A Végponthoz készült Microsoft Defender bevezetése Android rendszeren Microsoft Intune használatával

  • Cikk

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Megtudhatja, hogyan helyezheti üzembe a Végponthoz készült Defendert Androidon Microsoft Intune Céges portál regisztrált eszközökön. További információ Microsoft Intune eszközregisztrációról: Az eszköz regisztrálása.

Megjegyzés:

A Végponthoz készült Defender androidos verziója már elérhető a Google Play áruházban

A Google Playhez Microsoft Intune csatlakozhat a Végponthoz készült Defender alkalmazás eszközadminisztrátori és androidos nagyvállalati regisztrációs módokon történő üzembe helyezéséhez.

Frissítések az alkalmazás automatikusan a Google Playen keresztül.

Üzembe helyezés eszközadminisztrátor által regisztrált eszközökön

Megtudhatja, hogyan helyezheti üzembe a Végponthoz készült Defendert Androidon a Microsoft Intune Céges portál – Eszközadminisztrátor által regisztrált eszközökkel.

Hozzáadás Android Áruházbeli alkalmazásként

  1. A Microsoft Intune Felügyeleti központban lépjen az Alkalmazások Android-alkalmazások>>Android áruházbeli alkalmazáshozzáadása> területre, és válassza a Kiválasztás lehetőséget.

    Az Android Áruházbeli alkalmazás hozzáadása panel a Microsoft Intune Felügyeleti központ portálján

  2. Az Alkalmazás hozzáadása lapon és az Alkalmazás adatai szakaszban adja meg a következőt:

    Más mezők megadása nem kötelező. Válassza a Tovább gombot.

    Az alkalmazás közzétevőjének és URL-címének adatait megjelenítő Alkalmazás hozzáadása lap a felügyeleti központ Microsoft Intune portálján

  3. A Hozzárendelések szakaszban lépjen a Kötelező szakaszra, és válassza a Csoport hozzáadása lehetőséget. Ezután kiválaszthatja azokat a felhasználói csoport(oka)t, amelyeket a Végponthoz készült Defenderhez szeretne megcélzni az Android-alkalmazásokban. Válassza a Kiválasztás , majd a Tovább gombot.

    Megjegyzés:

    A kiválasztott felhasználói csoportnak Intune regisztrált felhasználókból kell állnia.

    A Csoport hozzáadása panel az Alkalmazás hozzáadása lapon a Microsoft Intune Felügyeleti központ portálján

  4. A Felülvizsgálat+Létrehozás szakaszban ellenőrizze, hogy minden megadott információ helyes-e, majd válassza a Létrehozás lehetőséget.

    Néhány pillanat múlva a Végponthoz készült Defender alkalmazás sikeresen létrejön, és megjelenik egy értesítés az oldal jobb felső sarkában.

    Az alkalmazás állapotpanelje az Microsoft Intune Felügyeleti központ portálján

  5. A megjelenő alkalmazásinformációs lapon, a Monitorozás szakaszban válassza az Eszköztelepítés állapota lehetőséget annak ellenőrzéséhez, hogy az eszköz telepítése sikeresen befejeződött-e.

    Az Eszköztelepítés állapota lap a Microsoft Defender 365 portálon

Az előkészítés befejezése és az állapot ellenőrzése

  1. Miután telepítette az androidos Végponthoz készült Defendert az eszközön, megjelenik az alkalmazás ikonja.

    A Keresés panelen látható Microsoft Defender ATP ikon

  2. Koppintson a Végponthoz készült Microsoft Defender alkalmazás ikonra, és kövesse a képernyőn megjelenő utasításokat az alkalmazás előkészítésének befejezéséhez. A részletek közé tartozik az Android Defender végponthoz készült Defender által megkövetelt Android-engedélyek végfelhasználói elfogadása.

  3. A sikeres előkészítés után az eszköz megjelenik a Microsoft Defender portál Eszközök listájában.

    Egy eszköz a Végponthoz készült Microsoft Defender portálon

Üzembe helyezés Android Enterprise-ban regisztrált eszközökön

Az Android-alapú Végponthoz készült Defender támogatja az Android Enterprise-ban regisztrált eszközöket.

A Microsoft Intune által támogatott regisztrációs lehetőségekről további információt a Regisztrációs beállítások című témakörben talál.

Jelenleg a személyes tulajdonú, munkahelyi profillal rendelkező eszközök és a vállalati tulajdonú, teljes körűen felügyelt felhasználói eszközök regisztrálása támogatott az üzembe helyezéshez.

Végponthoz készült Microsoft Defender hozzáadása Androidon felügyelt Google Play-alkalmazásként

Az alábbi lépéseket követve adhat hozzá Végponthoz készült Microsoft Defender alkalmazást a felügyelt Google Play áruházhoz.

  1. A Microsoft Intune Felügyeleti központban lépjen az Alkalmazások>Android-alkalmazások>Hozzáadása területre, és válassza a Felügyelt Google Play-alkalmazás lehetőséget.

    Az alkalmazás hozzáadása panel az Microsoft Intune Felügyeleti központ portálján

  2. A később betöltendő felügyelt Google Play-oldalon lépjen a keresőmezőbe, és írja be a következőt Microsoft Defender: . A keresésnek meg kell jelenítenie a Végponthoz készült Microsoft Defender alkalmazást a felügyelt Google Play áruházban. Kattintson a Végponthoz készült Microsoft Defender alkalmazásra az Alkalmazások keresési eredmények között.

    A Felügyelt Google Play oldal a Microsoft Intune Felügyeleti központ portálján

  3. A következő lépésben megjelenő Alkalmazás leírása lapon látnia kell az alkalmazás részleteit a Végponthoz készült Defenderben. Tekintse át az oldalon található információkat, majd válassza a Jóváhagyás lehetőséget.

    A Felügyelt Google Play lapja a Microsoft Intune Felügyeleti központ portálján

  4. Megjelenik a Végponthoz készült Defender által a működéshez szükséges engedélyek. Tekintse át őket, majd válassza a Jóváhagyás lehetőséget.

    Az engedélyek jóváhagyási oldala a Microsoft Defender 365 portálon

  5. Ekkor megjelenik a Jóváhagyási beállítások lap. Az oldal megerősíti, hogy ön szeretné kezelni az androidos Végponthoz készült Defender által kért új alkalmazásengedélyeket. Tekintse át a lehetőségeket, és válassza ki az előnyben részesített lehetőséget. Válassza a Kész lehetőséget.

    Alapértelmezés szerint a felügyelt Google Play a Jóváhagyás megtartása lehetőséget választja, amikor az alkalmazás új engedélyeket kér.

    A jóváhagyási beállítások konfigurációjának befejezési oldala a Microsoft Defender 365 portálon

  6. Az engedélyek kezelésének kiválasztása után válassza a Szinkronizálás lehetőséget a Végponthoz készült Microsoft Defender az alkalmazáslistával való szinkronizálásához.

    A Szinkronizálás panel a Microsoft Defender 365 portálon

  7. A szinkronizálás néhány percen belül befejeződik.

    Az alkalmazásszinkronizálás állapotpanelje az Android-alkalmazások oldalán a Microsoft Defender 365 portálon

  8. Válassza a Frissítés gombot az Android-alkalmazások képernyőn, és Végponthoz készült Microsoft Defender láthatónak kell lennie az alkalmazások listájában.

    A szinkronizált alkalmazást megjelenítő lap

  9. A Végponthoz készült Defender támogatja az alkalmazáskonfigurációs szabályzatokat a felügyelt eszközökhöz Microsoft Intune keresztül. Ez a képesség a Defender különböző konfigurációinak kiválasztására használható.

    1. Az Alkalmazások lapon lépjen a Szabályzat > Alkalmazáskonfigurációs szabályzatok > Felügyelt eszközök hozzáadása >területre.

      Az Alkalmazáskonfigurációs szabályzatok panel az Microsoft Intune Felügyeleti központ portálján

    2. Az Alkalmazáskonfigurációs szabályzat létrehozása lapon adja meg a következő adatokat:

      • Név: Végponthoz készült Microsoft Defender.
      • Platformként válassza az Android Enterprise lehetőséget.
      • A Csak személyes tulajdonú munkahelyi profil vagy a Teljes mértékben felügyelt, Dedikált és Vállalati tulajdonú munkahelyi profil csak profiltípusként lehetőséget válassza.
      • Kattintson az Alkalmazás kiválasztása gombra, válassza a Microsoft Defender, majd az OK, majd a Tovább gombot.

      Képernyőkép a Társított alkalmazás részletei panelről.

    3. Válassza az Engedélyek>hozzáadása lehetőséget. A listából válassza ki az elérhető alkalmazásengedélyeket >OK.

    4. Válasszon ki egy lehetőséget az ezzel a szabályzattal megadható minden egyes engedélyhez:

      • Prompt – Arra kéri a felhasználót, hogy fogadja el vagy tagadja meg.
      • Automatikus engedélyezés – Automatikusan jóváhagyja a felhasználó értesítése nélkül.
      • Automatikus megtagadás – Automatikusan megtagadja a felhasználó értesítése nélkül.

    5. Lépjen a Konfigurációs beállítások szakaszra, és válassza a Konfigurációtervező használata lehetőséget a Konfigurációs beállítások formátumában.

      Az androidos alkalmazáskonfigurációs szabályzat létrehozását ábrázoló kép.

    6. Kattintson a Hozzáadás gombra a támogatott konfigurációk listájának megtekintéséhez. Válassza ki a szükséges konfigurációt, és kattintson az OK gombra.

      Az androidos konfigurációs szabályzatok kiválasztását ábrázoló kép.

    7. Az összes kiválasztott konfigurációnak szerepelnie kell a listában. Szükség szerint módosíthatja a konfigurációs értéket, majd válassza a Tovább gombot.

      A kiválasztott konfigurációs szabályzatok képe.

    8. A Hozzárendelések lapon válassza ki azt a felhasználói csoportot, amelyhez ez az alkalmazáskonfigurálási szabályzat hozzá lesz rendelve. Kattintson a Belefoglalandó csoportok kiválasztása elemre, jelölje ki a megfelelő csoportot, majd válassza a Tovább gombot. Az itt kiválasztott csoport általában ugyanaz a csoport, amelyhez Végponthoz készült Microsoft Defender Android-alkalmazást rendelné.

      A Kijelölt csoportok panel

    9. A következő áttekintés + létrehozás lapon tekintse át az összes információt, majd válassza a Létrehozás lehetőséget.

      A Végponthoz készült Defender alkalmazáskonfigurációs szabályzata most már hozzá van rendelve a kiválasztott felhasználói csoporthoz.

  10. Válassza Microsoft Defender alkalmazást a Tulajdonságok>Hozzárendelések>Szerkesztése listában>.

    A Szerkesztés lehetőség a Tulajdonságok lapon

  11. Rendelje hozzá az alkalmazást Kötelező alkalmazásként egy felhasználói csoporthoz. A rendszer automatikusan telepíti a munkahelyi profilba az eszköz következő szinkronizálása során Céges portál alkalmazáson keresztül. Ezt a hozzárendelést úgy végezheti el, hogy a Kötelező csoport hozzáadása szakaszra > lép, kiválasztja a felhasználói csoportot, és a Kiválasztás gombra kattint.

    Az Alkalmazás szerkesztése lap

  12. Az Alkalmazás szerkesztése lapon tekintse át a fent megadott összes információt. Ezután válassza a Véleményezés + Mentés , majd ismét a Mentés lehetőséget a hozzárendelés megkezdéséhez.

Always-on VPN automatikus beállítása

A Végponthoz készült Defender Microsoft Intune keresztül támogatja a felügyelt eszközök eszközkonfigurációs szabályzatát. Ezzel a képességgel automatikusan beállíthatja az Always-on VPN-t androidos nagyvállalati regisztrált eszközökön, így a végfelhasználónak nem kell VPN-szolgáltatást beállítania az előkészítés során.

  1. Az Eszközök területen válassza a Konfigurációs profilok>Profilplatform>>létrehozásaAndroid Enterprise lehetőséget

    Az eszközregisztráció típusától függően válassza az Eszközkorlátozások lehetőséget az alábbi lehetőségek közül:

    • Teljes mértékben felügyelt, dedikált és Corporate-Owned munkahelyi profil
    • Személyes tulajdonú munkahelyi profil

    Válassza a Létrehozás lehetőséget.

    A Konfigurációs profilok menüelem a Szabályzat panelen

  2. Konfigurációs beállítások Adjon meg egy nevet és egy leírást a konfigurációs profil egyedi azonosításához.

    Az eszközök konfigurációs profiljának Neve és Leírás mezői az Alapvető beállítások panelen

  3. Válassza a Kapcsolat lehetőséget, és konfigurálja a VPN-t:

    • Always-on VPN engedélyezése

      Állítson be egy VPN-ügyfelet a munkahelyi profilban, hogy amikor csak lehetséges, automatikusan csatlakozzon és csatlakozzon újra a VPN-hez. Egy adott eszközön csak egy VPN-ügyfél konfigurálható a mindig bekapcsolt VPN-hez, ezért ügyeljen arra, hogy egyetlen eszközön ne legyen egynél több mindig bekapcsolt VPN-szabályzat.

    • Válassza az Egyéni lehetőséget a VPN-ügyfél legördülő listájában

      Ebben az esetben az egyéni VPN a Végponthoz készült Defender VPN, amely a Web Protection szolgáltatás biztosítására szolgál.

      Megjegyzés:

      Végponthoz készült Microsoft Defender alkalmazást telepíteni kell a felhasználó eszközére a VPN automatikus beállításának működéséhez.

    • Adja meg a Végponthoz készült Microsoft Defender alkalmazás csomagazonosítóját a Google Play Áruházban. A Defender-alkalmazás URL-címe https://play.google.com/store/apps/details?id=com.microsoft.scmxesetén a csomagazonosító com.microsoft.scmx

    • Zárolási mód Nincs konfigurálva (alapértelmezett)

      A Kapcsolat panel a Konfigurációs beállítások lapon

  4. Hozzárendelés

    A Hozzárendelések lapon válassza ki azt a felhasználói csoportot, amelyhez ez az alkalmazáskonfigurálási szabályzat hozzá lesz rendelve. Válassza a Felvenni kívánt csoportok kiválasztása lehetőséget, jelölje ki a megfelelő csoportot, majd válassza a Tovább gombot. Az itt kiválasztott csoport általában ugyanaz a csoport, amelyhez Végponthoz készült Microsoft Defender Android-alkalmazást rendelné.

    Képernyőkép az eszközkonfigurációs profil Hozzárendelés paneljéről az Eszközkorlátozások területen.

  5. A következő áttekintés + létrehozás lapon tekintse át az összes információt, majd válassza a Létrehozás lehetőséget. Az eszközkonfigurációs profil hozzá van rendelve a kiválasztott felhasználói csoporthoz.

    Egy eszközkonfigurációs profil kiépítése felülvizsgálathoz és létrehozáshoz

Állapot ellenőrzése és az előkészítés befejezése

  1. Az Eszköztelepítési állapot elemre kattintva erősítse meg az androidos Végponthoz készült Microsoft Defender telepítési állapotát. Ellenőrizze, hogy az eszköz itt látható-e.

    Az eszköz telepítési állapotpanelje

  2. Az eszközön a munkahelyi profilban ellenőrizheti az előkészítés állapotát. Győződjön meg arról, hogy a Végponthoz készült Defender elérhető, és hogy regisztrálva van a személyes tulajdonú, munkahelyi profillal rendelkező eszközökre. Ha vállalati tulajdonú, teljes mértékben felügyelt felhasználói eszközre regisztrált, egyetlen profillal fog rendelkezni az eszközön, ahol ellenőrizheti, hogy elérhető-e a Végponthoz készült Defender.

    Az alkalmazás megjelenítési panelje

  3. Az alkalmazás telepítése után nyissa meg az alkalmazást, fogadja el az engedélyeket, majd az előkészítés sikeres legyen.

    Végponthoz készült Microsoft Defender alkalmazás megjelenítése mobileszközön

  4. Ebben a szakaszban az eszköz sikeresen elő van készítve a Végponthoz készült Defenderre Android rendszeren. Ezt a Microsoft Defender portálon ellenőrizheti az Eszközleltár lapra lépve.

    A Végponthoz készült Microsoft Defender portál

Microsoft Defender beállítása személyes profilban Android Enterprise-on BYOD módban

Microsoft Defender beállítása a személyes profilban

A rendszergazdák a Microsoft Endpoint Management felügyeleti központban állíthatják be és konfigurálhatják Microsoft Defender személyes profilok támogatását az alábbi lépésekkel:

  1. Lépjen az Alkalmazások> alkalmazáskonfigurációs szabályzatok területre, és kattintson a Hozzáadás gombra. Válassza a Felügyelt eszközök lehetőséget.

    Alkalmazáskonfigurációs szabályzat hozzáadásának képe.

  2. A konfigurációs szabályzat egyedi azonosításához adja meg a Név és a Leírás kifejezést. Válassza ki a platformot "Android Enterprise", a Profiltípust csak személyes tulajdonú munkahelyi profilként, a Megcélzott alkalmazást pedig "Microsoft Defender" néven.

    Az elnevezési konfigurációs szabályzat képe.

  3. A beállítások lap "Konfigurációs beállítások formátuma" területén válassza a "Konfigurációtervező használata" lehetőséget, majd kattintson a Hozzáadás gombra. A megjelenő konfigurációk listájában válassza a "Microsoft Defender a Személyes profilban" lehetőséget.

    A személyes profil konfigurálását ábrázoló kép.

  4. A kiválasztott konfiguráció megjelenik a listában. Módosítsa a konfigurációs értéket 1-re, hogy Microsoft Defender támogassa a személyes profilokat. Ekkor megjelenik egy értesítés, amely tájékoztatja a rendszergazdát erről. Kattintson a Tovább gombra.

    A konfigurációs érték módosításának képe.

  5. Rendelje hozzá a konfigurációs szabályzatot egy felhasználói csoporthoz. Tekintse át és hozza létre a szabályzatot.

    A szabályzat áttekintésének és létrehozásának képe.

A rendszergazdák adatvédelmi vezérlőket is beállíthatnak a Microsoft Intune Felügyeleti központból annak szabályozására, hogy a Defender mobilügyfél milyen adatokat küldhet a biztonsági portálra. További információ: Adatvédelmi vezérlők konfigurálása.

A szervezetek kommunikálhatnak a felhasználóikkal a személyes profilok védelme érdekében a regisztrált BYOD-eszközökön Microsoft Defender.

  • Előfeltétel: Microsoft Defender már telepítve kell lennie és aktívnak kell lennie a munkahelyi profilban ahhoz, hogy engedélyezve legyen Microsoft Defender a személyes profilokban.

Az eszköz előkészítésének befejezése

  1. Telepítse a Microsoft Defender alkalmazást egy személyes profilba egy személyes Google Play Áruházbeli fiókkal.
  2. Telepítse a Céges portál alkalmazást a személyes profilra. Nincs szükség bejelentkezésre.
  3. Amikor egy felhasználó elindítja az alkalmazást, megjelenik a bejelentkezési képernyő. Csak vállalati fiókkal jelentkezzen be.
  4. Sikeres bejelentkezés esetén a felhasználók a következő képernyőket látják:
    1. EULA képernyő: Csak akkor jelenik meg, ha a felhasználó még nem járult hozzá a Munkahelyi profilhoz.
    2. Értesítési képernyő: A felhasználóknak hozzájárulást kell adniuk ezen a képernyőn ahhoz, hogy továbbléphessenek az alkalmazás előkészítésével. Erre csak az alkalmazás első futtatásakor van szükség.
  5. Adja meg az előkészítés befejezéséhez szükséges engedélyeket.

Megjegyzés:

Előfeltétel:

  1. A Vállalati portált engedélyezni kell a személyes profilon.
  2. Microsoft Defender már telepítve kell lennie és aktívnak kell lennie a munkahelyi profilban.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.