Sdílet prostřednictvím

Co je nového v Microsoft Defender for Endpoint na Androidu

  • Článek

Platí pro:

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Microsoft Defender pro mobilní zařízení: Otevřete aktualizaci detekce Wi-Fi.

Únor 2025:

V rámci naší Microsoft Defender pro mobilní aplikaci nabízíme detekci open Wi-Fi v rámci sady funkcí Network Protection. Pokud je tato funkce povolená, vygeneruje výstrahu na portálu zabezpečení. V současné době je výstraha informativní a nevyžaduje žádnou akci od analytika soc ani správce. Poskytuje cenné informace, které pomáhají při třídění incidentů týkajících se mobilních zařízení.

Aktuální chování:

  • Pokaždé, když se koncový uživatel připojí k otevřené síti Wi-Fi, je vyvolána výstraha.

  • Pokud uživatel překročí otevřený rozsah Wi-Fi a znovu se připojí ke stejné síti, vyvolá se další výstraha.

Na základě našich výzkumných poznatků a vstupů od Microsoftu a dalších týmů SOC implementujeme chování ukládání do mezipaměti, abychom zajistili, že hodnota upozornění zůstane a také nezpůsobí únavu týmů SOC kvůli velkému objemu.

Nové chování: 

  • Pokaždé, když se koncový uživatel připojí k otevřené síti Wi-Fi, je vyvolána výstraha.

  • Pokud se uživatel během následujících sedmi dnů znovu připojí ke stejné otevřené síti Wi-Fi, další upozornění se nevyvolá.

Upozorňujeme, že pokud se uživatel připojí k jiné otevřené síti Wi-Fi, okamžitě se vygeneruje upozornění a toto chování se nijak nezmění.

Upgrade prostředí: Nadcházející vylepšení, o kterých byste měli vědět

Leden 2025:

Klíčové změny:

S radostí představujeme nový řídicí panel pro podnikové uživatele, který byl navržen tak, aby byl uživatelsky přívětivější a přístupnější. Aktualizovaná struktura řídicího panelu teď obsahuje karty doporučení pro upozornění a dlaždice funkcí.

Karty doporučení výrazně zobrazují všechna aktivní upozornění a zajišťují, abyste byli stále informovaní. Funkce jsou teď navíc prezentovány ve formě dlaždic, což usnadňuje používání a navigaci.

Následující snímek obrazovky je příkladem toho, co uživatel vidí na řídicím panelu:

Snímek obrazovky znázorňující řídicí panel uživatele v aplikaci Microsoft Defender

Karty doporučení pro výstrahy:

Struktura řídicího panelu byla aktualizována tak, aby zahrnoval kartu doporučení, která obsahuje aktivní upozornění (pokud existuje). V případě, že existuje více výstrah, při řešení hlavní výstrahy se zobrazí další výstraha. Karty doporučení byly implementovány, aby poskytovaly soudržnější uživatelské prostředí. Tyto karty jsou navržené tak, aby zobrazovaly důležitá upozornění a oznámení na řídicím panelu, jak je znázorněno v následující tabulce:

Karta Popis
Snímek obrazovky s doporučením pro připojení k zabezpečené síti Ochrana sítě
Uživateli doporučujeme přepnout na zabezpečenou síť.
Snímek obrazovky s doporučením k nastavení připojení VPN Možnost SÍTĚ VPN
Uživateli se zobrazí výzva, aby na svém zařízení nastavil připojení VPN.
Snímek obrazovky s doporučením provést akci se zjištěnou hrozbou Detekce malwaru
Uživateli se zobrazí výzva k provedení akce se zjištěnou hrozbou.

Dlaždice funkcí:

Aktuální prostředí podnikových řídicích panelů teď obsahuje zobrazení dlaždic pro váš bezpečnostní tým. Následující tabulka popisuje dlaždice, které může váš bezpečnostní tým vidět.

Dlaždice Popis
Snímek obrazovky znázorňující dlaždici ochrana sítě pro správce zabezpečení Ochrana sítě
Uživatel uvidí, jestli je připojení zabezpečené nebo nezabezpečené.
Snímek obrazovky s dlaždicí, která ukazuje, jestli je na zařízení povolená webová ochrana Webová ochrana
Uživatel uvidí, jestli je na zařízení uživatele povolená webová ochrana.
Snímek obrazovky znázorňující dlaždici Zabezpečení aplikací Zabezpečení aplikací
Uživatel uvidí, jestli se v aplikacích nainstalovaných na zařízení uživatele nenašly nějaké hrozby.
Snímek obrazovky zobrazující stav globálního zabezpečeného přístupu Globální zabezpečený přístup
Uživatel uvidí aktuální stav připojení.

Onboarding androidu s nízkým dotykovým ovládáním je teď obecně dostupný

Prosinec 2024:

Klíčové výhody:

  1. Rychlejší nastavení na zařízeních s Androidem – Zjednodušené zprovoznění Androidu podporuje bezobslužné přihlašování a automatické vytváření určitých oprávnění na zařízení uživatele. Uživatelé proto musí udělit jenom potřebná oprávnění k onboardingu defenderu for Endpoint.

  2. Intuitivní pokyny – jasný a intuitivní postup, který uživatele provede jednotlivými kroky.

  3. Široké pokrytí s podporou napříč několika profily Androidu – Android Enterprise BYOD, COPE a plně spravované.

Konfigurace nízkodotykového onboardingu:

I když je onboarding s nízkou úrovní dotykového ovládání ve výchozím nastavení zakázaný, správci zabezpečení ho můžou povolit prostřednictvím zásad konfigurace aplikací v Intune. Viz Nízkodotykové zprovoznění Androidu.

Důležité

Ukončení podpory pro zařízení zaregistrovaná správcem zařízení:

Microsoft Intune a Defender for Endpoint od 31. prosince 2024 ukončují podporu zařízení zaregistrovaných správcem zařízení s přístupem k Google Mobile Services (GMS).

Zařízení s přístupem k GMS:

Po ukončení podpory zařízení zaregistrovaných správcem zařízení budou zařízení s přístupem k GMS ovlivněna následujícími způsoby:

  • Intune a Defender for Endpoint nebudou provádět změny ani aktualizace správy zařízení s Androidem, jako jsou opravy chyb, opravy zabezpečení nebo opravy, které řeší změny v nových verzích Androidu.
  • technická podpora Intune a Defenderu for Endpoint už nebude podporovat zařízení s přístupem k GMS.

Další informace najdete na blogu Tech Community: Intune ukončení podpory správce zařízení s Androidem na zařízeních s GMS v prosinci 2024.

Ochrana sítě

Aug-2024 (verze: 1.0.6812.0101):

  • Funkce Ochrana sítě je ve výchozím nastavení povolená pro všechny uživatele.

Ochrana sítě na Microsoft Defender for Endpoint je teď obecně dostupná. Ochrana sítě poskytuje ochranu před neautorizovanými Wi-Fi souvisejícími hrozbami, neautorizovaným hardwarem, jako jsou zařízení pineapple, a podvodných certifikátů. Upozorní uživatele, pokud je zjištěna související hrozba. Uživatelům se také zobrazí prostředí s asistencí pro připojení k zabezpečeným sítím a změně sítí, když jsou připojení k nezabezpečeným připojením.

Důležité

Tato funkce je teď ve výchozím nastavení povolená pro všechny uživatele. V důsledku toho se uživatelům v aplikaci Defender for Endpoint zobrazí karta síťové ochrany spolu s ochranou aplikací a webovou ochranou. Uživatelé musí také poskytnout oprávnění k umístění, aby mohli instalaci dokončit. Správci můžou změnit výchozí hodnotu ochrany sítě, pokud se rozhodnou, že ji nepoužívají prostřednictvím zásad Intune App Configuration. K dispozici je také několik ovládacích prvků správce, které nabízejí flexibilitu, včetně řízení ochrany osobních údajů pro konfiguraci dat odesílaných defenderem for Endpoint ze zařízení s Androidem. Další informace najdete v tématu Ochrana sítě.

Označování zařízení

Označování mobilních zařízení je teď obecně dostupné. Tato funkce umožňuje hromadné označování mobilních zařízení tím, že správcům umožňuje nastavovat značky prostřednictvím Intune. Správci můžou konfigurovat značky zařízení prostřednictvím Intune prostřednictvím zásad konfigurace a odesílat je do zařízení uživatele. Jakmile uživatel nainstaluje a aktivuje Defender, klientská aplikace předá značky zařízení na portál zabezpečení. Značky zařízení se zobrazují na zařízeních v inventáři zařízení.

Tato konfigurace je dostupná pro zaregistrovaná zařízení (MDM) i pro nezaregistrovaná zařízení (MAM). Další informace najdete v tématech MdM (Device Tagging) a Device Tagging (MAM).

Microsoft Defender for Endpoint na zařízeních s povolenou osobou ve vlastnictví společnosti

Defender for Endpoint je teď obecně dostupný na zařízeních AE COPE. Podniky můžou zařízení onboardovat v režimu COPE a prostřednictvím centra pro správu Microsoft Intune nabízet Defender for Endpoint do zařízení uživatelů. S touto podporou získají zařízení Android Enterprise COPE všechny možnosti naší nabídky na Androidu, včetně:

  • Ochrana před útoky phishing a webem.
  • Kontrola malwaru.
  • Ochrana sítě (Preview).
  • Větší prevence porušení zabezpečení díky integraci s Microsoft Intune a podmíněným přístupem.

Přečtěte si oznámení Na blogu technické komunity: Defender for Endpoint je teď dostupný na zařízeních s Androidem vlastněných společností.

Ovládací prvky ochrany osobních údajů

Microsoft Defender for Endpoint na Androidu umožňuje řízení ochrany osobních údajů pro správce i koncové uživatele a zahrnuje ovládací prvky pro zaregistrovaná zařízení (MDM) a nezaregistrovaná zařízení (MAM). Správci můžou nakonfigurovat ochranu osobních údajů v sestavě výstrah, zatímco koncoví uživatelé můžou nakonfigurovat informace sdílené s jejich organizací. Další informace najdete v tématu o ovládacích prvcích ochrany osobních údajů (MDM) a ovládacích prvcích ochrany osobních údajů (MAM).

Volitelná oprávnění a možnost zakázat webovou ochranu

Microsoft Defender for Endpoint v Androidu povoluje volitelná oprávnění v toku onboardingu. V současné době jsou v toku onboardingu povinná oprávnění vyžadovaná defenderem for Endpoint. Díky této funkci můžou správci nasadit Defender for Endpoint na zařízeních bez vynucení povinných oprávnění VPN a přístupnosti během onboardingu. Koncoví uživatelé můžou aplikaci onboardovat bez povinných oprávnění a později tato oprávnění zkontrolovat. Tato funkce je aktuálně dostupná jenom pro nezaregistrovaná zařízení (MAM). Další informace najdete v tématu Volitelná oprávnění.

Microsoft Defender na osobním profilu ByOD androidu Enterprise

Microsoft Defender for Endpoint se teď podporuje v osobním profilu Android Enterprise (jenom BYOD) se všemi klíčovými funkcemi, včetně kontroly malwaru, ochrany před phishingovými odkazy, ochrany sítě a správy ohrožení zabezpečení. Tato podpora je spojená s ovládacími prvky ochrany osobních údajů , které zajišťují ochranu osobních údajů uživatelů v osobním profilu. Další informace najdete v oznámení a v průvodci nasazením.

Microsoft Defender v aktualizacích aplikací pro Android

Microsoft Defender se už nepodporuje pro verze 1.0.3011.0302 nebo starší. Uživatelé jsou požádáni o upgrade na nejnovější verze, aby byla jejich zařízení zabezpečená.

K aktualizaci můžou uživatelé použít následující kroky:

  1. Ve svém pracovním profilu přejděte do spravovaného obchodu Play.

  2. Klepněte na ikonu profilu v pravém horním rohu a vyberte Spravovat aplikace a zařízení.

  3. V části Dostupné aktualizace vyhledejte Defender for Endpoint a vyberte Aktualizovat.

Pokud narazíte na nějaké problémy, odešlete zpětnou vazbu v aplikaci.

Aplikace Microsoft Defender for Endpoint je teď Microsoft Defender v obchodě Play.

Microsoft Defender for Endpoint je teď k dispozici jako Microsoft Defender v obchodě play. S touto aktualizací je aplikace dostupná ve verzi Preview pro uživatele v oblasti USA. Na základě toho, jak se k aplikaci přihlašujete pomocí svého pracovního nebo osobního účtu, máte přístup k funkcím pro Microsoft Defender for Endpoint nebo pro Microsoft Defender pro jednotlivce. Další informace najdete v tomto blogu.

Správa ohrožení zabezpečení

25. ledna 2022 jsme oznámili obecnou dostupnost správy ohrožení zabezpečení pro Android a iOS. Další informace najdete v příspěvku techcommunity zde.

Chystané změny oprávnění pro Microsoft Defender for Endpoint se systémem Android 11 nebo novějším (listopad 2021)

Vydání buildu: 1.0.3501.0301 Měsíc vydání: listopad 2021 Microsoft Defender for Endpoint vydala tuto aktualizaci vyžadovanou Společností Google k upgradu na rozhraní Android API 30. Tato změna vyzve uživatele, kteří hledají přístup k novému oprávnění k úložišti pro zařízení s Androidem 11 nebo novějším. Uživatelé musí toto nové oprávnění k úložišti přijmout, jakmile aplikaci Defender aktualizují buildem verze 1.0.3501.0301 nebo novějším. Tato aktualizace zajišťuje, aby funkce zabezpečení aplikací defenderu for Endpoint fungovala bez přerušení. Další informace najdete v následujících částech.

Jak to ovlivní vaši organizaci: Tyto změny se projeví, pokud používáte Microsoft Defender for Endpoint na zařízeních s Androidem 11 nebo novějším a aktualizujete Defender for Endpoint na vydání buildu 1.0.3501.0301 nebo novějšího.

Poznámka

Nová oprávnění úložiště nemůžou správci nakonfigurovat tak, aby automaticky schvalovala prostřednictvím Microsoft Intune. Uživatelé musí provést akci, aby poskytli přístup k tomuto oprávnění.

Uživatelské prostředí: Uživatelům se zobrazí oznámení o chybějících oprávněních pro zabezpečení aplikací. Pokud uživatel toto oprávnění odmítne, funkce zabezpečení aplikací se na zařízení vypne. Pokud uživatel nepřijme nebo odepře oprávnění, bude se mu při odemčení zařízení nebo otevření aplikace dál zobrazovat výzva, dokud nebude schváleno.

Poznámka

Pokud vaše organizace používá náhled funkce ochrany před falšováním a uživatel neudělí nová oprávnění úložiště do sedmi dnů od aktualizace na nejnovější verzi, může uživatel ztratit přístup k podnikovým prostředkům.

Co je potřeba udělat k přípravě:

Upozorněte uživatele a technickou podporu (podle potřeby), že koncoví uživatelé musí přijmout nová oprávnění po zobrazení výzvy po aktualizaci Defenderu for Endpoint na sestavení 1.0.3501.0301 nebo později. Aby uživatelé oprávnění přijali, měli by postupovat takto:

  1. Klepněte na oznámení Defender for Endpoint v aplikaci nebo otevřete aplikaci Defender for Endpoint. Uživatelům se zobrazí obrazovka se seznamem potřebných oprávnění. U oprávnění úložiště chybí zelená značka zaškrtnutí.

  2. Klepněte na Začít.

  3. Pokud chcete spravovat všechny soubory, klepněte na přepínač Povolit přístup.

    Zařízení je teď chráněné.

    Poznámka

    Toto oprávnění umožňuje Microsoft Defender for Endpoint přístup k úložišti na zařízení uživatele, což pomáhá zjišťovat a odebírat škodlivé a nežádoucí aplikace. Microsoft Defender for Endpoint přistupuje k souboru balíčku aplikace pro Android (.apk) a kontroluje je jenom. Na zařízeních s pracovním profilem kontroluje Defender for Endpoint jenom soubory související s prací.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.

Viz také

Novinky v Microsoft Defender for Endpoint v iOSu