封存 Android 上 Enpoint Microsoft Defender 的過去更新

本文是一個檔案庫，描述過去 Android 裝置上 Defender for Endpoint 版本的更新。 想查看最新的「What's New」清單，請參考「Android 上 適用於端點的 Microsoft Defender 的新內容」。

Android 低接觸入職服務現已正式啟用

2024年12月：

主要好處：

1. Android 裝置設定更快 – 簡化版 Android 入門支援靜默登入及自動授予使用者裝置的特定權限。 因此，使用者只需授權必要的權限即可接入 Defender for Endpoint。

2. 直覺式指引 ——清晰且直覺的流程引導使用者完成每一步。

3. 廣泛覆蓋，支援多種 Android 配置檔——Android 企業 BYOD、COPE 及全管理。

配置低接觸式入職服務：

雖然低接觸式入職預設是被關閉的，但資安管理員可以透過 Intune 的應用程式設定政策來啟用。 請參考 Android 低接觸入職流程。

網路保護

2024年8月 (版本：1.0.6812.0101) ：

• 網路保護功能預設為所有使用者啟用

適用於端點的 Microsoft Defender 網路保護功能現已正式推出。 網路保護提供防範惡意 Wi-Fi 相關威脅、像鳳梨裝置等惡意硬體，以及惡意憑證的防護。 若偵測到相關威脅，系統會通知使用者。 使用者還會看到一個導引式體驗，協助連線到安全網路，並在連線到不安全的連線時切換網路。

裝置標籤

行動裝置標籤現已普及。 此功能允許管理員透過 Intune 設定標籤，對行動裝置進行批量標籤。 管理員可以透過 Intune 的設定政策設定裝置標籤，並將其推送到使用者的裝置。 使用者安裝並啟用 Defender 後，客戶端應用程式會將裝置標籤傳給安全入口網站。 裝置標籤會顯示在裝置清單中的裝置中。

此配置適用於已註冊 (MDM) 裝置及未註冊 (MAM) 裝置。 欲了解更多資訊，請參閱 MDM) (裝置標籤 及 MAM (裝置標籤) 。

適用於端點的 Microsoft Defender 在公司擁有的個人啟用裝置上

Defender for Endpoint 現已在 AE COPE 裝置上普遍可用。 企業可透過 Microsoft Intune 管理中心將裝置導入 COPE 模式，並將 Defender for Endpoint 推送到使用者裝置。 有了這項支援，Android 企業級 COPE 裝置能完整享有我們在 Android 上的全部功能，包括：

• 網路釣魚與網路防護。
• 惡意軟體掃描。
• 網路保護 (預覽) 。
• 透過與 Microsoft Intune 及條件存取整合，更多資料外洩預防。

閱讀 Tech Community Blog 公告：Defender for Endpoint 現已在 Android 企業擁有的個人啟用裝置上推出。

隱私權控制

Android 上的 適用於端點的 Microsoft Defender 支援管理員與終端使用者的隱私控制，並包含已註冊 (MDM) 及未註冊 (MAM) 裝置的控制。 管理員可在警示報告中設定隱私，而終端使用者則可設定分享給組織的資訊。 欲了解更多資訊，請參閱 MDM) (隱私控制 及 MAM) (隱私控制 。

可選權限及關閉網頁保護功能

Android 版的 適用於端點的 Microsoft Defender 在導入流程中啟用了可選權限。 目前 Defender for Endpoint 所需的權限在導入流程中是強制的。 透過此功能，管理員可在裝置上部署 Defender for Endpoint，而無需在導入過程中強制執行 VPN 與 存取 權限。 最終使用者可以在沒有強制權限的情況下直接啟動應用程式，之後也能檢視這些權限。 此功能目前僅適用於未註冊的裝置 (MAM) 。 欲了解更多資訊，請參閱 可選權限。

Microsoft Defender 在 Android 企業版 BYOD 個人個人檔案

適用於端點的 Microsoft Defender 現已支援 Android 企業個人檔案 (僅 BYOD) ，具備所有關鍵功能，包括惡意軟體掃描、釣魚連結防護、網路防護及漏洞管理。 此支援結合 隱私控制 ，確保使用者個人檔案的隱私。 欲了解更多資訊，請參閱 公告 及 部署指南。

Microsoft Defender 在 Android 上的應用程式更新

Microsoft Defender 不再支援版本 1.0.3011.0302 或更早版本。 用戶被要求升級至最新版本，以保障裝置安全。

要更新，使用者可使用以下步驟：

1. 在你的工作個人檔案中，前往管理式 Play 商店。

2. 點擊右上角的個人檔案圖示，選擇 管理應用程式與裝置。

3. 在「可用更新」中找到 Defender for Endpoint，並選擇 「更新」。

遇到問題時，請 在應用程式內提交回饋。

適用於端點的 Microsoft Defender 應用程式現在在 Play 商店中已稱為 Microsoft Defender

適用於端點的 Microsoft Defender現在已經在 Play 商店以 Microsoft Defender 形式販售。 隨著這次更新，該應用程式在 美國地區已提供給消費者預覽版。 根據你用工作或個人帳號登入應用程式的方式，你可以使用適用於端點的 Microsoft Defender 或 Microsoft Defender for Individuals 的功能。 如需詳細資訊，請參閱這篇部落格。

弱點管理

2022 年 1 月 25 日，我們宣布 Android 與 iOS 的漏洞管理功能正式開放。 更多資訊請參考 techcommunity 的貼文。

2021 年 11 月即將 (Android 11 或更新版本適用於端點的 Microsoft Defender權限變更)

版本：1.0.3501.0301發佈月份：2021 年 11 月 適用於端點的 Microsoft Defender 已發布此更新，這是 Google 升級至 Android API 30 所需的。 此變更促使用戶 尋求新的儲存權限，針對運行 Android 11 或更新版本的裝置。 使用者在更新 Defender 應用程式並更新版本為 1.0.3501.0301 或更新版本時，必須接受這個新的儲存權限。 此更新確保 Defender for Endpoint 的應用程式安全功能能順利運作，不會造成任何中斷。 欲了解更多資訊，請參閱以下章節。

這對您的組織有何影響：如果您使用適用於端點的 Microsoft Defender，且在 Android 11 或更新版本的裝置上使用，並更新至 1.0.3501.0301 版本的 Defender for Endpoint，這些變更將生效。

使用者體驗：使用者會收到通知，指出缺少應用程式安全權限。 如果使用者拒絕此權限，裝置上的應用程式安全功能將被關閉。 如果使用者不接受或拒絕權限，解鎖裝置或開啟應用程式時仍會收到提示，直到該提示被核准為止。

你需要做的準備事項：

通知使用者和客服 (，) 終端用戶必須在更新 Defender for Endpoint 建置 1.0.3501.0301 或之後，在被要求時接受新權限。 要接受這些權限，使用者應遵循以下步驟：

1. 點擊 Defender for Endpoint 的應用程式內通知或開啟 Defender for Endpoint 應用程式。 使用者會看到一個螢幕，列出所需權限。 儲存權限旁邊缺少綠色勾選標記。

2. 點擊 開始。

3. 點擊「 允許存取」的切換鍵來管理所有檔案。

   該裝置現在受到保護。

   注意事項

   此權限允許 適用於端點的 Microsoft Defender 存取使用者裝置上的儲存空間，有助於偵測並移除惡意及不想要的應用程式。 適用於端點的 Microsoft Defender 只會存取/掃描 Android 應用程式套件檔 (.apk) 。 在有工作設定檔的裝置上，Defender for Endpoint 只會掃描與工作相關的檔案。

另請參閱

iOS 版 適用於端點的 Microsoft Defender 有什麼新動態