Android Microsoft Defender for Endpoint 中的新增功能

适用于：

• Microsoft Defender for Endpoint
• Microsoft Defender XDR

希望体验 Microsoft Defender for Endpoint？ 注册免费试用版。

重要

网络保护 - 更新

默认情况下，将很快为所有用户启用网络保护功能。 更新将分阶段推出。 因此，用户将能够看到 Defender 应用中的网络保护卡以及应用保护和 Web 保护。 用户还需要提供“位置”权限才能完成设置。 有关详细信息，请参阅 网络保护。

设备标记

移动设备标记现已正式发布。 此功能允许管理员通过Intune设置标记，从而允许批量标记移动设备。 管理员可以通过配置策略Intune配置设备标记，并将其推送到用户的设备。 用户安装并激活 Defender 后，客户端应用会将设备标记传递到安全门户。 设备标记针对设备清单中的设备显示。

此配置适用于已注册的 (MDM) 设备和未注册的 (MAM) 设备。 有关详细信息，请参阅 设备标记 (MDM) 和设备 标记 (MAM) 。

在公司拥有的个人设备上Microsoft Defender for Endpoint

MDE现已在 AE COPE 设备上正式发布。 企业可以在 COPE 模式下加入设备，并通过Microsoft Intune管理中心将MDE推送到用户的设备。 借助此支持，Android Enterprise COPE 设备可在 Android 上获得产品/服务的完整功能，包括：

• 钓鱼和 Web 防护。
• 恶意软件扫描。
• 网络保护 (预览版) 。
• 通过与Microsoft Intune和条件访问集成，提供额外的漏洞防护。

阅读 此处的公告。

隐私控件

Android 上的Microsoft Defender for Endpoint为管理员和最终用户启用隐私控制。 这包括对已注册 (MDM) 和未注册 (MAM) 设备的控制。 管理员可以在警报报告中配置隐私，而最终用户可以配置共享给组织的信息。 有关详细信息，请参阅 隐私控制 (MDM) 和 隐私控制 (MAM) 。

可选权限和禁用 Web 保护

Android 上的Microsoft Defender for Endpoint在载入流中启用可选权限。 目前，MDE所需的权限在载入流中是必需的。 使用此功能，管理员可以在设备上部署MDE，而无需在载入期间强制执行必需的 VPN 和辅助功能权限。 最终用户可以在没有强制权限的情况下加入应用，以后可以查看这些权限。 此功能目前仅适用于未注册 (MAM) 的设备。 有关详细信息，请参阅 可选权限。

Android 企业 BYOD 个人配置文件上的Microsoft Defender

Android Enterprise 个人配置文件 (BYOD 现在仅支持) 所有关键功能（包括恶意软件扫描、网络钓鱼链接防护、网络保护和漏洞管理）Microsoft Defender for Endpoint。 此支持与 隐私控制 结合使用，以确保用户个人个人资料的隐私。 有关详细信息，请阅读 公告 和 部署指南。

网络保护

Microsoft Defender for Endpoint上的网络保护现已推出。 网络保护提供针对恶意 Wi-Fi 相关威胁、无赖硬件（如菠萝设备）的防护，并在检测到相关威胁时通知用户。 当用户连接到不安全的连接时，用户还会看到连接到安全网络和更改网络的引导体验。

它包括多个管理控件，以提供灵活性，例如从Microsoft Intune管理中心内配置该功能的功能。 管理员还可以启用隐私控制，以配置 Defender for Endpoint 从 Android 设备发送的数据。 有关详细信息，请参阅 网络保护。

注意

版本 1.0.3011.0302 或更低版本不再支持Microsoft Defender。 要求用户升级到最新版本，以确保其设备安全。

若要进行更新，用户可以使用以下步骤：

1. 在工作配置文件中，转到“托管 Play 商店”。
2. 点击右上角的个人资料图标，然后选择“管理应用和设备”。
3. 在“可用更新”下找到MDE，然后选择“更新”。 如果遇到任何问题， 请提交应用内反馈。

Microsoft Defender for Endpoint现已在 Play 商店中Microsoft Defender

Microsoft Defender for Endpoint现已在 play 商店中以Microsoft Defender的形式提供。 通过此更新，该应用将作为预览版提供给 美国区域中的消费者。 根据使用工作或个人帐户登录到应用的方式，可以访问Microsoft Defender for Endpoint或个人Microsoft Defender的功能。 有关更多信息，请参阅此博客。

漏洞管理

2022 年 1 月 25 日，我们宣布在 Android 和 iOS 上正式发布漏洞管理。 有关详细信息，请参阅 此处的技术社区文章。

即将对运行 Android 11 或更高版本Microsoft Defender for Endpoint (2021 年 11 月)

版本内部版本：1.0.3501.0301 发布月份：2021 年 11 月Microsoft Defender for Endpoint发布了 Google 升级到 Android API 30 所需的此更新。 对于运行 Android 11 或更高版本的设备，此更改会提示用户寻求 对新存储权限的访问权限。 用户使用版本 1.0.3501.0301 或更高版本更新 Defender 应用后，需要接受此新的存储权限。 此更新可确保 Defender for Endpoint 的应用安全功能正常运行，而不会造成任何中断。 有关详细信息，请查看以下部分。

这将如何影响你的组织：如果在运行 Android 11 或更高版本的设备上使用 Microsoft Defender for Endpoint，并且更新了 Defender for Endpoint 以发布内部版本 1.0.3501.0301 或更高版本，这些更改将生效。

注意

管理员无法通过Microsoft Intune将新的存储权限配置为“自动批准”。 用户需要采取措施来提供对此权限的访问权限。

• 用户体验： 用户会收到一条通知，指示缺少应用安全权限。 如果用户拒绝此权限，则会在设备上关闭“应用安全性”功能。 如果用户不接受或拒绝权限，则在解锁设备或打开应用时，他们将继续收到提示，直到应用获得批准。

注意

如果你的组织正在预览“篡改防护”功能，并且如果用户在更新到最新版本后的 7 天内未授予新的存储权限，则用户可能会失去对公司资源的访问权限。

准备工作：

通知用户和支持人员 (（如果适用）) ，用户在更新 Defender for Endpoint 以生成 1.0.3501.0301 或更高版本后收到提示时需要接受新权限。 若要接受权限，用户应：

1. 点击 Defender for Endpoint 应用内通知或打开 Defender for Endpoint 应用。 用户会看到一个屏幕，其中列出了所需的权限。 存储权限旁边缺少绿色检查标记。

2. 点击 “开始”。

3. 点击 “允许访问”切换以管理所有文件。

4. 设备现在受到保护。

注意

此权限允许Microsoft Defender for Endpoint访问用户设备上的存储，这有助于检测和删除恶意应用和不需要的应用。 Microsoft Defender for Endpoint仅 (.apk) 访问/扫描 Android 应用包文件。 在具有工作配置文件的设备上，Defender for Endpoint 仅扫描与工作相关的文件。

提示

想要了解更多信息？ Engage技术社区中的 Microsoft 安全社区：Microsoft Defender for Endpoint技术社区。