Microsoft Defender for Endpoint på Android

Gælder for:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

I denne artikel beskrives det, hvordan du installerer, konfigurerer, opdaterer og bruger Defender for Endpoint på Android.

Forsigtighed

Det kan medføre problemer med ydeevnen og uforudsigelige systemfejl, hvis du kører andre beskyttelsesprodukter end Microsoft-slutpunkter sammen med Defender for Endpoint på Android.

Sådan installerer du Microsoft Defender for Endpoint på Android

Forudsætninger

• For slutbrugere:

  • Slutbrugeren skal tildeles en Microsoft Intune licens. Du kan få flere oplysninger om, hvordan du tildeler licenser, under Tildel licenser til brugere.
  • Brugerne af appen skal tildeles en Microsoft Defender for Endpoint licens. Du kan få flere oplysninger om, hvordan du tildeler licenser, under Microsoft Defender for Endpoint licenskrav.
  • Intune-firmaportal app kan downloades fra Google Play og er tilgængelig på Android-enheden.
  • Derudover kan enheder tilmeldes via appen Intune-firmaportal for at gennemtvinge Intune politikker for enhedsoverholdelse.

• For administratorer:

  • Adgang til Microsoft Defender-portalen.
  • Adgang til Microsoft Intune Administration til:
    • Udrul appen til tilmeldte brugergrupper i din organisation.
    • Konfigurer Microsoft Defender for Endpoint risikosignaler i beskyttelsespolitikken for apps.

Bemærk!

• Microsoft Defender for Endpoint udvider nu beskyttelse til organisationsdata i et administreret program (MAM) for enheder, der ikke er tilmeldt ved hjælp af MDM (Mobile Device Management), men som bruger Intune til at administrere mobilapps. Denne support udvides også til kunder, der bruger andre løsninger til administration af virksomhedsmobilitet, mens de stadig bruger Intune til administration af mobilapps (MAM).
• Derudover understøtter Microsoft Defender for Endpoint allerede enheder, der er tilmeldt ved hjælp af Intune administration af mobilenheder (MDM).

Netværkskrav

• Hvis Microsoft Defender for Endpoint på Android skal fungere, når der er forbindelse til et netværk, skal firewallen/proxyen være konfigureret til at give adgang til Microsoft Defender for Endpoint tjeneste-URL-adresser.

Systemkrav

• Intune-firmaportal app skal downloades fra Google Play og installeres til problemfri onboarding. Tilmelding af en enhed er påkrævet, for at Intune politikker for enhedsoverholdelse gennemtvinges.

• Mobiltelefoner og tablets, der kører Android 8.0 og nyere. (Bemærk! Microsoft Defender ophører med at understøtte Android 8, 8.1 og 9 versioner den 30. april 2025, efter at den enhed, der kører på Android version < 10, ikke understøttes)

Hvad betyder det, at enheder kører på ikke-understøttet Android-version? 

Nye brugere: Programmet er længere tilgængeligt for nye installationer på enheder, der kører på ikke-understøttede versioner. Når brugere med versioner, der ikke understøttes, forsøger at downloade appen Microsoft Defender, giver Google Play-butikken dem besked om, at enheden er inkompatibel.

Eksisterende brugere: Den Microsoft Defender app fungerer fortsat for eksisterende brugere på ikke-understøttede versioner, men de modtager ikke opdateringer fra Google Play Butik, fordi de ikke opfylder minimumskravene til SDK-versionen. Derfor er eventuelle nye opdateringer i appen ikke tilgængelige for enheder, der kører ikke-understøttede versioner. Microsoft løser ikke længere fejl eller sørger for vedligeholdelse af versioner af operativsystemet, der ikke understøttes. Eventuelle problemer, der opstår på enheder, der kører på ikke-understøttede versioner, undersøges ikke. 

Bemærk!

Microsoft Defender for Endpoint på Android understøttes ikke på brugeruafhængige eller delte enheder.

Installationsvejledning

Microsoft Defender for Endpoint på Android understøtter installation på begge tilstande for tilmeldte enheder – den ældre enhedsadministrator- og Android Enterprise-tilstand. I øjeblikket understøttes personligt ejede enheder med arbejdsprofil, virksomhedsejede enheder med arbejdsprofil og virksomhedsejede fuldt administrerede brugerenhedsregistreringer i Android Enterprise. Understøttelse af andre Android Enterprise-tilstande vil blive annonceret, når du er klar.

• Installation af Microsoft Defender for Endpoint på Android sker via Microsoft Intune (MDM). Du kan få flere oplysninger under Installér Microsoft Defender for Endpoint på Android med Microsoft Intune.

• Installation af Microsoft Defender for Endpoint på enheder, der ikke er tilmeldt ved hjælp af Intune MDM (Mobile Device Management), skal du se Konfigurer Microsoft Defender for Endpoint risikosignaler i MAM (App Protection Policy).

Bemærk!

Microsoft Defender for Endpoint på Android er tilgængelig på Google Play nu.

Du kan oprette forbindelse til Google Play fra Intune for at installere Microsoft Defender for Endpoint app på tværs af tilmeldingstilstandene Enhedsadministrator og Android Enterprise.

Påkrævede tilladelser

For at sikre optimal beskyttelse af din enhed anmoder Microsoft Defender om adgang til følgende tilladelser under onboardingprocessen for enheden:

• Lageradgang: Denne tilladelse gør det muligt for Microsoft Defender at få adgang til enhedens lager for at registrere og fjerne eventuelle skadelige eller uønskede apps.

• VPN-konfiguration: Microsoft Defender konfigurerer en lokal VPN for at yde webbeskyttelse. Microsoft respekterer dine personlige oplysninger og kan ikke se dit browserindhold.

• Vis via andre apps: Denne tilladelse gør det muligt for Microsoft Defender at advare dig, når skadelig netværksaktivitet blokeres.

• Tilgængelighed: Denne funktion forbedrer din browseroplevelse ved at give ekstra sikkerhed.

• Permanent beskyttelse: For at sikre kontinuerlig beskyttelse anbefaler Microsoft, at Microsoft Defender-appen er aktiv, mens den kører i baggrunden. Dette hjælper med at forhindre Android i at stoppe appen for at forbedre batterilevetiden og dermed sikre, at din enhed forbliver godt beskyttet.

• Placeringsadgang: Den Microsoft Defender app bruger din placering til at beskytte dit Wi-Fi netværk og forbedre enhedsbeskyttelsen.

Sådan løses tilstanden for manglende overholdelse på grund af uovervåget godkendelsesfejl

Microsoft Defender for Endpoint har en funktion, som brugeren kan bruge til at logge på i henhold til et sæt politikker, der kaldes politikker for betinget adgang. Hvis en politik overtrædes, signeres Microsoft Defender-appen automatisk og starter mislykket ved uovervåget godkendelse (logonforsøg i baggrunden). Denne proces medfører, at enhederne vises som ikke-kompatible på Intune-portalen. En bruger kan få enheden til at overholde angivne standarder ved at logge på igen.

Brugeren modtager en meddelelse (som vist i følgende scenarier), hvor brugeren bliver bedt om at logge på. Brugeren kan trykke på meddelelsen eller åbne appen Microsoft Defender og logge på. Når du logger på, resulterer det i en vellykket interaktiv godkendelse, og Intune portalen viser enheden som kompatibel.

Scenarie 1: Følgende oplevelse opstår, når MFA konfigureres af administratoren via en politik for betinget adgang:

Scenarie 2: Følgende oplevelse opstår, når MFA ikke er konfigureret af administratoren via en politik for betinget adgang:

Sådan konfigurerer du Microsoft Defender for Endpoint på Android

Du kan finde oplysninger om, hvordan du konfigurerer Defender for Endpoint på Android-funktioner, under Konfigurer Microsoft Defender for Endpoint på Android-funktioner.

Relaterede artikler

• Installér Microsoft Defender for Endpoint på Android med Microsoft Intune

• Konfigurer Microsoft Defender for Endpoint på Android-funktioner

• Grundlæggende om administration af mobilapps (MAM)

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.