Co nowego w usłudze Microsoft Defender dla punktu końcowego w systemie Android

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender
• Microsoft Defender XDR

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Sierpień 2024 r. (wersja: 1.0.6812.0101)

• Funkcja ochrony sieci jest domyślnie włączona dla wszystkich użytkowników

Ochrona sieci

Ochrona sieci w usłudze Microsoft Defender dla punktu końcowego jest teraz ogólnie dostępna. Ochrona sieci zapewnia ochronę przed nieautoryzowanymi zagrożeniami związanymi z Wi-Fi, nieautoryzowanym sprzętem, takim jak urządzenia ananasowe, i nieautoryzowanymi certyfikatami. Powiadamia użytkownika o wykryciu powiązanego zagrożenia. Użytkownicy widzą również środowisko z przewodnikiem umożliwiające nawiązywanie połączeń z bezpiecznymi sieciami i zmienianie sieci po nawiązaniu połączenia z niezabezpieczonym połączeniem.

Ważna

Ta funkcja jest teraz domyślnie włączona dla wszystkich użytkowników. W związku z tym użytkownicy będą mogli zobaczyć kartę ochrony sieci w aplikacji Defender for Endpoint wraz z usługą App Protection i usługą Web Protection. Użytkownicy są również zobowiązani do zapewnienia uprawnień do lokalizacji w celu ukończenia konfiguracji. Administratorzy mogą zmienić wartość domyślną ochrony sieci, jeśli zdecydują się nie używać jej za pośrednictwem zasad konfiguracji aplikacji usługi Intune. Istnieje również kilka mechanizmów kontroli administratora, które zapewniają elastyczność, w tym mechanizmy kontroli prywatności w celu skonfigurowania danych wysyłanych przez usługę Defender for Endpoint z urządzeń z systemem Android. Aby uzyskać więcej informacji, zobacz ochrona sieci.

Tagowanie urządzenia

Tagowanie urządzeń przenośnych jest teraz ogólnie dostępne. Ta funkcja umożliwia zbiorcze tagowanie urządzeń przenośnych, umożliwiając administratorom konfigurowanie tagów za pośrednictwem usługi Intune. Administrator może skonfigurować tagi urządzeń za pośrednictwem usługi Intune za pośrednictwem zasad konfiguracji i wypchnąć je do urządzeń użytkownika. Gdy użytkownik zainstaluje i aktywuje usługę Defender, aplikacja kliencka przekazuje tagi urządzenia do portalu zabezpieczeń. Tagi Urządzenia są wyświetlane na urządzeniach w spisie urządzeń.

Ta konfiguracja jest dostępna zarówno dla zarejestrowanych urządzeń (MDM), jak i niezarejestrowanych urządzeń (MAM). Aby uzyskać więcej informacji, zobacz Device Tagging (MDM) and Device Tagging (MAM) (Tagowanie urządzeń (MAM) i Device Tagging (MAM).

Usługa Microsoft Defender dla punktu końcowego na urządzeniach osobistych należących do firmy

Usługa Defender for Endpoint jest teraz ogólnie dostępna na urządzeniach AE COPE. Przedsiębiorstwa mogą dołączać urządzenia w trybie COPE i wypychać usługę Defender for Endpoint do urządzeń użytkownika za pośrednictwem centrum administracyjnego usługi Microsoft Intune. Dzięki tej obsłudze urządzenia z rozwiązaniem Android Enterprise COPE uzyskują pełne możliwości naszej oferty w systemie Android, w tym:

• Wyłudzanie informacji i ochrona w Internecie.
• Skanowanie złośliwego oprogramowania.
• Ochrona sieci (wersja zapoznawcza).
• Dodatkowe zapobieganie naruszeniom zabezpieczeń dzięki integracji z usługą Microsoft Intune i dostępem warunkowym.

Przeczytaj ogłoszenie tutaj.

Mechanizmy kontroli prywatności

Usługa Microsoft Defender dla punktu końcowego w systemie Android włącza mechanizmy kontroli prywatności zarówno dla administratorów, jak i użytkowników końcowych. Obejmuje to kontrolki dla zarejestrowanych urządzeń (MDM) i niezarejestrowanych (MAM). Administratorzy mogą skonfigurować prywatność w raporcie alertów, podczas gdy użytkownicy końcowi mogą skonfigurować informacje udostępnione ich organizacji. Aby uzyskać więcej informacji, zobacz Mechanizmy kontroli prywatności (MDM) i mechanizmy kontroli prywatności (MAM).

Opcjonalne uprawnienia i wyłączanie ochrony sieci Web

Usługa Microsoft Defender dla punktu końcowego w systemie Android włącza uprawnienia opcjonalne w przepływie dołączania. Obecnie uprawnienia wymagane przez usługę Defender dla punktu końcowego są obowiązkowe w przepływie dołączania. Dzięki tej funkcji administrator może wdrożyć usługę Defender for Endpoint na urządzeniach bez wymuszania obowiązkowych uprawnień sieci VPN i ułatwień dostępu podczas dołączania. Użytkownicy końcowi mogą dołączyć aplikację bez wymaganych uprawnień, a następnie przejrzeć te uprawnienia. Ta funkcja jest obecnie dostępna tylko dla niezarejestrowanych urządzeń (MAM). Aby uzyskać więcej informacji, zobacz opcjonalne uprawnienia.

Profil osobisty BYOD usługi Microsoft Defender w systemie Android Enterprise

Usługa Microsoft Defender dla punktu końcowego jest teraz obsługiwana w profilu osobistym systemu Android Enterprise (tylko byod) ze wszystkimi kluczowymi funkcjami, w tym skanowaniem złośliwego oprogramowania, ochroną przed linkami wyłudzania informacji, ochroną sieci i zarządzaniem lukami w zabezpieczeniach. Ta pomoc techniczna jest połączona z mechanizmami kontroli prywatności w celu zapewnienia prywatności użytkowników w profilu osobistym. Aby uzyskać więcej informacji, przeczytaj ogłoszenie i przewodnik wdrażania.

Aktualizacje aplikacji usługi Microsoft Defender w systemie Android

Usługa Microsoft Defender nie jest już obsługiwana w wersjach 1.0.3011.0302 lub starszych. Użytkownicy są proszeni o uaktualnienie do najnowszych wersji w celu zapewnienia bezpieczeństwa urządzeń.

Aby zostać zaktualizowanym, użytkownicy mogą wykonać następujące czynności:

1. W profilu służbowym przejdź do sklepu Managed Play Store.

2. Naciśnij ikonę profilu w prawym górnym rogu, a następnie wybierz pozycję Zarządzaj aplikacjami i urządzeniem.

3. Znajdź usługę Defender for Endpoint w obszarze dostępne aktualizacje i wybierz pozycję Aktualizuj.

Jeśli wystąpią jakiekolwiek problemy, prześlij opinię w aplikacji.

Usługa Microsoft Defender dla punktu końcowego to teraz usługa Microsoft Defender w sklepie Play

Usługa Microsoft Defender dla punktu końcowego jest teraz dostępna jako usługa Microsoft Defender w sklepie play. Dzięki tej aktualizacji aplikacja jest dostępna w wersji zapoznawczej dla użytkowników w regionie USA. W zależności od sposobu logowania się do aplikacji przy użyciu konta służbowego lub osobistego masz dostęp do funkcji usługi Microsoft Defender dla punktu końcowego lub usługi Microsoft Defender dla użytkowników indywidualnych. Aby uzyskać więcej informacji, zobacz ten artykuł.

Zarządzanie lukami w zabezpieczeniach

25 stycznia 2022 r. ogłosiliśmy ogólną dostępność zarządzania lukami w zabezpieczeniach w systemach Android i iOS. Aby uzyskać więcej informacji, zobacz wpis techcommunity tutaj.

Nadchodzące zmiany uprawnień dla usługi Microsoft Defender dla punktu końcowego z systemem Android 11 lub nowszym (listopad 2021 r.)

Kompilacja wydania: 1.0.3501.0301 miesiąc wydania: listopad 2021 r. usługa Microsoft Defender dla punktu końcowego wydała tę aktualizację wymaganą przez firmę Google do uaktualnienia do interfejsu API systemu Android 30. Ta zmiana monituje użytkowników poszukujących dostępu do nowego uprawnienia magazynu dla urządzeń z systemem Android 11 lub nowszym. Użytkownicy muszą zaakceptować to nowe uprawnienie magazynu po zaktualizowaniu aplikacji Defender przy użyciu kompilacji wersji 1.0.3501.0301 lub nowszej. Ta aktualizacja gwarantuje, że funkcja zabezpieczeń aplikacji usługi Defender for Endpoint będzie działać bez żadnych zakłóceń. Aby uzyskać więcej informacji, zapoznaj się z poniższymi sekcjami.

Jak wpłynie to na organizację: Te zmiany zostaną wprowadzone, jeśli używasz usługi Microsoft Defender for Endpoint na urządzeniach z systemem Android 11 lub nowszym i zaktualizowano usługę Defender for Endpoint w celu wydania kompilacji 1.0.3501.0301 lub nowszej.

Uwaga

Administrator nie może skonfigurować nowych uprawnień magazynu do automatycznego zatwierdzania za pośrednictwem usługi Microsoft Intune. Użytkownik będzie musiał podjąć działania w celu zapewnienia dostępu do tego uprawnienia.

Środowisko użytkownika: Użytkownicy otrzymują powiadomienie wskazujące brakujące uprawnienia do zabezpieczeń aplikacji. Jeśli użytkownik nie zezwoli na to uprawnienie, funkcje zabezpieczeń aplikacji są wyłączone na urządzeniu. Jeśli użytkownik nie zaakceptuje lub nie odmówi uprawnień, będzie nadal otrzymywać monit podczas odblokowywania urządzenia lub otwierania aplikacji, dopóki nie zostanie zatwierdzona.

Uwaga

Jeśli Twoja organizacja wyświetla podgląd funkcji ochrony przed naruszeniami i jeśli nowe uprawnienia magazynu nie zostaną przyznane przez użytkownika w ciągu 7 dni od zaktualizowania do najnowszej wersji, użytkownik może utracić dostęp do zasobów firmowych.

Co należy zrobić, aby przygotować:

Powiadom użytkowników i pomoc techniczną (w stosownych przypadkach), że użytkownicy będą musieli zaakceptować nowe uprawnienia po wyświetleniu monitu po zaktualizowaniu usługi Defender for Endpoint w celu skompilowania wersji 1.0.3501.0301 lub nowszej. Aby zaakceptować uprawnienia, użytkownicy powinni:

1. Naciśnij powiadomienie usługi Defender for Endpoint w aplikacji lub otwórz aplikację Defender for Endpoint. Użytkownicy widzą ekran z listą wymaganych uprawnień. Obok uprawnienia Magazyn brakuje zielonego znacznika wyboru.

2. Naciśnij pozycję Rozpocznij.

3. Naciśnij przełącznik , aby zezwolić na dostęp do zarządzania wszystkimi plikami.

4. Urządzenie jest teraz chronione.

Uwaga

To uprawnienie umożliwia usłudze Microsoft Defender for Endpoint dostęp do magazynu na urządzeniu użytkownika, co pomaga wykrywać i usuwać złośliwe i niechciane aplikacje. Usługa Microsoft Defender dla punktu końcowego uzyskuje dostęp/skanuje tylko plik pakietu aplikacji systemu Android (.apk). Na urządzeniach z profilem służbowym usługa Defender for Endpoint skanuje tylko pliki związane z pracą.

Porada

Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.