A Végponthoz készült Microsoft Defender bevezetése Android rendszeren Microsoft Intune használatával
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Megtudhatja, hogyan helyezheti üzembe a Végponthoz készült Defendert Androidon Microsoft Intune Céges portál regisztrált eszközökön. További információ Microsoft Intune eszközregisztrációról: Az eszköz regisztrálása.
Megjegyzés:
A Végponthoz készült Defender androidos verziója már elérhető a Google Play áruházban
A Google Playhez Microsoft Intune csatlakozhat a Végponthoz készült Defender alkalmazás eszközadminisztrátori és androidos nagyvállalati regisztrációs módokon történő üzembe helyezéséhez.
Frissítések az alkalmazás automatikusan a Google Playen keresztül.
Üzembe helyezés eszközadminisztrátor által regisztrált eszközökön
Megtudhatja, hogyan helyezheti üzembe a Végponthoz készült Defendert Androidon a Microsoft Intune Céges portál – Eszközadminisztrátor által regisztrált eszközökkel.
Hozzáadás Android Áruházbeli alkalmazásként
A Microsoft Intune Felügyeleti központban lépjen az Alkalmazások Android-alkalmazások>>Android áruházbeli alkalmazáshozzáadása> területre, és válassza a Kiválasztás lehetőséget.
Az Alkalmazás hozzáadása lapon és az Alkalmazás adatai szakaszban adja meg a következőt:
- Név
- Leírás
- Publisher mint Microsoft.
- Alkalmazás-áruház URL-címe mint https://play.google.com/store/apps/details?id=com.microsoft.scmx (Végponthoz készült Defender alkalmazás Google Play Áruház URL-címe)
Más mezők megadása nem kötelező. Válassza a Tovább gombot.
A Hozzárendelések szakaszban lépjen a Kötelező szakaszra, és válassza a Csoport hozzáadása lehetőséget. Ezután kiválaszthatja azokat a felhasználói csoport(oka)t, amelyeket a Végponthoz készült Defenderhez szeretne megcélzni az Android-alkalmazásokban. Válassza a Kiválasztás , majd a Tovább gombot.
A Felülvizsgálat+Létrehozás szakaszban ellenőrizze, hogy minden megadott információ helyes-e, majd válassza a Létrehozás lehetőséget.
Néhány pillanat múlva a Végponthoz készült Defender alkalmazás sikeresen létrejön, és megjelenik egy értesítés az oldal jobb felső sarkában.
A megjelenő alkalmazásinformációs lapon, a Monitorozás szakaszban válassza az Eszköztelepítés állapota lehetőséget annak ellenőrzéséhez, hogy az eszköz telepítése sikeresen befejeződött-e.
Az előkészítés befejezése és az állapot ellenőrzése
Miután telepítette az androidos Végponthoz készült Defendert az eszközön, megjelenik az alkalmazás ikonja.
Koppintson a Végponthoz készült Microsoft Defender alkalmazás ikonra, és kövesse a képernyőn megjelenő utasításokat az alkalmazás előkészítésének befejezéséhez. A részletek közé tartozik az Android Defender végponthoz készült Defender által megkövetelt Android-engedélyek végfelhasználói elfogadása.
A sikeres előkészítés után az eszköz megjelenik a Microsoft Defender portál Eszközök listájában.
Üzembe helyezés Android Enterprise-ban regisztrált eszközökön
Az Android-alapú Végponthoz készült Defender támogatja az Android Enterprise-ban regisztrált eszközöket.
A Microsoft Intune által támogatott regisztrációs lehetőségekről további információt a Regisztrációs beállítások című témakörben talál.
Jelenleg a személyes tulajdonú, munkahelyi profillal rendelkező eszközök és a vállalati tulajdonú, teljes körűen felügyelt felhasználói eszközök regisztrálása támogatott az üzembe helyezéshez.
Végponthoz készült Microsoft Defender hozzáadása Androidon felügyelt Google Play-alkalmazásként
Az alábbi lépéseket követve adhat hozzá Végponthoz készült Microsoft Defender alkalmazást a felügyelt Google Play áruházhoz.
A Microsoft Intune Felügyeleti központban lépjen az Alkalmazások>Android-alkalmazások>Hozzáadása területre, és válassza a Felügyelt Google Play-alkalmazás lehetőséget.
A később betöltendő felügyelt Google Play-oldalon lépjen a keresőmezőbe, és írja be a következőt
Microsoft Defender
: . A keresésnek meg kell jelenítenie a Végponthoz készült Microsoft Defender alkalmazást a felügyelt Google Play áruházban. Kattintson a Végponthoz készült Microsoft Defender alkalmazásra az Alkalmazások keresési eredmények között.A következő lépésben megjelenő Alkalmazás leírása lapon látnia kell az alkalmazás részleteit a Végponthoz készült Defenderben. Tekintse át az oldalon található információkat, majd válassza a Jóváhagyás lehetőséget.
Megjelenik a Végponthoz készült Defender által a működéshez szükséges engedélyek. Tekintse át őket, majd válassza a Jóváhagyás lehetőséget.
Ekkor megjelenik a Jóváhagyási beállítások lap. Az oldal megerősíti, hogy ön szeretné kezelni az androidos Végponthoz készült Defender által kért új alkalmazásengedélyeket. Tekintse át a lehetőségeket, és válassza ki az előnyben részesített lehetőséget. Válassza a Kész lehetőséget.
Alapértelmezés szerint a felügyelt Google Play a Jóváhagyás megtartása lehetőséget választja, amikor az alkalmazás új engedélyeket kér.
Az engedélyek kezelésének kiválasztása után válassza a Szinkronizálás lehetőséget a Végponthoz készült Microsoft Defender az alkalmazáslistával való szinkronizálásához.
A szinkronizálás néhány percen belül befejeződik.
Válassza a Frissítés gombot az Android-alkalmazások képernyőn, és Végponthoz készült Microsoft Defender láthatónak kell lennie az alkalmazások listájában.
A Végponthoz készült Defender támogatja az alkalmazáskonfigurációs szabályzatokat a felügyelt eszközökhöz Microsoft Intune keresztül. Ez a képesség a Defender különböző konfigurációinak kiválasztására használható.
Az Alkalmazások lapon lépjen a Szabályzat > Alkalmazáskonfigurációs szabályzatok > Felügyelt eszközök hozzáadása >területre.
Az Alkalmazáskonfigurációs szabályzat létrehozása lapon adja meg a következő adatokat:
- Név: Végponthoz készült Microsoft Defender.
- Platformként válassza az Android Enterprise lehetőséget.
- A Csak személyes tulajdonú munkahelyi profil vagy a Teljes mértékben felügyelt, Dedikált és Vállalati tulajdonú munkahelyi profil csak profiltípusként lehetőséget válassza.
- Kattintson az Alkalmazás kiválasztása gombra, válassza a Microsoft Defender, majd az OK, majd a Tovább gombot.
Válassza az Engedélyek>hozzáadása lehetőséget. A listából válassza ki az elérhető alkalmazásengedélyeket >OK.
Válasszon ki egy lehetőséget az ezzel a szabályzattal megadható minden egyes engedélyhez:
- Prompt – Arra kéri a felhasználót, hogy fogadja el vagy tagadja meg.
- Automatikus engedélyezés – Automatikusan jóváhagyja a felhasználó értesítése nélkül.
- Automatikus megtagadás – Automatikusan megtagadja a felhasználó értesítése nélkül.
Lépjen a Konfigurációs beállítások szakaszra, és válassza a Konfigurációtervező használata lehetőséget a Konfigurációs beállítások formátumában.
Kattintson a Hozzáadás gombra a támogatott konfigurációk listájának megtekintéséhez. Válassza ki a szükséges konfigurációt, és kattintson az OK gombra.
Az összes kiválasztott konfigurációnak szerepelnie kell a listában. Szükség szerint módosíthatja a konfigurációs értéket, majd válassza a Tovább gombot.
A Hozzárendelések lapon válassza ki azt a felhasználói csoportot, amelyhez ez az alkalmazáskonfigurálási szabályzat hozzá lesz rendelve. Kattintson a Belefoglalandó csoportok kiválasztása elemre, jelölje ki a megfelelő csoportot, majd válassza a Tovább gombot. Az itt kiválasztott csoport általában ugyanaz a csoport, amelyhez Végponthoz készült Microsoft Defender Android-alkalmazást rendelné.
A következő áttekintés + létrehozás lapon tekintse át az összes információt, majd válassza a Létrehozás lehetőséget.
A Végponthoz készült Defender alkalmazáskonfigurációs szabályzata most már hozzá van rendelve a kiválasztott felhasználói csoporthoz.
Válassza Microsoft Defender alkalmazást a Tulajdonságok>Hozzárendelések>Szerkesztése listában>.
Rendelje hozzá az alkalmazást Kötelező alkalmazásként egy felhasználói csoporthoz. A rendszer automatikusan telepíti a munkahelyi profilba az eszköz következő szinkronizálása során Céges portál alkalmazáson keresztül. Ezt a hozzárendelést úgy végezheti el, hogy a Kötelező csoport hozzáadása szakaszra > lép, kiválasztja a felhasználói csoportot, és a Kiválasztás gombra kattint.
Az Alkalmazás szerkesztése lapon tekintse át a fent megadott összes információt. Ezután válassza a Véleményezés + Mentés , majd ismét a Mentés lehetőséget a hozzárendelés megkezdéséhez.
Always-on VPN automatikus beállítása
A Végponthoz készült Defender Microsoft Intune keresztül támogatja a felügyelt eszközök eszközkonfigurációs szabályzatát. Ezzel a képességgel automatikusan beállíthatja az Always-on VPN-t androidos nagyvállalati regisztrált eszközökön, így a végfelhasználónak nem kell VPN-szolgáltatást beállítania az előkészítés során.
Az Eszközök területen válassza a Konfigurációs profilok>Profilplatform>>létrehozásaAndroid Enterprise lehetőséget
Az eszközregisztráció típusától függően válassza az Eszközkorlátozások lehetőséget az alábbi lehetőségek közül:
- Teljes mértékben felügyelt, dedikált és Corporate-Owned munkahelyi profil
- Személyes tulajdonú munkahelyi profil
Válassza a Létrehozás lehetőséget.
Konfigurációs beállítások Adjon meg egy nevet és egy leírást a konfigurációs profil egyedi azonosításához.
Válassza a Kapcsolat lehetőséget, és konfigurálja a VPN-t:
Always-on VPN engedélyezése
Állítson be egy VPN-ügyfelet a munkahelyi profilban, hogy amikor csak lehetséges, automatikusan csatlakozzon és csatlakozzon újra a VPN-hez. Egy adott eszközön csak egy VPN-ügyfél konfigurálható a mindig bekapcsolt VPN-hez, ezért ügyeljen arra, hogy egyetlen eszközön ne legyen egynél több mindig bekapcsolt VPN-szabályzat.
Válassza az Egyéni lehetőséget a VPN-ügyfél legördülő listájában
Ebben az esetben az egyéni VPN a Végponthoz készült Defender VPN, amely a Web Protection szolgáltatás biztosítására szolgál.
Megjegyzés:
Végponthoz készült Microsoft Defender alkalmazást telepíteni kell a felhasználó eszközére a VPN automatikus beállításának működéséhez.
Adja meg a Végponthoz készült Microsoft Defender alkalmazás csomagazonosítóját a Google Play Áruházban. A Defender-alkalmazás URL-címe https://play.google.com/store/apps/details?id=com.microsoft.scmxesetén a csomagazonosító com.microsoft.scmx
Zárolási mód Nincs konfigurálva (alapértelmezett)
Hozzárendelés
A Hozzárendelések lapon válassza ki azt a felhasználói csoportot, amelyhez ez az alkalmazáskonfigurálási szabályzat hozzá lesz rendelve. Válassza a Felvenni kívánt csoportok kiválasztása lehetőséget, jelölje ki a megfelelő csoportot, majd válassza a Tovább gombot. Az itt kiválasztott csoport általában ugyanaz a csoport, amelyhez Végponthoz készült Microsoft Defender Android-alkalmazást rendelné.
A következő áttekintés + létrehozás lapon tekintse át az összes információt, majd válassza a Létrehozás lehetőséget. Az eszközkonfigurációs profil hozzá van rendelve a kiválasztott felhasználói csoporthoz.
Állapot ellenőrzése és az előkészítés befejezése
Az Eszköztelepítési állapot elemre kattintva erősítse meg az androidos Végponthoz készült Microsoft Defender telepítési állapotát. Ellenőrizze, hogy az eszköz itt látható-e.
Az eszközön a munkahelyi profilban ellenőrizheti az előkészítés állapotát. Győződjön meg arról, hogy a Végponthoz készült Defender elérhető, és hogy regisztrálva van a személyes tulajdonú, munkahelyi profillal rendelkező eszközökre. Ha vállalati tulajdonú, teljes mértékben felügyelt felhasználói eszközre regisztrált, egyetlen profillal fog rendelkezni az eszközön, ahol ellenőrizheti, hogy elérhető-e a Végponthoz készült Defender.
Az alkalmazás telepítése után nyissa meg az alkalmazást, fogadja el az engedélyeket, majd az előkészítés sikeres legyen.
Ebben a szakaszban az eszköz sikeresen elő van készítve a Végponthoz készült Defenderre Android rendszeren. Ezt a Microsoft Defender portálon ellenőrizheti az Eszközleltár lapra lépve.
Microsoft Defender beállítása személyes profilban Android Enterprise-on BYOD módban
Microsoft Defender beállítása a személyes profilban
A rendszergazdák a Microsoft Endpoint Management felügyeleti központban állíthatják be és konfigurálhatják Microsoft Defender személyes profilok támogatását az alábbi lépésekkel:
Lépjen az Alkalmazások> alkalmazáskonfigurációs szabályzatok területre, és kattintson a Hozzáadás gombra. Válassza a Felügyelt eszközök lehetőséget.
A konfigurációs szabályzat egyedi azonosításához adja meg a Név és a Leírás kifejezést. Válassza ki a platformot "Android Enterprise", a Profiltípust csak személyes tulajdonú munkahelyi profilként, a Megcélzott alkalmazást pedig "Microsoft Defender" néven.
A beállítások lap "Konfigurációs beállítások formátuma" területén válassza a "Konfigurációtervező használata" lehetőséget, majd kattintson a Hozzáadás gombra. A megjelenő konfigurációk listájában válassza a "Microsoft Defender a Személyes profilban" lehetőséget.
A kiválasztott konfiguráció megjelenik a listában. Módosítsa a konfigurációs értéket 1-re, hogy Microsoft Defender támogassa a személyes profilokat. Ekkor megjelenik egy értesítés, amely tájékoztatja a rendszergazdát erről. Kattintson a Tovább gombra.
Rendelje hozzá a konfigurációs szabályzatot egy felhasználói csoporthoz. Tekintse át és hozza létre a szabályzatot.
A rendszergazdák adatvédelmi vezérlőket is beállíthatnak a Microsoft Intune Felügyeleti központból annak szabályozására, hogy a Defender mobilügyfél milyen adatokat küldhet a biztonsági portálra. További információ: Adatvédelmi vezérlők konfigurálása.
A szervezetek kommunikálhatnak a felhasználóikkal a személyes profilok védelme érdekében a regisztrált BYOD-eszközökön Microsoft Defender.
- Előfeltétel: Microsoft Defender már telepítve kell lennie és aktívnak kell lennie a munkahelyi profilban ahhoz, hogy engedélyezve legyen Microsoft Defender a személyes profilokban.
Az eszköz előkészítésének befejezése
- Telepítse a Microsoft Defender alkalmazást egy személyes profilba egy személyes Google Play Áruházbeli fiókkal.
- Telepítse a Céges portál alkalmazást a személyes profilra. Nincs szükség bejelentkezésre.
- Amikor egy felhasználó elindítja az alkalmazást, megjelenik a bejelentkezési képernyő. Csak vállalati fiókkal jelentkezzen be.
- Sikeres bejelentkezés esetén a felhasználók a következő képernyőket látják:
- EULA képernyő: Csak akkor jelenik meg, ha a felhasználó még nem járult hozzá a Munkahelyi profilhoz.
- Értesítési képernyő: A felhasználóknak hozzájárulást kell adniuk ezen a képernyőn ahhoz, hogy továbbléphessenek az alkalmazás előkészítésével. Erre csak az alkalmazás első futtatásakor van szükség.
- Adja meg az előkészítés befejezéséhez szükséges engedélyeket.
Megjegyzés:
Előfeltétel:
- A Vállalati portált engedélyezni kell a személyes profilon.
- Microsoft Defender már telepítve kell lennie és aktívnak kell lennie a munkahelyi profilban.
Kapcsolódó témakörök
- A Végponthoz készült Microsoft Defender áttekintése Android rendszeren
- Végponthoz készült Microsoft Defender konfigurálása Android-funkciókon
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: