Jaa

Microsoft Defender for Endpoint Androidin uudet ominaisuudet

  • Artikkeli

Koskee seuraavia:

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Käyttökokemuksen päivittäminen: tulevat parannukset, jotka sinun pitäisi tietää

Tammikuu 2025:

Näppäinmuutokset:

Olemme iloisia voidessamme esitellä yrityskäyttäjillemme uuden koontinäytön, joka on suunniteltu käyttäjäystävällisemmäksi ja helppokäyttöisemmäksi. Päivitetty koontinäytön rakenne sisältää nyt suosituskortit hälytyksiä ja ominaisuusruutuja varten.

Suosituskorteissa näytetään näkyvästi kaikki aktiiviset hälytykset, mikä varmistaa, että pysyt ajan tasalla. Lisäksi ominaisuudet esitetään nyt ruutujen muodossa, mikä helpottaa käyttöä ja siirtymistä.

Seuraava näyttökuva on esimerkki siitä, mitä käyttäjä näkee koontinäytössä:

Näyttökuva, jossa näkyy käyttäjän koontinäyttö Microsoft Defender sovelluksessa.

Ilmoitusten suosituskortit:

Koontinäytön rakenne on päivitetty sisältämään suosituskortti, joka sisältää aktiiviset ilmoitukset (jos sellaisia on). Jos ilmoituksia on useita, ylimmän ilmoituksen ratkaiseminen tuo eteenpäin seuraavan. Suosituskortit on otettu käyttöön yhtenäisemmän käyttökokemuksen tarjoamiseksi. Nämä kortit on suunniteltu näyttämään tärkeät hälytykset ja ilmoitukset näkyvästi koontinäytössä seuraavassa taulukossa esitetyllä tavalla:

Kortti Kuvaus
Näyttökuva suosituksesta muodostaa yhteys suojattuun verkkoon. Verkon suojaus
Käyttäjää kehotetaan vaihtamaan suojattuun verkkoon.
Näyttökuva, jossa näkyy suositus VPN-yhteyden määrittämiseen. VPN-asetus
Käyttäjää kehotetaan määrittämään VPN-yhteys laitteeseensa.
Näyttökuva, jossa näkyy suositus ryhtyä toimiin havaitun uhan torjumiseksi. Haittaohjelmien tunnistus
Käyttäjää kehotetaan ryhtymään toimiin havaittuun uhkaan.

Ominaisuusruudut:

Nykyinen yrityksen koontinäyttö sisältää nyt ruutunäkymän suojaustiimillesi. Seuraavassa taulukossa kuvataan ruudut, jotka tietoturvatiimisi saattaa nähdä.

Laatta Kuvaus
Näyttökuva, jossa näkyy suojauksen järjestelmänvalvojien verkon suojausruutu. Verkon suojaus
Käyttäjä näkee, onko yhteys suojattu vai suojaamaton.
Näyttökuva ruudusta, joka näyttää, onko verkkosuojaus käytössä laitteessa. Verkkosuojaus
Käyttäjä näkee, onko verkkosuojaus käytössä käyttäjän laitteessa.
Näyttökuva, jossa näkyy sovelluksen suojausruutu. Sovelluksen suojaus
Käyttäjä näkee, löytyikö uhkia käyttäjän laitteeseen asennetuista sovelluksista.
Näyttökuva, jossa näkyy yleisen suojatun käytön tila. Yleinen suojattu käyttö
Käyttäjä näkee nykyisen yhteyden tilan.

Androidin matalan kosketuksen perehdytys on nyt YLEISESTI

Joulukuu 2024:

Tärkeimmät edut:

  1. Nopeampi määritys Android-laitteissa – Yksinkertaistettu Android-käyttöönotto tukee tiettyjen käyttöoikeuksien automaattista kirjautumista ja automaattista integrointia käyttäjän laitteessa. Näin ollen käyttäjien on myönnettävä vain tarvittavat oikeudet perehdytykseen Defender for Endpointille.

  2. Intuitiivinen opas– Selkeä ja intuitiivinen työnkulku, joka opastaa käyttäjiä kunkin vaiheen läpi.

  3. Laaja kattavuus, jota tuetaan useissa Android-profiileissa – Android Enterprise BYOD, COPE ja täysin hallittu.

Pienen kosketuksen käyttöönoton määrittäminen:

Vaikka vähäinen käyttöönotto on oletusarvoisesti poissa käytöstä, suojauksen järjestelmänvalvojat voivat ottaa sen käyttöön sovelluksen määrityskäytäntöjen kautta Intune. Katso Androidin vähäistä perehdytystä koskevat ohjeet.

Tärkeää

Laitteen järjestelmänvalvojan rekisteröityjen laitteiden tuen päättyminen:

Microsoft Intune ja Defender for Endpoint lopettavat tuen laitteen järjestelmänvalvojaksi rekisteröidyille laitteille, joilla on pääsy Google Mobile Servicesiin (GMS), 31.12.2024 alkaen.

Laitteet, joilla on gms-käyttöoikeus:

Kun laitteen järjestelmänvalvojan rekisteröityjen laitteiden tuki päättyy, ne vaikuttavat laitteisiin, joilla on gms-käyttöoikeus, seuraavilla tavoilla:

  • Intune ja Defender for Endpoint eivät tee muutoksia tai päivityksiä Android-laitteen järjestelmänvalvojan hallintaan, kuten virheenkorjauksia, tietoturvakorjauksia tai korjauksia uusien Android-versioiden muutosten korjaamiseksi.
  • Intune ja Defender for Endpointin tekninen tuki eivät enää tue laitteita, joilla on gms-käyttöoikeus.

Lisätietoja on Tech Community -blogissa: Intune Android-laitteen järjestelmänvalvojan tuen lopettamisesta muuntogeenisiä organismeja sisältävissä laitteissa joulukuussa 2024.

Verkon suojaus

Elo-2024 (versio: 1.0.6812.0101):

  • Verkkosuojausominaisuus on oletusarvoisesti käytössä kaikille käyttäjille

Microsoft Defender for Endpoint verkkosuojaus on nyt yleisesti saatavilla. Verkon suojaus tarjoaa suojauksen konnapohjaisia Wi-Fi, konnalaitteistoa, kuten ananaslaitteita, ja konnavarmenteita vastaan. Se ilmoittaa käyttäjälle, jos siihen liittyvä uhka havaitaan. Käyttäjät näkevät myös ohjatun kokemuksen yhteyden muodostamiseksi suojattuihin verkkoihin ja verkkojen vaihtamiseen, kun he ovat yhteydessä suojaamattomaan yhteyteen.

Tärkeää

Tämä ominaisuus on nyt oletusarvoisesti käytössä kaikille käyttäjille. Tämän seurauksena käyttäjät voivat nähdä verkon suojauskortin Defender for Endpoint -sovelluksessa sekä App Protectionin ja Web Protectionin. Käyttäjien on myös annettava sijainnin käyttöoikeus määrityksen viimeistelemiseksi. Järjestelmänvalvojat voivat muuttaa verkon suojauksen oletusarvoa, jos he päättävät olla käyttämättä sitä Intune Sovellusmääritykset käytäntöjen kautta. Käytettävissä on myös useita järjestelmänvalvojan ohjausobjekteja, jotka tarjoavat joustavuutta, mukaan lukien tietosuojatoiminnot, joilla määritetään Tiedot, jotka Defender lähettää päätepisteelle Android-laitteista. Lisätietoja on kohdassa Verkon suojaus.

Laitteen tunnisteet

Mobiililaitteen tunnisteet ovat nyt yleisesti saatavilla. Tämä ominaisuus mahdollistaa mobiililaitteiden joukkomerkinnän antamalla järjestelmänvalvojille mahdollisuuden määrittää tunnisteita Intune kautta. Järjestelmänvalvojat voivat määrittää laitetunnisteet Intune määrityskäytäntöjen kautta ja työntää ne käyttäjän laitteisiin. Kun käyttäjä asentaa ja aktivoi Defenderin, asiakassovellus välittää laitetunnisteet suojausportaaliin. Laitetunnisteet näkyvät laiteluettelon laitteissa.

Tämä määritys on käytettävissä sekä rekisteröidyissä (MDM) laitteissa että rekisteröimättömissä (MAM) laitteissa. Lisätietoja on tiedoissa Laitetunnisteet (MDM) ja Laitetunnisteet (MAM).

Microsoft Defender for Endpoint yrityksen omistamista henkilökohtaisesti käytössä olevista laitteista

Defender for Endpoint on nyt yleisesti saatavilla AE COPE -laitteissa. Yritykset voivat ottaa laitteet käyttöön COPE-tilassa ja työntää Defender for Endpointin käyttäjän laitteisiin Microsoft Intune hallintakeskuksen kautta. Tämän tuen ansiosta Android Enterprise COPE -laitteet saavat android-palvelumme täydet ominaisuudet, mukaan lukien:

  • Tietojenkalastelu ja verkkosuojaus.
  • Haittaohjelmien tarkistus.
  • Verkon suojaus (esikatselu).
  • Lisää murtojen estämistä integroinnin kautta Microsoft Intune ja ehdolliseen käyttöön.

Lue ilmoitus Tech Community -blogi: Defender for Endpoint on nyt saatavilla Androidin yrityksen omistamille laitteille, jotka ovat henkilökohtaisesti käytössä.

Tietosuojatoiminnot

Android-Microsoft Defender for Endpoint mahdollistaa tietosuojan hallinnan sekä järjestelmänvalvojille että loppukäyttäjille. Se sisältää rekisteröityjen (MDM) ja rekisteröimättömien (MAM) laitteiden ohjausobjektit. Järjestelmänvalvojat voivat määrittää tietosuojan ilmoitusraportissa, kun taas loppukäyttäjät voivat määrittää organisaatiolleen jaetut tiedot. Lisätietoja on artikkelissa Tietosuojan hallinta (MDM) ja tietosuojan hallinta (MAM).

Valinnaiset käyttöoikeudet ja mahdollisuus poistaa verkkosuojaus käytöstä

Androidin Microsoft Defender for Endpoint ottaa käyttöön valinnaiset käyttöoikeudet perehdytystyönkulussa. Defenderin päätepisteelle edellyttämät käyttöoikeudet ovat tällä hetkellä pakollisia perehdytystyönkulussa. Tämän ominaisuuden avulla järjestelmänvalvojat voivat ottaa Defender for Endpointin käyttöön laitteissa ilman pakollisten VPN- ja helppokäyttötoimintojen käyttöoikeuksien käyttöä perehdyttämisen aikana. Loppukäyttäjät voivat käyttää sovellusta ilman pakollisia käyttöoikeuksia ja tarkastella näitä käyttöoikeuksia myöhemmin. Tämä ominaisuus on tällä hetkellä käytössä vain rullaamattomissa laitteissa. Lisätietoja on kohdassa Valinnaiset käyttöoikeudet.

Microsoft Defender Henkilökohtaisessa Android Enterprise BYOD -profiilissa

Microsoft Defender for Endpoint tuetaan nyt Android Enterprisen henkilökohtaisessa profiilissa (vain BYOD) kaikilla tärkeillä ominaisuuksilla, kuten haittaohjelmien skannauksella, tietojenkalastelulinkeiltä suojautuminen, verkkosuojaus ja haavoittuvuuden hallinta. Tähän tukeen on yhdistetty tietosuojan hallinta , jolla varmistetaan henkilökohtaisen profiilin tietosuoja. Lisätietoja on ilmoituksessa ja käyttöönotto-oppaassa.

Microsoft Defender Android-sovelluspäivityksissä

Microsoft Defender ei enää tueta versioissa 1.0.3011.0302 tai sitä aiemmissa versioissa. Käyttäjiä pyydetään päivittämään uusimpiin versioihin laitteidensa suojaamiseksi.

Päivittämiseen käyttäjät voivat käyttää seuraavia vaiheita:

  1. Siirry työprofiilissa hallittuun play storeen.

  2. Napauta oikeassa yläkulmassa olevaa profiilikuvaketta ja valitse Sovellusten ja laitteen hallinta.

  3. Etsi Defender for Endpoint saatavilla olevista päivityksistä ja valitse Päivitä.

Jos kohtaat ongelmia, lähetä palautetta sovelluksessa.

Microsoft Defender for Endpoint sovellus on nyt Microsoft Defender Play Storessa

Microsoft Defender for Endpoint on nyt saatavilla Microsoft Defender play storessa. Tämän päivityksen myötä sovellus on saatavilla esikatseluna Yhdysvaltain alueen kuluttajille. Sen perusteella, miten kirjaudut sovellukseen työpaikan tai henkilökohtaisen tilin avulla, voit käyttää toimintoja, jotka koskevat Microsoft Defender for Endpoint tai Microsoft Defender yksityishenkilöille. Lisätietoja on tässä blogissa.

Haavoittuvuuksien hallinta

25. tammikuuta 2022 ilmoitimme, että Androidin ja iOS:n haavoittuvuuksien hallinta on yleisesti saatavilla. Lisätietoja on teknisessä julkaisussa täällä.

Tulevat käyttöoikeusmuutokset Microsoft Defender for Endpoint, jotka toimivat Android 11:ssä tai uudemmassa (marraskuu 2021)

Julkaisun koontiversio: 1.0.3501.0301 Julkaisukuukausi: marraskuun 2021 Microsoft Defender for Endpoint on julkaissut tämän Päivityksen, jota Google tarvitsee Android API 30 -päivitykseen päivittämiseksi. Tämä muutos kehottaa käyttäjiä etsimään uuden tallennusoikeuden laitteille, joiden käyttöjärjestelmä on Android 11 tai uudempi. Käyttäjien on hyväksyttävä tämä uusi tallennusoikeus, kun he päivittävät Defender-sovelluksen versioon 1.0.3501.0301 tai uudempaan. Tämä päivitys varmistaa, että Defender for Endpointin sovelluksen suojausominaisuus toimii häiriöittä. Lisätietoja on seuraavissa osioissa.

Miten tämä vaikuttaa organisaatioosi: Nämä muutokset tulevat voimaan, jos käytät Microsoft Defender for Endpoint laitteissa, joissa on Android 11 tai uudempi, ja päivitit Defender for Endpointin julkaisemaan koontiversion 1.0.3501.0301 tai uudemman.

Huomautus

Järjestelmänvalvojat eivät voi määrittää uusia tallennuskäyttöoikeuksia automaattiseen hyväksymiseen Microsoft Intune kautta. Käyttäjien on suoritettava toiminto, jotta he voivat myöntää tämän käyttöoikeuden.

Käyttökokemus: Käyttäjät saavat ilmoituksen sovelluksen suojauksen puuttuvasta käyttöoikeudesta. Jos käyttäjä kiistää tämän oikeuden, sovelluksen suojaustoiminnot poistetaan käytöstä laitteessa. Jos käyttäjä ei hyväksy tai kiellä käyttöoikeutta, hän saa edelleen kehotteen lukituksen avaamisen tai sovelluksen avaamisen yhteydessä, kunnes se hyväksytään.

Huomautus

Jos organisaatiosi esikatsele peukaloinnin suojausominaisuutta ja käyttäjä ei myönnä uusia tallennusoikeuksia seitsemän päivän kuluessa uusimpaan versioon päivittämisestä, käyttäjä saattaa menettää yrityksen resurssien käyttöoikeuden.

Valmistele seuraavat asiat:

Ilmoita käyttäjille ja tukipalvelulle (soveltuvin osin), että käyttäjien on hyväksyttävä uudet käyttöoikeudet, kun heitä pyydetään sen jälkeen, kun he ovat päivittäneet Defender for Endpointin koontiversioon 1.0.3501.0301 tai uudempaan. Jos haluat hyväksyä käyttöoikeudet, käyttäjien tulee toimia seuraavasti:

  1. Napauta Defender for Endpoint in-app -ilmoitusta tai avaa Defender for Endpoint -sovellus. Käyttäjät näkevät näytön, jossa on luettelo tarvittavista käyttöoikeuksista. Tallennusoikeuden vieressä on vihreä valintamerkki.

  2. Napauta Aloita.

  3. Napauta Salli kaikkien tiedostojen hallinta -valintakytkintä.

    Laite on nyt suojattu.

    Huomautus

    Tämän käyttöoikeuden avulla Microsoft Defender for Endpoint voivat käyttää käyttäjän laitteen tallennustilaa, mikä auttaa tunnistamaan ja poistamaan haitallisia ja ei-toivottuja sovelluksia. Microsoft Defender for Endpoint käyttää tai skannaa vain Android-sovelluspakettitiedostoa (.apk). Laitteissa, joissa on työprofiili, Defender for Endpoint tarkistaa vain työhön liittyvät tiedostot.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.

Tutustu myös seuraaviin ohjeartikkeleihin:

iOS Microsoft Defender for Endpoint uudet ominaisuudet