Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł jest archiwum opisujące aktualizacje wprowadzone w poprzednich wersjach usługi Defender for Endpoint na urządzeniach z systemem Android. Aby wyświetlić najnowszą listę nowości, zobacz Co nowego w Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android.
Dołączanie z systemem Android z niskim poziomem dotyku jest teraz ogólnie dostępne
Grudzień 2024 r.:
Kluczowe korzyści:
Szybsza konfiguracja na urządzeniach z systemem Android — uproszczone dołączanie do systemu Android obsługuje logowanie dyskretne i automatyczne zrównanie niektórych uprawnień na urządzeniu użytkownika. W związku z tym użytkownicy muszą udzielić tylko niezbędnych uprawnień do dołączenia do usługi Defender for Endpoint.
Intuicyjne wskazówki — przejrzysty i intuicyjny przepływ umożliwiający użytkownikom przechodzenie przez każdy krok.
Szeroki zakres z obsługą wielu profilów systemu Android — ByOD, COPE i w pełni zarządzane rozwiązania Android Enterprise.
Konfigurowanie dołączania przy niskim poziomie dotyku:
Mimo że dołączanie z małą ilością dotyku jest domyślnie wyłączone, administratorzy zabezpieczeń mogą je włączyć za pośrednictwem zasad konfiguracji aplikacji w Intune. Zobacz Dołączanie z systemem Android przy użyciu funkcji low-touch.
Ważna
Zakończenie obsługi zarejestrowanych urządzeń przez administratora urządzeń:
Microsoft Intune i Defender for Endpoint kończą obsługę urządzeń zarejestrowanych przez administratora urządzeń z dostępem do usług Google Mobile Services (GMS), począwszy od 31 grudnia 2024 r.
W przypadku urządzeń z dostępem do usługi GMS:
Po zakończeniu pomocy technicznej dla urządzeń zarejestrowanych przez administratora urządzeń urządzenia z dostępem do systemu GMS będą miały wpływ na następujące sposoby:
- Intune i defender for Endpoint nie będą wprowadzać zmian ani aktualizacji zarządzania urządzeniami z systemem Android, takich jak poprawki błędów, poprawki zabezpieczeń ani poprawki w celu rozwiązania zmian w nowych wersjach systemu Android.
- Intune i obsługa techniczna usługi Defender for Endpoint nie będą już obsługiwać urządzeń z dostępem do usługi GMS.
Aby uzyskać więcej informacji, zobacz Blog społeczności technicznej: Intune zakończenie obsługi administratora urządzeń z systemem Android na urządzeniach z systemem GMS w grudniu 2024 r.
Ochrona sieci
Sierpień 2024 r. (wersja: 1.0.6812.0101):
- Funkcja ochrony sieci jest domyślnie włączona dla wszystkich użytkowników
Ochrona sieci na Ochrona punktu końcowego w usłudze Microsoft Defender jest teraz ogólnie dostępna. Ochrona sieci zapewnia ochronę przed nieautoryzowanymi zagrożeniami związanymi z Wi-Fi, nieautoryzowanym sprzętem, takim jak urządzenia ananasowe, i nieautoryzowanymi certyfikatami. Powiadamia użytkownika o wykryciu powiązanego zagrożenia. Użytkownicy widzą również środowisko z przewodnikiem umożliwiające nawiązywanie połączeń z bezpiecznymi sieciami i zmienianie sieci po nawiązaniu połączenia z niezabezpieczonym połączeniem.
Ważna
Ta funkcja jest teraz domyślnie włączona dla wszystkich użytkowników. W związku z tym użytkownicy mogą zobaczyć kartę ochrony sieci w aplikacji Defender for Endpoint wraz z usługą App Protection i usługą Web Protection. Użytkownicy są również zobowiązani do zapewnienia uprawnień do lokalizacji w celu ukończenia konfiguracji. Administratorzy mogą zmienić wartość domyślną ochrony sieci, jeśli zdecydują się nie używać jej za pośrednictwem zasad Intune App Configuration. Istnieje również kilka mechanizmów kontroli administratora, które zapewniają elastyczność, w tym mechanizmy kontroli prywatności w celu skonfigurowania danych wysyłanych przez usługę Defender for Endpoint z urządzeń z systemem Android. Aby uzyskać więcej informacji, zobacz ochrona sieci.
Tagowanie urządzenia
Tagowanie urządzeń przenośnych jest teraz ogólnie dostępne. Ta funkcja umożliwia zbiorcze tagowanie urządzeń przenośnych, umożliwiając administratorom konfigurowanie tagów za pośrednictwem Intune. Administratorzy mogą konfigurować tagi urządzeń za pośrednictwem Intune za pośrednictwem zasad konfiguracji i wypychać je do urządzeń użytkownika. Gdy użytkownik zainstaluje i aktywuje usługę Defender, aplikacja kliencka przekazuje tagi urządzenia do portalu zabezpieczeń. Tagi Urządzenia są wyświetlane na urządzeniach w spisie urządzeń.
Ta konfiguracja jest dostępna zarówno dla zarejestrowanych urządzeń (MDM), jak i niezarejestrowanych urządzeń (MAM). Aby uzyskać więcej informacji, zobacz Device Tagging (MDM) and Device Tagging (MAM) (Tagowanie urządzeń (MAM) i Device Tagging (MAM).
Ochrona punktu końcowego w usłudze Microsoft Defender na urządzeniach osobistych należących do firmy
Usługa Defender for Endpoint jest teraz ogólnie dostępna na urządzeniach AE COPE. Przedsiębiorstwa mogą dołączać urządzenia w trybie COPE i wypychać usługę Defender for Endpoint do urządzeń użytkownika za pośrednictwem centrum administracyjnego Microsoft Intune. Dzięki tej obsłudze urządzenia z rozwiązaniem Android Enterprise COPE uzyskują pełne możliwości naszej oferty w systemie Android, w tym:
- Wyłudzanie informacji i ochrona w Internecie.
- Skanowanie złośliwego oprogramowania.
- Ochrona sieci (wersja zapoznawcza).
- Większa zapobieganie naruszeniom poprzez integrację z Microsoft Intune i dostępem warunkowym.
Mechanizmy kontroli prywatności
Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android umożliwia kontrolę prywatności zarówno dla administratorów, jak i użytkowników końcowych, a także obejmuje kontrolki dla zarejestrowanych urządzeń (MDM) i niezarejestrowanych (MAM). Administratorzy mogą skonfigurować prywatność w raporcie alertów, podczas gdy użytkownicy końcowi mogą skonfigurować informacje udostępnione ich organizacji. Aby uzyskać więcej informacji, zobacz mechanizmy kontroli prywatności (MDM) i mechanizmy kontroli prywatności (MAM).
Opcjonalne uprawnienia i możliwość wyłączenia ochrony w Internecie
Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android umożliwia opcjonalne uprawnienia w przepływie dołączania. Obecnie uprawnienia wymagane przez usługę Defender dla punktu końcowego są obowiązkowe w przepływie dołączania. Dzięki tej funkcji administratorzy mogą wdrażać usługę Defender for Endpoint na urządzeniach bez wymuszania obowiązkowych uprawnień sieci VPN i ułatwień dostępu podczas dołączania. Użytkownicy końcowi mogą dołączyć aplikację bez wymaganych uprawnień, a następnie przejrzeć te uprawnienia. Ta funkcja jest obecnie dostępna tylko dla niezarejestrowanych urządzeń (MAM). Aby uzyskać więcej informacji, zobacz opcjonalne uprawnienia.
Microsoft Defender w profilu osobistym BYOD dla przedsiębiorstw z systemem Android
Ochrona punktu końcowego w usłudze Microsoft Defender jest teraz obsługiwane w profilu osobistym systemu Android Enterprise (tylko BYOD) ze wszystkimi kluczowymi funkcjami, takimi jak skanowanie złośliwego oprogramowania, ochrona przed wyłudzaniem informacji, ochrona sieci i zarządzanie lukami w zabezpieczeniach. Ta pomoc techniczna jest połączona z mechanizmami kontroli prywatności w celu zapewnienia prywatności użytkowników w profilu osobistym. Aby uzyskać więcej informacji, przeczytaj ogłoszenie i przewodnik wdrażania.
Microsoft Defender w aktualizacjach aplikacji systemu Android
Microsoft Defender nie jest już obsługiwana w wersjach 1.0.3011.0302 lub starszych. Użytkownicy są proszeni o uaktualnienie do najnowszych wersji w celu zapewnienia bezpieczeństwa urządzeń.
Aby zostać zaktualizowanym, użytkownicy mogą wykonać następujące czynności:
W profilu służbowym przejdź do sklepu Managed Play Store.
Naciśnij ikonę profilu w prawym górnym rogu, a następnie wybierz pozycję Zarządzaj aplikacjami i urządzeniem.
Znajdź usługę Defender for Endpoint w obszarze dostępne aktualizacje i wybierz pozycję Aktualizuj.
Jeśli wystąpią jakiekolwiek problemy, prześlij opinię w aplikacji.
Aplikacja Ochrona punktu końcowego w usłudze Microsoft Defender jest teraz Microsoft Defender w sklepie Play
Ochrona punktu końcowego w usłudze Microsoft Defender jest teraz dostępna jako Microsoft Defender w sklepie play. Dzięki tej aktualizacji aplikacja jest dostępna w wersji zapoznawczej dla użytkowników w regionie USA. W oparciu o sposób logowania się do aplikacji przy użyciu konta służbowego lub osobistego masz dostęp do funkcji dla Ochrona punktu końcowego w usłudze Microsoft Defender lub Microsoft Defender dla użytkowników indywidualnych. Aby uzyskać więcej informacji, zobacz ten artykuł.
Zarządzanie lukami w zabezpieczeniach
25 stycznia 2022 r. ogłosiliśmy ogólną dostępność zarządzania lukami w zabezpieczeniach w systemach Android i iOS. Aby uzyskać więcej informacji, zobacz wpis techcommunity tutaj.
Nadchodzące zmiany uprawnień dla Ochrona punktu końcowego w usłudze Microsoft Defender z systemem Android 11 lub nowszym (listopad 2021 r.)
Kompilacja wydania: 1.0.3501.0301 miesiąc wydania: listopad 2021 r. Ochrona punktu końcowego w usłudze Microsoft Defender wydała tę aktualizację wymaganą przez firmę Google do uaktualnienia do interfejsu API systemu Android 30. Ta zmiana monituje użytkowników poszukujących dostępu do nowego uprawnienia magazynu dla urządzeń z systemem Android 11 lub nowszym. Użytkownicy muszą zaakceptować to nowe uprawnienie magazynu po zaktualizowaniu aplikacji Defender przy użyciu kompilacji wersji 1.0.3501.0301 lub nowszej. Ta aktualizacja gwarantuje, że funkcja zabezpieczeń aplikacji usługi Defender for Endpoint będzie działać bez żadnych zakłóceń. Aby uzyskać więcej informacji, zapoznaj się z poniższymi sekcjami.
Jak to wpływa na organizację: te zmiany wchodzą w życie, jeśli używasz Ochrona punktu końcowego w usłudze Microsoft Defender na urządzeniach z systemem Android 11 lub nowszym i zaktualizowano usługę Defender for Endpoint w celu wydania kompilacji 1.0.3501.0301 lub nowszej.
Uwaga
Administratorzy nie mogą skonfigurować nowych uprawnień magazynu do automatycznego zatwierdzania za pośrednictwem Microsoft Intune. Użytkownicy muszą podjąć działania, aby zapewnić dostęp do tego uprawnienia.
Środowisko użytkownika: użytkownicy otrzymują powiadomienie wskazujące brakujące uprawnienia do zabezpieczeń aplikacji. Jeśli użytkownik nie zezwoli na to uprawnienie, funkcje zabezpieczeń aplikacji są wyłączone na urządzeniu. Jeśli użytkownik nie zaakceptuje lub nie odmówi uprawnień, będzie nadal otrzymywać monit podczas odblokowywania urządzenia lub otwierania aplikacji, dopóki nie zostanie zatwierdzona.
Uwaga
Jeśli Twoja organizacja wyświetla podgląd funkcji ochrony przed naruszeniami i jeśli nowe uprawnienia magazynu nie zostaną przyznane przez użytkownika w ciągu siedmiu dni od zaktualizowania do najnowszej wersji, użytkownik może utracić dostęp do zasobów firmowych.
Co należy zrobić, aby przygotować:
Powiadom użytkowników i dział pomocy technicznej (w stosownych przypadkach), że użytkownicy końcowi muszą zaakceptować nowe uprawnienia po wyświetleniu monitu po zaktualizowaniu usługi Defender for Endpoint do kompilacji 1.0.3501.0301 lub nowszej. Aby zaakceptować uprawnienia, użytkownicy powinni wykonać następujące kroki:
Naciśnij powiadomienie usługi Defender for Endpoint w aplikacji lub otwórz aplikację Defender for Endpoint. Użytkownicy widzą ekran z listą wymaganych uprawnień. Obok uprawnień magazynu brakuje zielonego znacznika wyboru.
Naciśnij pozycję Rozpocznij.
Naciśnij przełącznik , aby zezwolić na dostęp do zarządzania wszystkimi plikami.
Urządzenie jest teraz chronione.
Uwaga
To uprawnienie umożliwia Ochrona punktu końcowego w usłudze Microsoft Defender dostęp do magazynu na urządzeniu użytkownika, co pomaga wykrywać i usuwać złośliwe i niechciane aplikacje. Ochrona punktu końcowego w usłudze Microsoft Defender uzyskuje dostęp/skanuje tylko plik pakietu aplikacji systemu Android (.apk). Na urządzeniach z profilem służbowym usługa Defender for Endpoint skanuje tylko pliki związane z pracą.
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Ochrona punktu końcowego w usłudze Microsoft Defender.
Zobacz też
Co nowego w Ochrona punktu końcowego w usłudze Microsoft Defender w systemie iOS