Microsoft Defender for Endpoint Androidissa

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Tässä artikkelissa kuvataan, miten Voit asentaa, määrittää, päivittää ja käyttää Defender for Endpointia Androidissa.

Varoitus

Muiden kuin Microsoftin päätepisteiden suojaustuotteiden suorittaminen Defender for Endpointin rinnalla Androidissa aiheuttaa todennäköisesti suorituskykyongelmia ja arvaamattomia järjestelmävirheitä.

Microsoft Defender for Endpoint asentaminen Androidiin

Ennakkovaatimukset

• Loppukäyttäjille:

  • Loppukäyttäjälle on määritettävä Microsoft Intune käyttöoikeus. Lisätietoja käyttöoikeuksien määrittämisestä on artikkelissa Käyttöoikeuksien määrittäminen käyttäjille.
  • Sovelluksen käyttäjille on määritettävä Microsoft Defender for Endpoint käyttöoikeus. Lisätietoja käyttöoikeuksien määrittämisestä on artikkelissa Microsoft Defender for Endpoint käyttöoikeusvaatimukset.
  • Intune-yritysportaali-sovellus voidaan ladata Google Play -kaupasta, ja se on saatavilla Android-laitteessa.
  • Lisäksi laitteet voidaan rekisteröidä Intune-yritysportaali-sovelluksen kautta laitteiden Intune yhteensopivuuskäytäntöjen pakottamiseksi.

• Järjestelmänvalvojille:

  • Microsoft Defender portaalin käyttöoikeus.
  • Microsoft Intune hallintakeskuksen käyttöoikeus:
    • Ota sovellus käyttöön organisaation rekisteröidyille käyttäjäryhmille.
    • Määritä Microsoft Defender for Endpoint riskisignaaleja sovellusten suojauskäytännössä.

Huomautus

• Microsoft Defender for Endpoint laajentaa nyt suojauksen organisaatiotietoihin hallitussa sovelluksessa (MAM) laitteissa, joita ei ole rekisteröity mobiililaitteiden hallinnan (MDM) avulla, mutta jotka käyttävät Intune mobiilisovellusten hallintaan. Se laajentaa tuen myös asiakkaille, jotka käyttävät muita Enterprise Mobility Management -ratkaisuja ja käyttävät edelleen Intune mobiilisovellusten hallintaan.
• Lisäksi Microsoft Defender for Endpoint tukee jo laitteita, jotka on rekisteröity Intune mobiililaitteiden hallintaa (MDM) käyttämällä.

Verkkovaatimukset

• Jotta Microsoft Defender for Endpoint Androidissa toimisi, kun yhteys verkkoon on muodostettu, palomuuri/välityspalvelin on määritettävä sallimaan Microsoft Defender for Endpoint palvelun URL-osoitteiden käyttö.

Järjestelmävaatimukset

• Intune-yritysportaali sovellus tulee ladata Google Play -kaupasta ja asentaa saumatonta perehdytystä varten. Laiterekisteröinti vaaditaan, jotta Intune laitteiden yhteensopivuuskäytännöt voidaan pakottaa.

• Matkapuhelimet ja tabletit, joissa on Android 8.0 tai uudempi. (Huomautus: Microsoft Defender lopettaa Android 8-, 8.1- ja 9-versioiden tuen 30.4.2025, kun laitetta, joka on käytössä Android-versiossa < 10, ei tueta)

Mitä tarkoittaa laitteet, jotka toimivat Android-versiossa, jota ei tueta? 

Uudet käyttäjät: Sovellus on pidempään käytettävissä uusissa asennuksissa laitteissa, joita ei tueta. Kun käyttäjät, joilla on versioita, joita ei tueta, yrittävät ladata Microsoft Defender sovelluksen, Google Play -kauppa ilmoittaa heille, että laite ei ole yhteensopiva.

Nykyiset käyttäjät: Microsoft Defender sovellus toimii edelleen nykyisille käyttäjille versioissa, joita ei tueta, mutta he eivät saa päivityksiä Google Play -kaupasta, koska ne eivät täytä SDK:n vähimmäisversiovaatimuksia. Tämän vuoksi sovelluksen uudet päivitykset eivät ole käytettävissä laitteissa, joiden versioita ei tueta. Microsoft ei enää korjaa virheitä tai tarjoaa ylläpitoa käyttöjärjestelmäversioille, joita ei tueta. Ongelmia, jotka ilmenevät laitteissa, joita ei tueta, ei tutkita. 

Huomautus

Androidin Microsoft Defender for Endpoint ei tueta käyttäjättömissä tai jaetuissa laitteissa.

Asennusohjeet

Androidin Microsoft Defender for Endpoint tukee asentamista rekisteröityjen laitteiden molemmissa tiloissa – vanhassa laitteen järjestelmänvalvoja- ja Android Enterprise -tilassa. Tällä hetkellä Android Enterprise tukee henkilökohtaisessa omistuksessa olevia laitteita, joissa on työprofiili, yrityksen omistamia laitteita ja yrityksen omistamia täysin hallittujen käyttäjien laiterekisteröintejä. Muiden Android Enterprise -tilojen tuki ilmoitetaan, kun se on valmis.

• Microsoft Defender for Endpoint käyttöönotto Androidissa tapahtuu Microsoft Intune (MDM) kautta. Lisätietoja on artikkelissa Microsoft Defender for Endpoint käyttöönotto Androidissa Microsoft Intune kanssa.

• Microsoft Defender for Endpoint asentaminen laitteisiin, joita ei ole rekisteröity Intune mobiililaitteiden hallintaa (MDM) käyttämällä, on sovelluksen suojauskäytännön (MAM) Microsoft Defender for Endpoint riskisignaalien määrittäminen.

Huomautus

Microsoft Defender for Endpoint Androidissa on nyt saatavilla Google Play -kaupasta.

Voit muodostaa yhteyden Google Play -toistoon Intune ja ottaa Microsoft Defender for Endpoint käyttöön laitteen järjestelmänvalvojan ja Android Enterprisen rekisteröintitiloissa.

Vaaditut käyttöoikeudet

Laitteen optimaalisen suojauksen varmistamiseksi Microsoft Defender pyytää pääsyä seuraaviin käyttöoikeuksiin laitteen perehdytysprosessin aikana:

• Tallennustilan käyttö: Tämän käyttöoikeuden avulla Microsoft Defender voivat käyttää laitteesi tallennustilaa, jotta haitallisia tai ei-toivottuja sovelluksia voidaan tunnistaa ja poistaa.

• VPN-asennus: Microsoft Defender määrittää paikallisen VPN:n verkkosuojausta varten. Microsoft kunnioittaa yksityisyyttäsi eikä tarkastele selaussisältöäsi.

• Näytä muiden sovellusten kautta: Tämän oikeuden avulla Microsoft Defender voivat ilmoittaa, kun haitallinen verkkotoiminta on estetty.

• Helppokäyttötoiminnot: Tämä ominaisuus parantaa selauskokemustasi lisäämällä suojausta.

• Pysyvä suojaus: Jatkuvan suojauksen varmistamiseksi Microsoft suosittelee pitämään Microsoft Defender aktiivisena käynnissä taustalla. Tämä auttaa estämään Androidia pysäyttämästä sovellusta akun keston parantamiseksi, mikä varmistaa, että laitteesi pysyy hyvin suojattuna.

• Sijainnin käyttö: Microsoft Defender sovellus käyttää sijaintiasi Wi-Fi verkon suojaamiseen ja laitteen suojauksen parantamiseen.

Noudattamatta jättämisen tilan ratkaiseminen taustalla ilmenvien todennusvirheiden vuoksi

Microsoft Defender for Endpoint on ominaisuus, jonka avulla käyttäjä voi kirjautua sisään ehdollisten käyttöoikeuksien käytäntöjen mukaisesti. Jos käytäntöä rikotaan, Microsoft Defender sovellus määrittää sen automaattisesti ja epäonnistuu hiljaisessa todennuksessa (kirjautumisyritykset taustalla). Tämä prosessi johtaa siihen, että laitteet näytetään yhteensopimattomina Intune portaalissa. Käyttäjä voi saada laitteen yhteensopivaan tilaan kirjautumalla uudelleen sisään.

Käyttäjä saa ilmoituksen (kuten seuraavissa tilanteissa) ja pyytää häntä kirjautumaan sisään. Käyttäjä voi napauttaa ilmoitusta tai avata Microsoft Defender sovelluksen ja kirjautua sisään. Sisäänkirjautuminen johtaa onnistuneeseen ja vuorovaikutteiseen todentamiseen, ja Intune portaali näyttää laitteen yhteensopivana.

Skenaario 1: Seuraava kokemus ilmenee, kun järjestelmänvalvoja määrittää monimenetelmäisen todentamisen ehdollisen käyttöoikeuden käytännön avulla:

Skenaario 2: Seuraava kokemus ilmenee, kun järjestelmänvalvoja ei ole määrittänyt monimenetelmäistä todentamista ehdollisen käyttöoikeuden käytännön avulla:

Microsoft Defender for Endpoint määrittäminen Androidissa

Lisätietoja Defender for Endpointin määrittämisestä Android-ominaisuuksille on kohdassa Microsoft Defender for Endpoint määrittäminen Android-ominaisuuksissa.

Aiheeseen liittyviä artikkeleita

• Microsoft Defender for Endpointin käyttöönotto Androidissa Microsoft Intunen avulla

• Microsoft Defender for Endpointin ominaisuuksien määrittäminen Androidissa

• Mobiilisovellusten hallinnan (MAM) perusteet

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.