Végponthoz készült Microsoft Defender konfigurálása androidos kockázati jeleken alkalmazásvédelmi szabályzatok (MAM) használatával

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender XDR

Végponthoz készült Microsoft Defender Androidon, amely már védi a vállalati felhasználókat a Mobile Eszközkezelés (MDM) forgatókönyvekben, mostantól támogatja a Mobilalkalmazás-kezelés (MAM) szolgáltatást az Intune mobileszköz-kezelés (MDM) használatával nem regisztrált eszközök esetében. Ezt a támogatást azokra az ügyfelekre is kiterjeszti, akik más nagyvállalati mobilitási felügyeleti megoldásokat használnak, miközben továbbra is Intune használnak a mobilalkalmazás-felügyelethez (MAM). Ez a képesség lehetővé teszi a szervezet adatainak kezelését és védelmét egy alkalmazásban.

Végponthoz készült Microsoft Defender androidos fenyegetésekkel kapcsolatos információkat Intune alkalmazásvédelmi szabályzatok alkalmazzák az alkalmazások védelmére. Alkalmazásvédelem szabályzatok (APP) olyan szabályok, amelyek biztosítják, hogy a szervezet adatai biztonságban legyenek vagy egy felügyelt alkalmazásban legyenek tárolva. A felügyelt alkalmazásokra alkalmazásvédelmi szabályzatok vonatkoznak, és Intune felügyelhetők.

Végponthoz készült Microsoft Defender Androidon a MAM mindkét konfigurációját támogatja.

• Intune MDM + MAM: A rendszergazdák csak az alkalmazásvédelmi szabályzatok használatával kezelhetik az alkalmazásokat az Intune mobileszköz-felügyelettel (MDM) regisztrált eszközökön.
• MAM eszközregisztráció nélkül: Az eszközregisztráció nélküli MAM vagy a MAM-WE lehetővé teszi a rendszergazdák számára, hogy alkalmazásvédelmi szabályzatokkal kezeljék az alkalmazásokat az Intune MDM-ben nem regisztrált eszközökön. Ez a kiépítés azt jelenti, hogy az alkalmazásokat Intune felügyelheti a külső EMM-szolgáltatókkal regisztrált eszközökön. Az alkalmazások mindkét konfigurációban való kezeléséhez az ügyfeleknek Intune kell használniuk a Microsoft Intune Felügyeleti központban.

A képesség engedélyezéséhez a rendszergazdának konfigurálnia kell a kapcsolatot Végponthoz készült Microsoft Defender és Intune között, létre kell hoznia az alkalmazásvédelmi szabályzatot, és alkalmaznia kell a szabályzatot a megcélzott eszközökön és alkalmazásokon.

A végfelhasználóknak lépéseket kell tenniük a Végponthoz készült Microsoft Defender eszközükre való telepítéséhez és az előkészítési folyamat aktiválásához.

Rendszergazda előfeltételek

• Ellenőrizze, hogy az Endpoint-Intune-összekötő Microsoft Defender engedélyezve van-e.

  a. Lépjen a security.microsoft.com.

  b. Válassza a Beállítások > Végpontok > Speciális szolgáltatások > lehetőséget, Microsoft Intune a kapcsolat be van kapcsolva.

  c. Ha a kapcsolat nincs bekapcsolva, a kapcsolót választva kapcsolja be, majd válassza a Beállítások mentése lehetőséget.

  

  d. Lépjen a Microsoft Intune Felügyeleti központba, és ellenőrizze, hogy engedélyezve van-e Microsoft Defender Endpoint-Intune összekötőhöz.

  

• Engedélyezze a Végponthoz készült Microsoft Defender az Android Connector for App Protection Policy (APP) szolgáltatásban.

  Konfigurálja az összekötőt az Microsoft Intune Alkalmazásvédelem-szabályzatokhoz:

  a. Lépjen a Bérlőfelügyeleti > összekötők és jogkivonatok > Végponthoz készült Microsoft Defender.

  b. Kapcsolja be az androidos alkalmazásvédelmi szabályzat kapcsolóját (az alábbi képernyőképen látható módon).

  c. Válassza a Mentés elemet.

  

• Létrehozás alkalmazásvédelmi szabályzatot.

  Alkalmazásvédelmi szabályzat létrehozásával letilthatja a felügyelt alkalmazások hozzáférését vagy adatainak törlését Végponthoz készült Microsoft Defender kockázati jelek alapján.

  Végponthoz készült Microsoft Defender konfigurálható úgy, hogy veszélyforrás-jeleket küldjön az alkalmazásvédelmi szabályzatokban (APP, más néven MAM). Ezzel a képességgel Végponthoz készült Microsoft Defender védheti a felügyelt alkalmazásokat.

  1. szabályzat Létrehozás.

     Alkalmazásvédelem szabályzatok (APP) olyan szabályok, amelyek biztosítják, hogy a szervezet adatai biztonságban legyenek vagy egy felügyelt alkalmazásban legyenek tárolva. A szabályzatok lehetnek olyan szabályok, amelyek akkor lépnek érvénybe, amikor a felhasználó "vállalati" adatokhoz próbál hozzáférni vagy áthelyezni, vagy olyan műveletek halmaza, amelyeket a felhasználó az alkalmazáson belül tilt vagy figyel.

     

  2. Alkalmazások hozzáadása.

     a. Válassza ki, hogyan szeretné alkalmazni ezt a szabályzatot a különböző eszközökön futó alkalmazásokra. Ezután vegyen fel legalább egy alkalmazást.

     Ezzel a beállítással megadhatja, hogy ez a szabályzat érvényes-e a nem felügyelt eszközökre. Androidon megadhatja, hogy a szabályzat az Android Enterprise, a Device Rendszergazda vagy a Nem felügyelt eszközökre vonatkozik-e. Dönthet úgy is, hogy a szabályzatot bármilyen felügyeleti állapotú eszközön futó alkalmazásokra célozza meg.

     Mivel a mobilalkalmazás-kezeléshez nincs szükség eszközkezelésre, a céges adatokat a felügyelt és a nem felügyelt eszközökön is megvédheti. A felügyelet a felhasználói identitásra van kapcsolva, ami megszünteti az eszközfelügyelet követelményét. A vállalatok az alkalmazásvédelmi szabályzatokat MDM-ekkel vagy anélkül is használhatják egyszerre. Vegyünk például egy olyan alkalmazottat, aki a vállalat által kiadott telefont és a saját személyes táblagépét is használja. A vállalati telefon regisztrálva van az MDM-ben, és alkalmazásvédelmi szabályzatok védik, míg a személyes eszközt csak alkalmazásvédelmi szabályzatok védik.

     b. Válassza az Alkalmazások lehetőséget.

     A felügyelt alkalmazások olyan alkalmazások, amelyekre alkalmazásvédelmi szabályzatok vonatkoznak, és Intune felügyelhetők. Az Intune SDK-val integrált vagy a Intune App Wrapping Tool által burkolt alkalmazások Intune alkalmazásvédelmi szabályzatokkal kezelhetők. Tekintse meg azon Microsoft Intune védett alkalmazások hivatalos listáját, amelyeket ezekkel az eszközökkel hoztak létre, és amelyek nyilvánosan elérhetők.

     Példa: Outlook felügyelt alkalmazásként

     

  3. Adja meg a védelmi szabályzat bejelentkezési biztonsági követelményeit.

     Válassza a Maximálisan engedélyezett eszközfenyegetettségi szint beállítása > lehetőséget az Eszközfeltételek területen, és adjon meg egy értéket. Ezután válassza a Művelet: "Hozzáférés letiltása" lehetőséget. Végponthoz készült Microsoft Defender Androidon megosztja ezt az eszközfenyegetettségi szintet.

     

• Hozzárendelheti azokat a felhasználói csoportokat, amelyekre a szabályzatot alkalmazni kell.

  Válassza a Belefoglalt csoportok lehetőséget. Ezután adja hozzá a megfelelő csoportokat.

  

Megjegyzés:

Ha egy konfigurációs szabályzatot nem regisztrált eszközökre (MAM) kíván célozni, a javasolt az általános alkalmazáskonfigurációs beállítások telepítése a Felügyelt alkalmazásokban a Felügyelt eszközök használata helyett.

Amikor alkalmazáskonfigurációs szabályzatokat helyez üzembe az eszközökön, problémák léphetnek fel, ha több szabályzat eltérő értékekkel rendelkezik ugyanahhoz a konfigurációs kulcshoz, és ugyanarra az alkalmazásra és felhasználóra vonatkozik. Ezeket a problémákat a különböző értékek feloldására szolgáló ütközésfeloldási mechanizmus hiánya okozza. Ezeket a problémákat megelőzheti, ha biztosítja, hogy az eszközökhöz csak egyetlen alkalmazáskonfigurációs szabályzat legyen definiálva és megcélzva ugyanarra az alkalmazásra és felhasználóra vonatkozóan.

Végfelhasználói előfeltételek

• A közvetítőalkalmazást telepíteni kell.

  • Intune Céges portál

• A felhasználók rendelkeznek a felügyelt alkalmazáshoz szükséges licencekkel, és telepítették az alkalmazást.

Végfelhasználói előkészítés

1. Jelentkezzen be egy felügyelt alkalmazásba, például az Outlookba. Az eszköz regisztrálva van, és az alkalmazásvédelmi szabályzat szinkronizálva van az eszközzel. Az alkalmazásvédelmi szabályzat felismeri az eszköz állapotát.

2. Válassza a Folytatás lehetőséget. Megjelenik egy képernyő, amely a Végponthoz készült Microsoft Defender letöltését és beállítását javasolja Android-alkalmazáson.

3. Válassza a Letöltés lehetőséget. A rendszer átirányítja az App Store-ba (Google Play).

4. Telepítse a Végponthoz készült Microsoft Defender (Mobil) alkalmazást, és indítsa el újra a Felügyelt alkalmazás előkészítési képernyőt.

   

5. Kattintson az Indítás folytatása > gombra. Elindul az Végponthoz készült Microsoft Defender alkalmazás előkészítési/aktiválási folyamata. Kövesse a lépéseket az előkészítés befejezéséhez. A rendszer automatikusan visszairányítja a Felügyelt alkalmazás előkészítési képernyőjére, amely most azt jelzi, hogy az eszköz kifogástalan állapotú.

6. Válassza a Folytatás lehetőséget a felügyelt alkalmazásba való bejelentkezéshez.

Webvédelem konfigurálása

Az Android Defender for Endpoint lehetővé teszi a rendszergazdák számára a webvédelem konfigurálását. A webvédelem a Microsoft Intune Felügyeleti központban érhető el.

A webvédelem segít megvédeni az eszközöket a webes fenyegetésekkel szemben, és megvédeni a felhasználókat az adathalász támadásoktól. Vegye figyelembe, hogy az adathalászat elleni és az egyéni jelzők (URL-címek és IP-címek) a webvédelem részeként támogatottak. A webes tartalomszűrés jelenleg nem támogatott a mobilplatformokon.

1. A Microsoft Intune Felügyeleti központban lépjen az Alkalmazások Alkalmazáskonfigurációs szabályzatok >> Felügyelt alkalmazások hozzáadása >területre.

2. Nevezze el a szabályzatot.

3. A Nyilvános alkalmazások kiválasztása területen válassza a Végponthoz készült Microsoft Defender lehetőséget célalkalmazásként.

4. A Beállítások lap Általános konfigurációs beállítások területén adja hozzá a következő kulcsokat, és állítsa be az értéküket igény szerint.

   • Antiphishing
   • Vpn

   A webvédelem letiltásához írja be a 0 értéket az antiphishing és a VPN értékekhez.

   Ha csak a VPN webes védelem általi használatát szeretné letiltani, adja meg az alábbi értékeket:

   • 0 vpn esetén
   • 1 az antifishinghez

   Adja hozzá a DefenderMAMConfigs kulcsot, és állítsa az értéket 1 értékre.

5. Rendelje hozzá ezt a szabályzatot a felhasználókhoz. Alapértelmezés szerint ez az érték false (hamis) értékre van állítva.

6. Tekintse át és hozza létre a szabályzatot.

A Hálózatvédelem konfigurálása

1. Microsoft Intune Felügyeleti központban lépjen az Alkalmazásokalkalmazáskonfigurációs szabályzatok> területre. Létrehozás egy új alkalmazáskonfigurációs szabályzatot. Kattintson a Felügyelt alkalmazások elemre.

2. Adjon meg egy nevet és egy leírást a szabályzat egyedi azonosításához. A szabályzatot a "Kiválasztott alkalmazások" kifejezésre irányítja, és keressen rá a "Microsoft Defender Endpoint for Android" kifejezésre. Kattintson a bejegyzésre, majd a Kiválasztás , majd a Tovább gombra.

3. Adja hozzá a kulcsot és az értéket az alábbi táblázatból. Győződjön meg arról, hogy a "DefenderMAMConfigs" kulcs megtalálható minden szabályzatban, amelyet a Managed Apps útvonal használatával hoz létre. Felügyelt eszközök útvonala esetén ez a kulcs nem létezhet. Ha elkészült, kattintson a Tovább gombra.

   Kulcs	Értéktípus	Alapértelmezett (true-enable, false-disable)	Leírás
   DefenderNetworkProtectionEnable	Egész	0	1 – Engedélyezés, 0 – Letiltás; Ezt a beállítást a rendszergazdák használják a hálózatvédelmi képességek engedélyezésére vagy letiltására a Defender alkalmazásban.
   DefenderAllowlistedCACertificates	Karakterlánc	Egyikre sem.	Nincs letiltás; Ezt a beállítást a rendszergazdák használják a legfelső szintű hitelesítésszolgáltató és az önaláírt tanúsítványok megbízhatóságának létrehozására.
   DefenderCertificateDetection	Egész	0	2-Engedélyezés, 1 – Naplózási mód, 0 – Letiltás; Ha ez a funkció 2 értékkel van engedélyezve, a rendszer értesítést küld a végfelhasználónak, amikor a Defender hibás tanúsítványt észlel. A rendszer riasztásokat is küld az SOC-rendszergazdáknak. Naplózási módban (1) a rendszer értesítési riasztásokat küld az SOC-rendszergazdáknak, de nem jelennek meg végfelhasználói értesítések, amikor a Defender hibás tanúsítványt észlel. A rendszergazdák letilthatják ezt az észlelést a 0 értékkel, és a 2 érték beállításával engedélyezhetik a teljes funkciófunkciót.
   DefenderOpenNetworkDetection	Egész	0	2-Engedélyezés, 1 – Naplózási mód, 0 – Letiltás; Ezt a beállítást a rendszergazdák a nyílt hálózat észlelésének engedélyezésére vagy letiltására használják. Alapértelmezés szerint a nyitott hálózat észlelése le van tiltva 0 értékkel, és a Defender nem küld végfelhasználói értesítéseket vagy riasztásokat a soc-rendszergazdáknak a biztonsági portálon. Ha 1 értékű naplózási módra vált, a rendszer értesítést küld az SOC-rendszergazdának, de nem jelenik meg végfelhasználói értesítés, amikor a Defender nyitott hálózatot észlel. Ha engedélyezve van a 2 érték, akkor megjelenik a végfelhasználói értesítés, valamint a rendszer riasztásokat küld az SOC-rendszergazdáknak.
   DefenderEndUserTrustFlowEnable	Egész	0	1 – Engedélyezés, 0 – Letiltás; Ezt a beállítást a rendszergazdák arra használják, hogy engedélyezhessék vagy letilthassák az alkalmazáson belüli végfelhasználói élményt, hogy megbízzanak a nem biztonságos és gyanús hálózatokban.
   DefenderNetworkProtectionAutoRemediation	Egész	1	1 – Engedélyezés, 0 – Letiltás; Ezt a beállítást a rendszergazdák arra használják, hogy engedélyezhessék vagy letilthassák a szervizelési riasztásokat, amelyek akkor lesznek elküldve, amikor a felhasználó szervizelési tevékenységeket végez, például biztonságosabb Wi-Fi hozzáférési pontokra vált, vagy törli a Defender által észlelt gyanús tanúsítványokat.
   DefenderNetworkProtectionPrivacy	Egész	1	1 – Engedélyezés, 0 – Letiltás; Ezt a beállítást a rendszergazdák használják az adatvédelem engedélyezésére vagy letiltására a hálózatvédelemben. Ha az adatvédelem le van tiltva 0 értékkel, akkor a felhasználói hozzájárulás megjelenik a rosszindulatú wifi- vagy tanúsítványadatok megosztásához. Ha a értéke 1, akkor nem jelenik meg a felhasználói hozzájárulás, és nem gyűjt alkalmazásadatokat.

4. Belefoglalhatja vagy kizárhatja azokat a csoportokat, amelyeket a szabályzattal alkalmazni szeretne. Folytassa a szabályzat áttekintésével és elküldésével.

Megjegyzés:

A felhasználóknak engedélyezni kell a helymeghatározási engedélyt (ez nem kötelező engedély); Ez lehetővé teszi a Végponthoz készült Defender számára, hogy megvizsgálja a hálózatokat, és riasztást jelenítsen meg, ha Wi-Fi-vel kapcsolatos fenyegetések vannak. Ha a felhasználó megtagadja a helymeghatározási engedélyt, a Végponthoz készült Defender csak korlátozott védelmet tud biztosítani a hálózati fenyegetések ellen, és csak a felhasználókat védi a rosszindulatú tanúsítványoktól.

Adatvédelmi vezérlők konfigurálása

A rendszergazdák az alábbi lépésekkel engedélyezhetik az adatvédelmet, és nem gyűjthetik össze a tartománynevet, az alkalmazás részleteit és a hálózati információkat a riasztási jelentés részeként a megfelelő fenyegetésekről.

1. A Microsoft Intune Felügyeleti központban lépjen az Alkalmazások Alkalmazáskonfigurációs szabályzatok >> Felügyelt alkalmazások hozzáadása >területre.
2. Nevezze el a szabályzatot.
3. A Nyilvános alkalmazások kiválasztása területen válassza a Végponthoz készült Microsoft Defender lehetőséget célalkalmazásként.
4. A Beállítások lap Általános konfigurációs beállítások területén adja hozzá a DefenderExcludeURLInReport és a DefenderExcludeAppInReport értéket kulcsként és 1 értéket.
5. Adja hozzá a DefenderMAMConfigs kulcsot, és állítsa az értéket 1 értékre.
6. Rendelje hozzá ezt a szabályzatot a felhasználókhoz. Ez az érték alapértelmezés szerint 0.
7. A Beállítások lap Általános konfigurációs beállítások területén adja hozzá a DefenderExcludeURLInReport, DefenderExcludeAppInReport kulcsot és értéket igaz értékként.
8. Adja hozzá a DefenderMAMConfigs kulcsot, és állítsa az értéket 1 értékre.
9. Rendelje hozzá ezt a szabályzatot a felhasználókhoz. Alapértelmezés szerint ez az érték false (hamis) értékre van állítva.
10. Tekintse át és hozza létre a szabályzatot.

Nem kötelező engedélyek

Végponthoz készült Microsoft Defender Androidon engedélyezi a választható engedélyeket az előkészítési folyamatban. A MDE által megkövetelt engedélyek jelenleg kötelezőek az előkészítési folyamatban. Ezzel a funkcióval a rendszergazda mam-szabályzatokkal helyezhet üzembe MDE Android-eszközökön anélkül, hogy kötelező VPN- és akadálymentességi engedélyeket kényszerítenek ki az előkészítés során. A végfelhasználók a kötelező engedélyek nélkül is regisztrálhatják az alkalmazást, és később áttekinthetik ezeket az engedélyeket.

Nem kötelező engedély konfigurálása

Az alábbi lépésekkel engedélyezheti az opcionális engedélyeket az eszközökhöz.

1. A Microsoft Intune Felügyeleti központban lépjen az Alkalmazások Alkalmazáskonfigurációs szabályzatok >> Felügyelt alkalmazások hozzáadása >területre.

2. Nevezze el a szabályzatot.

3. Válassza a Végponthoz készült Microsoft Defender lehetőséget a nyilvános alkalmazásokban.

4. A Beállítások lapon válassza a Konfigurációtervező és a DefenderOptionalVPN vagy a DefenderOptionalAccessibility használata lehetőséget, vagy mindkettőt kulcsként.

5. Adja hozzá a DefenderMAMConfigs kulcsot, és állítsa az értéket 1 értékre.

6. A Nem kötelező engedélyek engedélyezéséhez adja meg az értéket 1-ként , és rendelje hozzá ezt a szabályzatot a felhasználókhoz. Ez az érték alapértelmezés szerint 0.

   Az 1-ként beállított kulccsal rendelkező felhasználók ezen engedélyek megadása nélkül is elő tudják majd állítani az alkalmazást.

7. A Beállítások lapon válassza a Konfigurációtervező és a DefenderOptionalVPN vagy a DefenderOptionalAccessibility használata lehetőséget, vagy mindkettőt kulcs- és értéktípusként logikai értékként.

8. Adja hozzá a DefenderMAMConfigs kulcsot, és állítsa az értéket 1 értékre.

9. A Választható engedélyek engedélyezéséhez adja meg az értéket igaz értékként, és rendelje hozzá ezt a szabályzatot a felhasználókhoz. Alapértelmezés szerint ez az érték false (hamis) értékre van állítva.

   Az igaz kulcsokkal rendelkező felhasználók az engedélyek megadása nélkül is regisztrálhatják az alkalmazást.

10. Válassza a Tovább lehetőséget, és rendelje hozzá ezt a profilt a megcélzott eszközökhöz/felhasználókhoz.

Felhasználói folyamat

A felhasználók telepíthetik és megnyithatják az alkalmazást az előkészítési folyamat elindításához.

1. Ha egy rendszergazda opcionális engedélyekkel rendelkezik, akkor a felhasználók kihagyhatják a VPN- vagy akadálymentességi engedélyt, vagy mindkettőt, és befejezhetik az előkészítést.

2. Még ha a felhasználó kihagyta is ezeket az engedélyeket, az eszköz regisztrálhat, és szívverést fog küldeni.

3. Mivel az engedélyek le vannak tiltva, a webvédelem nem lesz aktív. Részlegesen aktív lesz, ha az egyik engedély meg van adva.

4. Később a felhasználók engedélyezhetik a webvédelmet az alkalmazásban. Ezzel telepíti a VPN-konfigurációt az eszközön.

Megjegyzés:

A Választható engedélyek beállítás eltér a Webes védelem letiltása beállítástól. A választható engedélyek csak az előkészítés során segítenek kihagyni az engedélyeket, de a végfelhasználó később áttekintheti és engedélyezheti, míg a Webvédelem letiltása lehetővé teszi a felhasználók számára, hogy a webvédelem nélkül regisztrálják az Végponthoz készült Microsoft Defender alkalmazást. Később nem engedélyezhető.

Kijelentkezés letiltása

A Végponthoz készült Defender lehetővé teszi az alkalmazás üzembe helyezését és a kijelentkezési gomb letiltását. A kijelentkezés gomb elrejtésével a felhasználók nem jelentkezhetnek ki a Defender alkalmazásból. Ez a művelet segít megelőzni az eszköz illetéktelen módosítását, ha a Végponthoz készült Defender nem fut.

A Kijelentkezés letiltása beállításához kövesse az alábbi lépéseket:

1. A Microsoft Intune Felügyeleti központban lépjen az Alkalmazások Alkalmazáskonfigurációs szabályzatok >> Felügyelt alkalmazások hozzáadása >területre.
2. Adjon nevet a szabályzatnak.
3. A Nyilvános alkalmazások kiválasztása területen válassza a Végponthoz készült Microsoft Defender lehetőséget célalkalmazásként.
4. A Beállítások lap Általános konfigurációs beállításai területén adja hozzá kulcsként a DisableSignOut elemet, és állítsa be az 1 értéket.
   • Alapértelmezés szerint tiltsa le a kijelentkezés = 0 értéket.
   • Rendszergazda a Kijelentkezés letiltása = 1 beállítást kell elvégeznie a kijelentkezés gomb letiltásához az alkalmazásban. A felhasználók nem fogják látni a kijelentkezés gombot, miután leküldték a szabályzatot az eszközre.
5. Válassza a Tovább lehetőséget, és rendelje hozzá ezt a profilt a megcélzott eszközökhöz és felhasználókhoz.

Fontos

Ez a funkció nyilvános előzetes verzióban érhető el. Az alábbi információk az előzetesen forgalomba hozott termékre vonatkoznak, amely kereskedelmi forgalomba kerülése előtt lényegesen módosulhat. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan.

Eszközcímkézés

Az Android-alapú Végponthoz készült Defender lehetővé teszi a mobileszközök tömeges címkézését az előkészítés során azáltal, hogy lehetővé teszi a rendszergazdák számára a címkék beállítását Intune keresztül. Rendszergazda konfigurálhatja az eszközcímkéket Intune konfigurációs szabályzatokkal, és leküldheti őket a felhasználó eszközeire. Miután a felhasználó telepítette és aktiválta a Defendert, az ügyfélalkalmazás átadja az eszközcímkéket a biztonsági portálnak. Az eszközcímkék az eszközleltárban lévő eszközökön jelennek meg.

Az eszközcímkék konfigurálásához kövesse az alábbi lépéseket:

1. A Microsoft Intune Felügyeleti központban lépjen az Alkalmazások Alkalmazáskonfigurációs szabályzatok >> Felügyelt alkalmazások hozzáadása >területre.

2. Adjon nevet a szabályzatnak.

3. A Nyilvános alkalmazások kiválasztása területen válassza a Végponthoz készült Microsoft Defender lehetőséget célalkalmazásként.

4. A Beállítások lapon válassza a Konfigurációtervező használata lehetőséget, és adja hozzá a DefenderDeviceTag kulcsot és értéktípust Sztringként.

   • Rendszergazda hozzárendelhet egy új címkét a DefenderDeviceTag kulcs hozzáadásával és az eszközcímke értékének beállításával.
   • Rendszergazda szerkesztheti a meglévő címkéket a DefenderDeviceTag kulcs értékének módosításával.
   • Rendszergazda törölheti a meglévő címkéket a DefenderDeviceTag kulcs eltávolításával.

5. Kattintson a Tovább gombra, és rendelje hozzá ezt a szabályzatot a megcélzott eszközökhöz és felhasználókhoz.

Megjegyzés:

A Defender alkalmazást meg kell nyitni ahhoz, hogy a címkéket szinkronizálni lehessen Intune, és át lehessen adni a biztonsági portálnak. Akár 18 órába is telhet, hogy a címkék megjelenjenek a portálon.

Kapcsolódó témakörök

• A Végponthoz készült Microsoft Defender áttekintése Android rendszeren

• A Végponthoz készült Microsoft Defender bevezetése Android rendszeren Microsoft Intune használatával

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.