eszközökre való konfigurálásához az alábbi eljárásokkal hozhatja létre és helyezheti üzembe a megfelelő konfigurációt.

A webes védelem letiltása androidos eszközadminisztrátor számára

Fontos

Az Android-eszközök rendszergazdai felügyelete elavult, és már nem érhető el a Google Mobile Services (GMS) szolgáltatáshoz hozzáféréssel rendelkező eszközök számára. Ha jelenleg eszközadminisztrátori felügyeletet használ, javasoljuk, hogy váltson át egy másik Android-felügyeleti lehetőségre. A támogatási és súgódokumentáció továbbra is elérhető marad a GMS nélküli, Android 15-ös vagy korábbi verziót futtató eszközökhöz. További információ: Android-eszközadminisztrátor támogatásának megszüntetése GMS-eszközökön.

  1. Jelentkezzen be a Microsoft Intune felügyeleti központba.

  2. Válassza az Eszközök>Eszközök kezeléseEszközkonfiguráció>> Lehetőséget A Szabályzatok lapon válassza a + Létrehozás lehetőséget.

  3. Adja meg a következő beállításokat:

    • Platform: Válassza az Android-eszközadminisztrátor lehetőséget.
    • Profil: Válassza az Egyéni lehetőséget.

    Válassza a Létrehozás lehetőséget.

  4. Az Alapvető beállítások területen adja meg az alábbi adatokat:

    • Név: Adja meg a profil leíró nevét. Nevezze el a profilokat, hogy később könnyen azonosíthassa őket. Például egyéni Android-profil a Végponthoz készült Defender webes védelméhez.
    • Leírás: Itt adhatja meg a profil leírását. Ez a beállítás nem kötelező, de ajánlott.

  5. A Konfigurációs beállítások között válassza a Hozzáadás lehetőséget.

    Adja meg az üzembe helyezni kívánt konfiguráció beállításait:

    • Webvédelem letiltása:

      • Név: Adjon meg egy egyedi nevet ehhez az OMA-URI beállításhoz, hogy könnyen megtalálhassa. Például tiltsa le a Végponthoz készült Defender webes védelmét.
      • Leírás: (Nem kötelező) Adjon meg egy leírást, amely áttekintést nyújt a beállításról és minden más fontos részletről.
      • OMA-URI: Írja be a következőt: ./Vendor/MSFT/DefenderATP/AntiPhishing
      • Adattípus: Válassza az Egész elemet a legördülő listában.
      • Érték: A webes védelem letiltásához állítsa az Érték értékét 0-ra. A webes védelem engedélyezéséhez írja be az 1 értéket, amely az alapértelmezett érték.

    • Tiltsa le csak a VPN webes védelemmel való használatát:

      • Név: Adjon meg egy egyedi nevet ehhez az OMA-URI beállításhoz, hogy könnyen megtalálhassa. Például tiltsa le Végponthoz készült Microsoft Defender webvédelmi VPN-t.
      • Leírás: (Nem kötelező) Adjon meg egy leírást, amely áttekintést nyújt a beállításról és minden más fontos részletről.
      • OMA-URI: Írja be a következőt: ./Vendor/MSFT/DefenderATP/Vpn
      • Adattípus: Válassza az Egész elemet a legördülő listában.
      • Érték: A VPN-alapú vizsgálat letiltásához állítsa az Érték értékét 0-ra. A VPN-alapú vizsgálat engedélyezéséhez adja meg az 1 értéket, amely az alapértelmezett érték.

    Válassza a Hozzáadás lehetőséget az OMA-URI-beállítások konfigurációjának mentéséhez, majd válassza a Tovább gombot a folytatáshoz.

  6. A Hozzárendelések területen adja meg a profilt fogadó csoportokat. További információért a profilok hozzárendeléséről lásd: Felhasználói és eszközprofilok hozzárendelése.

  7. A Felülvizsgálat + létrehozás területen, amikor elkészült, válassza a Létrehozás lehetőséget. Az új profil megjelenik a listában, amikor kiválasztja a szabályzattípust a létrehozott profil számára.

Az Android Enterprise személyes tulajdonú munkahelyi profil webvédelmének letiltása

Megjegyzés:

Nem tilthatja le a webvédelmet az Android Enterprise személyes tulajdonú munkahelyi profiljában, ha konfigurálta az Always-on VPN-eszköz automatikus beállítására vonatkozó szabályzatot a regisztrált eszközökön.

  1. Jelentkezzen be a Microsoft Intune felügyeleti központba.

  2. Válassza az Alkalmazások>konfigurációja>Létrehozás, majd a Felügyelt eszközök lehetőséget.

  3. Az Alapvető beállítások területen adja meg az alábbi adatokat:

    • Név: Adja meg a profil leíró nevét. Nevezze el a profilokat, hogy később könnyen azonosíthassa őket. Az Android-alkalmazáskonfiguráció például Végponthoz készült Microsoft Defender webvédelemhez.
    • Leírás: Itt adhatja meg a profil leírását. Ez a beállítás nem kötelező, de ajánlott.
    • Platform: Válassza az Android Enterprise lehetőséget.
    • Profil típusa: Válassza a Csak személyes tulajdonú munkahelyi profil lehetőséget.
    • Célzott alkalmazás: Kattintson az Alkalmazás kiválasztása elemre.

  4. A Társított alkalmazásban keresse meg és válassza a Végponthoz készült Defender elemet, majd kattintson az OKTovábbgombra>.

  5. A Beállításokkonfigurációs beállítások formátumában válassza a Konfigurációtervező használata, majd a Hozzáadás lehetőséget. Megnyílik a JSON-szerkesztő.

  6. Keresse meg és válassza ki az Adathalászat elleni és a VPN konfigurációs kulcsokat, majd kattintson az OK gombra a Beállítások lapra való visszatéréshez.

  7. Mindkét konfigurációs kulcs (adathalászat elleni és VPN) konfigurációs értékeihez írja be a 0 értéket a webvédelem letiltásához, és az 1 értéket a webes védelem engedélyezéséhez. Alapértelmezés szerint a webes védelem engedélyezve van.

    Megjegyzés:

    Az adathalászat elleni és a VPN-hez tartozó értékeknek vagy 0-nak kell lenniük a letiltáshoz, vagy 1-nek az engedélyezéshez, különben mindkét funkció automatikusan le lesz tiltva.

    Megjegyzés:

    A Web Protection konfigurációs kulcsa elavult. Ha korábban már használta ezt a kulcsot, végezze el az előző lépéseket a beállítás újbóli konfigurálásához az Adathalászat elleni kulcsok és a VPN beállításával a webes védelem engedélyezéséhez vagy letiltásához.

    A folytatáshoz válassza Tovább lehetőséget.

  8. A Hozzárendelések területen adja meg a profilt fogadó csoportokat. További információért a profilok hozzárendeléséről lásd: Felhasználói és eszközprofilok hozzárendelése.

  9. A Felülvizsgálat + létrehozás területen, amikor elkészült, válassza a Létrehozás lehetőséget. Az új profil megjelenik a listában, amikor kiválasztja a szabályzattípust a létrehozott profil számára.

Az Android Enterprise teljes körűen felügyelt profiljának webes védelmének letiltása

  1. Hajtsa végre a korábban ismertetett konfigurációs lépéseket, és adjon hozzá webvédelmi konfigurációs kulcsokat Adathalászat elleni és VPN-hez. Az egyetlen különbség a Profil típusa érték. Ehhez az értékhez válassza a Teljes felügyelet, a Dedikált és a Csak munkahelyi profil Corporate-Owned lehetőséget.

    • A webvédelem letiltásához adja meg a 0 értéket az Adathalászat elleni és a VPN konfigurációs értékekhez, és mindkét konfigurációs értékhez (adathalászat elleni és VPN) az 1 értéket a webes védelem engedélyezéséhez. Alapértelmezés szerint a webes védelem engedélyezve van.

    • Ha csak a VPN webes védelem általi használatát szeretné letiltani, adja meg az alábbi konfigurációs értékeket:

      • 0VPN-hez

      • 1adathalászat elleni

    Megjegyzés:

    Az "Android Enterprise vállalati tulajdonú munkahelyi profil" regisztrációs forgatókönyvének VPN-hez és adathalászat elleni beállításához a 0 és az 1 értéknek egyaránt meg kell egyeznie az engedélyezéshez, ellenkező esetben mindkét funkció automatikusan le lesz tiltva, de az "Android Enterprise vállalati tulajdonú teljes mértékben felügyelt – munkahelyi profil nélküli" regisztrációs forgatókönyv esetében nem kell ugyanazt az értéket megadnia a VPN és az adathalászat ellen, az egyes funkciók külön-külön is működhetnek.

    Megjegyzés:

    Nem tilthatja le a VPN-t az Android Enterprise teljes körűen felügyelt profiljához, ha konfigurálta a mindig bekapcsolt VPN-eszköz konfigurációs szabályzatának automatikus beállítását a regisztrált eszközökön.

    A folytatáshoz válassza Tovább lehetőséget.

  2. A Hozzárendelések területen adja meg a profilt fogadó csoportokat. További információért a profilok hozzárendeléséről lásd: Felhasználói és eszközprofilok hozzárendelése.

  3. A Felülvizsgálat + létrehozás területen, amikor elkészült, válassza a Létrehozás lehetőséget. Az új profil megjelenik a listában, amikor kiválasztja a szabályzattípust a létrehozott profil számára.

Következő lépések