Android 上的 Microsoft Defender for Endpoint
适用于:
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
本文介绍如何在 Android 上安装、配置、更新和使用 Defender for Endpoint。
注意
在 Android 上运行其他非Microsoft终结点保护产品以及 Defender for Endpoint 可能会导致性能问题和不可预知的系统错误。
对于最终用户:
- 必须为最终用户分配Microsoft Intune许可证。 有关如何分配许可证的详细信息,请参阅 向用户分配许可证。
- 必须为应用的用户分配Microsoft Defender for Endpoint许可证。 有关如何分配许可证的详细信息,请参阅Microsoft Defender for Endpoint许可要求。
- Intune 公司门户应用可从 Google Play 下载,可在 Android 设备上使用。
- 此外,可以通过 Intune 公司门户 应用注册设备,以强制实施Intune设备符合性策略。
对于管理员:
- 访问Microsoft Defender门户。
- 访问Microsoft Intune管理中心,以便:
- 将应用部署到组织中已注册的用户组。
- 在应用保护策略中配置Microsoft Defender for Endpoint风险信号。
备注
- Microsoft Defender for Endpoint现在将保护扩展到托管应用程序内的组织数据 (MAM) ,这些设备未使用移动设备管理 (MDM) 注册,但使用Intune来管理移动应用程序。 它还将此支持扩展到使用其他企业移动管理解决方案的客户,同时仍使用 Intune 进行移动应用程序管理 (MAM) 。
- 此外,Microsoft Defender for Endpoint已支持使用Intune移动设备管理 (MDM) 注册的设备。
- 若要使 Android 上的Microsoft Defender for Endpoint在连接到网络时正常运行,必须将防火墙/代理配置为允许访问Microsoft Defender for Endpoint服务 URL。
Intune 公司门户应用应从 Google Play 下载并安装,以便无缝载入。 需要设备注册才能强制实施Intune设备符合性策略。
运行 Android 8.0 及更高版本的手机和平板电脑。 (注意:Microsoft Defender将于 2025 年 4 月 30 日终止对 Android 8、8.1 和 9 版本的支持,此后,在 Android 版本 < 10 上运行的设备将不受支持)
这意味着在不支持的 Android 版本上运行的设备是什么?
新用户:在不支持的版本上运行的设备上,应用程序可用于新安装的时间更长。 当版本不受支持的用户尝试下载Microsoft Defender应用时,Google Play 商店会通知他们设备不兼容。
现有用户:Microsoft Defender应用继续适用于不受支持的版本的现有用户,但他们不会从 Google Play 商店接收更新,因为他们不符合最低 SDK 版本要求。 因此,应用上的任何新更新都不适用于运行不受支持的版本的设备。 Microsoft不再解决 bug 或为不支持的作系统版本提供维护。 不调查在不支持的版本上运行的设备上发生的任何问题。
备注
Android 上的Microsoft Defender for Endpoint在无用户或共享设备上不受支持。
Android 上的Microsoft Defender for Endpoint支持在已注册设备的两种模式(旧版设备管理员模式和 Android 企业模式)上安装。 目前,Android Enterprise 支持具有工作配置文件的个人拥有设备、具有工作配置文件的公司拥有设备和公司拥有的完全托管用户设备注册。 准备就绪后,将宣布支持其他 Android Enterprise 模式。
通过 Microsoft Intune (MDM) 在 Android 上部署Microsoft Defender for Endpoint。 有关详细信息,请参阅使用 Microsoft Intune 在 Android 上部署Microsoft Defender for Endpoint。
在未使用Intune移动设备管理 (MDM) 注册的设备上安装Microsoft Defender for Endpoint,请参阅在应用保护策略中配置Microsoft Defender for Endpoint风险信号 (MAM) 。
备注
Android 上的Microsoft Defender for Endpoint现已在 Google Play 上提供。
可以从 Intune 连接到 Google Play,以跨设备管理员和 Android Enterprise 注册模式部署Microsoft Defender for Endpoint应用。
为确保设备获得最佳保护,Microsoft Defender请求在设备载入过程中访问以下权限:
存储访问:此权限使Microsoft Defender能够访问设备的存储,以检测和删除任何恶意或不需要的应用。
VPN 设置:Microsoft Defender设置本地 VPN 以提供 Web 保护。 Microsoft尊重你的隐私,并且不会查看你的浏览内容。
显示其他应用:此权限使Microsoft Defender能够在阻止恶意网络活动时向你发出警报。
辅助功能:此功能通过提供附加的安全性来增强浏览体验。
永久保护:为确保持续保护,Microsoft建议在后台运行时保持Microsoft Defender应用处于活动状态。 这有助于防止 Android 停止应用以延长电池使用时间,从而确保设备受到良好保护。
位置访问:Microsoft Defender应用使用你的位置来帮助保护 Wi-Fi 网络并增强设备保护。
Microsoft Defender for Endpoint具有允许用户根据一组称为条件访问策略的策略登录的功能。 如果违反策略,Microsoft Defender应用会自动注销,并在后台) 的无提示身份验证 (登录尝试中开始失败。 此过程会导致设备在Intune门户中显示为不符合要求。 用户可以通过再次登录将设备设置为合规状态。
) 要求用户登录时,用户会收到通知 (,如以下方案所示。 用户可以点击通知或打开Microsoft Defender应用并登录。 登录会导致成功的交互式身份验证,并使Intune门户将设备显示为合规。
方案 1: 管理员通过条件访问策略配置 MFA 时,会发生以下情况:
方案 2: 管理员未通过条件访问策略 配置 MFA 时,会出现以下情况:
有关如何在 Android 功能上配置 Defender for Endpoint 的信息,请参阅在 Android 功能上配置Microsoft Defender for Endpoint。
提示
想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区。