Android Microsoft Defender for Endpoint 中的新增功能
适用于:
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
重要
从 2024 年 12 月 31 日起,Microsoft Intune 和 Defender for Endpoint 终止对设备管理员注册设备的支持,这些设备将 (GMS) 访问 Google 移动服务。
对于有权访问 GMS 的设备
Intune和 Defender for Endpoint 终止对 Android 设备管理员的支持后,有权访问 GMS 的设备将通过以下方式受到影响:
- Intune 和 Defender for Endpoint 不会对 Android 设备管理员管理进行更改或更新,例如 bug 修复、安全修复或修复,以解决新 Android 版本中的更改。
- Intune 和 Defender for Endpoint 技术支持将不再支持这些设备。
有关详细信息,请参阅技术社区博客:Intune 2024 年 12 月终止对具有 GMS 的设备上的 Android 设备管理员的支持。
2024 年 8 月 (版本:1.0.6812.0101)
- 默认情况下,所有用户都启用了网络保护功能
Microsoft Defender for Endpoint上的网络保护现已正式发布。 网络保护提供针对流氓 Wi-Fi 相关威胁、无赖硬件(如菠萝设备和恶意证书)的保护。 如果检测到相关威胁,它会通知用户。 当用户连接到不安全的连接时,用户还会看到连接到安全网络和更改网络的引导体验。
重要
此功能现在默认为所有用户启用。 因此,用户将能够看到 Defender for Endpoint 应用中的网络保护卡,以及应用保护和 Web 保护。 用户还需要提供位置权限才能完成设置。 如果管理员决定不通过Intune 应用程序配置策略使用它,则可以更改网络保护的默认值。 还有一些管理控件可提供灵活性,包括用于配置 Defender for Endpoint 从 Android 设备发送的数据的隐私控制。 有关详细信息,请参阅 网络保护。
移动设备标记现已正式发布。 此功能允许管理员通过Intune设置标记,从而允许批量标记移动设备。 管理员可以通过配置策略Intune配置设备标记,并将其推送到用户的设备。 用户安装并激活 Defender 后,客户端应用会将设备标记传递到安全门户。 设备标记针对设备清单中的设备显示。
此配置适用于已注册的 (MDM) 设备和未注册的 (MAM) 设备。 有关详细信息,请参阅 设备标记 (MDM) 和设备 标记 (MAM) 。
Defender for Endpoint 现已在 AE COPE 设备上正式发布。 企业可以在 COPE 模式下加入设备,并通过 Microsoft Intune 管理中心将 Defender for Endpoint 推送到用户的设备。 借助此支持,Android Enterprise COPE 设备可在 Android 上获得产品/服务的完整功能,包括:
- 钓鱼和 Web 防护。
- 恶意软件扫描。
- 网络保护 (预览版) 。
- 通过与Microsoft Intune和条件访问集成,提供额外的漏洞防护。
阅读 此处的公告。
Android 上的Microsoft Defender for Endpoint为管理员和最终用户启用隐私控制。 这包括对已注册 (MDM) 和未注册 (MAM) 设备的控制。 管理员可以在警报报告中配置隐私,而最终用户可以配置共享给组织的信息。 有关详细信息,请参阅 隐私控制 (MDM) 和 隐私控制 (MAM) 。
Android 上的Microsoft Defender for Endpoint在载入流中启用可选权限。 目前,在载入流程中,Defender for Endpoint 所需的权限是必需的。 使用此功能,管理员可以在设备上部署 Defender for Endpoint,而无需在载入期间强制实施必需的 VPN 和 辅助功能 权限。 最终用户可以在没有强制权限的情况下加入应用,以后可以查看这些权限。 此功能目前仅适用于未注册 (MAM) 的设备。 有关详细信息,请参阅 可选权限。
Android Enterprise 个人配置文件 (BYOD 现在仅支持) 所有关键功能(包括恶意软件扫描、网络钓鱼链接防护、网络保护和漏洞管理)Microsoft Defender for Endpoint。 此支持与 隐私控制 结合使用,以确保用户个人个人资料的隐私。 有关详细信息,请阅读 公告 和 部署指南。
版本 1.0.3011.0302 或更低版本不再支持Microsoft Defender。 要求用户升级到最新版本,以确保其设备安全。
若要进行更新,用户可以使用以下步骤:
在工作配置文件中,转到“托管 Play 商店”。
点击右上角的配置文件图标,然后选择 “管理应用和设备”。
在“可用更新”下找到“Defender for Endpoint”,然后选择“ 更新”。
如果遇到任何问题, 请提交应用内反馈。
Microsoft Defender for Endpoint现已在 play 商店中以Microsoft Defender的形式提供。 通过此更新,该应用将作为预览版提供给 美国区域中的消费者。 根据使用工作或个人帐户登录到应用的方式,可以访问Microsoft Defender for Endpoint或个人Microsoft Defender的功能。 有关更多信息,请参阅此博客。
2022 年 1 月 25 日,我们宣布在 Android 和 iOS 上正式发布漏洞管理。 有关详细信息,请参阅 此处的技术社区文章。
发布版本:1.0.3501.0301
发布月份:2021 年 11 月 Microsoft Defender for Endpoint 已发布 Google 升级到 Android API 30 所需的此更新。 对于运行 Android 11 或更高版本的设备,此更改会提示用户寻求 对新存储权限的访问权限。 用户使用版本 1.0.3501.0301 或更高版本更新 Defender 应用后,需要接受此新的存储权限。 此更新可确保 Defender for Endpoint 的应用安全功能正常运行,而不会造成任何中断。 有关详细信息,请查看以下部分。
这将如何影响你的组织:如果在运行 Android 11 或更高版本的设备上使用 Microsoft Defender for Endpoint,并且更新了 Defender for Endpoint 以发布内部版本 1.0.3501.0301 或更高版本,这些更改将生效。
备注
管理员无法将新的存储权限配置为通过Microsoft Intune自动批准。 用户需要采取措施来提供对此权限的访问权限。
用户体验: 用户会收到一条通知,指示缺少应用安全权限。 如果用户拒绝此权限,则会在设备上关闭应用安全功能。 如果用户不接受或拒绝权限,则在解锁设备或打开应用时,他们将继续收到提示,直到应用获得批准。
备注
如果你的组织正在预览篡改防护功能,并且如果用户在更新到最新版本后的 7 天内未授予新的存储权限,则用户可能会失去对公司资源的访问权限。
准备工作:
通知用户和支持人员 ((如果适用)) ,用户在更新 Defender for Endpoint 以生成 1.0.3501.0301 或更高版本后收到提示时需要接受新权限。 若要接受权限,用户应:
点击 Defender for Endpoint 应用内通知或打开 Defender for Endpoint 应用。 用户会看到一个屏幕,其中列出了所需的权限。 存储权限旁边缺少绿色检查标记。
点击 “开始”。
点击 “允许访问”切换以管理所有文件。
设备现在受到保护。
备注
此权限允许Microsoft Defender for Endpoint访问用户设备上的存储,这有助于检测和删除恶意应用和不需要的应用。 Microsoft Defender for Endpoint仅 (.apk) 访问/扫描 Android 应用包文件。 在具有工作配置文件的设备上,Defender for Endpoint 仅扫描与工作相关的文件。
提示
想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区。