Co nowego w Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender
• Microsoft Defender XDR

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Ważna

Ochrona sieci — aktualizacja

Funkcja ochrony sieci zostanie wkrótce włączona domyślnie dla wszystkich użytkowników. Aktualizacja zostanie wdrożona etapowo. W związku z tym użytkownicy będą mogli wyświetlać kartę ochrony sieci w aplikacji Defender wraz z usługami App Protection i Web Protection. Użytkownicy muszą również podać uprawnienie Lokalizacja do ukończenia konfiguracji. Aby uzyskać więcej informacji, zobacz Ochrona sieci.

Tagowanie urządzenia

Tagowanie urządzeń przenośnych jest teraz ogólnie dostępne. Ta funkcja umożliwia zbiorcze tagowanie urządzeń przenośnych, umożliwiając administratorom konfigurowanie tagów za pośrednictwem Intune. Administracja można skonfigurować tagi urządzeń za pośrednictwem Intune za pośrednictwem zasad konfiguracji i wypchnąć je do urządzeń użytkownika. Gdy użytkownik zainstaluje i aktywuje usługę Defender, aplikacja kliencka przekazuje tagi urządzenia do portalu zabezpieczeń. Tagi Urządzenia są wyświetlane na urządzeniach w spisie urządzeń.

Ta konfiguracja jest dostępna zarówno dla zarejestrowanych urządzeń (MDM), jak i niezarejestrowanych urządzeń (MAM). Aby uzyskać więcej informacji, zobacz Device Tagging (MDM) and Device Tagging (MAM) (Tagowanie urządzeń (MAM) i Device Tagging (MAM).

Ochrona punktu końcowego w usłudze Microsoft Defender na urządzeniach osobistych należących do firmy

MDE jest teraz ogólnie dostępna na urządzeniach AE COPE. Przedsiębiorstwa mogą dołączać urządzenia w trybie COPE i wypychać MDE do urządzeń użytkownika za pośrednictwem centrum administracyjnego Microsoft Intune. Dzięki tej obsłudze urządzenia z rozwiązaniem Android Enterprise COPE uzyskują pełne możliwości naszej oferty w systemie Android, w tym:

• Wyłudzanie informacji i ochrona w Internecie.
• Skanowanie złośliwego oprogramowania.
• Ochrona sieci (wersja zapoznawcza).
• Dodatkowa zapobieganie naruszeniom poprzez integrację z Microsoft Intune i dostępem warunkowym.

Przeczytaj ogłoszenie tutaj.

Mechanizmy kontroli prywatności

Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android włącza mechanizmy kontroli prywatności zarówno dla administratorów, jak i użytkowników końcowych. Obejmuje to kontrolki dla zarejestrowanych urządzeń (MDM) i niezarejestrowanych (MAM). Administratorzy mogą skonfigurować prywatność w raporcie alertów, podczas gdy użytkownicy końcowi mogą skonfigurować informacje udostępnione ich organizacji. Aby uzyskać więcej informacji, zobacz Mechanizmy kontroli prywatności (MDM) i mechanizmy kontroli prywatności (MAM).

Opcjonalne uprawnienia i wyłączanie ochrony sieci Web

Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android włącza opcjonalne uprawnienia w przepływie dołączania. Obecnie uprawnienia wymagane przez MDE są obowiązkowe w przepływie dołączania. Dzięki tej funkcji administrator może wdrażać MDE na urządzeniach bez wymuszania obowiązkowych uprawnień sieci VPN i ułatwień dostępu podczas dołączania. Użytkownicy końcowi mogą dołączyć aplikację bez wymaganych uprawnień, a następnie przejrzeć te uprawnienia. Ta funkcja jest obecnie dostępna tylko dla niezarejestrowanych urządzeń (MAM). Aby uzyskać więcej informacji, zobacz opcjonalne uprawnienia.

Microsoft Defender w profilu osobistym BYOD dla przedsiębiorstw z systemem Android

Ochrona punktu końcowego w usłudze Microsoft Defender jest teraz obsługiwane w profilu osobistym systemu Android Enterprise (tylko byod) ze wszystkimi kluczowymi funkcjami, w tym skanowaniem złośliwego oprogramowania, ochroną przed wyłudzaniem informacji, ochroną sieci i zarządzaniem lukami w zabezpieczeniach. Ta pomoc techniczna jest połączona z mechanizmami kontroli prywatności w celu zapewnienia prywatności użytkowników w profilu osobistym. Aby uzyskać więcej informacji, przeczytaj ogłoszenie i przewodnik wdrażania.

Ochrona sieci

Ochrona sieci w Ochrona punktu końcowego w usłudze Microsoft Defender jest teraz dostępna. Ochrona sieci zapewnia ochronę przed nieautoryzowanymi zagrożeniami związanymi z Wi-Fi, nieautoryzowanym sprzętem, takim jak urządzenia ananasowe, i powiadamia użytkownika o wykryciu powiązanego zagrożenia. Użytkownicy widzą również środowisko z przewodnikiem umożliwiające nawiązywanie połączeń z bezpiecznymi sieciami i zmienianie sieci po nawiązaniu połączenia z niezabezpieczonym połączeniem.

Obejmuje ona kilka kontrolek administratora zapewniających elastyczność, na przykład możliwość konfigurowania funkcji z poziomu centrum administracyjnego Microsoft Intune. Administratorzy mogą również włączyć mechanizmy kontroli prywatności, aby skonfigurować dane wysyłane przez usługę Defender dla punktu końcowego z urządzeń z systemem Android. Aby uzyskać więcej informacji, zobacz ochrona sieci.

Uwaga

Microsoft Defender nie jest już obsługiwana w wersjach 1.0.3011.0302 lub starszych. Użytkownicy są proszeni o uaktualnienie do najnowszych wersji w celu zapewnienia bezpieczeństwa urządzeń.

Aby zostać zaktualizowanym, użytkownicy mogą wykonać następujące czynności:

1. W profilu służbowym przejdź do sklepu Managed Play Store.
2. Naciśnij ikonę profilu w prawym górnym rogu i wybierz pozycję "Zarządzaj aplikacjami i urządzeniem".
3. Znajdź MDE w obszarze dostępne aktualizacje i wybierz pozycję Aktualizuj. Jeśli wystąpią jakiekolwiek problemy, prześlij opinię w aplikacji.

Ochrona punktu końcowego w usłudze Microsoft Defender jest teraz Microsoft Defender w sklepie Play

Ochrona punktu końcowego w usłudze Microsoft Defender jest teraz dostępna jako Microsoft Defender w sklepie play. Dzięki tej aktualizacji aplikacja jest dostępna w wersji zapoznawczej dla użytkowników w regionie USA. W oparciu o sposób logowania się do aplikacji przy użyciu konta służbowego lub osobistego masz dostęp do funkcji dla Ochrona punktu końcowego w usłudze Microsoft Defender lub Microsoft Defender dla użytkowników indywidualnych. Aby uzyskać więcej informacji, zobacz ten artykuł.

Zarządzanie lukami w zabezpieczeniach

25 stycznia 2022 r. ogłosiliśmy ogólną dostępność zarządzania lukami w zabezpieczeniach w systemach Android i iOS. Aby uzyskać więcej informacji, zobacz wpis techcommunity tutaj.

Nadchodzące zmiany uprawnień dla Ochrona punktu końcowego w usłudze Microsoft Defender z systemem Android 11 lub nowszym (listopad 2021 r.)

Kompilacja wydania: 1.0.3501.0301 Miesiąc wydania: listopad 2021 r. Ochrona punktu końcowego w usłudze Microsoft Defender wydała tę aktualizację wymaganą przez firmę Google do uaktualnienia do interfejsu API systemu Android 30. Ta zmiana monituje użytkowników poszukujących dostępu do nowego uprawnienia magazynu dla urządzeń z systemem Android 11 lub nowszym. Użytkownicy muszą zaakceptować to nowe uprawnienie magazynu po zaktualizowaniu aplikacji Defender przy użyciu kompilacji wersji 1.0.3501.0301 lub nowszej. Ta aktualizacja gwarantuje, że funkcja zabezpieczeń aplikacji usługi Defender for Endpoint będzie działać bez żadnych zakłóceń. Aby uzyskać więcej informacji, zapoznaj się z poniższymi sekcjami.

Jak wpłynie to na organizację: Te zmiany wchodzą w życie, jeśli używasz Ochrona punktu końcowego w usłudze Microsoft Defender na urządzeniach z systemem Android 11 lub nowszym i zaktualizowano usługę Defender for Endpoint w celu wydania kompilacji 1.0.3501.0301 lub nowszej.

Uwaga

Administrator nie może skonfigurować nowych uprawnień magazynu do automatycznego zatwierdzania za pośrednictwem Microsoft Intune. Użytkownik będzie musiał podjąć działania w celu zapewnienia dostępu do tego uprawnienia.

• Środowisko użytkownika: Użytkownicy otrzymują powiadomienie wskazujące brakujące uprawnienia do zabezpieczeń aplikacji. Jeśli użytkownik odmówi tego uprawnienia, funkcja "Zabezpieczenia aplikacji" zostanie wyłączona na urządzeniu. Jeśli użytkownik nie zaakceptuje lub nie odmówi uprawnień, będzie nadal otrzymywać monit podczas odblokowywania urządzenia lub otwierania aplikacji, dopóki nie zostanie zatwierdzona.

Uwaga

Jeśli Twoja organizacja wyświetla podgląd funkcji "Ochrona przed naruszeniami" i jeśli nowe uprawnienia magazynu nie zostaną przyznane przez użytkownika w ciągu 7 dni od aktualizacji do najnowszej wersji, użytkownik może utracić dostęp do zasobów firmowych.

Co należy zrobić, aby przygotować:

Powiadom użytkowników i pomoc techniczną (w stosownych przypadkach), że użytkownicy będą musieli zaakceptować nowe uprawnienia po wyświetleniu monitu po zaktualizowaniu usługi Defender for Endpoint w celu skompilowania wersji 1.0.3501.0301 lub nowszej. Aby zaakceptować uprawnienia, użytkownicy powinni:

1. Naciśnij powiadomienie usługi Defender for Endpoint w aplikacji lub otwórz aplikację Defender for Endpoint. Użytkownicy widzą ekran z listą wymaganych uprawnień. Obok uprawnienia Magazyn brakuje zielonego znacznika wyboru.

2. Naciśnij pozycję Rozpocznij.

3. Naciśnij przełącznik , aby zezwolić na dostęp do zarządzania wszystkimi plikami.

4. Urządzenie jest teraz chronione.

Uwaga

To uprawnienie umożliwia Ochrona punktu końcowego w usłudze Microsoft Defender dostęp do magazynu na urządzeniu użytkownika, co pomaga wykrywać i usuwać złośliwe i niechciane aplikacje. Ochrona punktu końcowego w usłudze Microsoft Defender uzyskuje dostęp/skanuje tylko plik pakietu aplikacji systemu Android (.apk). Na urządzeniach z profilem służbowym usługa Defender for Endpoint skanuje tylko pliki związane z pracą.

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.