Nyheder i Microsoft Defender for Endpoint på Android
Gælder for:
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Microsoft Defender til mobilenheder: Opdater Wi-Fi registrering
Februar 2025:
Som en del af vores Microsoft Defender til mobilapplikationer tilbyder vi Open Wi-Fi-registrering i vores netværksbeskyttelsesfunktionssæt. Når funktionen er aktiveret, genereres der en besked på sikkerhedsportalen. Beskeden er i øjeblikket oplysende og kræver ikke nogen handling fra SOC-analytikeren eller -administratoren. Den indeholder værdifulde oplysninger, der hjælper med at trilere hændelser, der involverer mobilenheder.
Aktuel funktionsmåde:
Hver gang slutbrugeren opretter forbindelse til et åbent Wi-Fi netværk, udløses der en besked.
Hvis brugeren går ud af det åbne Wi-Fi område og opretter forbindelse til det samme netværk igen, udløses der en anden besked.
Baseret på vores researchindsigt og input fra Microsoft og andre SOC-teams implementerer vi en cachelagringsfunktion for at sikre, at værdien af beskederne forbliver og heller ikke medfører træthed for SOC-teams på grund af ren og skær mængde.
Ny funktionsmåde:
Hver gang slutbrugeren opretter forbindelse til et åbent Wi-Fi netværk, udløses der en besked.
Hvis en bruger opretter forbindelse til det samme åbne wi-fi inden for de næste syv dage, udløses der ikke en anden besked.
Bemærk, at hvis en bruger opretter forbindelse til et andet åbent Wi-Fi netværk, genereres der straks en besked, og der sker ingen ændring af denne funktionsmåde.
Opgradering af din oplevelse: Kommende forbedringer, du bør kende til
Januar 2025:
Vigtige ændringer:
Vi er glade for at kunne introducere det nye dashboard til vores virksomhedsbrugere, som er designet til at være mere brugervenligt og tilgængeligt. Den opdaterede dashboardstruktur indeholder nu anbefalingskort til beskeder og funktionsfelter.
Anbefalingskort viser på en fremtrædende måde alle aktive beskeder, hvilket sikrer, at du bliver informeret. Derudover præsenteres funktioner nu i form af felter, hvilket forbedrer brugervenligheden og navigationen.
Følgende skærmbillede er et eksempel på, hvad brugeren ser i sit dashboard:
Anbefalingskort for beskeder:
Dashboardets struktur er blevet opdateret, så den indeholder et anbefalingskort, der indeholder aktive beskeder (hvis der er nogen). Hvis der er flere beskeder, vises den næste besked, når den øverste besked løses. Anbefalingskort er implementeret for at give en mere sammenhængende brugeroplevelse. Disse kort er designet til at vise vigtige beskeder og meddelelser fremtrædende på dashboardet, som vist i følgende tabel:
| Kort | Beskrivelse |
|---|---|
|
Netværksbeskyttelse Brugeren rådes til at skifte til et sikkert netværk. |
|
VPN-indstilling Brugeren bliver bedt om at konfigurere en VPN-forbindelse på sin enhed. |
|
Registrering af malware Brugeren bliver bedt om at udføre en handling på en registreret trussel. |
Funktionsfelter:
Den aktuelle virksomhedsdashboardoplevelse indeholder nu en feltvisning for dit sikkerhedsteam. I følgende tabel beskrives de felter, som dit sikkerhedsteam muligvis kan se.
| Flise | Beskrivelse |
|---|---|
|
Netværksbeskyttelse Brugeren kan se, om en forbindelse er sikret eller ikke-sikret. |
|
Webbeskyttelse Brugeren kan se, om webbeskyttelse er aktiveret på en brugers enhed. |
|
Appsikkerhed Brugeren kan se, om der blev fundet trusler i apps, der er installeret på en brugers enhed. |
|
Global sikker adgang Brugeren kan se den aktuelle forbindelsesstatus. |
Onboarding med lavt tryk på Android er nu offentligt tilgængelig
December 2024:
Vigtige fordele:
Hurtigere konfiguration på Android-enheder – onboarding af forenklet Android understøtter uovervåget logon og automatisk oprettelse af visse tilladelser på en brugers enhed. Brugerne skal derfor kun tildele de nødvendige tilladelser til at onboarde til Defender for Endpoint.
Intuitiv vejledning – Et klart og intuitivt flow, der guider brugerne gennem hvert trin.
Bred dækning med understøttelse på tværs af flere Android-profiler – Android Enterprise BYOD, COPE og fuldt administreret.
Konfiguration af onboarding med lavt tryk:
Selvom onboarding med lavt tryk er deaktiveret som standard, kan sikkerhedsadministratorer aktivere det via konfigurationspolitikker for apps i Intune. Se Onboarding med lavt touch til Android.
Vigtigt!
Ophør af support til enheder, der er tilmeldt af enhedsadministratoren:
Microsoft Intune og Defender for Endpoint ophører med at understøtte enheder, der er tilmeldt af enhedsadministratorer, med adgang til Google Mobile Services (GMS) fra og med den 31. december 2024.
For enheder med adgang til GMS:
Når supporten er ophørt for enheder, der er tilmeldt af enhedsadministratoren, påvirkes enheder med adgang til GMS på følgende måder:
- Intune og Defender for Endpoint foretager ikke ændringer eller opdateringer af Administration af Android-enhedsadministratorer, f.eks. fejlrettelser, sikkerhedsrettelser eller rettelser til at håndtere ændringer i nye Android-versioner.
- Intune og teknisk support til Defender for Endpoint understøtter ikke længere enheder med adgang til GMS.
Du kan få flere oplysninger på Tech Community-bloggen: Intune ophører support til Android-enhedsadministrator på enheder med GMS i december 2024.
Netværksbeskyttelse
Aug-2024 (version: 1.0.6812.0101):
- Funktionen Netværksbeskyttelse er som standard aktiveret for alle brugere
Netværksbeskyttelse på Microsoft Defender for Endpoint er nu offentlig tilgængelig. Netværksbeskyttelse sikrer beskyttelse mod rogue Wi-Fi relaterede trusler, rogue hardware som pineapple-enheder og rogue-certifikater. Den giver brugeren besked, hvis der registreres en relateret trussel. Brugerne får også vist en guidet oplevelse med at oprette forbindelse til sikre netværk og skifte netværk, når de har forbindelse til en usikker forbindelse.
Vigtigt!
Denne funktion er nu aktiveret som standard for alle brugere. Det betyder, at brugerne kan se et beskyttelseskort til netværket i Defender for Endpoint-appen sammen med App Protection og Web Protection. Brugerne skal også angive placeringstilladelse for at fuldføre konfigurationen. Administratorer kan ændre standardværdien for netværksbeskyttelse, hvis de beslutter ikke at bruge den via Intune App Configuration politikker. Der er også flere administratorkontrolelementer, der giver fleksibilitet, herunder kontrolelementer til beskyttelse af personlige oplysninger til konfiguration af de data, der sendes af Defender for Endpoint fra Android-enheder. Du kan få flere oplysninger under Netværksbeskyttelse.
Enhedsmærkning
Mærkning af mobilenheder er nu offentlig tilgængelig. Denne funktion muliggør massemarkering af mobilenheder ved at give administratorer mulighed for at konfigurere mærker via Intune. Administratorer kan konfigurere enhedstags via Intune via konfigurationspolitikker og pushe dem til brugerens enheder. Når brugeren installerer og aktiverer Defender, overfører klientappen enhedskoderne til sikkerhedsportalen. Enhedskoderne vises i forhold til enhederne i enhedsoversigten.
Denne konfiguration er tilgængelig for både de tilmeldte (MDM)-enheder og MAM-enheder (unenrolled). Du kan få flere oplysninger under Device Tagging (MDM) and Device Tagging (MAM).
Microsoft Defender for Endpoint på enheder, der er aktiveret af virksomheden
Defender for Endpoint er nu offentlig tilgængelig på AE COPE-enheder. Virksomheder kan onboarde enheder i COPE-tilstand og pushe Defender for Endpoint til brugerens enheder via Microsoft Intune Administration. Med denne support får Android Enterprise COPE-enheder de fulde funktioner i vores tilbud på Android, herunder:
- Phishing og webbeskyttelse.
- Scanning af skadelig software.
- Netværksbeskyttelse (prøveversion).
- Mere forebyggelse af brud via integration med Microsoft Intune og betinget adgang.
Læs meddelelsen Tech Community Blog: Defender for Endpoint er nu tilgængelig på Android virksomhedsejede personligt aktiverede enheder.
Kontrolelementer til beskyttelse af personlige oplysninger
Microsoft Defender for Endpoint på Android aktiverer kontrolelementer til beskyttelse af personlige oplysninger for både administratorer og slutbrugere og inkluderer kontrolelementer for tilmeldte (MDM) og MAM-enheder (unenrolled). Administratorer kan konfigurere beskyttelsen af personlige oplysninger i beskedrapporten, mens slutbrugerne kan konfigurere de oplysninger, der deles med deres organisation. Du kan få flere oplysninger under kontrolelementer til beskyttelse af personlige oplysninger (MDM) og MAM (Privacy Controls).
Valgfrie tilladelser og muligheden for at deaktivere webbeskyttelse
Microsoft Defender for Endpoint på Android aktiverer valgfri tilladelser i onboardingflowet. I øjeblikket er de tilladelser, der kræves af Defender for Endpoint, obligatoriske i onboardingflowet. Med denne funktion kan administratorer installere Defender for Endpoint på enheder uden at gennemtvinge de obligatoriske VPN- og tilgængelighedstilladelser under onboarding. Slutbrugere kan onboarde appen uden de obligatoriske tilladelser og senere gennemse disse tilladelser. Denne funktion findes i øjeblikket kun for ikke-tilmeldte enheder (MAM). Du kan få flere oplysninger under Valgfrie tilladelser.
Microsoft Defender på den personlige Android-virksomheds-BYOD-profil
Microsoft Defender for Endpoint understøttes nu på den personlige Android Enterprise-profil (kun BYOD) med alle de vigtigste funktioner, herunder scanning af skadelig software, beskyttelse mod phishinglinks, netværksbeskyttelse og administration af sårbarheder. Denne understøttelse er kombineret med kontrolelementer til beskyttelse af personlige oplysninger for at sikre beskyttelse af personlige oplysninger for brugeren på en personlig profil. Du kan få flere oplysninger ved at læse meddelelsen og installationsvejledningen.
Microsoft Defender på Android-appopdateringer
Microsoft Defender understøttes ikke længere for version 1.0.3011.0302 eller tidligere. Brugerne anmodes om at opgradere til de nyeste versioner for at holde deres enheder sikre.
Brugerne kan bruge følgende trin til at opdatere:
Gå til Managed Play Store på din arbejdsprofil.
Tryk på profilikonet i øverste højre hjørne, og vælg Administrer apps og enhed.
Find Defender for Endpoint under tilgængelige opdateringer, og vælg Opdater.
Hvis du støder på problemer, kan du sende feedback i appen.
Appen Microsoft Defender for Endpoint er nu Microsoft Defender i Play Store
Microsoft Defender for Endpoint er nu tilgængelig som Microsoft Defender i afspilningsbutikken. Med denne opdatering er appen tilgængelig som prøveversion for forbrugere i området USA. Afhængigt af hvordan du logger på appen med din arbejdskonto eller personlige konto, har du adgang til funktioner til Microsoft Defender for Endpoint eller til Microsoft Defender for enkeltpersoner. Du kan få flere oplysninger på denne blog.
Håndtering af sikkerhedsrisici
Den 25. januar 2022 annoncerede vi, at sårbarhedsstyring er offentlig tilgængelig på Android og iOS. Du kan få flere oplysninger i techcommunity-indlægget her.
Kommende ændringer af tilladelser for Microsoft Defender for Endpoint, der kører Android 11 eller nyere (november 2021)
Udgivelsesbuild: 1.0.3501.0301 Udgivelsesmåned: November 2021 Microsoft Defender for Endpoint har udgivet denne opdatering, der kræves af Google for at opgradere til Android API 30. Denne ændring beder brugerne om adgang til ny lagertilladelse for enheder, der kører Android 11 eller nyere. Brugerne skal acceptere denne nye lagertilladelse, når de opdaterer Defender-appen med version build 1.0.3501.0301 eller nyere. Denne opdatering sikrer, at defender for Endpoints appsikkerhedsfunktion fungerer uden afbrydelser. Du kan få flere oplysninger i følgende afsnit.
Sådan påvirker det din organisation: Disse ændringer træder i kraft, hvis du bruger Microsoft Defender for Endpoint på enheder, der kører Android 11 eller nyere, og opdaterede Defender for Endpoint til udgivelse af build 1.0.3501.0301 eller nyere.
Bemærk!
De nye lagertilladelser kan ikke konfigureres af administratorer til automatisk at godkende via Microsoft Intune. Brugerne skal udføre handlinger for at give adgang til denne tilladelse.
Brugeroplevelse: Brugerne modtager en meddelelse, der angiver, at der mangler en tilladelse til appsikkerhed. Hvis brugeren nægter denne tilladelse, er appens sikkerhedsfunktionalitet slået fra på enheden. Hvis brugeren ikke accepterer eller nægter tilladelse, modtager brugeren fortsat prompten, når vedkommende låser sin enhed op eller åbner appen, indtil den er godkendt.
Bemærk!
Hvis din organisation får vist funktionen til beskyttelse af ændringer, og hvis de nye lagertilladelser ikke er tildelt af brugeren inden for syv dage efter opdatering til den nyeste version, kan brugeren miste adgangen til virksomhedens ressourcer.
Det skal du gøre for at forberede:
Giv dine brugere og helpdesk (efter behov) besked om, at slutbrugerne skal acceptere de nye tilladelser, når de bliver bedt om det, når de opdaterer Defender for Endpoint til at oprette 1.0.3501.0301 eller nyere. Hvis brugerne vil acceptere tilladelserne, skal de følge disse trin:
Tryk på meddelelsen Defender for Endpoint i appen, eller åbn appen Defender for Endpoint. Brugerne får vist en skærm, der viser de nødvendige tilladelser. Der mangler et grønt flueben ud for Lagertilladelse.
Tryk på Start.
Tryk på til/fra-knappen for Tillad adgang til at administrere alle filer.
Enheden er nu beskyttet.
Bemærk!
Denne tilladelse giver Microsoft Defender for Endpoint adgang til lagerplads på brugerens enhed, hvilket hjælper med at registrere og fjerne skadelige og uønskede apps. Microsoft Defender for Endpoint kun adgang til/scanner Android-apppakkefil (.apk). På enheder med en arbejdsprofil scanner Defender for Endpoint kun arbejdsrelaterede filer.
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.