Новые возможности Microsoft Defender для конечной точки в Android

Область применения:

• Microsoft Defender для конечной точки
• Microsoft Defender XDR

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Защита сети

Теперь доступна защита сети в Microsoft Defender для конечной точки. Защита сети обеспечивает защиту от несанкционированных Wi-Fi связанных угроз, несанкционированного оборудования, например ананасовых устройств, и несанкционированных сертификатов. Он уведомляет пользователя об обнаружении связанной угрозы. Пользователи также видят интерактивный интерфейс для подключения к защищенным сетям и изменения сетей при подключении к небезопасным подключениям.

Важно!

Функция защиты сети скоро будет включена по умолчанию для всех пользователей. Обновление будет развернуто поэтапно. В результате пользователи смогут увидеть карточку защиты сети в приложении Defender для конечной точки, а также защиту приложений и веб-защиту. Пользователи также должны предоставить разрешение на расположение для завершения настройки. Администраторы могут изменить значение по умолчанию для защиты сети, если они решили не использовать его с помощью политик конфигурации приложений Intune. Существует также несколько элементов управления администраторами, которые обеспечивают гибкость, включая элементы управления конфиденциальностью для настройки данных, отправляемых Defender для конечной точки с устройств Android. Дополнительные сведения см. в разделе Защита сети.

Маркировка устройств

Маркировка мобильных устройств теперь общедоступна. Эта функция позволяет массово помечать мобильные устройства, позволяя администраторам настраивать теги через Intune. Администратор может настроить теги устройств через Intune с помощью политик конфигурации и отправить их на устройства пользователей. Когда пользователь устанавливает и активирует Defender, клиентское приложение передает теги устройств на портал безопасности. Теги устройств отображаются на устройствах в списке устройств.

Эта конфигурация доступна как для зарегистрированных (MDM) устройств, так и для незарегистрированных устройств (MAM). Дополнительные сведения см. в разделах Добавление тегов устройств (MDM) и Тегирование устройств (MAM).

Microsoft Defender для конечной точки на корпоративных устройствах с личной поддержкой

Defender для конечной точки теперь общедоступен на устройствах AE COPE. Предприятия могут подключить устройства в режиме COPE и отправить Defender для конечной точки на устройства пользователей через Центр администрирования Microsoft Intune. Благодаря этой поддержке устройства Android Enterprise COPE получают все возможности нашего предложения на Android, в том числе:

• Фишинг и веб-защита.
• Сканирование вредоносных программ.
• Защита сети (предварительная версия).
• Дополнительное предотвращение нарушений за счет интеграции с Microsoft Intune и условным доступом.

Ознакомьтесь с объявлением здесь.

Элементы управления конфиденциальностью

Microsoft Defender для конечной точки в Android включает элементы управления конфиденциальностью как для администраторов, так и для конечных пользователей. Сюда входят элементы управления для зарегистрированных (MDM) и незарегистрированных (MAM) устройств. Администраторы могут настроить конфиденциальность в отчете об оповещении, а конечные пользователи могут настроить сведения, которыми предоставлен общий доступ к своей организации. Дополнительные сведения см. в разделе Элементы управления конфиденциальностью (MDM) и элементы управления конфиденциальностью (MAM).

Необязательные разрешения и отключение веб-защиты

Microsoft Defender для конечной точки в Android включает дополнительные разрешения в потоке подключения. В настоящее время разрешения, необходимые Defender для конечной точки, являются обязательными в потоке подключения. С помощью этой функции администратор может развертывать Defender для конечной точки на устройствах без применения обязательных разрешений VPN и специальных возможностей во время подключения. Конечные пользователи могут подключить приложение без обязательных разрешений, а затем просматривать эти разрешения. В настоящее время эта функция доступна только для незарегистрированных устройств (MAM). Дополнительные сведения см. в разделе Необязательные разрешения.

Личный профиль BYOD в Microsoft Defender на android enterprise

Microsoft Defender для конечной точки теперь поддерживается в личном профиле Android Enterprise (только BYOD) со всеми ключевыми функциями, включая сканирование вредоносных программ, защиту от фишинговых ссылок, защиту сети и управление уязвимостями. Эта поддержка в сочетании с элементами управления конфиденциальностью обеспечивает конфиденциальность пользователей в личном профиле. Дополнительные сведения см. в объявлении и руководстве по развертыванию.

Обновления приложений Microsoft Defender в Android

Microsoft Defender больше не поддерживается для версий 1.0.3011.0302 или более ранних. Пользователям предлагается выполнить обновление до последних версий, чтобы обеспечить безопасность устройств.

Для обновления пользователи могут выполнить следующие действия.

1. В рабочем профиле перейдите в управляемый магазин Play.

2. Коснитесь значка профиля в правом верхнем углу и выберите Управление приложениями и устройством.

3. Найдите Defender для конечной точки в разделе Доступные обновления и выберите Обновить.

Если у вас возникли проблемы, отправьте отзыв в приложении.

Microsoft Defender для конечной точки теперь является Microsoft Defender в магазине Play

Microsoft Defender для конечной точки теперь доступен как Microsoft Defender в магазине воспроизведения. В этом обновлении приложение доступно в качестве предварительной версии для потребителей в регионе США. В зависимости от того, как вы входите в приложение с помощью рабочей или личной учетной записи, у вас есть доступ к функциям Microsoft Defender для конечной точки или Microsoft Defender для пользователей. Дополнительные сведения см. в этом блоге.

Управление уязвимостями

25 января 2022 г. мы объявили о общедоступной доступности системы управления уязвимостями в Android и iOS. Дополнительные сведения см. в записи techcommunity здесь.

Предстоящие изменения разрешений для Microsoft Defender для конечной точки под управлением Android 11 или более поздней версии (ноябрь 2021 г.)

Сборка выпуска: 1.0.3501.0301 месяц выпуска: ноябрь 2021 г. Microsoft Defender для конечной точки выпустил это обновление, необходимое Google для обновления до ANDROID API 30. Это изменение предложит пользователям получить доступ к новым разрешениям на хранение для устройств под управлением Android 11 или более поздней версии. Пользователи должны принять это новое разрешение на хранение после обновления приложения Defender с помощью сборки выпуска 1.0.3501.0301 или более поздней версии. Это обновление гарантирует, что функция безопасности приложений Defender для конечной точки будет работать без каких-либо нарушений. Дополнительные сведения см. в следующих разделах.

Как это повлияет на вашу организацию: Эти изменения вступают в силу, если вы используете Microsoft Defender для конечной точки на устройствах с Android 11 или более поздней версии и обновили Defender для конечной точки для выпуска сборки 1.0.3501.0301 или более поздней версии.

Примечание.

Администратор не может настроить новые разрешения хранилища для автоматического утверждения через Microsoft Intune. Пользователю потребуется принять меры для предоставления доступа к этому разрешению.

• Взаимодействие с пользователем: Пользователи получают уведомление об отсутствии разрешения на безопасность приложений. Если пользователь отказывается в этом разрешении, на устройстве отключается функция безопасности приложений. Если пользователь не принимает или отклоняет разрешение, он продолжает получать запрос при разблокировке устройства или открытии приложения, пока оно не будет утверждено.

Примечание.

Если в вашей организации выполняется предварительный просмотр функции защиты от незаконного изменения и новые разрешения на хранение не предоставлены пользователем в течение 7 дней после обновления до последней версии, пользователь может потерять доступ к корпоративным ресурсам.

Что нужно сделать для подготовки:

Уведомите пользователей и службу поддержки (если применимо), что пользователям потребуется принять новые разрешения при появлении запроса после обновления Defender для конечной точки для сборки 1.0.3501.0301 или более поздней версии. Чтобы принять разрешения, пользователи должны:

1. Коснитесь уведомления Defender для конечной точки в приложении или откройте приложение Defender для конечной точки. Пользователи увидят экран с необходимыми разрешениями. Рядом с разрешением хранилища отсутствует зеленый флажок.

2. Нажмите Кнопку Начать.

3. Коснитесь переключателя Разрешить доступ для управления всеми файлами.

4. Теперь устройство защищено.

Примечание.

Это разрешение позволяет Microsoft Defender для конечной точки получать доступ к хранилищу на устройстве пользователя, что помогает обнаруживать и удалять вредоносные и нежелательные приложения. Microsoft Defender для конечной точки обращается к файлу пакета приложения Android (.apk) и сканирует его только. На устройствах с рабочим профилем Defender для конечной точки сканирует только рабочие файлы.

Совет

Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.