Nyheter i Microsoft Defender for endepunkt på Android
Gjelder for:
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Oppgradere opplevelsen din: Kommende forbedringer du bør vite om
Januar 2025
Viktige endringer
Vi er glade for å introdusere det nye instrumentbordet for bedriftsbrukerne våre, som er utformet for å være mer brukervennlige og tilgjengelige. Den oppdaterte instrumentbordstrukturen inneholder nå anbefalingskort for varsler og funksjonsfliser.
Anbefalingskort viser tydelig alle aktive varsler, slik at du holder deg informert. I tillegg presenteres funksjoner nå i form av fliser, noe som forbedrer brukervennligheten og navigasjonen.
Følgende skjermbilde er et eksempel på hva brukeren ser på instrumentbordet:
Anbefalingskort for varsler
Strukturen på instrumentbordet er oppdatert for å inkludere et anbefalingskort som inneholder aktive varsler (hvis aktuelt). I tilfelle det finnes flere varsler, vil det å løse det øverste varselet bringe frem den neste. Anbefalingskort er implementert for å gi en mer sammenhengende brukeropplevelse. Disse kortene er utformet for å vise viktige varsler og varsler tydelig på instrumentbordet, som vist i tabellen nedenfor:
| Kort | Beskrivelse |
|---|---|
|
Nettverksbeskyttelse Brukeren anbefales å bytte til et sikkert nettverk. |
|
VPN-alternativ Brukeren blir bedt om å konfigurere en VPN-tilkobling på enheten. |
|
Gjenkjenning av skadelig programvare Brukeren blir bedt om å iverksette tiltak mot en oppdaget trussel. |
Funksjonsfliser
Den gjeldende enterprise-instrumentbordopplevelsen har nå en flisvisning for sikkerhetsteamet. Tabellen nedenfor beskriver fliser som sikkerhetsteamet kan se.
| Flis | Beskrivelse |
|---|---|
|
Nettverksbeskyttelse Brukeren kan se om en tilkobling er sikret eller usikret. |
|
Webbeskyttelse Brukeren kan se om webbeskyttelse er aktivert på en brukers enhet. |
|
Appsikkerhet Brukeren kan se om det ble funnet trusler i apper som er installert på en brukers enhet. |
|
Global sikker tilgang Brukeren kan se gjeldende tilkoblingsstatus. |
Android low-touch onboarding er nå GA
Desember 2024
Viktige fordeler
Raskere konfigurasjon på Android-enheter – forenklet Android-pålasting støtter stille pålogging og automatisk gjenoppretting av bestemte tillatelser på en brukers enhet. Derfor må brukere bare gi de nødvendige tillatelsene til å gå om bord til Defender for endepunkt.
Intuitiv veiledning – en klar og intuitiv flyt for å veilede brukerne gjennom hvert trinn.
Bred dekning med støtte på tvers av flere Android-profiler – Android Enterprise BYOD, COPE og fullstendig administrert.
Konfigurere onboarding med lite berøring
Selv om onboarding med lav berøring er deaktivert som standard, kan sikkerhetsadministratorer aktivere den gjennom policyer for appkonfigurasjon i Intune. Se Android-onboarding med lav berøring.
Viktig
Avslutter støtte for registrerte enheter for enhetsadministrator
Microsoft Intune og Defender for Endpoint avslutter støtte for enhetsadministratorregistrerte enheter med tilgang til Google Mobile Services (GMS), fra og med 31. desember 2024.
For enheter med tilgang til bruttofortjeneste
Når kundestøtten utløper for enheter som er registrert for enhetsadministrator, påvirkes enheter med tilgang til bruttofortjeneste på følgende måter:
- Intune og Defender for Endpoint vil ikke gjøre endringer eller oppdateringer for administrasjon av Android-enhetsadministrator, for eksempel feilrettinger, sikkerhetsoppdateringer eller løsninger for å løse endringer i nye Android-versjoner.
- Intune og Defender for endepunkts teknisk støtte vil ikke lenger støtte enheter med tilgang til bruttofortjeneste.
Hvis du vil ha mer informasjon, kan du se Tech Community-bloggen: Intune slutt på støtte for Android-enhetsadministrator på enheter med GMS i desember 2024.
Nettverksbeskyttelse
Aug-2024 (versjon: 1.0.6812.0101)
- Network Protection-funksjonen er aktivert som standard for alle brukere
Nettverksbeskyttelse på Microsoft Defender for endepunkt er nå generelt tilgjengelig. Nettverksbeskyttelse gir beskyttelse mot rogue Wi-Fi relaterte trusler, rogue maskinvare som ananas enheter, og rogue sertifikater. Den varsler brukeren hvis det oppdages en relatert trussel. Brukere ser også en veiledet opplevelse for å koble til sikre nettverk og endre nettverk når de er koblet til en usikker tilkobling.
Viktig
Denne funksjonen er nå aktivert som standard for alle brukere. Som et resultat vil brukere kunne se et nettverksbeskyttelseskort i Defender for Endpoint-appen, sammen med App Protection og Web Protection. Brukere må også gi stedstillatelse for å fullføre konfigurasjonen. Administratorer kan endre standardverdien for nettverksbeskyttelse hvis de bestemmer seg for ikke å bruke den via Intune App Configuration policyer. Det finnes også flere administratorkontroller som kan tilby fleksibilitet, inkludert personvernkontroller for å konfigurere dataene som sendes av Defender for Endpoint fra Android-enheter. Hvis du vil ha mer informasjon, kan du se nettverksbeskyttelse.
Enhetskoding
Merking av mobilenheter er nå generelt tilgjengelig. Denne funksjonen aktiverer massemerking av de mobile enhetene ved å la administratorene konfigurere koder via Intune. Administratorer kan konfigurere enhetskodene gjennom Intune via konfigurasjonspolicyer og sende dem til brukerens enheter. Når brukeren installerer og aktiverer Defender, sender klientappen enhetskodene til sikkerhetsportalen. Enhetskodene vises mot enhetene i enhetsbeholdningen.
Denne konfigurasjonen er tilgjengelig for både registrerte (MDM)-enheter og avregistrerte (MAM)-enheter. Hvis du vil ha mer informasjon, kan du se Enhetskoding (MDM) og Enhetskoding (MAM).
Microsoft Defender for endepunkt på personlig aktiverte enheter som eies av firmaet
Defender for Endpoint er nå generelt tilgjengelig på AE COPE-enheter. Virksomheter kan ta på seg enheter i COPE-modus og sende Defender for endepunkt til brukerens enheter gjennom administrasjonssenteret for Microsoft Intune. Med denne støtten får Android Enterprise COPE-enheter alle funksjonene til tilbudet vårt på Android, inkludert:
- Phishing og webbeskyttelse.
- Skanning av skadelig programvare.
- Nettverksbeskyttelse (forhåndsversjon).
- Mer hindring av brudd gjennom integrering med Microsoft Intune og betinget tilgang.
Les kunngjøringen Tech Community Blog: Defender for Endpoint er nå tilgjengelig på Android bedriftseide personlig aktiverte enheter.
Personvernkontroller
Microsoft Defender for endepunkt på Android aktiverer personvernkontroller for både administratorer og sluttbrukere, og inkluderer kontroller for registrerte (MDM) og avregistrerte (MAM)-enheter. Administratorer kan konfigurere personvernet i varselrapporten, mens sluttbrukere kan konfigurere informasjonen som deles til organisasjonen. Hvis du vil ha mer informasjon, kan du se personvernkontroller (MDM) og personvernkontroller (MAM).
Valgfrie tillatelser og muligheten til å deaktivere webbeskyttelse
Microsoft Defender for endepunkt på Android aktiverer valgfrie tillatelser i pålastingsflyten. Tillatelsene som kreves av Defender for Endpoint, er for øyeblikket obligatoriske i pålastingsflyten. Med denne funksjonen kan administratorer distribuere Defender for Endpoint på enheter uten å bruke de obligatoriske VPN- og Tilgjengelighetstillatelsene under pålasting. Sluttbrukere kan gå om bord i appen uten de obligatoriske tillatelsene, og kan se gjennom disse tillatelsene senere. Denne funksjonen finnes for øyeblikket bare for avregistrerte enheter (MAM). Hvis du vil ha mer informasjon, kan du se valgfrie tillatelser.
Microsoft Defender på personlig byod-profil for Android Enterprise
Microsoft Defender for endepunkt støttes nå på personlig Android Enterprise-profil (bare BYOD) med alle de viktigste funksjonene, inkludert skanning av skadelig programvare, beskyttelse mot phishing-koblinger, nettverksbeskyttelse og sårbarhetsbehandling. Denne støtten er kombinert med personvernkontroller for å sikre brukernes personvern på personlig profil. Hvis du vil ha mer informasjon, kan du lese kunngjøringen og distribusjonsveiledningen.
Microsoft Defender på Android-appoppdateringer
Microsoft Defender støttes ikke lenger for versjon 1.0.3011.0302 eller tidligere versjoner. Brukere blir bedt om å oppgradere til nyeste versjoner for å holde enhetene sine sikre.
Brukere kan bruke følgende fremgangsmåte for å oppdatere:
Gå til Administrert Play Store på jobbprofilen.
Trykk på profilikonet øverst til høyre, og velg Administrer apper og enhet.
Finn Defender for endepunkt under tilgjengelige oppdateringer, og velg Oppdater.
Hvis det oppstår problemer, kan du sende inn tilbakemeldinger i appen.
Microsoft Defender for endepunkt-appen er nå Microsoft Defender i Play-butikken
Microsoft Defender for endepunkt er nå tilgjengelig som Microsoft Defender i play-butikken. Med denne oppdateringen er appen tilgjengelig som forhåndsvisning for forbrukere i det amerikanske området. Basert på hvordan du logger på appen med jobb- eller personlig konto, har du tilgang til funksjoner for Microsoft Defender for endepunkt eller for Microsoft Defender for enkeltpersoner. Hvis du vil ha mer informasjon, kan du se denne bloggen.
Håndtering av sikkerhetsproblemer
25. januar 2022 kunngjorde vi den generelle tilgjengeligheten av sårbarhetsadministrasjon på Android og iOS. Hvis du vil ha mer informasjon, kan du se techcommunity-innlegget her.
Kommende tillatelsesendringer for Microsoft Defender for endepunkt som kjører Android 11 eller nyere (november 2021)
Utgivelsesbygg: 1.0.3501.0301 Utgivelsesmåned: November 2021 Microsoft Defender for endepunkt har gitt ut denne oppdateringen som kreves av Google for å oppgradere til Android API 30. Denne endringen ber brukere om tilgang til ny lagringstillatelse for enheter som kjører Android 11 eller nyere. Brukere må godta denne nye lagringstillatelsen når de oppdaterer Defender-appen med versjonsbygg 1.0.3501.0301 eller nyere. Denne oppdateringen sikrer at Defender for endepunktets appsikkerhetsfunksjon fungerer uten forstyrrelser. Hvis du vil ha mer informasjon, kan du se avsnittene nedenfor.
Slik påvirker dette organisasjonen: Disse endringene trer i kraft hvis du bruker Microsoft Defender for endepunkt på enheter som kjører Android 11 eller nyere, og oppdaterte Defender for Endpoint til å lansere bygg 1.0.3501.0301 eller nyere.
Obs!
De nye lagringstillatelsene kan ikke konfigureres av administratorer til automatisk godkjenning gjennom Microsoft Intune. Brukere må utføre tiltak for å gi tilgang til denne tillatelsen.
Brukeropplevelse: Brukere mottar et varsel som angir manglende tillatelse for appsikkerhet. Hvis brukeren nekter denne tillatelsen, er appsikkerhetsfunksjonalitet slått av på enheten. Hvis brukeren ikke godtar eller avslår tillatelse, fortsetter vedkommende å motta meldingen når de låser opp enheten eller åpner appen, helt til den er godkjent.
Obs!
Hvis organisasjonen forhåndsviser funksjonen for beskyttelse av manipulering, og hvis de nye lagringstillatelsene ikke gis av brukeren innen sju dager etter oppdatering til den nyeste versjonen, kan brukeren miste tilgang til bedriftens ressurser.
Dette må du gjøre for å forberede deg:
Varsle brukerne og brukerstøtte (som aktuelt) om at sluttbrukere må godta de nye tillatelsene når de blir bedt om det etter at de har oppdatert Defender for endepunkt for å bygge 1.0.3501.0301 eller nyere. Brukere bør følge disse trinnene for å godta tillatelsene:
Trykk på varselet Defender for Endpoint i appen, eller åpne Defender for Endpoint-appen. Brukere ser en skjerm som viser tillatelsene som kreves. En grønn hake mangler ved siden av lagringstillatelse.
Trykk På Start.
Trykk veksleknappen for Tillat tilgang til å behandle alle filer.
Enheten er nå beskyttet.
Obs!
Denne tillatelsen gir Microsoft Defender for endepunkt tilgang til lagringsplass på brukerens enhet, noe som bidrar til å oppdage og fjerne skadelige og uønskede apper. Microsoft Defender for endepunkt bare tilgang til/skanner Pakkefil for Android-apper (.apk). På enheter med en arbeidsprofil skanner Defender for Endpoint bare arbeidsrelaterte filer.
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.