Delen via

Microsoft Defender voor Eindpunt op Android

  • Artikel

Van toepassing op:

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

In dit artikel wordt beschreven hoe u Defender voor Eindpunt op Android installeert, configureert, bijwerkt en gebruikt.

Voorzichtigheid

Het uitvoeren van andere niet-Microsoft endpoint protection-producten naast Defender voor Eindpunt op Android veroorzaakt waarschijnlijk prestatieproblemen en onvoorspelbare systeemfouten.

Microsoft Defender voor Eindpunt installeren op Android

Vereisten

  • Voor eindgebruikers:

    • Aan de eindgebruiker moet een Microsoft Intune licentie worden toegewezen. Zie Licenties toewijzen aan gebruikers voor meer informatie over het toewijzen van licenties.
    • Aan de gebruikers van de app moet een Microsoft Defender voor Eindpunt licentie worden toegewezen. Zie Microsoft Defender voor Eindpunt licentievereisten voor meer informatie over het toewijzen van licenties.
    • Intune-bedrijfsportal app kan worden gedownload van Google Play en is beschikbaar op het Android-apparaat.
    • Daarnaast kunnen apparaten worden ingeschreven via de Intune-bedrijfsportal-app om Intune nalevingsbeleid voor apparaten af te dwingen.

  • Voor beheerders:

Opmerking

  • Microsoft Defender voor Eindpunt breidt nu de beveiliging uit naar organisatiegegevens binnen een beheerde toepassing (MAM) voor apparaten die niet zijn ingeschreven met mdm (Mobile Device Management), maar Intune gebruiken om mobiele toepassingen te beheren. Deze ondersteuning wordt ook uitgebreid voor klanten die gebruikmaken van andere oplossingen voor enterprise mobility management, terwijl ze nog steeds Intune gebruiken voor Mobile Application Management (MAM).
  • Bovendien ondersteunt Microsoft Defender voor Eindpunt al apparaten die zijn ingeschreven met Intune MDM (Mobile Device Management).

Netwerkvereisten

Systeemvereisten

  • Intune-bedrijfsportal app moet worden gedownload van Google Play en worden geïnstalleerd voor naadloze onboarding. Apparaatinschrijving is vereist om Intune nalevingsbeleid voor apparaten af te dwingen.

  • Mobiele telefoons en tablets met Android 8.0 en hoger. (Opmerking: Microsoft Defender de ondersteuning voor Android 8-, 8.1- en 9-versies wordt beëindigd op 30 april 2025, nadat dat apparaat dat wordt uitgevoerd op Android-versie < 10 niet wordt ondersteund)

Wat betekent dit voor apparaten die worden uitgevoerd op een niet-ondersteunde Android-versie? 

Nieuwe gebruikers: de toepassing is langer beschikbaar voor nieuwe installaties op apparaten die worden uitgevoerd op niet-ondersteunde versies. Wanneer gebruikers met niet-ondersteunde versies de Microsoft Defender-app proberen te downloaden, meldt de Google Play Store dat het apparaat niet compatibel is.

Bestaande gebruikers: de Microsoft Defender-app blijft functioneren voor bestaande gebruikers in niet-ondersteunde versies, maar ze ontvangen geen updates van de Google Play Store omdat ze niet voldoen aan de minimale vereisten voor SDK-versies. Daarom zijn nieuwe updates in de app niet beschikbaar voor apparaten met niet-ondersteunde versies. Microsoft lost fouten niet meer op en biedt geen onderhoud meer voor niet-ondersteunde versies van besturingssystemen. Problemen die optreden op apparaten die worden uitgevoerd op niet-ondersteunde versies, worden niet onderzocht. 

Opmerking

Microsoft Defender voor Eindpunt op Android wordt niet ondersteund op gebruikersloze of gedeelde apparaten.

Installatie-instructies

Microsoft Defender voor Eindpunt op Android ondersteunt de installatie op beide modi van ingeschreven apparaten: de verouderde apparaatbeheerder- en Android Enterprise-modi. Momenteel worden apparaten in persoonlijk eigendom met een werkprofiel, apparaten in bedrijfseigendom met een werkprofiel en inschrijvingen van volledig beheerde gebruikersapparaten in bedrijfseigendom ondersteund in Android Enterprise. Ondersteuning voor andere Android Enterprise-modi wordt aangekondigd wanneer u klaar bent.

Opmerking

Microsoft Defender voor Eindpunt op Android is nu beschikbaar op Google Play.

U kunt vanuit Intune verbinding maken met Google Play om Microsoft Defender voor Eindpunt app te implementeren in de inschrijvingsmodi Apparaatbeheerder en Android Enterprise.

Vereiste machtigingen

Om optimale beveiliging voor uw apparaat te garanderen, vraagt Microsoft Defender toegang tot de volgende machtigingen tijdens het onboardingproces van het apparaat:

  • Opslagtoegang: met deze machtiging hebben Microsoft Defender toegang tot de opslag van uw apparaat om schadelijke of ongewenste apps te detecteren en te verwijderen.

  • VPN-installatie: Microsoft Defender stelt een lokale VPN in om webbeveiliging te bieden. Microsoft respecteert uw privacy en bekijkt uw browse-inhoud niet.

  • Weergeven over andere apps: met deze machtiging kunt Microsoft Defender u waarschuwen wanneer schadelijke netwerkactiviteit wordt geblokkeerd.

  • Toegankelijkheid: deze functie verbetert uw browse-ervaring door extra beveiliging te bieden.

  • Permanente beveiliging: Om continue beveiliging te garanderen, raadt Microsoft aan de Microsoft Defender-app actief te houden terwijl deze op de achtergrond wordt uitgevoerd. Dit helpt voorkomen dat Android de app stopt om de levensduur van de batterij te verbeteren, waardoor uw apparaat goed beveiligd blijft.

  • Locatietoegang: de Microsoft Defender-app gebruikt uw locatie om uw Wi-Fi netwerk te beveiligen en de apparaatbeveiliging te verbeteren.

De niet-nalevingsstatus vanwege verificatiefouten op de achtergrond oplossen

Microsoft Defender voor Eindpunt heeft een functie waarmee de gebruiker zich kan aanmelden volgens een set beleidsregels met de naam beleid voor voorwaardelijke toegang. Als een beleid wordt geschonden, wordt de Microsoft Defender-app automatisch afgemeld en mislukt de verificatie op de achtergrond (aanmeldingspogingen op de achtergrond). Dit proces resulteert erin dat de apparaten worden weergegeven als niet-compatibel in de Intune portal. Een gebruiker kan het apparaat naar de nalevingsstatus krijgen door zich opnieuw aan te melden.

De gebruiker ontvangt een melding (zoals weergegeven in de volgende scenario's) waarin hij of zij wordt gevraagd zich aan te melden. De gebruiker kan op de melding tikken of de Microsoft Defender-app openen en zich aanmelden. Aanmelden resulteert in een geslaagde, interactieve verificatie en zorgt ervoor dat de Intune portal het apparaat als compatibel weergeeft.

Scenario 1: De volgende ervaring treedt op wanneer MFA wordt geconfigureerd door de beheerder via een beleid voor voorwaardelijke toegang:

Reeks afbeeldingen met de gebruikersstroom wanneer een beleid voor voorwaardelijke toegang is geconfigureerd door het beveiligingsteam.

Scenario 2: De volgende ervaring treedt op wanneer MFA niet is geconfigureerd door de beheerder via beleid voor voorwaardelijke toegang:

Schermopname van de gebruikersstroom wanneer MFA niet is geconfigureerd door uw beveiligingsteam.

Microsoft Defender voor Eindpunt configureren in Android

Zie Microsoft Defender voor Eindpunt configureren op Android-functies voor meer informatie over het configureren van functies van Defender for Endpoint op Android.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.