Freigeben über

Neuerungen in Microsoft Defender for Endpoint unter Android

  • Artikel

Gilt für:

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Microsoft Defender für Mobilgeräte: Wi-Fi Erkennungsupdate öffnen

Februar 2025:

Im Rahmen unserer Microsoft Defender für mobile Anwendungen bieten wir die Erkennung von Open Wi-Fi innerhalb unseres Netzwerkschutz-Featuresatzes an. Wenn diese Funktion aktiviert ist, wird eine Warnung im Sicherheitsportal generiert. Derzeit ist die Warnung informativ und erfordert keine Aktion des SOC-Analysten oder -Administrators. Es bietet wertvolle Informationen, die bei der Selektierung von Vorfällen mit mobilen Geräten unterstützt werden.

Aktuelles Verhalten:

  • Jedes Mal, wenn der Endbenutzer eine Verbindung mit einem offenen Wi-Fi Netzwerk herstellt, wird eine Warnung ausgelöst.

  • Wenn der Benutzer aus dem offenen Wi-Fi Bereich ausgeht und erneut eine Verbindung mit demselben Netzwerk herstellen kann, wird eine weitere Warnung ausgelöst.

Basierend auf unseren Forschungserkenntnissen und Eingaben von Microsoft und anderen SOC-Teams implementieren wir ein Zwischenspeicherungsverhalten, um sicherzustellen, dass der Wert der Warnungen erhalten bleibt und auch keine Ermüdung für SOC-Teams aufgrund des schieren Volumens verursacht.

Neues Verhalten: 

  • Jedes Mal, wenn der Endbenutzer eine Verbindung mit einem offenen Wi-Fi Netzwerk herstellt, wird eine Warnung ausgelöst.

  • Wenn ein Benutzer in den nächsten sieben Tagen erneut eine Verbindung mit demselben offenen WLAN hergestellt hat, wird keine weitere Warnung ausgelöst.

Beachten Sie folgendes: Wenn ein Benutzer eine Verbindung mit einem anderen offenen Wi-Fi Netzwerk herstellt, wird sofort eine Warnung generiert, und es gibt keine Änderung an diesem Verhalten.

Upgraden Ihrer Erfahrung: Bevorstehende Verbesserungen, die Sie kennen sollten

Januar 2025:

Wichtige Änderungen:

Wir freuen uns, die neue Dashboard für unsere Unternehmensbenutzer vorstellen zu können, die benutzerfreundlicher und barrierefreier gestaltet wurde. Die aktualisierte Dashboard-Struktur enthält jetzt Empfehlungskarten für Warnungen und Featurekacheln.

Empfehlungskarten zeigen alle aktiven Warnungen an, um sicherzustellen, dass Sie auf dem Laufenden bleiben. Darüber hinaus werden Features jetzt in Form von Kacheln präsentiert, die die Benutzerfreundlichkeit und Navigation verbessern.

Der folgende Screenshot zeigt ein Beispiel dafür, was dem Benutzer in seiner Dashboard angezeigt wird:

Screenshot: Dashboard des Benutzers in der Microsoft Defender-App

Empfehlungskarten für Warnungen:

Die Struktur des Dashboard wurde aktualisiert, um eine Empfehlung Karte einzuschließen, die aktive Warnungen (falls vorhanden) enthält. Falls mehrere Warnungen vorhanden sind, wird beim Auflösen der obersten Warnung die nächste Warnung weitergeleitet. Empfehlungskarten wurden implementiert, um eine einheitlichere Benutzererfahrung zu bieten. Diese Karten sind so konzipiert, dass wichtige Warnungen und Benachrichtigungen auf dem Dashboard sichtbar angezeigt werden, wie in der folgenden Tabelle gezeigt:

Karte Beschreibung
Screenshot der Empfehlung zum Herstellen einer Verbindung mit einem sicheren Netzwerk. Netzwerkschutz
Dem Benutzer wird empfohlen, zu einem sicheren Netzwerk zu wechseln.
Screenshot: Empfehlung zum Einrichten einer VPN-Verbindung VPN-Option
Der Benutzer wird aufgefordert, eine VPN-Verbindung auf dem Gerät einzurichten.
Screenshot: Empfehlung zum Ergreifen von Maßnahmen bei einer erkannten Bedrohung Schadsoftwareerkennung
Der Benutzer wird aufgefordert, Maßnahmen für eine erkannte Bedrohung zu ergreifen.

Featurekacheln:

Die aktuelle Benutzeroberfläche für unternehmensweite Dashboard bietet jetzt eine Kachelansicht für Ihr Sicherheitsteam. In der folgenden Tabelle werden Kacheln beschrieben, die Ihrem Sicherheitsteam möglicherweise angezeigt werden.

Tile Beschreibung
Screenshot: Kachel Netzwerkschutz
Der Benutzer kann sehen, ob eine Verbindung gesichert oder ungesichert ist.
Screenshot einer Kachel, die zeigt, ob der Webschutz auf einem Gerät aktiviert ist. Internetschutz
Der Benutzer kann sehen, ob der Webschutz auf dem Gerät eines Benutzers aktiviert ist.
Screenshot: Kachel App-Sicherheit
Der Benutzer kann sehen, ob Bedrohungen in Apps gefunden wurden, die auf dem Gerät eines Benutzers installiert sind.
Screenshot: status für globalen sicheren Zugriff Globaler sicherer Zugriff
Der Benutzer kann die aktuelle Verbindung status sehen.

Android Low-Touch-Onboarding ist jetzt allgemein verfügbar

Dezember 2024:

Hauptvorteile:

  1. Schnellere Einrichtung auf Android-Geräten : Das vereinfachte Android-Onboarding unterstützt die automatische Anmeldung und automatischesGranting bestimmter Berechtigungen auf dem Gerät eines Benutzers. Daher müssen Benutzer nur die erforderlichen Berechtigungen für das Onboarding in Defender für Endpunkt erteilen.

  2. Intuitive Anleitung : Ein klarer und intuitiver Ablauf, der Benutzer durch jeden Schritt führt.

  3. Breite Abdeckung mit Unterstützung für mehrere Android-Profile – Android Enterprise BYOD, COPE und vollständig verwaltet.

Konfigurieren von Low-Touch-Onboarding:

Obwohl das Onboarding mit geringer Fingereingabe standardmäßig deaktiviert ist, können Sicherheitsadministratoren es über App-Konfigurationsrichtlinien in Intune aktivieren. Weitere Informationen finden Sie unter Android Low-Touch-Onboarding.

Wichtig

Beenden der Unterstützung für geräteadministratorregistrierungen Geräte:

Microsoft Intune und Defender für Endpunkt beenden ab dem 31. Dezember 2024 die Unterstützung für geräteadministrator registrierte Geräte mit Zugriff auf Google Mobile Services (GMS).

Für Geräte mit Zugriff auf GMS:

Nachdem der Support für geräteadministratorregistrierte Geräte endet, sind Geräte mit Zugriff auf GMS wie folgt betroffen:

  • Intune und Defender für Endpunkt nehmen keine Änderungen oder Updates an der Verwaltung von Android-Geräteadministratoren vor, z. B. Fehlerbehebungen, Sicherheitsupdates oder Korrekturen, um Änderungen in neuen Android-Versionen zu beheben.
  • Intune und der technische Support von Defender für Endpunkt unterstützen keine Geräte mehr mit Zugriff auf GMS.

Weitere Informationen finden Sie im Tech Community-Blog: Intune Ende der Unterstützung für Android-Geräteadministratoren auf Geräten mit GMS im Dezember 2024.

Netzwerkschutz

Aug-2024 (Version: 1.0.6812.0101)::

  • Das Netzwerkschutzfeature ist standardmäßig für alle Benutzer aktiviert.

Netzwerkschutz auf Microsoft Defender for Endpoint ist jetzt allgemein verfügbar. Netzwerkschutz bietet Schutz vor bösartigen Wi-Fi zugehörigen Bedrohungen, bösartiger Hardware wie Ananasgeräten und bösartigen Zertifikaten. Der Benutzer wird benachrichtigt, wenn eine verwandte Bedrohung erkannt wird. Benutzern wird auch eine Anleitung angezeigt, um eine Verbindung mit sicheren Netzwerken herzustellen und Netzwerke zu ändern, wenn sie mit einer unsicheren Verbindung verbunden sind.

Wichtig

Dieses Feature ist jetzt standardmäßig für alle Benutzer aktiviert. Daher können Benutzer einen Netzwerkschutz Karte in der Defender für Endpunkt-App zusammen mit App-Schutz und Webschutz sehen. Benutzer müssen auch die Standortberechtigung bereitstellen, um das Setup abzuschließen. Administratoren können den Standardwert für den Netzwerkschutz ändern, wenn sie ihn nicht über die Intune App Configuration-Richtlinien verwenden möchten. Es gibt auch mehrere Administratorsteuerelemente, die Flexibilität bieten, einschließlich Datenschutzsteuerelementen zum Konfigurieren der Daten, die von Defender für Endpunkt von Android-Geräten gesendet werden. Weitere Informationen finden Sie unter Netzwerkschutz.

Gerätemarkierung

Tagging für mobile Geräte ist jetzt allgemein verfügbar. Dieses Feature ermöglicht die Massenmarkierung der mobilen Geräte, indem administratoren Tags über Intune einrichten können. Administratoren können die Gerätetags über Intune über Konfigurationsrichtlinien konfigurieren und auf die Geräte des Benutzers pushen. Nachdem der Benutzer Defender installiert und aktiviert hat, übergibt die Client-App die Gerätetags an das Sicherheitsportal. Die Gerätetags werden für die Geräte im Gerätebestand angezeigt.

Diese Konfiguration ist sowohl für registrierte (MDM)-Geräte als auch für nicht registrierte (MAM)-Geräte verfügbar. Weitere Informationen finden Sie unter Device Tagging (MDM) und Device Tagging (MAM).

Microsoft Defender for Endpoint auf unternehmenseigenen, persönlich aktivierten Geräten

Defender für Endpunkt ist jetzt allgemein auf AE COPE-Geräten verfügbar. Unternehmen können Geräte im COPE-Modus integrieren und Defender für Endpunkt über das Microsoft Intune Admin Center auf die Geräte des Benutzers pushen. Mit dieser Unterstützung erhalten Android Enterprise COPE-Geräte die vollständigen Funktionen unseres Angebots unter Android, einschließlich:

  • Phishing und Webschutz.
  • Malware-Überprüfung.
  • Netzwerkschutz (Vorschau).
  • Mehr Schutz vor Sicherheitsverletzungen durch Integration in Microsoft Intune und bedingten Zugriff.

Lesen Sie die Ankündigung Tech Community Blog: Defender für Endpunkt ist jetzt auf unternehmenseigenen, persönlich aktivierten Android-Geräten verfügbar.

Kontrollmechanismen für den Datenschutz

Microsoft Defender for Endpoint unter Android ermöglicht Datenschutzkontrollen sowohl für Administratoren als auch für Endbenutzer und umfasst Steuerelemente für registrierte (MDM) und nicht registrierte (MAM)-Geräte. Administratoren können den Datenschutz im Warnungsbericht konfigurieren, während Endbenutzer die Informationen konfigurieren können, die für ihre organization freigegeben werden. Weitere Informationen finden Sie unter Datenschutzkontrollen (MDM) und Datenschutzsteuerelemente (MAM).

Optionale Berechtigungen und die Möglichkeit, den Webschutz zu deaktivieren

Microsoft Defender for Endpoint unter Android aktiviert optionale Berechtigungen im Onboardingflow. Derzeit sind die für Defender für Endpunkt erforderlichen Berechtigungen im Onboardingflow obligatorisch. Mit diesem Feature können Administratoren Defender für Endpunkt auf Geräten bereitstellen, ohne die obligatorischen VPN - und Barrierefreiheitsberechtigungen während des Onboardings zu erzwingen. Endbenutzer können das Onboarding der App ohne die obligatorischen Berechtigungen durchführen und diese Berechtigungen später überprüfen. Dieses Feature ist derzeit nur für nicht registrierte Geräte (MAM) verfügbar. Weitere Informationen finden Sie unter Optionale Berechtigungen.

Microsoft Defender auf einem persönlichen BYOD-Profil für Android Enterprise

Microsoft Defender for Endpoint wird jetzt unter persönlichen Android Enterprise-Profilen (nur BYOD) mit allen wichtigen Features unterstützt, einschließlich Malware-Überprüfung, Schutz vor Phishing-Links, Netzwerkschutz und Sicherheitsrisikomanagement. Diese Unterstützung ist mit Datenschutzkontrollen gekoppelt, um den Datenschutz der Benutzer in persönlichen Profilen zu gewährleisten. Weitere Informationen finden Sie in der Ankündigung und im Bereitstellungshandbuch.

Microsoft Defender auf Android-App-Updates

Microsoft Defender wird für Versionen 1.0.3011.0302 oder früher nicht mehr unterstützt. Benutzer werden aufgefordert, ein Upgrade auf die neuesten Versionen durchzuführen, um ihre Geräte zu schützen.

Zum Aktualisieren können Benutzer die folgenden Schritte ausführen:

  1. Wechseln Sie in Ihrem Arbeitsprofil zu Managed Play Store.

  2. Tippen Sie auf das Profilsymbol in der oberen rechten Ecke, und wählen Sie Apps und Gerät verwalten aus.

  3. Suchen Sie Defender für Endpunkt unter Verfügbare Updates, und wählen Sie Aktualisieren aus.

Wenn Probleme auftreten, senden Sie In-App-Feedback.

Die Microsoft Defender for Endpoint-App ist jetzt im Play Store Microsoft Defender

Microsoft Defender for Endpoint ist jetzt als Microsoft Defender im Play Store verfügbar. Mit diesem Update ist die App als Vorschauversion für Consumer in der Region "USA" verfügbar. Je nachdem, wie Sie sich mit Ihrer Arbeit oder persönliches Konto bei der App anmelden, haben Sie Zugriff auf Features für Microsoft Defender for Endpoint oder für Microsoft Defender für Einzelpersonen. Weitere Informationen finden Sie in diesem Blog.

Bedrohungs- und Sicherheitsrisikomanagement

Am 25. Januar 2022 haben wir die allgemeine Verfügbarkeit der Verwaltung von Sicherheitsrisiken unter Android und iOS angekündigt. Weitere Informationen finden Sie im TechCommunity-Beitrag hier.

Bevorstehende Berechtigungsänderungen für Microsoft Defender for Endpoint mit Android 11 oder höher (November 2021)

Releasebuild: 1.0.3501.0301 Releasemonat: November 2021 Microsoft Defender for Endpoint hat dieses Update veröffentlicht, das google für ein Upgrade auf Android API 30 benötigt. Diese Änderung fordert Benutzer auf, für Geräte mit Android 11 oder höher Zugriff auf eine neue Speicherberechtigung zu erhalten. Benutzer müssen diese neue Speicherberechtigung akzeptieren, nachdem sie die Defender-App mit dem Releasebuild 1.0.3501.0301 oder höher aktualisiert haben. Dieses Update stellt sicher, dass das App-Sicherheitsfeature von Defender für Endpunkt ohne Unterbrechung funktioniert. Weitere Informationen finden Sie in den folgenden Abschnitten.

Auswirkungen auf Ihre organization: Diese Änderungen werden wirksam, wenn Sie Microsoft Defender for Endpoint auf Geräten mit Android 11 oder höher verwenden und Defender für Endpunkt aktualisiert haben, um Build 1.0.3501.0301 oder höher zu veröffentlichen.

Hinweis

Die neuen Speicherberechtigungen können von Administratoren nicht für die automatische Genehmigung über Microsoft Intune konfiguriert werden. Benutzer müssen Maßnahmen ergreifen, um Zugriff auf diese Berechtigung zu gewähren.

Benutzeroberfläche: Benutzer erhalten eine Benachrichtigung, die auf eine fehlende Berechtigung für App-Sicherheit hinweist. Wenn der Benutzer diese Berechtigung verweigert, wird die App-Sicherheitsfunktion auf dem Gerät deaktiviert. Wenn der Benutzer die Berechtigung nicht akzeptiert oder verweigert, erhält er beim Entsperren seines Geräts oder beim Öffnen der App weiterhin die Aufforderung, bis sie genehmigt wird.

Hinweis

Wenn Ihr organization die Manipulationsschutzfunktion in der Vorschau zeigt und die neuen Speicherberechtigungen vom Benutzer nicht innerhalb von sieben Tagen nach der Aktualisierung auf die neueste Version erteilt werden, verliert der Benutzer möglicherweise den Zugriff auf Unternehmensressourcen.

Was Sie zur Vorbereitung tun müssen:

Benachrichtigen Sie Ihre Benutzer und Helpdesks (falls zutreffend), dass Endbenutzer die neuen Berechtigungen akzeptieren müssen, wenn sie nach dem Aktualisieren von Defender für Endpunkt für die Erstellung 1.0.3501.0301 oder höher aufgefordert werden. Um die Berechtigungen zu akzeptieren, sollten Benutzer die folgenden Schritte ausführen:

  1. Tippen Sie auf die In-App-Benachrichtigung von Defender für Endpunkt, oder öffnen Sie die Defender für Endpunkt-App. Benutzern wird ein Bildschirm mit den erforderlichen Berechtigungen angezeigt. Neben der Speicherberechtigung fehlt ein grünes Häkchen.

  2. Tippen Sie auf Beginnen.

  3. Tippen Sie auf die Umschaltfläche für Zugriff zulassen, um alle Dateien zu verwalten.

    Das Gerät ist jetzt geschützt.

    Hinweis

    Diese Berechtigung ermöglicht Microsoft Defender for Endpoint den Zugriff auf Speicher auf dem Gerät des Benutzers, wodurch schädliche und unerwünschte Apps erkannt und entfernt werden können. Microsoft Defender for Endpoint greift nur auf die Android-App-Paketdatei (.apk) zu bzw. überprüft diese. Auf Geräten mit einem Arbeitsprofil überprüft Defender für Endpunkt nur arbeitsbezogene Dateien.

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.

Siehe auch

Neuerungen in Microsoft Defender for Endpoint unter iOS