Konfigurera Microsoft Defender för Endpoint-webbskydd på Android-enheter som hanteras av Intune

När du integrerar Microsoft Defender för Endpoint med Microsoft Intune kan du använda enhetskonfigurationsprofiler för att ändra vissa Inställningar för Defender för Endpoint på Android-enheter.

Som standard inkluderar och aktiverar Microsoft Defender för Endpoint för Android webbskyddsfunktionen Microsoft Defender för Endpoint som kan hjälpa till att skydda enheter mot webbhot och skydda användare från nätfiskeattacker.

Även om det är aktiverat som standard finns det giltiga skäl att inaktivera det på vissa Android-enheter. Du kan till exempel välja att endast använda genomsökningsfunktionen för Defender för Endpoint-appen eller förhindra webbskydd från att använda ditt VPN när det söker efter skadliga URL:er.

Med intune-enhetskonfigurationsprincipen kan du inaktivera hela eller delar av webbskyddsfunktionen. Vilken metod du använder och vilka funktioner du kan inaktivera beror på hur Android-enheten har registrerats med Intune:

• Personligt ägd Android Enterprise-arbetsprofil. Använd en appkonfigurationsprofil och konfigurationsdesignern för att inaktivera webbskydd. Den här metoden och registreringstypen stöder inaktivering av alla webbskyddsfunktioner, men stöder inte inaktivering av endast användning av VPN. Allmän information om appkonfigurationsprinciper finns i Använda konfigurationsdesignern.

• Fullständigt hanterad Android Enterprise. Använd en appkonfigurationsprofil och konfigurationsdesignern för att inaktivera hela webbskyddsfunktionen eller för att endast inaktivera användningen av VPN.

• Android-enhetsadministratör (inaktuell). Använd anpassade OMA-URI-inställningar för att inaktivera webbskydd. Mer information finns i Inaktivera webbskydd för Android-enhetsadministratör.

Webbskydd använder en vpn för lokal loopback för att fånga upp och utvärdera webbtrafik. Det här VPN-nätverket dirigerar inte trafik utanför enheten. Följande webbläsare är kända för att fungera med Defender-loopback-VPN:

• Chrome
• Microsoft Edge
• Firefox
• Opera
• Samsung Internet
• Modiga
• Duckduckgo

En mindre uppsättning webbläsare (Chrome, Edge, Opera, Samsung Internet) stöder också webbskydd via Android-hjälpmedelstjänsten när loopback-VPN inte används.

Obs!

Den här listan kanske inte är fullständig. Den senaste informationen om webbskyddsfunktioner på Android finns i Konfigurera webbskydd i dokumentationen för Defender för Endpoint.

Viktigt

Scenarier med arbetsprofiler (Personligt ägda Android Enterprise-enheter med en arbetsprofil och företagsägd Android Enterprise-arbetsprofil) stöder inte hjälpmedelstjänsten.

Om du vill konfigurera webbskydd på enheter använder du följande procedurer för att skapa och distribuera den tillämpliga konfigurationen.

Inaktivera webbskydd för personligt ägd Android Enterprise-arbetsprofil

Obs!

Du kan inte inaktivera webbskydd för personligt ägd Android Enterprise-arbetsprofil om du har konfigurerat principen Automatisk installation av Always-on VPN-enhetskonfiguration på de registrerade enheterna.

1. Logga in på Microsoft Intune administrationscenter.

2. Välj Appar>Hanterade appar>Konfiguration>Skapa och välj sedan Hanterade enheter.

3. I Grundläggande anger du följande information:

   • Namn: Ange ett beskrivande namn på profilen. Namnge dina profiler så att du enkelt kan identifiera dem senare. Till exempel Android-appkonfiguration för Microsoft Defender för Endpoint-webbskydd.
   • Beskrivning: Ange en beskrivning för profilen. Den här inställningen är valfri men rekommenderas.
   • Plattform: Välj Android Enterprise.
   • Profiltyp: Välj endast personligt ägd arbetsprofil.
   • Målapp: Välj Välj app.

4. I Associerad app letar du upp och väljer Defender för Endpoint och väljer sedan OK>Nästa.

5. I Inställningar i Format för konfigurationsinställningar väljer du Använd Configuration Designer och sedan Lägg till.

6. Leta upp och välj konfigurationsnycklar anti-nätfiske och VPN och välj sedan OK för att återgå till sidan Inställningar .

7. För konfigurationsvärdena för båda konfigurationsnycklarna (Skydd mot nätfiske och VPN) anger du 0 för att inaktivera webbskydd och anger 1 för att aktivera webbskydd. Som standard är webbskydd aktiverat.

   Obs!

   Värdena för Skydd mot nätfiske och VPN måste matcha. Ange båda till 0 för att inaktivera eller båda till 1 för att aktivera. Om värdena inte matchar inaktiveras båda funktionerna automatiskt.

   Gå vidare genom att klicka på Nästa.

8. I Tilldelningar anger du de grupper som tar emot profilen. Mer information om att tilldela profiler finns i Tilldela användar- och enhetsprofiler.

9. I Granska + skapa väljer du Skapa när du är klar. Den nya profilen visas i listan när du väljer policytypen för den profil du har skapat.

Inaktivera webbskydd för fullständigt hanterad Android Enterprise

1. Utför samma konfigurationssteg som beskrivs tidigare med följande skillnad: För Profiltyp väljer du Fullständigt hanterad, Dedikerad och Corporate-Owned Endast arbetsprofil.

   • Om du vill inaktivera webbskydd anger du 0 för både skydd mot nätfiske och VPN. Om du vill aktivera webbskydd anger du 1 för båda värdena. Som standard är webbskydd aktiverat.

   • Om du bara vill inaktivera användningen av VPN via webbskydd anger du följande konfigurationsvärden:

     • 0 för VPN

     • 1 för skydd mot nätfiske

   Obs!

   För registreringsscenariot för företagsägd arbetsprofil måste värdena för VPN och Anti-Phishing matcha. Ange båda till 0 för att inaktivera eller båda till 1 för att aktivera. Om värdena inte matchar inaktiveras båda funktionerna automatiskt.

   För det företagsägda fullständigt hanterade registreringsscenariot (ingen arbetsprofil) kan VPN och Anti-Phishing anges oberoende av varandra. Varje funktion fungerar på egen hand.

   Obs!

   Du kan inte inaktivera VPN för fullständigt hanterade Android Enterprise-enheter om du har konfigurerat den automatiska konfigurationen av always-on VPN-enhetskonfigurationsprincipen på de registrerade enheterna.

   Gå vidare genom att klicka på Nästa.

2. I Tilldelningar anger du de grupper som tar emot profilen. Mer information om att tilldela profiler finns i Tilldela användar- och enhetsprofiler.

3. I Granska + skapa väljer du Skapa när du är klar. Den nya profilen visas i listan när du väljer policytypen för den profil du har skapat.

Inaktivera webbskydd för Android-enhetsadministratör

Viktigt

Hantering av Android-enhetsadministratörer (DA) är inaktuell och är inte längre tillgängligt för enheter med åtkomst till Google Mobile Services (GMS). Om du för närvarande använder DA-hantering rekommenderar vi att du växlar till ett annat Android-hanteringsalternativ. Support- och hjälpdokumentationen är fortfarande tillgänglig för vissa Android 15- och tidigare enheter utan GMS. Mer information finns i Avsluta stöd för Android-enhetsadministratör på GMS-enheter.

1. Logga in på Microsoft Intune administrationscenter.

2. Välj Enheter>Hantera enheter>Konfiguration> På fliken Principer väljer du + Skapa.

3. Ange följande inställningar:

   • Plattform: Välj Android-enhetsadministratör.
   • Profil: Välj Anpassad.

   Välj Skapa.

4. I Grundläggande anger du följande information:

   • Namn: Ange ett beskrivande namn på profilen. Namnge dina profiler så att du enkelt kan identifiera dem senare. Till exempel anpassad Android-profil för Defender för Endpoint-webbskydd.
   • Beskrivning: Ange en beskrivning för profilen. Den här inställningen är valfri men rekommenderas.

5. Gå till Konfigurationsinställningar och välj Lägg till.

   Ange inställningar för den konfiguration som du vill distribuera:

   • Inaktivera webbskydd:

     • Namn: Ange ett unikt namn för den här OMA-URI-inställningen så att du enkelt kan hitta den. Till exempel Inaktivera Defender för Endpoint-webbskydd.
     • Beskrivning: (Valfritt) Ange en beskrivning som ger en översikt över inställningen och annan viktig information.
     • OMA-URI: Ange ./Vendor/MSFT/DefenderATP/AntiPhishing
     • Datatyp: Välj Heltal i listrutan.
     • Värde: Om du vill inaktivera webbskydd anger du Värdet till 0. Om du vill aktivera webbskydd anger du 1, vilket är standardinställningen.

   • Inaktivera endast användning av VPN via webbskydd:

     • Namn: Ange ett unikt namn för den här OMA-URI-inställningen så att du enkelt kan hitta den. Du kan till exempel inaktivera VPN för Microsoft Defender för Endpoint-webbskydd.
     • Beskrivning: (Valfritt) Ange en beskrivning som ger en översikt över inställningen och annan viktig information.
     • OMA-URI: Ange ./Vendor/MSFT/DefenderATP/Vpn
     • Datatyp: Välj Heltal i listrutan.
     • Värde: Om du vill inaktivera den VPN-baserade genomsökningen anger du Värdet till 0. Om du vill aktivera DEN VPN-baserade genomsökningen anger du 1, vilket är standardinställningen.

   Välj Lägg till för att spara konfigurationen för OMA-URI-inställningar och välj sedan Nästa för att fortsätta.

6. I Tilldelningar anger du de grupper som tar emot profilen. Mer information om att tilldela profiler finns i Tilldela användar- och enhetsprofiler.

7. I Granska + skapa väljer du Skapa när du är klar. Den nya profilen visas i listan när du väljer policytypen för den profil du har skapat.

Nästa steg

• Övervaka enhetens efterlevnadsstatus för risknivåer

• Använda säkerhetsuppgifter med Sårbarhetshantering i Defender för Endpoints för att åtgärda problem på enheter

• Läs mer i dokumentationen för Microsoft Defender för Endpoint:

  • Villkorsstyrd åtkomst för Microsoft Defender för Endpoint

  • Instrumentpanel för Microsoft Defender för Endpoint-risk