Microsoft Defender voor Eindpunt webbeveiliging configureren op Android-apparaten die worden beheerd door Intune

  • Artikel

Wanneer u Microsoft Defender voor Eindpunt integreert met Microsoft Intune, kunt u apparaatconfiguratieprofielen gebruiken om bepaalde Defender for Endpoint-instellingen op Android-apparaten te wijzigen.

Standaard bevat Microsoft Defender voor Eindpunt voor Android de functie voor webbeveiliging en schakelt deze in om apparaten te beveiligen tegen webbedreigingen en gebruikers te beschermen tegen phishing-aanvallen.

Hoewel deze beveiliging standaard is ingeschakeld, zijn er geldige redenen om deze uit te schakelen op sommige Android-apparaten. U kunt bijvoorbeeld besluiten om alleen de scanfunctie van de Defender voor Eindpunt-app te gebruiken of om te voorkomen dat webbeveiliging uw VPN gebruikt terwijl er wordt gescand op schadelijke URL's.

Met intune-apparaatconfiguratiebeleid kunt u de webbeveiligingsfunctie geheel of gedeeltelijk uitschakelen. Welke methode u gebruikt en welke mogelijkheden u kunt uitschakelen, is afhankelijk van hoe het Android-apparaat is ingeschreven bij Intune:

  • Android-apparaatbeheerder. Gebruik een configuratieprofiel om aangepaste OMA-URI-instellingen in te stellen op het apparaat die de hele functie voor webbeveiliging uitschakelen of die alleen het gebruik van VPN's uitschakelen. Zie Aangepaste instellingen voor algemene informatie over aangepaste instellingen voor Android-apparaten.

  • Android Enterprise-werkprofiel in persoonlijk eigendom. Gebruik een app-configuratieprofiel en de configuratieontwerper om webbeveiliging uit te schakelen. Deze methode en het inschrijvingstype ondersteunen het uitschakelen van alle mogelijkheden voor webbeveiliging, maar bieden geen ondersteuning voor het uitschakelen van alleen het gebruik van VPN's. Zie De configuratieontwerper gebruiken voor algemene informatie over app-configuratiebeleid.

  • Volledig beheerd Android Enterprise-profiel. Gebruik een app-configuratieprofiel en de configuratieontwerper om de hele functie voor webbeveiliging uit te schakelen of om alleen het gebruik van VPN's uit te schakelen.

Als u webbeveiliging op apparaten wilt configureren, gebruikt u de volgende procedures om de toepasselijke configuratie te maken en te implementeren.

Webbeveiliging uitschakelen voor Android-apparaatbeheerder

Belangrijk

Microsoft Intune beëindigt de ondersteuning voor Beheer van Android-apparaten op apparaten met toegang tot Google Mobile Services (GMS) op 30 augustus 2024. Na die datum zijn apparaatinschrijving, technische ondersteuning, bugfixes en beveiligingspatches niet meer beschikbaar. Als u momenteel apparaatbeheerdersbeheer gebruikt, raden we u aan over te schakelen naar een andere Android-beheeroptie in Intune voordat de ondersteuning afloopt. Lees Ondersteuning voor Android-apparaatbeheerder op GMS-apparaten beëindigen voor meer informatie.

  1. Meld u aan bij het Microsoft Intune-beheercentrum.

  2. Selecteer Apparaatconfiguratie>> Selecteer op het tabblad Beleidde optie + Maken.

  3. Voer deze instellingen in:

    • Platform: selecteer Android-apparaatbeheerder.
    • Profiel: selecteer Aangepast.

    Selecteer Maken.

  4. Voer in Basisinformatie de volgende gegevens in:

    • Naam: voer een beschrijvende naam in voor het profiel. Geef uw profielen een naam zodat u ze later eenvoudig kunt herkennen. Bijvoorbeeld aangepast Android-profiel voor Defender voor Eindpunt-webbeveiliging.
    • Beschrijving: voer een beschrijving in voor het profiel. Deze instelling is optioneel, maar wordt aanbevolen.

  5. Selecteer in Configuratie-instellingende optie Toevoegen.

    Geef instellingen op voor de configuratie die u wilt implementeren:

    • Webbeveiliging uitschakelen:

      • Naam: voer een unieke naam in voor deze OMA-URI-instelling, zodat u deze eenvoudig kunt vinden. Bijvoorbeeld Defender voor Eindpunt-webbeveiliging uitschakelen.
      • Beschrijving: (optioneel) Voer een beschrijving in die een overzicht van de instelling en andere belangrijke details biedt.
      • OMA-URI: Voer in ./Vendor/MSFT/DefenderATP/AntiPhishing
      • Gegevenstype: selecteer Geheel getal in de vervolgkeuzelijst.
      • Waarde: als u webbeveiliging wilt uitschakelen, stelt u Waarde in op 0. Voer 1 in om webbeveiliging in te schakelen. Dit is de standaardinstelling.

    • Schakel alleen het gebruik van VPN door webbeveiliging uit:

      • Naam: voer een unieke naam in voor deze OMA-URI-instelling, zodat u deze eenvoudig kunt vinden. Schakel bijvoorbeeld Microsoft Defender voor Eindpunt webbeveiligings-VPN uit.
      • Beschrijving: (optioneel) Voer een beschrijving in die een overzicht van de instelling en andere belangrijke details biedt.
      • OMA-URI: Voer in ./Vendor/MSFT/DefenderATP/Vpn
      • Gegevenstype: selecteer Geheel getal in de vervolgkeuzelijst.
      • Waarde: als u de vpn-scan wilt uitschakelen, stelt u Waarde in op 0. Als u de vpn-scan wilt inschakelen, voert u 1 in. Dit is de standaardwaarde.

    Selecteer Toevoegen om de configuratie van de OMA-URI-instellingen op te slaan en selecteer vervolgens Volgende om door te gaan.

  6. Geef in Toewijzingen de groepen op die het profiel ontvangen. Zie Gebruikers- en apparaatprofielen toewijzen voor meer informatie over het toewijzen van profielen.

  7. Wanneer u klaar bent in Controleren en maken, selecteert u Maken. Het nieuwe profiel wordt weergegeven in de lijst wanneer u het beleidstype selecteert voor het profiel dat u hebt gemaakt.

Webbeveiliging uitschakelen voor het Android Enterprise-werkprofiel in persoonlijk eigendom

Opmerking

U kunt webbeveiliging voor het Android Enterprise-werkprofiel in persoonlijk eigendom niet uitschakelen als u het configuratiebeleid voor altijd ingeschakelde VPN-apparaten hebt geconfigureerd op de ingeschreven apparaten.

  1. Meld u aan bij het Microsoft Intune-beheercentrum.

  2. Selecteer Apps>App-configuratiebeleid>Toevoegen en selecteer vervolgens Beheerde apparaten.

  3. Voer in Basisinformatie de volgende gegevens in:

    • Naam: voer een beschrijvende naam in voor het profiel. Geef uw profielen een naam zodat u ze later eenvoudig kunt herkennen. Bijvoorbeeld android-app-configuratie voor Microsoft Defender voor Eindpunt webbeveiliging.
    • Beschrijving: voer een beschrijving in voor het profiel. Deze instelling is optioneel, maar wordt aanbevolen.
    • Platform: selecteer Android Enterprise.
    • Profieltype: selecteer Alleen werkprofiel in persoonlijk eigendom.
    • Doel-app: klik op App selecteren.

  4. Zoek en selecteer in Gekoppelde appDefender voor eindpunt en selecteer vervolgens OK>Volgende.

  5. Selecteer in Instellingen, in Indeling configuratie-instellingen, de optie Configuration Designer gebruiken en selecteer vervolgens Toevoegen. De JSON-editor wordt geopend.

  6. Zoek en selecteer configuratiesleutels Antiphishing en VPN en selecteer vervolgens OK om terug te keren naar de pagina Instellingen .

  7. Voer voor de configuratiewaarden van beide configuratiesleutels (Antiphishing en VPN) 0 in om webbeveiliging uit te schakelen.

    Opmerking

    De configuratiesleutel voor webbeveiliging is afgeschaft. Als u deze sleutel in het verleden hebt gebruikt, voert u de vorige stappen uit om de instelling opnieuw te configureren door de sleutels Antiphishing en VPN in te stellen om webbeveiliging in of uit te schakelen.

    Opmerking

    Voer 1 in voor beide configuratiewaarden (Antiphishing en VPN) om webbeveiliging in te schakelen. Deze instelling is de standaardinstelling.

    Selecteer Volgende om door te gaan.

  8. Geef in Toewijzingen de groepen op die het profiel ontvangen. Zie Gebruikers- en apparaatprofielen toewijzen voor meer informatie over het toewijzen van profielen.

  9. Wanneer u klaar bent in Controleren en maken, selecteert u Maken. Het nieuwe profiel wordt weergegeven in de lijst wanneer u het beleidstype selecteert voor het profiel dat u hebt gemaakt.

Webbeveiliging uitschakelen voor het volledig beheerde Android Enterprise-profiel

  1. Voer dezelfde configuratiestappen uit die eerder zijn beschreven en voeg configuratiesleutels voor webbeveiliging toe Antiphishing en VPN. Het enige verschil is de waarde profieltype . Selecteer voor deze waarde Volledig beheerd, Toegewezen en Corporate-Owned Alleen werkprofiel.

    • Als u webbeveiliging wilt uitschakelen, voert u 0 in voor de configuratiewaarden Antiphishing en VPN.
    • Als u alleen het gebruik van VPN door webbeveiliging wilt uitschakelen, voert u deze configuratiewaarden in:
      • 0 voor VPN
      • 1 voor antiphishing

    Opmerking

    U kunt VPN voor het volledig beheerde Android Enterprise-profiel niet uitschakelen als u het configuratiebeleid voor altijd ingeschakelde VPN-apparaten hebt geconfigureerd op de ingeschreven apparaten.

    Opmerking

    Voer 1 in voor beide configuratiewaarden (Antiphishing en VPN) om webbeveiliging in te schakelen. Deze instelling is de standaardinstelling.

    Selecteer Volgende om door te gaan.

  2. Geef in Toewijzingen de groepen op die het profiel ontvangen. Zie Gebruikers- en apparaatprofielen toewijzen voor meer informatie over het toewijzen van profielen.

  3. Wanneer u klaar bent in Controleren en maken, selecteert u Maken. Het nieuwe profiel wordt weergegeven in de lijst wanneer u het beleidstype selecteert voor het profiel dat u hebt gemaakt.

Volgende stappen