Microsoft Defender for Endpoint v systému Android

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Tento článek popisuje, jak nainstalovat, nakonfigurovat, aktualizovat a používat Defender for Endpoint v Androidu.

Upozornění

Spouštění dalších produktů koncové ochrany jiných společností než Microsoftu spolu s Defenderem for Endpoint na Androidu pravděpodobně způsobí problémy s výkonem a nepředvídatelné systémové chyby.

Jak nainstalovat Microsoft Defender for Endpoint na Android

Požadavky

• Pro koncové uživatele:

  • Koncovému uživateli musí být přiřazena licence Microsoft Intune. Další informace o přiřazování licencí najdete v tématu Přiřazení licencí uživatelům.
  • Uživatelům aplikace musí být přiřazena licence Microsoft Defender for Endpoint. Další informace o přiřazování licencí najdete v tématu Microsoft Defender for Endpoint licenčních požadavků.
  • Portál společnosti Intune aplikaci si můžete stáhnout z Obchodu Google Play a je k dispozici na zařízení s Androidem.
  • Zařízení je navíc možné zaregistrovat prostřednictvím aplikace Portál společnosti Intune, aby se vynucovaly zásady dodržování Intune zařízení.

• Pro správce:

  • Přístup k portálu Microsoft Defender.
  • Přístup k Centru pro správu Microsoft Intune:
    • Nasaďte aplikaci do zaregistrovaných skupin uživatelů ve vaší organizaci.
    • Nakonfigurujte Microsoft Defender for Endpoint signálů rizik v zásadách ochrany aplikací.

Poznámka

• Microsoft Defender for Endpoint teď rozšiřuje ochranu na data organizace v rámci spravované aplikace (MAM) u zařízení, která nejsou zaregistrovaná pomocí správy mobilních zařízení (MDM), ale ke správě mobilních aplikací používají Intune. Tuto podporu také rozšiřuje na zákazníky, kteří používají jiná řešení pro správu podnikové mobility, a přitom stále používají Intune pro správu mobilních aplikací (MAM).
• Kromě toho už Microsoft Defender for Endpoint podporuje zařízení zaregistrovaná pomocí správy mobilních zařízení (MDM) Intune.

Požadavky na síť

• Aby Microsoft Defender for Endpoint v Androidu fungovaly při připojení k síti, musí být brána firewall nebo proxy server nakonfigurované tak, aby umožňovaly přístup k adresám URL Microsoft Defender for Endpoint služby.

Požadavky na systém

• Portál společnosti Intune aplikace by se měla stáhnout z Google Play a nainstalovat, aby se zprovoznění snadno zprovoznily. Aby bylo možné vynutit zásady dodržování předpisů Intune zařízením, vyžaduje se registrace zařízení.

• Mobilní telefony a tablety se systémem Android 8.0 a novějším (Poznámka: Microsoft Defender končí podpora pro Android 8, 8.1 a 9 30. dubna 2025, poté, co zařízení s Androidem verze < 10 nebude podporováno.)

Co znamená zařízení s nepodporovanou verzí Androidu? 

Noví uživatelé: Aplikace je déle dostupná pro nové instalace na zařízeních s nepodporovanými verzemi. Když se uživatelé s nepodporovanou verzí pokusí stáhnout aplikaci Microsoft Defender, obchod Google Play jim oznámí, že zařízení není kompatibilní.

Stávající uživatelé: Aplikace Microsoft Defender nadále funguje pro stávající uživatele v nepodporovaných verzích, ale nedostávají aktualizace z obchodu Google Play, protože nesplňují minimální požadavky na verzi sady SDK. Proto žádné nové aktualizace v aplikaci nejsou dostupné pro zařízení s nepodporovanými verzemi. Microsoft už neřeší chyby ani neposkytuje údržbu nepodporovaných verzí operačního systému. Žádné problémy, ke kterým dochází na zařízeních spuštěných v nepodporovaných verzích, se neprošetřují. 

Poznámka

Microsoft Defender for Endpoint na zařízeních s Androidem se nepodporuje na zařízeních bez uživatelů ani na sdílených zařízeních.

Pokyny k instalaci

Microsoft Defender for Endpoint v Androidu podporuje instalaci v obou režimech zaregistrovaných zařízení – ve starších režimech Správce zařízení a Android Enterprise. V androidu Enterprise se v současné době podporují zařízení v osobním vlastnictví s pracovním profilem, zařízení vlastněná společností s pracovním profilem a registrace plně spravovaných uživatelských zařízení vlastněných společností. Jakmile bude připravena podpora dalších režimů Androidu Enterprise, bude oznámena.

• Nasazení Microsoft Defender for Endpoint v Androidu probíhá přes Microsoft Intune (MDM). Další informace najdete v tématu Nasazení Microsoft Defender for Endpoint v Androidu pomocí Microsoft Intune.

• Instalace Microsoft Defender for Endpoint na zařízeních, která nejsou zaregistrovaná pomocí správy Intune mobilních zařízení (MDM), přečtěte si téma Konfigurace Microsoft Defender for Endpoint signálů rizik v zásadách ochrany aplikací (MAM).

Poznámka

Microsoft Defender for Endpoint na Androidu je teď k dispozici na Google Play.

K Obchodu Google Play se můžete připojit z Intune a nasadit aplikaci Microsoft Defender for Endpoint v režimech registrace Správce zařízení a Android Enterprise.

Požadovaná oprávnění

Aby byla zajištěna optimální ochrana vašeho zařízení, Microsoft Defender během procesu onboardingu zařízení požádá o přístup k následujícím oprávněním:

• Přístup k úložišti: Toto oprávnění umožňuje Microsoft Defender přistupovat k úložišti vašeho zařízení, aby mohli rozpoznat a odebrat všechny škodlivé nebo nežádoucí aplikace.

• Nastavení sítě VPN: Microsoft Defender nastaví místní síť VPN pro zajištění webové ochrany. Společnost Microsoft respektuje vaše soukromí a nezobrazuje váš obsah procházení.

• Zobrazit nad jinými aplikacemi: Toto oprávnění umožňuje Microsoft Defender vás upozornit, když je zablokovaná škodlivá síťová aktivita.

• Přístupnost: Tato funkce vylepšuje možnosti procházení tím, že poskytuje vyšší zabezpečení.

• Trvalá ochrana: Aby byla zajištěna trvalá ochrana, microsoft doporučuje ponechat aplikaci Microsoft Defender aktivní při běhu na pozadí. To pomáhá zabránit androidu v zastavení aplikace, aby se zlepšila výdrž baterie, a tím se zajistilo, že vaše zařízení zůstane dobře chráněné.

• Přístup k poloze: Aplikace Microsoft Defender používá vaši polohu k zabezpečení Wi-Fi sítě a vylepšení ochrany zařízení.

Řešení potíží se stavem nedodržování předpisů kvůli selhání tichého ověřování

Microsoft Defender for Endpoint má funkci, která uživateli umožní přihlášení podle sady zásad označovaných jako zásady podmíněného přístupu. Pokud dojde k porušení zásad, aplikace Microsoft Defender automaticky odhlásí a začne selhát při tichém ověřování (pokusy o přihlášení na pozadí). Výsledkem tohoto procesu je, že se zařízení na portálu Intune zobrazí jako nevyhovující předpisům. Uživatel může zařízení získat do stavu dodržování předpisů tím, že se znovu přihlásí.

Uživatel obdrží oznámení (jak je znázorněno v následujících scénářích) s žádostí o přihlášení. Uživatel může na oznámení klepnout nebo otevřít aplikaci Microsoft Defender a přihlásit se. Přihlášení má za následek úspěšné interaktivní ověřování a způsobí, že se na portálu Intune zobrazí zařízení jako vyhovující předpisům.

Scénář 1: K následujícímu prostředí dochází v případě, že vícefaktorové ověřování konfiguruje správce prostřednictvím zásad podmíněného přístupu:

Scénář 2: K následujícímu prostředí dochází, když vícefaktorové ověřování nenakonfiguruje správce prostřednictvím zásad podmíněného přístupu:

Konfigurace Microsoft Defender for Endpoint v Androidu

Informace o tom, jak nakonfigurovat funkce Defenderu for Endpoint v Androidu, najdete v tématu Konfigurace Microsoft Defender for Endpoint na funkcích Androidu.

Související články

• Nasazení aplikace Microsoft Defender for Endpoint v systému Android pomocí Microsoft Intune

• Konfigurace funkcí aplikace Microsoft Defender for Endpoint v systému Android

• Základy správy mobilních aplikací (MAM)

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.