Udostępnij za pośrednictwem


Konfigurowanie usługi Microsoft Defender for Endpoint Web Protection na urządzeniach z systemem Android zarządzanych przez usługę Intune

Podczas integracji usługi Microsoft Defender for Endpoint z usługą Microsoft Intune można użyć profilów konfiguracji urządzeń do modyfikowania niektórych ustawień usługi Defender for Endpoint na urządzeniach z systemem Android.

Domyślnie usługa Microsoft Defender dla punktu końcowego dla systemu Android obejmuje i włącza funkcję ochrony sieci Web w usłudze Microsoft Defender for Endpoint, która ułatwia zabezpieczanie urządzeń przed zagrożeniami internetowymi i ochronę użytkowników przed atakami wyłudzania informacji.

Jeśli jest domyślnie włączona, istnieją prawidłowe powody, aby wyłączyć ją na niektórych urządzeniach z systemem Android. Na przykład możesz zdecydować się na użycie tylko funkcji skanowania aplikacji Defender for Endpoint lub uniemożliwić ochronę sieci Web korzystanie z sieci VPN podczas skanowania pod kątem szkodliwych adresów URL.

Za pomocą zasad konfiguracji urządzeń usługi Intune można wyłączyć całą funkcję ochrony sieci Web lub jej część. Używana metoda i możliwości, które można wyłączyć, zależą od sposobu rejestrowania urządzenia z systemem Android w usłudze Intune:

  • Administrator urządzeń z systemem Android. Użyj profilu konfiguracji, aby ustawić niestandardowe ustawienia OMA-URI na urządzeniu, które wyłączają całą funkcję ochrony w Internecie lub wyłączają tylko korzystanie z sieci VPN. Aby uzyskać ogólne informacje na temat ustawień niestandardowych dla urządzeń z systemem Android, zobacz Używanie ustawień niestandardowych dla urządzeń z systemem Android w usłudze Microsoft Intune.

  • Profil służbowy należący do użytkownika systemu Android Enterprise. Użyj profilu konfiguracji aplikacji i projektanta konfiguracji, aby wyłączyć ochronę w Internecie. Ta metoda i typ rejestracji obsługują wyłączanie wszystkich funkcji ochrony sieci Web, ale nie obsługują wyłączania tylko sieci VPN. Aby uzyskać ogólne informacje na temat zasad konfiguracji aplikacji, zobacz Korzystanie z projektanta konfiguracji.

  • W pełni zarządzany profil systemu Android Enterprise. Użyj profilu konfiguracji aplikacji i projektanta konfiguracji , aby wyłączyć całą funkcję ochrony w Internecie lub wyłączyć tylko korzystanie z sieci VPN.

Aby skonfigurować ochronę sieci Web na urządzeniach, użyj poniższych procedur, aby utworzyć i wdrożyć odpowiednią konfigurację.

Wyłączanie ochrony w Internecie dla administratora urządzeń z systemem Android

Ważna

Usługa Microsoft Intune kończy obsługę zarządzania urządzeniami z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS) 31 grudnia 2024 r. Po tej dacie rejestracja urządzeń, pomoc techniczna, poprawki błędów i poprawki zabezpieczeń będą niedostępne. Jeśli obecnie używasz zarządzania administratorem urządzeń, zalecamy przejście na inną opcję zarządzania systemem Android w usłudze Intune przed zakończeniem pomocy technicznej. Aby uzyskać więcej informacji, zobacz Zakończ obsługę administratora urządzeń z systemem Android na urządzeniach GMS.

  1. Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.

  2. Wybierz pozycję Urządzenia>Zarządzajkonfiguracją> urządzeń > Na karcie Zasady wybierz pozycję + Utwórz.

  3. Wprowadź następujące ustawienia:

    • Platforma: wybierz pozycję Administrator urządzeń z systemem Android.
    • Profil: wybierz pozycję Niestandardowy.

    Wybierz pozycję Utwórz.

  4. W obszarze Podstawy wprowadź następujące szczegóły:

    • Nazwa: wprowadź opisową nazwę profilu. Nadaj nazwę profilom, aby można było je później łatwo rozpoznać. Na przykład profil niestandardowy systemu Android dla usługi Defender for Endpoint Web Protection.
    • Opis: wprowadź opis profilu. To ustawienie jest opcjonalne, ale zalecane.
  5. W obszarze Ustawienia konfiguracji wybierz pozycję Dodaj.

    Określ ustawienia konfiguracji, którą chcesz wdrożyć:

    • Wyłącz ochronę w Internecie:

      • Nazwa: wprowadź unikatową nazwę dla tego ustawienia OMA-URI, aby można było je łatwo znaleźć. Na przykład wyłącz usługę Defender dla ochrony sieci Web punktu końcowego.
      • Opis: (Opcjonalnie) Wprowadź opis, który zawiera omówienie ustawienia i inne ważne szczegóły.
      • OMA-URI: wprowadź ./Vendor/MSFT/DefenderATP/AntiPhishing
      • Typ danych: wybierz pozycję Liczba całkowita na liście rozwijanej.
      • Wartość: Aby wyłączyć ochronę w Internecie, ustaw wartość Value na 0. Aby włączyć ochronę w Internecie, wprowadź wartość 1, która jest domyślna.
    • Wyłącz tylko korzystanie z sieci VPN przez ochronę sieci Web:

      • Nazwa: wprowadź unikatową nazwę dla tego ustawienia OMA-URI, aby można było je łatwo znaleźć. Na przykład wyłącz sieć VPN usługi Microsoft Defender for Endpoint Web Protection.
      • Opis: (Opcjonalnie) Wprowadź opis, który zawiera omówienie ustawienia i inne ważne szczegóły.
      • OMA-URI: wprowadź ./Vendor/MSFT/DefenderATP/Vpn
      • Typ danych: wybierz pozycję Liczba całkowita na liście rozwijanej.
      • Wartość: aby wyłączyć skanowanie oparte na sieci VPN, ustaw wartość Value na 0. Aby włączyć skanowanie oparte na sieci VPN, wprowadź wartość 1, która jest domyślna.

    Wybierz pozycję Dodaj , aby zapisać konfigurację ustawień OMA-URI, a następnie wybierz pozycję Dalej , aby kontynuować.

  6. W obszarze Przypisania określ grupy, które odbierają profil. Aby uzyskać więcej informacji na temat przypisywania profilów, zobacz Przypisywanie profilów użytkowników i urządzeń.

  7. W obszarze Przeglądanie i tworzenie po zakończeniu wybierz pozycję Utwórz. Nowy profil zostanie wyświetlony na liście po wybraniu typu zasad dla utworzonego profilu.

Wyłączanie ochrony sieci Web dla profilu służbowego należącego do użytkownika systemu Android Enterprise

Uwaga

Nie można wyłączyć ochrony sieci Web dla profilu służbowego należącego do użytkownika systemu Android Enterprise, jeśli skonfigurowano automatyczne konfigurowanie zasad konfiguracji zawsze włączonych urządzeń sieci VPN na zarejestrowanych urządzeniach.

  1. Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.

  2. Wybierz pozycję Aplikacje>Zasady> konfiguracji aplikacji Dodaj, a następnie wybierz pozycję Urządzenia zarządzane.

  3. W obszarze Podstawy wprowadź następujące szczegóły:

    • Nazwa: wprowadź opisową nazwę profilu. Nadaj nazwę profilom, aby można było je później łatwo rozpoznać. Na przykład konfiguracja aplikacji systemu Android dla usługi Microsoft Defender for Endpoint Web Protection.
    • Opis: wprowadź opis profilu. To ustawienie jest opcjonalne, ale zalecane.
    • Platforma: wybierz pozycję Android Enterprise.
    • Typ profilu: wybierz pozycję Tylko profil służbowy należący do użytkownika.
    • Aplikacja docelowa: kliknij pozycję Wybierz aplikację.
  4. W obszarze Skojarzona aplikacja znajdź i wybierz pozycję Defender dla punktu końcowego, a następnie wybierz przycisk OK>Dalej.

  5. W obszarze Ustawienia w formacie ustawienia konfiguracji wybierz pozycję Użyj projektanta konfiguracji, a następnie wybierz pozycję Dodaj. Zostanie otwarty edytor JSON.

  6. Znajdź i wybierz klucze konfiguracji — ochrona przed wyłudzaniem informacji i sieci VPN, a następnie wybierz przycisk OK , aby powrócić do strony Ustawienia .

  7. W polu Wartości konfiguracji obu kluczy konfiguracji (ochrona przed wyłudzaniem informacji i sieci VPN) wprowadź wartość 0 , aby wyłączyć ochronę sieci Web.

    Uwaga

    Klucz konfiguracji usługi Web Protection jest przestarzały. Jeśli ten klucz był używany w przeszłości, wykonaj poprzednie kroki, aby ponownie skonfigurować to ustawienie, ustawiając klucze chroniące przed wyłudzaniem informacji i sieci VPN w celu włączenia lub wyłączenia ochrony w Internecie.

    Uwaga

    Wprowadź wartość 1 dla obu wartości konfiguracji (ochrona przed wyłudzaniem informacji i sieci VPN), aby włączyć ochronę sieci Web. To ustawienie jest domyślne.

    Wybierz przycisk Dalej, aby kontynuować.

  8. W obszarze Przypisania określ grupy, które odbierają profil. Aby uzyskać więcej informacji na temat przypisywania profilów, zobacz Przypisywanie profilów użytkowników i urządzeń.

  9. W obszarze Przeglądanie i tworzenie po zakończeniu wybierz pozycję Utwórz. Nowy profil zostanie wyświetlony na liście po wybraniu typu zasad dla utworzonego profilu.

Wyłączanie ochrony sieci Web dla w pełni zarządzanego profilu systemu Android Enterprise

  1. Wykonaj opisane wcześniej kroki konfiguracji i dodaj klucze konfiguracji ochrony sieci Web — ochrona przed wyłudzaniem informacji i sieć VPN. Jedyną różnicą jest wartość Typ profilu . Dla tej wartości wybierz pozycję W pełni zarządzane, Dedykowane i Corporate-Owned Tylko profil służbowy.

    • Aby wyłączyć ochronę w Internecie, wprowadź wartość 0 dla wartości konfiguracji Ochrona przed wyłudzaniem informacji i sieć VPN.
    • Aby wyłączyć tylko korzystanie z sieci VPN przez ochronę sieci Web, wprowadź następujące wartości konfiguracji:
      • 0 dla sieci VPN
      • 1 w przypadku ochrony przed wyłudzaniem informacji

    Uwaga

    Nie można wyłączyć sieci VPN dla w pełni zarządzanego profilu systemu Android Enterprise, jeśli na zarejestrowanych urządzeniach skonfigurowano zasady automatycznej konfiguracji zawsze włączonego urządzenia sieci VPN.

    Uwaga

    Wprowadź wartość 1 dla obu wartości konfiguracji (ochrona przed wyłudzaniem informacji i sieci VPN), aby włączyć ochronę sieci Web. To ustawienie jest domyślne.

    Wybierz przycisk Dalej, aby kontynuować.

  2. W obszarze Przypisania określ grupy, które odbierają profil. Aby uzyskać więcej informacji na temat przypisywania profilów, zobacz Przypisywanie profilów użytkowników i urządzeń.

  3. W obszarze Przeglądanie i tworzenie po zakończeniu wybierz pozycję Utwórz. Nowy profil zostanie wyświetlony na liście po wybraniu typu zasad dla utworzonego profilu.

Następne kroki