Konfigurowanie ochrony Ochrona punktu końcowego w usłudze Microsoft Defender sieci Web na urządzeniach z systemem Android zarządzanych przez usługę Intune

Podczas integracji Ochrona punktu końcowego w usłudze Microsoft Defender z Microsoft Intune można użyć profilów konfiguracji urządzeń, aby zmodyfikować niektóre ustawienia usługi Defender for Endpoint na urządzeniach z systemem Android.

Domyślnie Ochrona punktu końcowego w usłudze Microsoft Defender dla systemu Android obejmuje i włącza funkcję ochrony sieci Web, która może pomóc zabezpieczyć urządzenia przed zagrożeniami internetowymi i chronić użytkowników przed atakami wyłudzania informacji.

Chociaż ta ochrona jest domyślnie włączona, istnieją ważne powody, aby wyłączyć ją na niektórych urządzeniach z systemem Android. Na przykład możesz zdecydować się na użycie tylko funkcji skanowania aplikacji Defender for Endpoint lub uniemożliwić ochronę sieci Web korzystanie z sieci VPN podczas skanowania pod kątem szkodliwych adresów URL.

Za pomocą zasad konfiguracji urządzeń usługi Intune można wyłączyć całą funkcję ochrony sieci Web lub jej część. Używana metoda i możliwości, które można wyłączyć, zależą od sposobu rejestrowania urządzenia z systemem Android w usłudze Intune:

• Administrator urządzeń z systemem Android. Użyj profilu konfiguracji, aby ustawić niestandardowe ustawienia OMA-URI na urządzeniu, które wyłączają całą funkcję ochrony w Internecie lub wyłączają tylko korzystanie z sieci VPN. Aby uzyskać ogólne informacje o ustawieniach niestandardowych dla urządzeń z systemem Android, zobacz Ustawienia niestandardowe.

• Profil służbowy należący do użytkownika systemu Android Enterprise. Użyj profilu konfiguracji aplikacji i projektanta konfiguracji, aby wyłączyć ochronę w Internecie. Ta metoda i typ rejestracji obsługują wyłączanie wszystkich funkcji ochrony sieci Web, ale nie obsługują wyłączania tylko sieci VPN. Aby uzyskać ogólne informacje na temat zasad konfiguracji aplikacji, zobacz Korzystanie z projektanta konfiguracji.

• W pełni zarządzany profil systemu Android Enterprise. Użyj profilu konfiguracji aplikacji i projektanta konfiguracji , aby wyłączyć całą funkcję ochrony w Internecie lub wyłączyć tylko korzystanie z sieci VPN.

Aby skonfigurować ochronę sieci Web na urządzeniach, użyj poniższych procedur, aby utworzyć i wdrożyć odpowiednią konfigurację.

Wyłączanie ochrony w Internecie dla administratora urządzeń z systemem Android

Ważna

Microsoft Intune kończy obsługę zarządzania przez administratora urządzeń z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS) 30 sierpnia 2024 r. Po tej dacie rejestracja urządzeń, pomoc techniczna, poprawki błędów i poprawki zabezpieczeń będą niedostępne. Jeśli obecnie używasz zarządzania administratorem urządzeń, zalecamy przejście na inną opcję zarządzania systemem Android w usłudze Intune przed zakończeniem pomocy technicznej. Aby uzyskać więcej informacji, przeczytaj Zakończ obsługę administratora urządzeń z systemem Android na urządzeniach GMS.

1. Zaloguj się do centrum administracyjnego Microsoft Intune.

2. Wybierz pozycjęKonfiguracja>urządzeń> Na karcie Zasady wybierz pozycję + Utwórz.

3. Wprowadź następujące ustawienia:

   • Platforma: wybierz pozycję Administrator urządzeń z systemem Android.
   • Profil: wybierz pozycję Niestandardowy.

   Wybierz pozycję Utwórz.

4. W obszarze Podstawy wprowadź następujące szczegóły:

   • Nazwa: wprowadź opisową nazwę profilu. Nadaj nazwę profilom, aby można było je później łatwo rozpoznać. Na przykład profil niestandardowy systemu Android dla usługi Defender for Endpoint Web Protection.
   • Opis: wprowadź opis profilu. To ustawienie jest opcjonalne, ale zalecane.

5. W obszarze Ustawienia konfiguracji wybierz pozycję Dodaj.

   Określ ustawienia konfiguracji, którą chcesz wdrożyć:

   • Wyłącz ochronę w Internecie:

     • Nazwa: wprowadź unikatową nazwę dla tego ustawienia OMA-URI, aby można było je łatwo znaleźć. Na przykład wyłącz usługę Defender dla ochrony sieci Web punktu końcowego.
     • Opis: (Opcjonalnie) Wprowadź opis, który zawiera omówienie ustawienia i inne ważne szczegóły.
     • OMA-URI: wprowadź ./Vendor/MSFT/DefenderATP/AntiPhishing
     • Typ danych: wybierz pozycję Liczba całkowita na liście rozwijanej.
     • Wartość: Aby wyłączyć ochronę w Internecie, ustaw wartość Value na 0. Aby włączyć ochronę w Internecie, wprowadź wartość 1, która jest domyślna.

   • Wyłącz tylko korzystanie z sieci VPN przez ochronę sieci Web:

     • Nazwa: wprowadź unikatową nazwę dla tego ustawienia OMA-URI, aby można było je łatwo znaleźć. Na przykład wyłącz Ochrona punktu końcowego w usłudze Microsoft Defender sieci VPN ochrony sieci Web.
     • Opis: (Opcjonalnie) Wprowadź opis, który zawiera omówienie ustawienia i inne ważne szczegóły.
     • OMA-URI: wprowadź ./Vendor/MSFT/DefenderATP/Vpn
     • Typ danych: wybierz pozycję Liczba całkowita na liście rozwijanej.
     • Wartość: aby wyłączyć skanowanie oparte na sieci VPN, ustaw wartość Value na 0. Aby włączyć skanowanie oparte na sieci VPN, wprowadź wartość 1, która jest domyślna.

   Wybierz pozycję Dodaj , aby zapisać konfigurację ustawień OMA-URI, a następnie wybierz pozycję Dalej , aby kontynuować.

6. W obszarze Przypisania określ grupy, które otrzymają profil. Aby uzyskać więcej informacji na temat przypisywania profilów, zobacz Przypisywanie profilów użytkowników i urządzeń.

7. W obszarze Przeglądanie i tworzenie po zakończeniu wybierz pozycję Utwórz. Nowy profil zostanie wyświetlony na liście po wybraniu typu zasad dla utworzonego profilu.

Wyłączanie ochrony sieci Web dla profilu służbowego należącego do użytkownika systemu Android Enterprise

Uwaga

Nie można wyłączyć ochrony sieci Web dla profilu służbowego należącego do użytkownika systemu Android Enterprise, jeśli skonfigurowano automatyczne konfigurowanie zasad konfiguracji zawsze włączonych urządzeń sieci VPN na zarejestrowanych urządzeniach.

1. Zaloguj się do centrum administracyjnego Microsoft Intune.

2. Wybierz pozycję Aplikacje>Zasady> konfiguracji aplikacji Dodaj, a następnie wybierz pozycję Urządzenia zarządzane.

3. W obszarze Podstawy wprowadź następujące szczegóły:

   • Nazwa: wprowadź opisową nazwę profilu. Nadaj nazwę profilom, aby można było je później łatwo rozpoznać. Na przykład konfiguracja aplikacji systemu Android na potrzeby Ochrona punktu końcowego w usłudze Microsoft Defender ochrony w Internecie.
   • Opis: wprowadź opis profilu. To ustawienie jest opcjonalne, ale zalecane.
   • Platforma: wybierz pozycję Android Enterprise.
   • Typ profilu: wybierz pozycję Tylko profil służbowy należący do użytkownika.
   • Aplikacja docelowa: kliknij pozycję Wybierz aplikację.

4. W obszarze Skojarzona aplikacja znajdź i wybierz pozycję Defender dla punktu końcowego, a następnie wybierz przycisk OK>Dalej.

5. W obszarze Ustawienia w formacie ustawienia konfiguracji wybierz pozycję Użyj projektanta konfiguracji, a następnie wybierz pozycję Dodaj. Zostanie otwarty edytor JSON.

6. Znajdź i wybierz klucze konfiguracji — ochrona przed wyłudzaniem informacji i sieci VPN, a następnie wybierz przycisk OK , aby powrócić do strony Ustawienia .

7. W polu Wartości konfiguracji obu kluczy konfiguracji (ochrona przed wyłudzaniem informacji i sieci VPN) wprowadź wartość 0 , aby wyłączyć ochronę sieci Web.

   Uwaga

   Klucz konfiguracji usługi Web Protection jest przestarzały. Jeśli ten klucz był używany w przeszłości, wykonaj poprzednie kroki, aby ponownie skonfigurować to ustawienie, ustawiając klucze chroniące przed wyłudzaniem informacji i sieci VPN w celu włączenia lub wyłączenia ochrony w Internecie.

   Uwaga

   Wprowadź wartość 1 dla obu wartości konfiguracji (ochrona przed wyłudzaniem informacji i sieci VPN), aby włączyć ochronę sieci Web. To ustawienie jest domyślne.

   Wybierz przycisk Dalej, aby kontynuować.

8. W obszarze Przypisania określ grupy, które otrzymają profil. Aby uzyskać więcej informacji na temat przypisywania profilów, zobacz Przypisywanie profilów użytkowników i urządzeń.

9. W obszarze Przeglądanie i tworzenie po zakończeniu wybierz pozycję Utwórz. Nowy profil zostanie wyświetlony na liście po wybraniu typu zasad dla utworzonego profilu.

Wyłączanie ochrony sieci Web dla w pełni zarządzanego profilu systemu Android Enterprise

1. Wykonaj opisane wcześniej kroki konfiguracji i dodaj klucze konfiguracji ochrony sieci Web — ochrona przed wyłudzaniem informacji i sieć VPN. Jedyną różnicą jest wartość Typ profilu . Dla tej wartości wybierz pozycję W pełni zarządzane, Dedykowane i Corporate-Owned Tylko profil służbowy.

   • Aby wyłączyć ochronę w Internecie, wprowadź wartość 0 dla wartości konfiguracji Ochrona przed wyłudzaniem informacji i sieć VPN.
   • Aby wyłączyć tylko korzystanie z sieci VPN przez ochronę sieci Web, wprowadź następujące wartości konfiguracji:
     • 0 dla sieci VPN
     • 1 w przypadku ochrony przed wyłudzaniem informacji

   Uwaga

   Nie można wyłączyć sieci VPN dla w pełni zarządzanego profilu systemu Android Enterprise, jeśli na zarejestrowanych urządzeniach skonfigurowano zasady automatycznej konfiguracji zawsze włączonego urządzenia sieci VPN.

   Uwaga

   Wprowadź wartość 1 dla obu wartości konfiguracji (ochrona przed wyłudzaniem informacji i sieci VPN), aby włączyć ochronę sieci Web. To ustawienie jest domyślne.

   Wybierz przycisk Dalej, aby kontynuować.

2. W obszarze Przypisania określ grupy, które otrzymają profil. Aby uzyskać więcej informacji na temat przypisywania profilów, zobacz Przypisywanie profilów użytkowników i urządzeń.

3. W obszarze Przeglądanie i tworzenie po zakończeniu wybierz pozycję Utwórz. Nowy profil zostanie wyświetlony na liście po wybraniu typu zasad dla utworzonego profilu.

Następne kroki

• Monitorowanie zgodności pod kątem poziomów ryzyka

• Używanie zadań zabezpieczeń z usługą Defender for Endpoints Vulnerability Management do rozwiązywania problemów na urządzeniach

• Dowiedz się więcej z dokumentacji Ochrona punktu końcowego w usłudze Microsoft Defender:

  • Ochrona punktu końcowego w usłudze Microsoft Defender dostępu warunkowego
  • pulpit nawigacyjny Ochrona punktu końcowego w usłudze Microsoft Defender ryzyka