Nyheter i Microsoft Defender för Endpoint på Android

Gäller för:

• Microsoft Defender för Endpoint
• Microsoft Defender XDR

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Viktigt

Nätverksskydd – Uppdatera

Nätverksskyddsfunktionen aktiveras snart som standard för alla användare. Uppdateringen distribueras stegvis. Därför kommer användarna att kunna se nätverksskyddskort i Defender-appen tillsammans med appskydd och webbskydd. Användarna måste också ge platsbehörighet för att slutföra konfigurationen. Mer information finns i Nätverksskydd.

Enhetstaggning

Taggning av mobila enheter är nu allmänt tillgängligt. Med den här funktionen kan du masstaggning av mobila enheter genom att låta administratörer konfigurera taggar via Intune. Admin kan konfigurera enhetstaggar via Intune via konfigurationsprinciper och skicka dem till användarens enheter. När användaren har installerat och aktiverat Defender skickar klientappen enhetstaggar till säkerhetsportalen. Enhetstaggar visas mot enheterna i enhetsinventeringen.

Den här konfigurationen är tillgänglig för både registrerade (MDM)-enheter och oregistrerade (MAM)-enheter. Mer information finns i Enhetstaggning (MDM) och Enhetstaggning (MAM).

Microsoft Defender för Endpoint på företagsägda personligt aktiverade enheter

MDE är nu allmänt tillgängligt på AE COPE-enheter. Företag kan registrera enheter i COPE-läge och skicka MDE till användarens enheter via Microsoft Intune administrationscenter. Med det här stödet får Android Enterprise COPE-enheter alla funktioner i vårt erbjudande på Android, inklusive:

• Nätfiske och webbskydd.
• Skanning av skadlig kod.
• Nätverksskydd (förhandsversion).
• Ytterligare skydd mot intrång genom integrering med Microsoft Intune och villkorsstyrd åtkomst.

Läs meddelandet här.

Sekretesskontroller

Microsoft Defender för Endpoint på Android aktiverar sekretesskontroller för både administratörer och slutanvändare. Detta inkluderar kontrollerna för registrerade (MDM) och oregistrerade (MAM)-enheter. Administratörer kan konfigurera sekretessen i aviseringsrapporten medan slutanvändare kan konfigurera den information som delas till organisationen. Mer information finns i sekretesskontroller (MDM) och sekretesskontroller (MAM).

Valfria behörigheter och Inaktivera webbskydd

Microsoft Defender för Endpoint på Android aktiverar valfria behörigheter i onboarding-flödet. För närvarande är de behörigheter som krävs av MDE obligatoriska i onboarding-flödet. Med den här funktionen kan administratören distribuera MDE på enheter utan att framtvinga de obligatoriska VPN- och tillgänglighetsbehörigheterna under registreringen. Slutanvändare kan registrera appen utan de obligatoriska behörigheterna och kan senare granska dessa behörigheter. Den här funktionen finns för närvarande endast för oregistrerade enheter (MAM). Mer information finns i valfria behörigheter.

Microsoft Defender på personlig android enterprise BYOD-profil

Microsoft Defender för Endpoint stöds nu på personlig Android Enterprise-profil (endast BYOD) med alla viktiga funktioner, inklusive skanning av skadlig kod, skydd mot nätfiskelänkar, nätverksskydd och sårbarhetshantering. Den här supporten kombineras med sekretesskontroller för att säkerställa användarsekretess för personlig profil. Mer information finns i meddelandet och distributionsguiden.

Nätverksskydd

Nätverksskydd på Microsoft Defender för Endpoint är nu tillgängligt. Nätverksskydd ger skydd mot obehöriga Wi-Fi relaterade hot, falsk maskinvara som ananasenheter och meddelar användaren om ett relaterat hot upptäcks. Användarna ser också en guidad upplevelse för att ansluta till säkra nätverk och ändra nätverk när de är anslutna till en oskyddad anslutning.

Den innehåller flera administratörskontroller som ger flexibilitet, till exempel möjligheten att konfigurera funktionen inifrån Microsoft Intune administrationscenter. Administratörer kan också aktivera sekretesskontroller för att konfigurera de data som skickas av Defender för Endpoint från Android-enheter. Mer information finns i Nätverksskydd.

Obs!

Microsoft Defender stöds inte längre för version 1.0.3011.0302 eller tidigare. Användarna uppmanas att uppgradera till de senaste versionerna för att skydda sina enheter.

För att uppdatera kan användarna använda följande steg:

1. I din arbetsprofil går du till Managed Play Store.
2. Tryck på profilikonen i det övre högra hörnet och välj "Hantera appar och enhet".
3. Leta upp MDE under tillgängliga uppdateringar och välj uppdatera. Om du stöter på problem kan du skicka feedback i appen.

Microsoft Defender för Endpoint är nu Microsoft Defender i Play Store

Microsoft Defender för Endpoint finns nu tillgänglig som Microsoft Defender i play store. Med den här uppdateringen är appen tillgänglig som förhandsversion för konsumenter i regionen USA. Baserat på hur du loggar in på appen med ditt arbetskonto eller personliga konto har du åtkomst till funktioner för Microsoft Defender för Endpoint eller för Microsoft Defender för enskilda användare. Mer information finns i den här bloggen.

Sårbarhetshantering

Den 25 januari 2022 tillkännagav vi den allmänna tillgängligheten för sårbarhetshantering på Android och iOS. Mer information finns i techcommunity-inlägget här.

Kommande behörighetsändringar för Microsoft Defender för Endpoint som kör Android 11 eller senare (nov 2021)

Versionsversion: 1.0.3501.0301 Utgivningsmånad: Nov 2021 Microsoft Defender för Endpoint har släppt den här uppdateringen som krävs av Google för att uppgradera till Android API 30. Den här ändringen uppmanar användare som söker åtkomst till ny lagringsbehörighet för enheter som kör Android 11 eller senare. Användarna måste acceptera den här nya lagringsbehörigheten när de uppdaterar Defender-appen med version 1.0.3501.0301 eller senare. Den här uppdateringen säkerställer att appsäkerhetsfunktionen i Defender för Endpoint fungerar utan avbrott. Mer information finns i följande avsnitt.

Hur påverkar detta din organisation: Dessa ändringar börjar gälla om du använder Microsoft Defender för Endpoint på enheter som kör Android 11 eller senare och uppdaterade Defender för Endpoint för att släppa version 1.0.3501.0301 eller senare.

Obs!

De nya lagringsbehörigheterna kan inte konfigureras av administratören till "Godkänn automatiskt" via Microsoft Intune. Användaren måste vidta åtgärder för att ge åtkomst till den här behörigheten.

• Användarupplevelse: Användarna får ett meddelande som anger att behörighet saknas för appsäkerhet. Om användaren nekar den här behörigheten inaktiveras funktionen Appsäkerhet på enheten. Om användaren inte accepterar eller nekar behörighet fortsätter användaren att få meddelandet när de låser upp enheten eller öppnar appen tills den har godkänts.

Obs!

Om din organisation förhandsgranskar funktionen "Manipulationsskydd" och om de nya lagringsbehörigheterna inte beviljas av användaren inom 7 dagar efter uppdateringen till den senaste versionen kan användaren förlora åtkomsten till företagets resurser.

Vad du behöver göra för att förbereda:

Meddela dina användare och supportavdelningen (i förekommande fall) att användarna måste acceptera de nya behörigheterna när de uppmanas att göra det när de har uppdaterat Defender för Endpoint för att skapa version 1.0.3501.0301 eller senare. För att godkänna behörigheterna bör användarna:

1. Tryck på meddelandet Defender för Endpoint i appen eller öppna Defender för Endpoint-appen. Användarna ser en skärm som visar de behörigheter som behövs. En grön bockmarkering saknas bredvid lagringsbehörigheten.

2. Tryck på Börja.

3. Tryck på växlingsknappen för Tillåt åtkomst för att hantera alla filer.

4. Enheten är nu skyddad.

Obs!

Med den här behörigheten kan Microsoft Defender för Endpoint komma åt lagring på användarens enhet, vilket hjälper till att identifiera och ta bort skadliga och oönskade appar. Microsoft Defender för Endpoint endast får åtkomst till/söker igenom Android-appaketfilen (.apk). På enheter med en arbetsprofil genomsöker Defender för Endpoint endast arbetsrelaterade filer.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.