Развертывание Microsoft Defender для конечной точки на Android с помощью Microsoft Intune

  • Статья

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Узнайте, как развернуть Defender для конечной точки в Android на Microsoft Intune Корпоративный портал зарегистрированных устройствах. Дополнительные сведения о регистрации Microsoft Intune устройства см. в разделе Регистрация устройства.

Примечание.

Defender для конечной точки на Android теперь доступен в Google Play

Вы можете подключиться к Google Play из Microsoft Intune, чтобы развернуть приложение Defender для конечной точки в режимах регистрации администратора устройств и Android Enterprise.

Обновления в приложение автоматически через Google Play.

Развертывание на устройствах, зарегистрированных администратором устройств

Узнайте, как развернуть Defender для конечной точки в Android с помощью устройств, зарегистрированных администратором устройств Microsoft Intune Корпоративный портал.

Добавление в качестве приложения магазина Android

  1. В центре администрирования Microsoft Intune перейдите в раздел Приложения>Android>Добавить>приложение магазина Android и нажмите кнопку Выбрать.

    Панель

  2. На странице Добавление приложения и в разделе Сведения о приложении введите:

    Другие поля являются необязательными. Нажмите кнопку Далее.

    Страница

  3. В разделе Назначения перейдите в раздел Обязательный и выберите Добавить группу. Затем можно выбрать группы пользователей, которые вы хотите выбрать для приложения Defender для конечной точки в приложении Android. Нажмите кнопку Выбрать , а затем — Далее.

    Примечание.

    Выбранная группа пользователей должна состоять из Intune зарегистрированных пользователей.

    Панель Добавление группы на странице Добавление приложения на портале Центра администрирования Microsoft Intune

  4. В разделе Проверка и Create убедитесь, что все введенные сведения указаны правильно, а затем выберите Create.

    Через несколько секунд приложение Defender для конечной точки будет успешно создано, а в правом верхнем углу страницы появится уведомление.

    Панель состояния приложения на портале Центра администрирования Microsoft Intune

  5. На отображаемой странице сведений о приложении в разделе Монитор выберите Состояние установки устройства , чтобы убедиться, что установка устройства успешно завершена.

    Страница состояния установки устройства на портале Microsoft Defender 365

Состояние полного подключения и проверка

  1. После установки Defender для конечной точки на устройстве android вы увидите значок приложения.

    Значок ATP Microsoft Defender в области Поиск

  2. Коснитесь значка приложения Microsoft Defender для конечной точки и следуйте инструкциям на экране, чтобы завершить подключение приложения. Эти сведения включают принятие конечным пользователем разрешений Android, необходимых для Defender для конечной точки в Android.

  3. После успешного подключения устройство будет отображаться в списке Устройства на портале Microsoft Defender.

    Устройство на портале Microsoft Defender для конечной точки

Развертывание на зарегистрированных устройствах Android Enterprise

Defender для конечной точки в Android поддерживает устройства, зарегистрированные в Android enterprise.

Дополнительные сведения о параметрах регистрации, поддерживаемых Microsoft Intune, см. в разделе Параметры регистрации.

В настоящее время для развертывания поддерживаются личные устройства с рабочим профилем и полностью управляемыми корпоративными устройствами.

Добавление Microsoft Defender для конечной точки в Android в качестве управляемого приложения Google Play

Выполните приведенные ниже действия, чтобы добавить приложение Microsoft Defender для конечной точки в управляемый Google Play.

  1. В центре администрирования Microsoft Intune перейдите в раздел Приложения>Android Приложения>Добавить и выберите Управляемое приложение Google Play.

    Панель добавления приложений на портале Центра администрирования Microsoft Intune

  2. На управляемой странице Google Play, которая загружается впоследствии, перейдите в поле поиска и введите Microsoft Defender. В поиске должно отображаться приложение Microsoft Defender для конечной точки в управляемом Google Play. Щелкните приложение Microsoft Defender для конечной точки в результатах поиска приложений.

    Страница Managed Google Play на портале Центра администрирования Microsoft Intune

  3. На следующей странице описания приложения вы сможете просмотреть сведения о приложении в Defender для конечной точки. Просмотрите сведения на странице и выберите Утвердить.

    Страница Managed Google Play на портале Центра администрирования Microsoft Intune

  4. Вам будут предоставлены разрешения, которые Defender для конечной точки получает для ее работы. Просмотрите их и выберите Утвердить.

    Страница утверждения разрешений на портале Microsoft Defender 365

  5. Откроется страница Параметры утверждения. На странице подтверждается, что вы предпочитаете обрабатывать новые разрешения приложения, которые могут запрашивать Defender для конечной точки в Android. Просмотрите варианты и выберите предпочтительный вариант. Нажмите кнопку Готово.

    По умолчанию управляемый Google Play выбирает Сохранить утверждение, когда приложение запрашивает новые разрешения.

    Страница завершения настройки параметров утверждения на портале Microsoft Defender 365

  6. После выбора прав обработки разрешений выберите Синхронизировать, чтобы синхронизировать Microsoft Defender для конечной точки со списком приложений.

    Панель Синхронизация на портале Microsoft Defender 365

  7. Синхронизация завершится через несколько минут.

    Область состояния синхронизации приложений на странице приложений Android на портале Microsoft Defender 365

  8. Нажмите кнопку Обновить на экране приложений Android, и Microsoft Defender для конечной точки должны отображаться в списке приложений.

    Страница с синхронизированным приложением

  9. Defender для конечной точки поддерживает политики конфигурации приложений для управляемых устройств через Microsoft Intune. Эту возможность можно использовать для выбора различных конфигураций для Defender.

    1. На странице Приложения перейдите в раздел Политика > Политики конфигурации приложений > Добавление > управляемых устройств.

      Область Политики конфигурации приложений на портале Центра администрирования Microsoft Intune

    2. На странице политики конфигурации приложений Create введите следующие сведения:

      • Имя: Microsoft Defender для конечной точки.
      • Выберите Android Enterprise в качестве платформы.
      • Выберите Только личный рабочий профиль или Полностью управляемый, Выделенный и Корпоративный рабочий профиль только в качестве типа профиля.
      • Нажмите кнопку Выбрать приложение, выберите Microsoft Defender, нажмите кнопку ОК, а затем — Далее.

      Снимок экрана: область сведений о связанном приложении.

    3. Выберите Разрешения>Добавить. В списке выберите доступные разрешения > приложения ОК.

    4. Выберите параметр для каждого разрешения, предоставляемого с помощью этой политики:

      • Prompt — предлагает пользователю принять или отклонить его.
      • Автоматическое предоставление — автоматически утверждается без уведомления пользователя.
      • Автоматическое отклонение — автоматически запрещает без уведомления пользователя.

    5. Перейдите в раздел Параметры конфигурации и выберите "Использовать конструктор конфигураций" в разделе Формат параметров конфигурации.

      Изображение политики создания приложений android.

    6. Щелкните Добавить , чтобы просмотреть список поддерживаемых конфигураций. Выберите необходимую конфигурацию и нажмите кнопку ОК.

      Изображение выбора политик конфигурации для Android.

    7. Вы увидите все выбранные конфигурации в списке. При необходимости можно изменить значение конфигурации, а затем нажать кнопку Далее.

      Изображение выбранных политик конфигурации.

    8. На странице Назначения выберите группу пользователей, которой будет назначена эта политика конфигурации приложения. Щелкните Выбрать группы, чтобы включить и выбрать соответствующую группу, а затем нажмите кнопку Далее. Выбранная здесь группа обычно является той же группой, которой вы назначите Microsoft Defender для конечной точки приложении Android.

      Панель Выбранные группы

    9. На следующей странице Проверка и Create просмотрите все сведения и выберите Create.

      Политика конфигурации приложений для Defender для конечной точки теперь назначается выбранной группе пользователей.

  10. Выберите Microsoft Defender приложение в списке >Изменить назначения> свойств>.

    Параметр

  11. Назначьте приложение в качестве обязательного приложения группе пользователей. Он автоматически устанавливается в рабочий профиль во время следующей синхронизации устройства через приложение Корпоративный портал. Это назначение можно выполнить, перейдя в раздел >Обязательныйдобавить группу, выбрав группу пользователей и нажав кнопку Выбрать.

    Страница

  12. На странице Изменение приложения просмотрите все сведения, которые были введены выше. Затем выберите Просмотр и Сохранить , а затем Сохранить еще раз, чтобы начать назначение.

Автоматическая настройка Always-on VPN

Defender для конечной точки поддерживает политики конфигурации устройств для управляемых устройств через Microsoft Intune. Эту возможность можно использовать для автоматической настройки Always-on VPN на зарегистрированных устройствах Android Enterprise, поэтому пользователю не нужно настраивать службу VPN во время подключения.

  1. На вкладке Устройства выберите Профили> конфигурации Create Профилирование>платформы>Android Enterprise

    Выберите Ограничения устройств в одном из следующих значений в зависимости от типа регистрации устройства:

    • Полностью управляемый, выделенный и Corporate-Owned рабочий профиль
    • Личный рабочий профиль

    Нажмите Создать.

    Пункт меню

  2. Параметры конфигурации Укажите имя и описание для уникальной идентификации профиля конфигурации.

    Поля имя и описание профиля конфигурации устройств на панели

  3. Выберите Подключение и настройте VPN:

    • Включение always-on VPN

      Настройте VPN-клиент в рабочем профиле для автоматического подключения и повторного подключения к VPN, когда это возможно. Для постоянного vpn-подключения на данном устройстве можно настроить только один VPN-клиент, поэтому убедитесь, что на одном устройстве развернуто не более одной политики постоянного VPN.

    • Выберите Пользовательский в раскрывающемся списке VPN-клиента

      В этом случае настраиваемым VPN является VPN Defender для конечной точки, который используется для предоставления функции веб-защиты.

      Примечание.

      Microsoft Defender для конечной точки приложение должно быть установлено на устройстве пользователя, чтобы обеспечить автоматическую настройку этого VPN-подключения.

    • Введите идентификатор пакета приложения Microsoft Defender для конечной точки в магазине Google Play. Для URL-адреса https://play.google.com/store/apps/details?id=com.microsoft.scmxприложения Defender идентификатор пакета — com.microsoft.scmx.

    • Режим блокировки Не настроено (по умолчанию)

      Панель

  4. Assignment

    На странице Назначения выберите группу пользователей, которой будет назначена эта политика конфигурации приложения. Выберите Выбрать группы для включения и выберите соответствующую группу, а затем нажмите кнопку Далее. Выбранная здесь группа обычно является той же группой, которой вы назначите Microsoft Defender для конечной точки приложении Android.

    Снимок экрана: область назначения профиля конфигурации устройств в разделе Ограничения устройств.

  5. На следующей странице Проверка и Create просмотрите все сведения и выберите Create. Профиль конфигурации устройства теперь назначается выбранной группе пользователей.

    Подготовка профиля конфигурации устройств для проверки и создания

Проверка состояния и завершение подключения

  1. Подтвердите состояние установки Microsoft Defender для конечной точки в Android, щелкнув Состояние установки устройства. Убедитесь, что устройство отображается здесь.

    Область состояния установки устройства

  2. На устройстве можно проверить состояние подключения, перейдя в рабочий профиль. Убедитесь, что Defender для конечной точки доступен и что вы зарегистрированы на личных устройствах с рабочим профилем. Если вы зарегистрированы на корпоративном, полностью управляемом пользовательском устройстве, у вас будет один профиль на устройстве, где можно убедиться, что Defender для конечной точки доступен.

    Область отображения приложения

  3. После установки приложения откройте приложение и примите разрешения, после чего подключение должно быть успешно выполнено.

    Отображение приложения Microsoft Defender для конечной точки на мобильном устройстве

  4. На этом этапе устройство успешно подключено к Defender для конечной точки на Android. Это можно проверить на портале Microsoft Defender, перейдя на страницу Инвентаризация устройств.

    Портал Microsoft Defender для конечной точки

Настройка Microsoft Defender в личном профиле на Android Enterprise в режиме BYOD

Настройка Microsoft Defender в личном профиле

Администраторы могут перейти в Центр администрирования Microsoft Endpoint Management, чтобы настроить поддержку Microsoft Defender в личных профилях, выполнив следующие действия.

  1. Перейдите в раздел Приложения> Политики конфигурации приложений и нажмите кнопку Добавить. Выберите Управляемые устройства.

    Изображение добавления политики конфигурации приложений.

  2. Введите имя и описание , чтобы однозначно определить политику конфигурации. Выберите платформа "Android Enterprise", тип профиля — "Только личный рабочий профиль", а целевое приложение — "Microsoft Defender".

    Изображение политики конфигурации именования.

  3. На странице параметров в разделе "Формат параметров конфигурации" выберите "Использовать конструктор конфигураций" и нажмите кнопку Добавить. В списке отображаемых конфигураций выберите "Microsoft Defender в личном профиле".

    Изображение настройки личного профиля.

  4. Выбранная конфигурация будет указана в списке. Измените значение конфигурации на 1, чтобы включить поддержку Microsoft Defender личных профилей. Появится уведомление, информирующее администратора об этом же. Нажмите кнопку Далее.

    Изображение изменения значения конфигурации.

  5. Назначьте политику конфигурации группе пользователей. Просмотрите и создайте политику.

    Изображение проверки и создания политики.

Администраторы также могут настроить элементы управления конфиденциальностью из центра администрирования Microsoft Intune, чтобы контролировать, какие данные могут быть отправлены мобильным клиентом Defender на портал безопасности. Дополнительные сведения см. в разделе Настройка элементов управления конфиденциальностью.

Организации могут взаимодействовать со своими пользователями для защиты личного профиля с помощью Microsoft Defender на зарегистрированных устройствах BYOD.

  • Предварительные требования: Microsoft Defender должны быть уже установлены и активны в рабочем профиле, чтобы включить Microsoft Defender в личных профилях.

Завершение подключения устройства

  1. Установите приложение Microsoft Defender в личном профиле с помощью личной учетной записи магазина Google Play.
  2. Установите приложение корпоративного портала в личном профиле. Вход не требуется.
  3. Когда пользователь запускает приложение, он увидит экран входа. Войдите только с помощью корпоративной учетной записи.
  4. При успешном входе пользователи увидят следующие экраны:
    1. Экран лицензионного соглашения: отображается только в том случае, если пользователь еще не предоставил согласие в рабочем профиле.
    2. Экран уведомления. Пользователи должны предоставить согласие на этом экране, чтобы перейти к подключению приложения. Это необходимо только во время первого запуска приложения.
  5. Укажите необходимые разрешения для завершения подключения.

Примечание.

Предварительные требования:

  1. Корпоративный портал должен быть включен в личном профиле.
  2. Microsoft Defender должны быть уже установлены и активны в рабочем профиле.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.