Nieuw in Microsoft Defender voor Eindpunt op Android
Van toepassing op:
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Defender voor Eindpunt op Android ondersteunt nu Android 10 als de minimale versie
februari 2025
Defender voor Eindpunt beëindigt de ondersteuning voor Android 8, 8.1 en 9 op 30 april 2025. Vanaf nu worden alleen apparaten met Android 10 en hoger ondersteund.
Welke invloed heeft deze wijziging op de gebruikers van uw organisatie?
Nieuwe gebruikers: de toepassing is niet meer beschikbaar voor nieuwe installaties op apparaten met een lager dan Android 10-apparaat. Wanneer gebruikers met Een Android-versie lager dan 10 proberen de Microsoft Defender-app te downloaden, meldt Google Play Store hen dat het apparaat niet compatibel is.
Bestaande gebruikers: de Microsoft Defender-app blijft functioneren voor bestaande gebruikers op Android 8-, 8.1- en 9-versies, maar ze ontvangen geen updates van de Google Play Store omdat ze niet voldoen aan de minimale VEREISTEN voor SDK-versies. Daarom zijn nieuwe updates in de app niet beschikbaar voor gebruikers met een Android-versie ouder dan versie 10.
Nadat de ondersteuning voor afgeschafte versies is beëindigd, lost Microsoft geen fouten meer op en biedt microsoft geen onderhoud meer voor niet-ondersteunde versies van besturingssystemen. Eventuele problemen die optreden op apparaten met Android-versie ouder dan versie 10, worden niet onderzocht.
Deze wijziging is gepland om live te gaan op 30 april 2025. Er is geen expliciete actie van de beheerder of eindgebruiker vereist.
Microsoft Defender voor mobiele apparaten: Wi-Fi detectie-update openen
Februari 2025:
Als onderdeel van onze Microsoft Defender voor mobiele toepassingen bieden we Open Wi-Fi-detectie binnen onze netwerkbeveiligingsfunctieset. Wanneer deze functie is ingeschakeld, genereert deze functie een waarschuwing in de beveiligingsportal. De waarschuwing is momenteel informatief en vereist geen actie van de SOC-analist of beheerder. Het biedt waardevolle informatie die helpt bij het trieren van incidenten met mobiele apparaten.
Huidig gedrag:
Telkens wanneer de eindgebruiker verbinding maakt met een open Wi-Fi netwerk, wordt er een waarschuwing weergegeven.
Als de gebruiker buiten het open Wi-Fi bereik komt en opnieuw verbinding maakt met hetzelfde netwerk, wordt er een andere waarschuwing weergegeven.
Op basis van onze onderzoeksinzichten en invoer van Microsoft en andere SOC-teams implementeren we een cachegedrag om ervoor te zorgen dat de waarde van de waarschuwingen behouden blijft en ook geen vermoeidheid veroorzaakt voor SOC-teams vanwege een groot volume.
Nieuw gedrag:
Telkens wanneer de eindgebruiker verbinding maakt met een open Wi-Fi netwerk, wordt er een waarschuwing weergegeven.
Als een gebruiker in de komende zeven dagen opnieuw verbinding maakt met dezelfde open Wi-Fi, wordt er geen andere waarschuwing weergegeven.
Houd er rekening mee dat als een gebruiker verbinding maakt met een ander open Wi-Fi netwerk, er onmiddellijk een waarschuwing wordt gegenereerd en dat dit gedrag niet wordt gewijzigd.
Uw ervaring upgraden: toekomstige verbeteringen die u moet kennen
Januari 2025:
Belangrijke wijzigingen:
We introduceren graag het nieuwe dashboard voor onze zakelijke gebruikers, dat is ontworpen om gebruiksvriendelijker en toegankelijker te zijn. De bijgewerkte dashboardstructuur bevat nu aanbevelingskaarten voor waarschuwingen en functietegels.
Aanbevelingskaarten geven alle actieve waarschuwingen prominent weer, zodat u op de hoogte blijft. Daarnaast worden functies nu gepresenteerd in de vorm van tegels, waardoor het gebruiksgemak en de navigatie worden verbeterd.
De volgende schermopname is een voorbeeld van wat de gebruiker ziet in het dashboard:
Aanbevelingskaarten voor waarschuwingen:
De structuur van het dashboard is bijgewerkt met een aanbevelingskaart met actieve waarschuwingen (indien aanwezig). Als er meerdere waarschuwingen zijn, wordt de volgende waarschuwing weergegeven als de bovenste waarschuwing wordt opgelost. Aanbevelingskaarten zijn geïmplementeerd om een meer samenhangende gebruikerservaring te bieden. Deze kaarten zijn ontworpen om belangrijke waarschuwingen en meldingen prominent weer te geven op het dashboard, zoals wordt weergegeven in de volgende tabel:
| Kaart | Beschrijving |
|---|---|
|
Netwerkbeveiliging De gebruiker wordt aangeraden over te schakelen naar een beveiligd netwerk. |
|
VPN-optie De gebruiker wordt gevraagd een VPN-verbinding in te stellen op het apparaat. |
|
Malwaredetectie De gebruiker wordt gevraagd actie te ondernemen op een gedetecteerde bedreiging. |
Functietegels:
Het huidige ondernemingsdashboard biedt nu een tegelweergave voor uw beveiligingsteam. In de volgende tabel worden tegels beschreven die uw beveiligingsteam mogelijk ziet.
| Tegel | Beschrijving |
|---|---|
|
Netwerkbeveiliging De gebruiker kan zien of een verbinding is beveiligd of onbeveiligd. |
|
Webbeveiliging De gebruiker kan zien of webbeveiliging is ingeschakeld op het apparaat van een gebruiker. |
|
App-beveiliging De gebruiker kan zien of er bedreigingen zijn gevonden in apps die zijn geïnstalleerd op het apparaat van een gebruiker. |
|
Wereldwijde beveiligde toegang De gebruiker kan de huidige verbindingsstatus zien. |
Android low-touch onboarding is nu GA
December 2024:
Belangrijkste voordelen:
Snellere installatie op Android-apparaten : vereenvoudigde onboarding van Android ondersteunt aanmelding op de achtergrond en het automatisch toewijzen van bepaalde machtigingen op het apparaat van een gebruiker. Als zodanig moeten gebruikers alleen de benodigde machtigingen verlenen om aan Defender for Endpoint te onboarden.
Intuïtieve richtlijnen : een duidelijke en intuïtieve stroom om gebruikers door elke stap te begeleiden.
Brede dekking met ondersteuning voor meerdere Android-profielen : Android Enterprise BYOD, COPE en volledig beheerd.
Onboarding met weinig aanraakscherm configureren:
Hoewel onboarding met weinig aanraakfunctionaliteit standaard is uitgeschakeld, kunnen beveiligingsbeheerders dit inschakelen via app-configuratiebeleid in Intune. Zie Android-onboarding met weinig aanraakscherm.
Belangrijk
Ondersteuning beëindigen voor apparaten die zijn ingeschreven door een apparaatbeheerder:
Microsoft Intune en Defender voor Eindpunt beëindigen vanaf 31 december 2024 de ondersteuning voor apparaten die zijn ingeschreven bij apparaatbeheerders met toegang tot Google Mobile Services (GMS).
Voor apparaten met toegang tot GMS:
Nadat de ondersteuning voor apparaten die zijn ingeschreven door een apparaatbeheerder is beëindigd, worden apparaten met toegang tot GMS op de volgende manieren beïnvloed:
- Intune en Defender voor Eindpunt brengen geen wijzigingen of updates aan in beheer van Android-apparaatbeheerders, zoals oplossingen voor fouten, beveiligingspatches of correcties om wijzigingen in nieuwe Android-versies aan te pakken.
- de technische ondersteuning van Intune en Defender voor Eindpunt biedt geen ondersteuning meer voor apparaten met toegang tot GMS.
Zie de Tech Community-blog: Intune de ondersteuning voor Android-apparaatbeheerder op apparaten met GMS in december 2024 beëindigen voor meer informatie.
Netwerkbeveiliging
Aug-2024 (versie: 1.0.6812.0101):
- De functie Netwerkbeveiliging is standaard ingeschakeld voor alle gebruikers
Netwerkbeveiliging op Microsoft Defender voor Eindpunt is nu algemeen beschikbaar. Netwerkbeveiliging biedt bescherming tegen rogue Wi-Fi gerelateerde bedreigingen, rogue hardware zoals ananasapparaten en rogue-certificaten. De gebruiker wordt gewaarschuwd als er een gerelateerde bedreiging wordt gedetecteerd. Gebruikers zien ook een begeleide ervaring om verbinding te maken met beveiligde netwerken en netwerken te wijzigen wanneer ze zijn verbonden met een onveilige verbinding.
Belangrijk
Deze functie is nu standaard ingeschakeld voor alle gebruikers. Als gevolg hiervan kunnen gebruikers een netwerkbeveiligingskaart zien in de Defender for Endpoint-app, samen met App Protection en Web Protection. Gebruikers moeten ook locatiemachtigingen opgeven om de installatie te voltooien. Beheerders kunnen de standaardwaarde voor netwerkbeveiliging wijzigen als ze besluiten deze niet te gebruiken via het Intune App Configuration-beleid. Er zijn ook verschillende beheeropties om flexibiliteit te bieden, waaronder privacybesturingselementen voor het configureren van de gegevens die door Defender voor Eindpunt worden verzonden vanaf Android-apparaten. Zie Netwerkbeveiliging voor meer informatie.
Apparaatlabels
Taggen van mobiele apparaten is nu algemeen beschikbaar. Met deze functie kunt u de mobiele apparaten bulksgewijs taggen door de beheerders in staat te stellen tags in te stellen via Intune. Beheerders kunnen de apparaattags configureren via Intune via configuratiebeleid en deze pushen naar de apparaten van de gebruiker. Zodra de gebruiker Defender heeft geïnstalleerd en geactiveerd, geeft de client-app de apparaattags door aan de beveiligingsportal. De apparaattags worden weergegeven op de apparaten in de Apparaatinventaris.
Deze configuratie is beschikbaar voor zowel de ingeschreven (MDM)-apparaten als niet-ingeschreven (MAM)-apparaten. Zie Device Tagging (MDM) en Device Tagging (MAM) voor meer informatie.
Microsoft Defender voor Eindpunt op persoonlijke apparaten in bedrijfseigendom
Defender voor Eindpunt is nu algemeen beschikbaar op AE COPE-apparaten. Ondernemingen kunnen apparaten onboarden in de COPE-modus en Defender voor Eindpunt pushen naar de apparaten van gebruikers via het Microsoft Intune-beheercentrum. Met deze ondersteuning krijgen Android Enterprise COPE-apparaten de volledige mogelijkheden van ons aanbod op Android, waaronder:
- Phishing en webbeveiliging.
- Malware scannen.
- Netwerkbeveiliging (preview).
- Meer preventie van inbreuken door integratie met Microsoft Intune en voorwaardelijke toegang.
Lees de aankondiging Tech Community Blog: Defender for Endpoint is nu beschikbaar op Android-apparaten in bedrijfseigendom die persoonlijk zijn ingeschakeld.
Privacybesturingselementen
Microsoft Defender voor Eindpunt op Android maakt privacybesturingselementen mogelijk voor zowel beheerders als eindgebruikers en bevat besturingselementen voor ingeschreven (MDM) en niet-ingeschreven (MAM)-apparaten. Beheerders kunnen de privacy in het waarschuwingsrapport configureren, terwijl eindgebruikers de informatie kunnen configureren die met hun organisatie wordt gedeeld. Zie privacybeheer (MDM) en privacybesturingselementen (MAM) voor meer informatie.
Optionele machtigingen en de mogelijkheid om webbeveiliging uit te schakelen
Microsoft Defender voor Eindpunt op Android schakelt optionele machtigingen in de onboardingstroom in. Momenteel zijn de machtigingen die vereist zijn voor Defender voor Eindpunt verplicht in de onboardingstroom. Met deze functie kunnen beheerders Defender voor Eindpunt op apparaten implementeren zonder de verplichte VPN- en toegankelijkheidsmachtigingen af te dwingen tijdens de onboarding. Eindgebruikers kunnen de app onboarden zonder de verplichte machtigingen en kunnen deze machtigingen later controleren. Deze functie is momenteel alleen aanwezig voor niet-ingeschreven apparaten (MAM). Zie optionele machtigingen voor meer informatie.
Microsoft Defender persoonlijk BYOD-profiel voor Android Enterprise
Microsoft Defender voor Eindpunt wordt nu ondersteund op een persoonlijk Android Enterprise-profiel (alleen BYOD) met alle belangrijke functies, waaronder malwarescans, beveiliging tegen phishingkoppelingen, netwerkbeveiliging en beheer van beveiligingsproblemen. Deze ondersteuning is gekoppeld aan privacybesturingselementen om de privacy van gebruikers op persoonlijk profiel te waarborgen. Lees de aankondiging en de implementatiehandleiding voor meer informatie.
Microsoft Defender op Android-app-updates
Microsoft Defender wordt niet meer ondersteund voor versie 1.0.3011.0302 of eerder. Gebruikers wordt gevraagd een upgrade uit te voeren naar de nieuwste versies om hun apparaten veilig te houden.
Gebruikers kunnen de volgende stappen gebruiken om bij te werken:
Ga in uw werkprofiel naar Beheerde Play Store.
Tik op het profielpictogram in de rechterbovenhoek en selecteer Apps en apparaten beheren.
Zoek Defender voor Eindpunt onder beschikbare updates en selecteer Bijwerken.
Als u problemen ondervindt, verzendt u in-app feedback.
De Microsoft Defender voor Eindpunt-app is nu Microsoft Defender in de Play Store
Microsoft Defender voor Eindpunt is nu beschikbaar als Microsoft Defender in de Play Store. Met deze update is de app beschikbaar als preview voor consumenten in de regio Vs. Op basis van hoe u zich aanmeldt bij de app met uw werk- of persoonlijke account, hebt u toegang tot functies voor Microsoft Defender voor Eindpunt of voor Microsoft Defender voor personen. Raadpleeg deze blog voor meer informatie.
Vulnerability management
Op 25 januari 2022 hebben we de algemene beschikbaarheid aangekondigd van Beheer van beveiligingsproblemen op Android en iOS. Zie de techcommunity-post hier voor meer informatie.
Toekomstige machtigingswijzigingen voor Microsoft Defender voor Eindpunt met Android 11 of hoger (november 2021)
Release-build: 1.0.3501.0301 Releasemaand: november 2021 Microsoft Defender voor Eindpunt heeft deze update uitgebracht die google vereist om te upgraden naar Android API 30. Deze wijziging vraagt gebruikers om toegang te krijgen tot een nieuwe opslagmachtiging voor apparaten met Android 11 of hoger. Gebruikers moeten deze nieuwe opslagmachtiging accepteren zodra ze de Defender-app bijwerken met versie 1.0.3501.0301 of hoger. Deze update zorgt ervoor dat de app-beveiligingsfunctie van Defender for Endpoint zonder onderbreking werkt. Raadpleeg de volgende secties voor meer informatie.
Hoe dit van invloed is op uw organisatie: deze wijzigingen worden van kracht als u Microsoft Defender voor Eindpunt gebruikt op apparaten met Android 11 of hoger en Defender voor Eindpunt hebt bijgewerkt om build 1.0.3501.0301 of hoger uit te brengen.
Opmerking
De nieuwe opslagmachtigingen kunnen niet worden geconfigureerd door beheerders om automatisch goed te keuren via Microsoft Intune. Gebruikers moeten actie ondernemen om toegang te verlenen tot deze machtiging.
Gebruikerservaring: gebruikers ontvangen een melding met een ontbrekende machtiging voor app-beveiliging. Als de gebruiker deze machtiging weigert, wordt de functionaliteit voor app-beveiliging op het apparaat uitgeschakeld. Als gebruikers de machtiging niet accepteren of weigeren, blijven ze de prompt ontvangen bij het ontgrendelen van hun apparaat of het openen van de app, totdat deze is goedgekeurd.
Opmerking
Als uw organisatie een voorbeeld van de functie manipulatiebeveiliging bekijkt en de nieuwe opslagmachtigingen niet binnen zeven dagen na het bijwerken naar de nieuwste versie door de gebruiker worden verleend, kan de gebruiker de toegang tot bedrijfsresources verliezen.
Wat u moet doen om u voor te bereiden:
Informeer uw gebruikers en helpdesk (indien van toepassing) dat eindgebruikers de nieuwe machtigingen moeten accepteren wanneer ze daarom worden gevraagd nadat ze Defender voor Eindpunt hebben bijgewerkt om te bouwen 1.0.3501.0301 of later. Als u de machtigingen wilt accepteren, moeten gebruikers deze stappen uitvoeren:
Tik op de in-app-melding Defender voor Eindpunt of open de Defender voor Eindpunt-app. Gebruikers zien een scherm met de benodigde machtigingen. Er ontbreekt een groen vinkje naast Opslagmachtiging.
Tik op Begin.
Tik op de wisselknop voor Toegang toestaan om alle bestanden te beheren.
Het apparaat is nu beveiligd.
Opmerking
Met deze machtiging krijgt Microsoft Defender voor Eindpunt toegang tot opslag op het apparaat van de gebruiker, zodat schadelijke en ongewenste apps kunnen worden gedetecteerd en verwijderd. Microsoft Defender voor Eindpunt alleen toegang tot het Android-app-pakketbestand (.apk). Op apparaten met een werkprofiel scant Defender voor Eindpunt alleen werkgerelateerde bestanden.
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.