Co nowego w Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android
Dotyczy:
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Ważne
Zakończenie obsługi urządzeń zarejestrowanych przez administratora urządzeń Microsoft Intune i usługi Defender for Endpoint kończy obsługę urządzeń zarejestrowanych przez administratora urządzeń z dostępem do usług Google Mobile Services (GMS), począwszy od 31 grudnia 2024 r.
W przypadku urządzeń z dostępem do usługi GMS
Po zakończeniu obsługi przez Intune i usługę Defender for Endpoint dla administratora urządzeń z systemem Android urządzenia z dostępem do systemu GMS będą miały wpływ na następujące sposoby:
- Intune i defender for Endpoint nie będą wprowadzać zmian ani aktualizacji zarządzania urządzeniami z systemem Android, takich jak poprawki błędów, poprawki zabezpieczeń ani poprawki w celu rozwiązania zmian w nowych wersjach systemu Android.
- Intune i pomoc techniczna usługi Defender for Endpoint nie będą już obsługiwać tych urządzeń.
Aby uzyskać więcej informacji, zobacz Blog społeczności technicznej: Intune zakończenie obsługi administratora urządzeń z systemem Android na urządzeniach z systemem GMS w grudniu 2024 r.
Sierpień 2024 r. (wersja: 1.0.6812.0101)
- Funkcja ochrony sieci jest domyślnie włączona dla wszystkich użytkowników
Ochrona sieci na Ochrona punktu końcowego w usłudze Microsoft Defender jest teraz ogólnie dostępna. Ochrona sieci zapewnia ochronę przed nieautoryzowanymi zagrożeniami związanymi z Wi-Fi, nieautoryzowanym sprzętem, takim jak urządzenia ananasowe, i nieautoryzowanymi certyfikatami. Powiadamia użytkownika o wykryciu powiązanego zagrożenia. Użytkownicy widzą również środowisko z przewodnikiem umożliwiające nawiązywanie połączeń z bezpiecznymi sieciami i zmienianie sieci po nawiązaniu połączenia z niezabezpieczonym połączeniem.
Ważne
Ta funkcja jest teraz domyślnie włączona dla wszystkich użytkowników. W związku z tym użytkownicy będą mogli zobaczyć kartę ochrony sieci w aplikacji Defender for Endpoint wraz z usługą App Protection i usługą Web Protection. Użytkownicy są również zobowiązani do zapewnienia uprawnień do lokalizacji w celu ukończenia konfiguracji. Administratorzy mogą zmienić wartość domyślną ochrony sieci, jeśli zdecydują się nie używać jej za pośrednictwem zasad Intune App Configuration. Istnieje również kilka mechanizmów kontroli administratora, które zapewniają elastyczność, w tym mechanizmy kontroli prywatności w celu skonfigurowania danych wysyłanych przez usługę Defender for Endpoint z urządzeń z systemem Android. Aby uzyskać więcej informacji, zobacz ochrona sieci.
Tagowanie urządzeń przenośnych jest teraz ogólnie dostępne. Ta funkcja umożliwia zbiorcze tagowanie urządzeń przenośnych, umożliwiając administratorom konfigurowanie tagów za pośrednictwem Intune. Administracja można skonfigurować tagi urządzeń za pośrednictwem Intune za pośrednictwem zasad konfiguracji i wypchnąć je do urządzeń użytkownika. Gdy użytkownik zainstaluje i aktywuje usługę Defender, aplikacja kliencka przekazuje tagi urządzenia do portalu zabezpieczeń. Tagi Urządzenia są wyświetlane na urządzeniach w spisie urządzeń.
Ta konfiguracja jest dostępna zarówno dla zarejestrowanych urządzeń (MDM), jak i niezarejestrowanych urządzeń (MAM). Aby uzyskać więcej informacji, zobacz Device Tagging (MDM) and Device Tagging (MAM) (Tagowanie urządzeń (MAM) i Device Tagging (MAM).
Ochrona punktu końcowego w usłudze Microsoft Defender na urządzeniach osobistych należących do firmy
Usługa Defender for Endpoint jest teraz ogólnie dostępna na urządzeniach AE COPE. Przedsiębiorstwa mogą dołączać urządzenia w trybie COPE i wypychać usługę Defender for Endpoint do urządzeń użytkownika za pośrednictwem centrum administracyjnego Microsoft Intune. Dzięki tej obsłudze urządzenia z rozwiązaniem Android Enterprise COPE uzyskują pełne możliwości naszej oferty w systemie Android, w tym:
- Wyłudzanie informacji i ochrona w Internecie.
- Skanowanie złośliwego oprogramowania.
- Ochrona sieci (wersja zapoznawcza).
- Dodatkowa zapobieganie naruszeniom poprzez integrację z Microsoft Intune i dostępem warunkowym.
Przeczytaj ogłoszenie tutaj.
Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android włącza mechanizmy kontroli prywatności zarówno dla administratorów, jak i użytkowników końcowych. Obejmuje to kontrolki dla zarejestrowanych urządzeń (MDM) i niezarejestrowanych (MAM). Administratorzy mogą skonfigurować prywatność w raporcie alertów, podczas gdy użytkownicy końcowi mogą skonfigurować informacje udostępnione ich organizacji. Aby uzyskać więcej informacji, zobacz Mechanizmy kontroli prywatności (MDM) i mechanizmy kontroli prywatności (MAM).
Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android włącza opcjonalne uprawnienia w przepływie dołączania. Obecnie uprawnienia wymagane przez usługę Defender dla punktu końcowego są obowiązkowe w przepływie dołączania. Dzięki tej funkcji administrator może wdrożyć usługę Defender for Endpoint na urządzeniach bez wymuszania obowiązkowych uprawnień sieci VPN i ułatwień dostępu podczas dołączania. Użytkownicy końcowi mogą dołączyć aplikację bez wymaganych uprawnień, a następnie przejrzeć te uprawnienia. Ta funkcja jest obecnie dostępna tylko dla niezarejestrowanych urządzeń (MAM). Aby uzyskać więcej informacji, zobacz opcjonalne uprawnienia.
Ochrona punktu końcowego w usłudze Microsoft Defender jest teraz obsługiwane w profilu osobistym systemu Android Enterprise (tylko byod) ze wszystkimi kluczowymi funkcjami, w tym skanowaniem złośliwego oprogramowania, ochroną przed wyłudzaniem informacji, ochroną sieci i zarządzaniem lukami w zabezpieczeniach. Ta pomoc techniczna jest połączona z mechanizmami kontroli prywatności w celu zapewnienia prywatności użytkowników w profilu osobistym. Aby uzyskać więcej informacji, przeczytaj ogłoszenie i przewodnik wdrażania.
Microsoft Defender nie jest już obsługiwana w wersjach 1.0.3011.0302 lub starszych. Użytkownicy są proszeni o uaktualnienie do najnowszych wersji w celu zapewnienia bezpieczeństwa urządzeń.
Aby zostać zaktualizowanym, użytkownicy mogą wykonać następujące czynności:
W profilu służbowym przejdź do sklepu Managed Play Store.
Naciśnij ikonę profilu w prawym górnym rogu, a następnie wybierz pozycję Zarządzaj aplikacjami i urządzeniem.
Znajdź usługę Defender for Endpoint w obszarze dostępne aktualizacje i wybierz pozycję Aktualizuj.
Jeśli wystąpią jakiekolwiek problemy, prześlij opinię w aplikacji.
Ochrona punktu końcowego w usłudze Microsoft Defender jest teraz dostępna jako Microsoft Defender w sklepie play. Dzięki tej aktualizacji aplikacja jest dostępna w wersji zapoznawczej dla użytkowników w regionie USA. W oparciu o sposób logowania się do aplikacji przy użyciu konta służbowego lub osobistego masz dostęp do funkcji dla Ochrona punktu końcowego w usłudze Microsoft Defender lub Microsoft Defender dla użytkowników indywidualnych. Aby uzyskać więcej informacji, zobacz ten artykuł.
25 stycznia 2022 r. ogłosiliśmy ogólną dostępność zarządzania lukami w zabezpieczeniach w systemach Android i iOS. Aby uzyskać więcej informacji, zobacz wpis techcommunity tutaj.
Nadchodzące zmiany uprawnień dla Ochrona punktu końcowego w usłudze Microsoft Defender z systemem Android 11 lub nowszym (listopad 2021 r.)
Kompilacja wydania: 1.0.3501.0301
miesiąc wydania: listopad 2021 r. Ochrona punktu końcowego w usłudze Microsoft Defender wydała tę aktualizację wymaganą przez firmę Google do uaktualnienia do interfejsu API systemu Android 30. Ta zmiana monituje użytkowników poszukujących dostępu do nowego uprawnienia magazynu dla urządzeń z systemem Android 11 lub nowszym. Użytkownicy muszą zaakceptować to nowe uprawnienie magazynu po zaktualizowaniu aplikacji Defender przy użyciu kompilacji wersji 1.0.3501.0301 lub nowszej. Ta aktualizacja gwarantuje, że funkcja zabezpieczeń aplikacji usługi Defender for Endpoint będzie działać bez żadnych zakłóceń. Aby uzyskać więcej informacji, zapoznaj się z poniższymi sekcjami.
Jak wpłynie to na organizację: Te zmiany wchodzą w życie, jeśli używasz Ochrona punktu końcowego w usłudze Microsoft Defender na urządzeniach z systemem Android 11 lub nowszym i zaktualizowano usługę Defender for Endpoint w celu wydania kompilacji 1.0.3501.0301 lub nowszej.
Uwaga
Administrator nie może skonfigurować nowych uprawnień magazynu do automatycznego zatwierdzania za pośrednictwem Microsoft Intune. Użytkownik będzie musiał podjąć działania w celu zapewnienia dostępu do tego uprawnienia.
Środowisko użytkownika: Użytkownicy otrzymują powiadomienie wskazujące brakujące uprawnienia do zabezpieczeń aplikacji. Jeśli użytkownik nie zezwoli na to uprawnienie, funkcje zabezpieczeń aplikacji są wyłączone na urządzeniu. Jeśli użytkownik nie zaakceptuje lub nie odmówi uprawnień, będzie nadal otrzymywać monit podczas odblokowywania urządzenia lub otwierania aplikacji, dopóki nie zostanie zatwierdzona.
Uwaga
Jeśli Twoja organizacja wyświetla podgląd funkcji ochrony przed naruszeniami i jeśli nowe uprawnienia magazynu nie zostaną przyznane przez użytkownika w ciągu 7 dni od zaktualizowania do najnowszej wersji, użytkownik może utracić dostęp do zasobów firmowych.
Co należy zrobić, aby przygotować:
Powiadom użytkowników i pomoc techniczną (w stosownych przypadkach), że użytkownicy będą musieli zaakceptować nowe uprawnienia po wyświetleniu monitu po zaktualizowaniu usługi Defender for Endpoint w celu skompilowania wersji 1.0.3501.0301 lub nowszej. Aby zaakceptować uprawnienia, użytkownicy powinni:
Naciśnij powiadomienie usługi Defender for Endpoint w aplikacji lub otwórz aplikację Defender for Endpoint. Użytkownicy widzą ekran z listą wymaganych uprawnień. Obok uprawnienia Magazyn brakuje zielonego znacznika wyboru.
Naciśnij pozycję Rozpocznij.
Naciśnij przełącznik , aby zezwolić na dostęp do zarządzania wszystkimi plikami.
Urządzenie jest teraz chronione.
Uwaga
To uprawnienie umożliwia Ochrona punktu końcowego w usłudze Microsoft Defender dostęp do magazynu na urządzeniu użytkownika, co pomaga wykrywać i usuwać złośliwe i niechciane aplikacje. Ochrona punktu końcowego w usłudze Microsoft Defender uzyskuje dostęp/skanuje tylko plik pakietu aplikacji systemu Android (.apk). Na urządzeniach z profilem służbowym usługa Defender for Endpoint skanuje tylko pliki związane z pracą.
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.