Microsoft Defender for Endpoint v systému Android

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Tento článek popisuje, jak nainstalovat, nakonfigurovat, aktualizovat a používat Defender for Endpoint v Androidu.

Upozornění

Spouštění dalších produktů koncové ochrany třetích stran společně s Defenderem for Endpoint na Androidu pravděpodobně způsobí problémy s výkonem a nepředvídatelné systémové chyby.

Jak nainstalovat Microsoft Defender for Endpoint na Android

Požadavky

• Pro koncové uživatele:

  • Koncovému uživateli musí být přiřazena licence Microsoft Intune. Další informace o přiřazování licencí najdete v tématu Přiřazení licencí uživatelům.
  • Uživatelům aplikace musí být přiřazena licence Microsoft Defender for Endpoint. Další informace o přiřazování licencí najdete v tématu Microsoft Defender for Endpoint licenčních požadavků.
  • Portál společnosti Intune aplikaci si můžete stáhnout z Obchodu Google Play a je k dispozici na zařízení s Androidem.
  • Zařízení je navíc možné zaregistrovat prostřednictvím aplikace Portál společnosti Intune, aby se vynucovaly zásady dodržování Intune zařízení.

• Pro správce:

  • Přístup k portálu Microsoft Defender.

  • Přístup k Centru pro správu Microsoft Intune:

    • Nasaďte aplikaci do zaregistrovaných skupin uživatelů ve vaší organizaci.
    • Nakonfigurujte Microsoft Defender for Endpoint signálů rizik v zásadách ochrany aplikací.

    Poznámka

    • Microsoft Defender for Endpoint teď rozšiřuje ochranu na data organizace v rámci spravované aplikace (MAM) u zařízení, která nejsou zaregistrovaná pomocí správy mobilních zařízení (MDM), ale ke správě mobilních aplikací používají Intune. Tuto podporu také rozšiřuje na zákazníky, kteří používají jiná řešení pro správu podnikové mobility, a přitom stále používají Intune pro správu mobilních aplikací (MAM).
    • Kromě toho už Microsoft Defender for Endpoint podporuje zařízení zaregistrovaná pomocí správy mobilních zařízení (MDM) Intune.

Požadavky na síť

• Aby Microsoft Defender for Endpoint v Androidu fungovaly při připojení k síti, bude potřeba nakonfigurovat bránu firewall nebo proxy server tak, aby umožňovaly přístup k adresám URL Microsoft Defender for Endpoint služby.

Požadavky na systém

• Mobilní telefony a tablety se systémem Android 8.0 a novějším Mobilní telefony s Androidem Go a další mobilní zařízení s Androidem se v současné době nepodporují.
• Portál společnosti Intune aplikace se stáhne z Google Play a nainstaluje se. Aby bylo možné vynutit zásady dodržování předpisů Intune zařízením, vyžaduje se registrace zařízení.

Poznámka

Microsoft Defender for Endpoint na zařízeních s Androidem se nepodporuje na zařízeních bez uživatelů ani na sdílených zařízeních.

Pokyny k instalaci

Microsoft Defender for Endpoint v Androidu podporuje instalaci v obou režimech zaregistrovaných zařízení – ve starších režimech Správce zařízení a Android Enterprise. V androidu Enterprise se v současné době podporují zařízení v osobním vlastnictví s pracovním profilem, zařízení vlastněná společností s pracovním profilem a registrace plně spravovaných uživatelských zařízení vlastněných společností. Jakmile bude připravena podpora dalších režimů Androidu Enterprise, bude oznámena.

• Nasazení Microsoft Defender for Endpoint v Androidu probíhá přes Microsoft Intune (MDM). Další informace najdete v tématu Nasazení Microsoft Defender for Endpoint v Androidu pomocí Microsoft Intune.
• Instalace Microsoft Defender for Endpoint na zařízeních, která nejsou zaregistrovaná pomocí správy Intune mobilních zařízení (MDM), přečtěte si téma Konfigurace Microsoft Defender for Endpoint signálů rizik v zásadách ochrany aplikací (MAM).

Poznámka

Microsoft Defender for Endpoint na Androidu je teď k dispozici na Google Play.

K Obchodu Google Play se můžete připojit z Intune a nasadit aplikaci Microsoft Defender for Endpoint v režimech registrace Správce zařízení a Android Enterprise.

Požadovaná oprávnění

Aby byla zajištěna optimální ochrana vašeho zařízení, Microsoft Defender během procesu onboardingu zařízení požádá o přístup k následujícím oprávněním:

• Přístup k úložišti: Toto oprávnění umožňuje Microsoft Defender přistupovat k úložišti vašeho zařízení, aby mohli rozpoznat a odebrat všechny škodlivé nebo nežádoucí aplikace.

• Nastavení sítě VPN: Microsoft Defender nastaví místní síť VPN pro zajištění webové ochrany. Společnost Microsoft respektuje vaše soukromí a nezobrazuje váš obsah procházení.

• Zobrazit nad jinými aplikacemi: Toto oprávnění umožňuje Microsoft Defender vás upozornit, když je zablokovaná škodlivá síťová aktivita.

• Přístupnost: Tato funkce vylepšuje možnosti procházení tím, že poskytuje vyšší zabezpečení.

• Trvalá ochrana: Pro zajištění nepřetržité ochrany Microsoft Defender doporučuje zůstat aktivní při běhu na pozadí. To pomáhá zabránit androidu v zastavení aplikace, aby se zlepšila výdrž baterie, a tím se zajistilo, že vaše zařízení zůstane dobře chráněné.

• Přístup k poloze: Microsoft Defender používá vaši polohu k zabezpečení Wi-Fi sítě a vylepšení ochrany zařízení.

Konfigurace Microsoft Defender for Endpoint na Androidu

Pokyny ke konfiguraci funkcí Microsoft Defender for Endpoint na Androidu najdete v tématu Konfigurace Microsoft Defender for Endpoint na funkcích Androidu.

Související články

• Nasazení aplikace Microsoft Defender for Endpoint v systému Android pomocí Microsoft Intune
• Konfigurace funkcí aplikace Microsoft Defender for Endpoint v systému Android
• Základy správy mobilních aplikací (MAM)

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.