Nyheter i Microsoft Defender for endepunkt på Android
Gjelder for:
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Aug-2024 (versjon: 1.0.6812.0101)
- Network Protection-funksjonen er aktivert som standard for alle brukere
Nettverksbeskyttelse
Nettverksbeskyttelse på Microsoft Defender for Endpoint er nå generelt tilgjengelig. Nettverksbeskyttelse gir beskyttelse mot rogue Wi-Fi relaterte trusler, rogue maskinvare som ananas enheter, og rogue sertifikater. Den varsler brukeren hvis det oppdages en relatert trussel. Brukere ser også en veiledet opplevelse for å koble til sikre nettverk og endre nettverk når de er koblet til en usikret tilkobling.
Viktig
Denne funksjonen er nå aktivert som standard for alle brukere. Som et resultat vil brukere kunne se et nettverksbeskyttelseskort i Defender for Endpoint-appen, sammen med App Protection og Web Protection. Brukere må også gi stedstillatelse for å fullføre konfigurasjonen. Administratorer kan endre standardverdien for nettverksbeskyttelse hvis de bestemmer seg for ikke å bruke den via policyene for konfigurasjon av Intune App. Det finnes også flere administratorkontroller som kan tilby fleksibilitet, inkludert personvernkontroller for å konfigurere dataene som sendes av Defender for endepunkt fra Android-enheter. Hvis du vil ha mer informasjon, kan du se nettverksbeskyttelse.
Enhetskoding
Merking av mobilenheter er nå generelt tilgjengelig. Denne funksjonen aktiverer massemerking av mobile enheter ved å la administratorene konfigurere koder via Intune. Administrator kan konfigurere enhetskodene gjennom Intune via konfigurasjonspolicyer og sende dem til brukerens enheter. Når brukeren installerer og aktiverer Defender, sender klientappen enhetskodene til sikkerhetsportalen. Enhetskodene vises mot enhetene i enhetsbeholdningen.
Denne konfigurasjonen er tilgjengelig for både registrerte (MDM)-enheter og avregistrerte (MAM)-enheter. Hvis du vil ha mer informasjon, kan du se Enhetskoding (MDM) og Enhetskoding (MAM).
Microsoft Defender for Endpoint på firmaeide personlig aktiverte enheter
Defender for Endpoint er nå generelt tilgjengelig på AE COPE-enheter. Virksomheter kan ta på seg enheter i COPE-modus og sende Defender for Endpoint til brukerens enheter gjennom administrasjonssenteret for Microsoft Intune. Med denne støtten får Android Enterprise COPE-enheter alle funksjonene til tilbudet vårt på Android, inkludert:
- Phishing og webbeskyttelse.
- Skanning av skadelig programvare.
- Nettverksbeskyttelse (forhåndsversjon).
- Ytterligere hindring av brudd gjennom integrering med Microsoft Intune og betinget tilgang.
Les kunngjøringen her.
Personvernkontroller
Microsoft Defender for endepunkt på Android aktiverer personvernkontroller for både administratorer og sluttbrukere. Dette inkluderer kontrollene for registrerte (MDM) og avregistrerte (MAM)-enheter. Administratorer kan konfigurere personvernet i varselrapporten, mens sluttbrukere kan konfigurere informasjonen som deles til organisasjonen. Hvis du vil ha mer informasjon, kan du se personvernkontroller (MDM) og personvernkontroller (MAM).
Valgfrie tillatelser og deaktiver webbeskyttelse
Microsoft Defender for endepunkt på Android aktiverer valgfrie tillatelser i pålastingsflyten. Tillatelsene som kreves av Defender for Endpoint, er for øyeblikket obligatoriske i pålastingsflyten. Med denne funksjonen kan administrator distribuere Defender for endepunkt på enheter uten å håndheve de obligatoriske VPN- og tilgjengelighetstillatelsene under pålasting. Sluttbrukere kan gå om bord i appen uten de obligatoriske tillatelsene, og kan se gjennom disse tillatelsene senere. Denne funksjonen finnes for øyeblikket bare for avregistrerte enheter (MAM). Hvis du vil ha mer informasjon, kan du se valgfrie tillatelser.
Personlig profil for Microsoft Defender på Android Enterprise BYOD
Microsoft Defender for Endpoint støttes nå på personlig Android Enterprise-profil (bare BYOD) med alle de viktigste funksjonene, inkludert skanning av skadelig programvare, beskyttelse mot phishing-koblinger, nettverksbeskyttelse og sårbarhetsbehandling. Denne støtten er kombinert med personvernkontroller for å sikre brukernes personvern på personlig profil. Hvis du vil ha mer informasjon, kan du lese kunngjøringen og distribusjonsveiledningen.
Oppdateringer for Microsoft Defender på Android-appen
Microsoft Defender støttes ikke lenger for versjon 1.0.3011.0302 eller tidligere versjoner. Brukere blir bedt om å oppgradere til nyeste versjoner for å holde enhetene sine sikre.
Brukere kan bruke følgende fremgangsmåte for å oppdatere:
Gå til Administrert Play Store på jobbprofilen.
Trykk på profilikonet øverst til høyre, og velg Administrer apper og enhet.
Finn Defender for endepunkt under tilgjengelige oppdateringer, og velg Oppdater.
Hvis det oppstår problemer, kan du sende inn tilbakemeldinger i appen.
Microsoft Defender for Endpoint er nå Microsoft Defender i Play-butikken
Microsoft Defender for Endpoint er nå tilgjengelig som Microsoft Defender i play-butikken. Med denne oppdateringen er appen tilgjengelig som forhåndsvisning for forbrukere i det amerikanske området. Basert på hvordan du logger på appen med jobb- eller personlig konto, har du tilgang til funksjoner for Microsoft Defender for Endpoint eller Microsoft Defender for enkeltpersoner. Hvis du vil ha mer informasjon, kan du se denne bloggen.
Behandling av sikkerhetsproblemer
25. januar 2022 kunngjorde vi den generelle tilgjengeligheten av sårbarhetsadministrasjon på Android og iOS. Hvis du vil ha mer informasjon, kan du se techcommunity-innlegget her.
Kommende tillatelsesendringer for Microsoft Defender for Endpoint som kjører Android 11 eller nyere (november 2021)
Utgivelsesbygg: 1.0.3501.0301 Utgivelsesmåned: November 2021 Microsoft Defender for Endpoint har gitt ut denne oppdateringen som kreves av Google for å oppgradere til Android API 30. Denne endringen ber brukere om tilgang til ny lagringstillatelse for enheter som kjører Android 11 eller nyere. Brukere må godta denne nye lagringstillatelsen når de oppdaterer Defender-appen med versjonsbygg 1.0.3501.0301 eller nyere. Denne oppdateringen sikrer at Defender for endepunktets appsikkerhetsfunksjon fungerer uten forstyrrelser. Hvis du vil ha mer informasjon, kan du se avsnittene nedenfor.
Hvordan vil dette påvirke organisasjonen: Disse endringene trer i kraft hvis du bruker Microsoft Defender for Endpoint på enheter som kjører Android 11 eller nyere, og oppdaterte Defender for Endpoint til å lansere bygg 1.0.3501.0301 eller nyere.
Obs!
De nye lagringstillatelsene kan ikke konfigureres av administratoren til å godkjenne automatisk via Microsoft Intune. Brukeren må utføre tiltak for å gi tilgang til denne tillatelsen.
Brukeropplevelse: Brukere mottar et varsel som angir manglende tillatelse for appsikkerhet. Hvis brukeren nekter denne tillatelsen, er appsikkerhetsfunksjonalitet slått av på enheten. Hvis brukeren ikke godtar eller avslår tillatelse, fortsetter vedkommende å motta meldingen når de låser opp enheten eller åpner appen, helt til den er godkjent.
Obs!
Hvis organisasjonen forhåndsviser funksjonen for beskyttelse av manipulering, og hvis de nye lagringstillatelsene ikke gis av brukeren innen sju dager etter oppdatering til den nyeste versjonen, kan brukeren miste tilgang til bedriftens ressurser.
Dette må du gjøre for å forberede deg:
Varsle brukerne og brukerstøtte (som aktuelt) om at brukere må godta de nye tillatelsene når de blir bedt om det etter at de har oppdatert Defender for Endpoint til å bygge 1.0.3501.0301 eller nyere versjon. Hvis du vil godta tillatelsene, bør brukerne:
Trykk på varselet Defender for Endpoint i appen, eller åpne Defender for Endpoint-appen. Brukere ser en skjerm som viser tillatelsene som kreves. En grønn hake mangler ved siden av lagringstillatelsen.
Trykk På Start.
Trykk veksleknappen for Tillat tilgang til å behandle alle filer.
Enheten er nå beskyttet.
Obs!
Denne tillatelsen gir Microsoft Defender for Endpoint tilgang til lagringsplass på brukerens enhet, noe som bidrar til å oppdage og fjerne skadelige og uønskede apper. Microsoft Defender for endepunkttilganger/skanner bare Pakkefil for Android-apper (.apk). På enheter med en arbeidsprofil skanner Defender for Endpoint bare arbeidsrelaterte filer.
Tips
Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.