A Végponthoz készült Microsoft Defender webvédelmének konfigurálása az Intune által felügyelt Android-eszközökön
Amikor integrálja a Végponthoz készült Microsoft Defendert a Microsoft Intune-nal, eszközkonfigurációs profilokkal módosíthatja a Végponthoz készült Defender egyes beállításait androidos eszközökön.
Alapértelmezés szerint az Androidhoz készült Végponthoz készült Microsoft Defender tartalmazza és engedélyezi a webvédelmi funkciót, amely segít megvédeni az eszközöket a webes fenyegetésekkel szemben, és megvédeni a felhasználókat az adathalász támadásoktól.
Bár ez a védelem alapértelmezés szerint engedélyezve van, bizonyos Android-eszközökön érvényes indokok vannak a letiltására. Dönthet például úgy, hogy csak a Végponthoz készült Defender alkalmazás vizsgálati funkcióját használja, vagy megakadályozza, hogy a webvédelem használja a VPN-t, miközben káros URL-címeket keres.
Az Intune eszközkonfigurációs szabályzatával a webvédelmi szolgáltatás egészét vagy egy részét kikapcsolhatja. A használt módszer és a letiltható képességek attól függenek, hogy az Android-eszköz hogyan van regisztrálva az Intune-ban:
Android-eszközadminisztrátor. Konfigurációs profil használatával egyéni OMA-URI-beállításokat állíthat be azon az eszközön, amely letiltja a teljes webvédelmi szolgáltatást, vagy csak a VPN-ek használatát tiltja le. Az Android-eszközök egyéni beállításaival kapcsolatos általános információkért lásd: Egyéni beállítások.
Android Enterprise személyes tulajdonú munkahelyi profil. A webvédelem letiltásához használjon alkalmazáskonfigurációs profilt és a konfigurációtervezőt. Ez a módszer és regisztrációs típus támogatja az összes webvédelmi funkció letiltását, de nem támogatja csak a VPN-ek használatát. Az alkalmazáskonfigurációs szabályzatokkal kapcsolatos általános információkért lásd : A konfigurációtervező használata.
Android Enterprise teljes körűen felügyelt profil. Az alkalmazáskonfigurációs profil és a konfigurációtervező használatával tiltsa le a teljes webvédelmi funkciót, vagy tiltsa le csak a VPN-ek használatát.
A webvédelem eszközökre való konfigurálásához az alábbi eljárásokkal hozhatja létre és helyezheti üzembe a megfelelő konfigurációt.
A webes védelem letiltása androidos eszközadminisztrátor számára
Fontos
A Microsoft Intune 2024. december 31-én megszünteti az Android-eszközök rendszergazdai felügyeletének támogatását a Google Mobile Serviceshez (GMS) hozzáférő eszközökön. Ezt követően az eszközregisztráció, a technikai támogatás, a hibajavítások és a biztonsági javítások nem lesznek elérhetők. Ha jelenleg eszközadminisztrátori felügyeletet használ, javasoljuk, hogy a támogatás befejeződése előtt váltson egy másik Android-felügyeleti lehetőségre az Intune-ban. További információ: Android-eszközadminisztrátor támogatásának megszüntetése GMS-eszközökön.
Jelentkezzen be a Microsoft Intune Felügyeleti központba.
Válassza az Eszközök>Eszközök kezeléseEszközkonfiguráció>> Lehetőséget A Szabályzatok lapon válassza a + Létrehozás lehetőséget.
Adja meg a következő beállításokat:
- Platform: Válassza az Android-eszközadminisztrátor lehetőséget.
- Profil: Válassza az Egyéni lehetőséget.
Válassza a Létrehozás lehetőséget.
Az Alapvető beállítások területen adja meg az alábbi adatokat:
- Név: Adjon meg egy leíró nevet a profilnak. Nevezze el a profilokat, hogy később könnyen azonosíthassa őket. Például egyéni Android-profil a Végponthoz készült Defender webes védelméhez.
- Leírás: Itt adhatja meg a profil leírását. Ez a beállítás nem kötelező, de ajánlott.
A Konfigurációs beállítások között válassza a Hozzáadás lehetőséget.
Adja meg az üzembe helyezni kívánt konfiguráció beállításait:
Webvédelem letiltása:
- Név: Adjon meg egy egyedi nevet ehhez az OMA-URI beállításhoz, hogy könnyen megtalálhassa. Például tiltsa le a Végponthoz készült Defender webes védelmét.
- Leírás: (Nem kötelező) Adjon meg egy leírást, amely áttekintést nyújt a beállításról és minden más fontos részletről.
- OMA-URI: Írja be a következőt:
./Vendor/MSFT/DefenderATP/AntiPhishing
- Adattípus: Válassza az Egész elemet a legördülő listában.
- Érték: A webes védelem letiltásához állítsa az Érték értékét 0-ra. A webes védelem engedélyezéséhez írja be az 1 értéket, amely az alapértelmezett érték.
Tiltsa le csak a VPN webes védelemmel való használatát:
- Név: Adjon meg egy egyedi nevet ehhez az OMA-URI beállításhoz, hogy könnyen megtalálhassa. Tiltsa le például a Végponthoz készült Microsoft Defender webvédelmi VPN-t.
- Leírás: (Nem kötelező) Adjon meg egy leírást, amely áttekintést nyújt a beállításról és minden más fontos részletről.
- OMA-URI: Írja be a következőt:
./Vendor/MSFT/DefenderATP/Vpn
- Adattípus: Válassza az Egész elemet a legördülő listában.
- Érték: A VPN-alapú vizsgálat letiltásához állítsa az Érték értékét 0-ra. A VPN-alapú vizsgálat engedélyezéséhez adja meg az 1 értéket, amely az alapértelmezett érték.
Válassza a Hozzáadás lehetőséget az OMA-URI-beállítások konfigurációjának mentéséhez, majd válassza a Tovább gombot a folytatáshoz.
A Hozzárendelések területen adja meg azokat a csoportokat, amelyek megkapják a profilt. További információért a profilok hozzárendeléséről lásd: Felhasználói és eszközprofilok hozzárendelése.
A Felülvizsgálat + létrehozás területen, amikor elkészült, válassza a Létrehozás lehetőséget. Az új profil megjelenik a listában, amikor kiválasztja a szabályzattípust a létrehozott profil számára.
Az Android Enterprise személyes tulajdonú munkahelyi profil webvédelmének letiltása
Megjegyzés:
Nem tilthatja le a webvédelmet az Android Enterprise személyes tulajdonú munkahelyi profiljában, ha konfigurálta az Always-on VPN-eszköz automatikus beállítására vonatkozó szabályzatot a regisztrált eszközökön.
Jelentkezzen be a Microsoft Intune Felügyeleti központba.
Válassza az Alkalmazások>Alkalmazáskonfigurációs szabályzatok>Hozzáadása, majd a Felügyelt eszközök lehetőséget.
Az Alapvető beállítások területen adja meg az alábbi adatokat:
- Név: Adjon meg egy leíró nevet a profilnak. Nevezze el a profilokat, hogy később könnyen azonosíthassa őket. Az Android-alkalmazáskonfiguráció például a Végponthoz készült Microsoft Defender webes védelméhez.
- Leírás: Itt adhatja meg a profil leírását. Ez a beállítás nem kötelező, de ajánlott.
- Platform: Válassza az Android Enterprise lehetőséget.
- Profil típusa: Válassza a Csak személyes tulajdonú munkahelyi profil lehetőséget.
- Célzott alkalmazás: Kattintson az Alkalmazás kiválasztása elemre.
A Társított alkalmazásban keresse meg és válassza a Végponthoz készült Defender elemet, majd kattintson az OKTovábbgombra>.
A Beállításokkonfigurációs beállítások formátumában válassza a Konfigurációtervező használata, majd a Hozzáadás lehetőséget. Megnyílik a JSON-szerkesztő.
Keresse meg és válassza ki az Adathalászat elleni és a VPN konfigurációs kulcsokat, majd kattintson az OK gombra a Beállítások lapra való visszatéréshez.
Mindkét konfigurációs kulcs (adathalászat elleni és VPN) konfigurációs értékeihez írja be a 0 értéket a webvédelem letiltásához.
Megjegyzés:
A Web Protection konfigurációs kulcsa elavult. Ha korábban már használta ezt a kulcsot, végezze el az előző lépéseket a beállítás újbóli konfigurálásához az Adathalászat elleni kulcsok és a VPN beállításával a webes védelem engedélyezéséhez vagy letiltásához.
Megjegyzés:
Adja meg az 1 értéket mindkét konfigurációs értékhez (adathalászat elleni és VPN) a webes védelem engedélyezéséhez. Ez az alapértelmezett beállítás.
A folytatáshoz válassza Tovább lehetőséget.
A Hozzárendelések területen adja meg azokat a csoportokat, amelyek megkapják a profilt. További információért a profilok hozzárendeléséről lásd: Felhasználói és eszközprofilok hozzárendelése.
A Felülvizsgálat + létrehozás területen, amikor elkészült, válassza a Létrehozás lehetőséget. Az új profil megjelenik a listában, amikor kiválasztja a szabályzattípust a létrehozott profil számára.
Az Android Enterprise teljes körűen felügyelt profiljának webes védelmének letiltása
Hajtsa végre a korábban ismertetett konfigurációs lépéseket, és adjon hozzá webvédelmi konfigurációs kulcsokat Adathalászat elleni és VPN-hez. Az egyetlen különbség a Profil típusa érték. Ehhez az értékhez válassza a Teljes felügyelet, a Dedikált és a Csak munkahelyi profil Corporate-Owned lehetőséget.
- A webes védelem letiltásához adja meg a 0 értéket az Adathalászat elleni és a VPN konfigurációs értékhez.
- Ha csak a VPN webes védelem általi használatát szeretné letiltani, adja meg az alábbi konfigurációs értékeket:
- 0VPN-hez
- 1adathalászat elleni
Megjegyzés:
Nem tilthatja le a VPN-t az Android Enterprise teljes körűen felügyelt profiljához, ha konfigurálta a mindig bekapcsolt VPN-eszköz konfigurációs szabályzatának automatikus beállítását a regisztrált eszközökön.
Megjegyzés:
Adja meg az 1 értéket mindkét konfigurációs értékhez (adathalászat elleni és VPN) a webes védelem engedélyezéséhez. Ez az alapértelmezett beállítás.
A folytatáshoz válassza Tovább lehetőséget.
A Hozzárendelések területen adja meg azokat a csoportokat, amelyek megkapják a profilt. További információért a profilok hozzárendeléséről lásd: Felhasználói és eszközprofilok hozzárendelése.
A Felülvizsgálat + létrehozás területen, amikor elkészült, válassza a Létrehozás lehetőséget. Az új profil megjelenik a listában, amikor kiválasztja a szabályzattípust a létrehozott profil számára.
Következő lépések
További információ a Végponthoz készült Microsoft Defender dokumentációjából:
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: