Nieuw in Microsoft Defender voor Eindpunt op Android

Van toepassing op:

• Microsoft Defender voor Eindpunt
• Microsoft Defender XDR

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Ondersteuning voor geregistreerde apparaten van apparaatbeheerder beëindigen

Microsoft Intune en Defender voor Eindpunt beëindigen vanaf 31 december 2024 de ondersteuning voor apparaten die zijn ingeschreven bij apparaatbeheerders met toegang tot Google Mobile Services (GMS).

Voor apparaten met toegang tot GMS

Nadat Intune en Defender voor Eindpunt de ondersteuning voor Android-apparaatbeheerder heeft beëindigd, worden apparaten met toegang tot GMS op de volgende manieren beïnvloed:

• Intune en Defender voor Eindpunt brengen geen wijzigingen of updates aan in beheer van Android-apparaatbeheerders, zoals oplossingen voor fouten, beveiligingspatches of correcties om wijzigingen in nieuwe Android-versies aan te pakken.
• de technische ondersteuning van Intune en Defender voor Eindpunt biedt geen ondersteuning meer voor deze apparaten.

Zie de Tech Community-blog: Intune de ondersteuning voor Android-apparaatbeheerder op apparaten met GMS in december 2024 beëindigen voor meer informatie.

Aug-2024 (versie: 1.0.6812.0101)

• De functie Netwerkbeveiliging is standaard ingeschakeld voor alle gebruikers

Netwerkbeveiliging

Netwerkbeveiliging op Microsoft Defender voor Eindpunt is nu algemeen beschikbaar. Netwerkbeveiliging biedt bescherming tegen rogue Wi-Fi gerelateerde bedreigingen, rogue hardware zoals ananasapparaten en rogue-certificaten. De gebruiker wordt gewaarschuwd als er een gerelateerde bedreiging wordt gedetecteerd. Gebruikers zien ook een begeleide ervaring om verbinding te maken met beveiligde netwerken en netwerken te wijzigen wanneer ze zijn verbonden met een onbeveiligde verbinding.

Belangrijk

Deze functie is nu standaard ingeschakeld voor alle gebruikers. Als gevolg hiervan kunnen gebruikers een netwerkbeveiligingskaart zien in de Defender voor Eindpunt-app, samen met App Protection en Web Protection. Gebruikers moeten ook locatiemachtigingen opgeven om de configuratie te voltooien. Beheerders kunnen de standaardwaarde voor netwerkbeveiliging wijzigen als ze besluiten deze niet te gebruiken via het Intune App Configuration-beleid. Er zijn ook verschillende beheeropties om flexibiliteit te bieden, waaronder privacybesturingselementen voor het configureren van de gegevens die door Defender voor Eindpunt worden verzonden vanaf Android-apparaten. Zie Netwerkbeveiliging voor meer informatie.

Apparaatlabels

Taggen van mobiele apparaten is nu algemeen beschikbaar. Met deze functie kunt u de mobiele apparaten bulksgewijs taggen door de beheerders toe te staan tags in te stellen via Intune. Beheer kunt de apparaattags configureren via Intune via configuratiebeleid en deze pushen naar de apparaten van de gebruiker. Zodra de gebruiker Defender heeft geïnstalleerd en geactiveerd, geeft de client-app de apparaattags door aan de beveiligingsportal. De apparaattags worden weergegeven op de apparaten in de Apparaatinventaris.

Deze configuratie is beschikbaar voor zowel de ingeschreven (MDM)-apparaten als niet-ingeschreven (MAM)-apparaten. Zie Device Tagging (MDM) en Device Tagging (MAM) voor meer informatie.

Microsoft Defender voor Eindpunt op persoonlijke apparaten in bedrijfseigendom

Defender voor Eindpunt is nu algemeen beschikbaar op AE COPE-apparaten. Ondernemingen kunnen apparaten onboarden in de COPE-modus en Defender voor Eindpunt pushen naar de apparaten van gebruikers via het Microsoft Intune-beheercentrum. Met deze ondersteuning krijgen Android Enterprise COPE-apparaten de volledige mogelijkheden van ons aanbod op Android, waaronder:

• Phishing en webbeveiliging.
• Malware scannen.
• Netwerkbeveiliging (preview).
• Aanvullende preventie van inbreuken door integratie met Microsoft Intune en voorwaardelijke toegang.

Lees hier de aankondiging.

Privacybesturingselementen

Microsoft Defender voor Eindpunt op Android schakelt privacybesturingselementen in voor zowel de beheerders als de eindgebruikers. Dit omvat de besturingselementen voor ingeschreven (MDM) en niet-ingeschreven (MAM)-apparaten. Beheerders kunnen de privacy in het waarschuwingsrapport configureren, terwijl eindgebruikers de gegevens kunnen configureren die met hun organisatie worden gedeeld. Zie Privacy controls (MDM) en privacy controls (MAM) voor meer informatie.

Optionele machtigingen en webbeveiliging uitschakelen

Microsoft Defender voor Eindpunt op Android schakelt optionele machtigingen in de onboardingstroom in. Momenteel zijn de machtigingen die vereist zijn voor Defender voor Eindpunt verplicht in de onboardingstroom. Met deze functie kan de beheerder Defender voor Eindpunt implementeren op apparaten zonder de verplichte VPN- en toegankelijkheidsmachtigingen af te dwingen tijdens de onboarding. Eindgebruikers kunnen de app onboarden zonder de verplichte machtigingen en kunnen deze machtigingen later controleren. Deze functie is momenteel alleen aanwezig voor niet-ingeschreven apparaten (MAM). Zie optionele machtigingen voor meer informatie.

Microsoft Defender persoonlijk BYOD-profiel voor Android Enterprise

Microsoft Defender voor Eindpunt wordt nu ondersteund op een persoonlijk Android Enterprise-profiel (alleen BYOD) met alle belangrijke functies, waaronder malwarescans, beveiliging tegen phishingkoppelingen, netwerkbeveiliging en beheer van beveiligingsproblemen. Deze ondersteuning is gekoppeld aan privacybesturingselementen om de privacy van gebruikers op persoonlijk profiel te waarborgen. Lees de aankondiging en de implementatiehandleiding voor meer informatie.

Microsoft Defender op Android-app-updates

Microsoft Defender wordt niet meer ondersteund voor versie 1.0.3011.0302 of eerder. Gebruikers wordt gevraagd een upgrade uit te voeren naar de nieuwste versies om hun apparaten veilig te houden.

Gebruikers kunnen de volgende stappen gebruiken om bij te werken:

1. Ga in uw werkprofiel naar Beheerde Play Store.

2. Tik op het profielpictogram in de rechterbovenhoek en selecteer Apps en apparaten beheren.

3. Zoek Defender voor Eindpunt onder beschikbare updates en selecteer Bijwerken.

Als u problemen ondervindt, verzendt u in-app feedback.

Microsoft Defender voor Eindpunt is nu Microsoft Defender in de Play Store

Microsoft Defender voor Eindpunt is nu beschikbaar als Microsoft Defender in de Play Store. Met deze update is de app beschikbaar als preview voor consumenten in de regio Vs. Op basis van hoe u zich aanmeldt bij de app met uw werk- of persoonlijke account, hebt u toegang tot functies voor Microsoft Defender voor Eindpunt of voor Microsoft Defender voor personen. Raadpleeg deze blog voor meer informatie.

Beheer van beveiligingsproblemen

Op 25 januari 2022 hebben we de algemene beschikbaarheid aangekondigd van Beheer van beveiligingsproblemen op Android en iOS. Zie de techcommunity-post hier voor meer informatie.

Toekomstige machtigingswijzigingen voor Microsoft Defender voor Eindpunt met Android 11 of hoger (november 2021)

Release-build: 1.0.3501.0301 Releasemaand: november 2021 Microsoft Defender voor Eindpunt heeft deze update uitgebracht die google vereist om te upgraden naar Android API 30. Deze wijziging vraagt gebruikers om toegang te krijgen tot een nieuwe opslagmachtiging voor apparaten met Android 11 of hoger. Gebruikers moeten deze nieuwe opslagmachtiging accepteren zodra ze de Defender-app bijwerken met versie 1.0.3501.0301 of hoger. Deze update zorgt ervoor dat de app-beveiligingsfunctie van Defender for Endpoint zonder onderbreking werkt. Raadpleeg de volgende secties voor meer informatie.

Wat is dit van invloed op uw organisatie: Deze wijzigingen worden van kracht als u Microsoft Defender voor Eindpunt gebruikt op apparaten met Android 11 of hoger en Defender voor Eindpunt hebt bijgewerkt om build 1.0.3501.0301 of hoger uit te brengen.

Opmerking

De nieuwe opslagmachtigingen kunnen niet worden geconfigureerd door de beheerder om automatisch goed te keuren via Microsoft Intune. De gebruiker moet actie ondernemen om toegang te verlenen tot deze machtiging.

Gebruikerservaring: Gebruikers ontvangen een melding met een ontbrekende machtiging voor app-beveiliging. Als de gebruiker deze machtiging weigert, wordt de functionaliteit voor app-beveiliging op het apparaat uitgeschakeld. Als gebruikers de machtiging niet accepteren of weigeren, blijven ze de prompt ontvangen bij het ontgrendelen van hun apparaat of het openen van de app, totdat deze is goedgekeurd.

Opmerking

Als uw organisatie een voorbeeld van de functie manipulatiebeveiliging bekijkt en als de nieuwe opslagmachtigingen niet binnen 7 dagen na het bijwerken naar de nieuwste versie door de gebruiker worden verleend, kan de gebruiker de toegang tot bedrijfsresources verliezen.

Wat u moet doen om u voor te bereiden:

Informeer uw gebruikers en helpdesk (indien van toepassing) dat gebruikers de nieuwe machtigingen moeten accepteren wanneer ze daarom worden gevraagd nadat ze Defender voor Eindpunt hebben bijgewerkt om 1.0.3501.0301 of nieuwere versie te bouwen. Om de machtigingen te accepteren, moeten gebruikers het volgende doen:

1. Tik op de in-app-melding Defender voor Eindpunt of open de Defender voor Eindpunt-app. Gebruikers zien een scherm met de benodigde machtigingen. Er ontbreekt een groen vinkje naast de machtiging Opslag.

2. Tik op Begin.

3. Tik op de wisselknop voor Toegang toestaan om alle bestanden te beheren.

4. Het apparaat is nu beveiligd.

Opmerking

Met deze machtiging krijgt Microsoft Defender voor Eindpunt toegang tot opslag op het apparaat van de gebruiker, zodat schadelijke en ongewenste apps kunnen worden gedetecteerd en verwijderd. Microsoft Defender voor Eindpunt alleen toegang tot het Android-app-pakketbestand (.apk). Op apparaten met een werkprofiel scant Defender voor Eindpunt alleen werkgerelateerde bestanden.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.