Microsoft Defender voor Eindpunt op Android
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
In dit artikel wordt beschreven hoe u Defender voor Eindpunt op Android installeert, configureert, bijwerkt en gebruikt.
Voorzichtigheid
Het uitvoeren van andere niet-Microsoft endpoint protection-producten naast Defender voor Eindpunt op Android veroorzaakt waarschijnlijk prestatieproblemen en onvoorspelbare systeemfouten.
Microsoft Defender voor Eindpunt installeren op Android
Vereisten
Voor eindgebruikers:
- Aan de eindgebruiker moet een Microsoft Intune licentie worden toegewezen. Zie Licenties toewijzen aan gebruikers voor meer informatie over het toewijzen van licenties.
- Aan de gebruikers van de app moet een Microsoft Defender voor Eindpunt licentie worden toegewezen. Zie Microsoft Defender voor Eindpunt licentievereisten voor meer informatie over het toewijzen van licenties.
- Intune-bedrijfsportal app kan worden gedownload van Google Play en is beschikbaar op het Android-apparaat.
- Daarnaast kunnen apparaten worden ingeschreven via de Intune-bedrijfsportal-app om Intune nalevingsbeleid voor apparaten af te dwingen.
Voor beheerders:
- Toegang tot de Microsoft Defender portal.
- Toegang tot het Microsoft Intune-beheercentrum voor:
- Implementeer de app in geregistreerde gebruikersgroepen in uw organisatie.
- Configureer Microsoft Defender voor Eindpunt risicosignalen in app-beveiligingsbeleid.
Opmerking
- Microsoft Defender voor Eindpunt breidt nu de beveiliging uit naar organisatiegegevens binnen een beheerde toepassing (MAM) voor apparaten die niet zijn ingeschreven met mdm (Mobile Device Management), maar Intune gebruiken om mobiele toepassingen te beheren. Deze ondersteuning wordt ook uitgebreid voor klanten die gebruikmaken van andere oplossingen voor enterprise mobility management, terwijl ze nog steeds Intune gebruiken voor Mobile Application Management (MAM).
- Bovendien ondersteunt Microsoft Defender voor Eindpunt al apparaten die zijn ingeschreven met Intune MDM (Mobile Device Management).
Netwerkvereisten
- Om Microsoft Defender voor Eindpunt op Android te laten werken wanneer deze is verbonden met een netwerk, moet de firewall/proxy zijn geconfigureerd om toegang tot Microsoft Defender voor Eindpunt service-URL's in te schakelen.
Systeemvereisten
Intune-bedrijfsportal app moet worden gedownload van Google Play en worden geïnstalleerd voor naadloze onboarding. Apparaatinschrijving is vereist om Intune nalevingsbeleid voor apparaten af te dwingen.
Mobiele telefoons en tablets met Android 8.0 en hoger. (Opmerking: Microsoft Defender de ondersteuning voor Android 8-, 8.1- en 9-versies wordt beëindigd op 30 april 2025, nadat dat apparaat dat wordt uitgevoerd op Android-versie < 10 niet wordt ondersteund)
Wat betekent dit voor apparaten die worden uitgevoerd op een niet-ondersteunde Android-versie?
Nieuwe gebruikers: de toepassing is langer beschikbaar voor nieuwe installaties op apparaten die worden uitgevoerd op niet-ondersteunde versies. Wanneer gebruikers met niet-ondersteunde versies de Microsoft Defender-app proberen te downloaden, meldt de Google Play Store dat het apparaat niet compatibel is.
Bestaande gebruikers: de Microsoft Defender-app blijft functioneren voor bestaande gebruikers in niet-ondersteunde versies, maar ze ontvangen geen updates van de Google Play Store omdat ze niet voldoen aan de minimale vereisten voor SDK-versies. Daarom zijn nieuwe updates in de app niet beschikbaar voor apparaten met niet-ondersteunde versies. Microsoft lost fouten niet meer op en biedt geen onderhoud meer voor niet-ondersteunde versies van besturingssystemen. Problemen die optreden op apparaten die worden uitgevoerd op niet-ondersteunde versies, worden niet onderzocht.
Opmerking
Microsoft Defender voor Eindpunt op Android wordt niet ondersteund op gebruikersloze of gedeelde apparaten.
Installatie-instructies
Microsoft Defender voor Eindpunt op Android ondersteunt de installatie op beide modi van ingeschreven apparaten: de verouderde apparaatbeheerder- en Android Enterprise-modi. Momenteel worden apparaten in persoonlijk eigendom met een werkprofiel, apparaten in bedrijfseigendom met een werkprofiel en inschrijvingen van volledig beheerde gebruikersapparaten in bedrijfseigendom ondersteund in Android Enterprise. Ondersteuning voor andere Android Enterprise-modi wordt aangekondigd wanneer u klaar bent.
De implementatie van Microsoft Defender voor Eindpunt op Android verloopt via Microsoft Intune (MDM). Zie Microsoft Defender voor Eindpunt implementeren op Android met Microsoft Intune voor meer informatie.
Installatie van Microsoft Defender voor Eindpunt op apparaten die niet zijn ingeschreven met mdm (Mobile Device Management) van Intune), zie Microsoft Defender voor Eindpunt-risicosignalen configureren in app-beveiligingsbeleid (MAM).
Opmerking
Microsoft Defender voor Eindpunt op Android is nu beschikbaar op Google Play.
U kunt vanuit Intune verbinding maken met Google Play om Microsoft Defender voor Eindpunt app te implementeren in de inschrijvingsmodi Apparaatbeheerder en Android Enterprise.
Vereiste machtigingen
Om optimale beveiliging voor uw apparaat te garanderen, vraagt Microsoft Defender toegang tot de volgende machtigingen tijdens het onboardingproces van het apparaat:
Opslagtoegang: met deze machtiging hebben Microsoft Defender toegang tot de opslag van uw apparaat om schadelijke of ongewenste apps te detecteren en te verwijderen.
VPN-installatie: Microsoft Defender stelt een lokale VPN in om webbeveiliging te bieden. Microsoft respecteert uw privacy en bekijkt uw browse-inhoud niet.
Weergeven over andere apps: met deze machtiging kunt Microsoft Defender u waarschuwen wanneer schadelijke netwerkactiviteit wordt geblokkeerd.
Toegankelijkheid: deze functie verbetert uw browse-ervaring door extra beveiliging te bieden.
Permanente beveiliging: Om continue beveiliging te garanderen, raadt Microsoft aan de Microsoft Defender-app actief te houden terwijl deze op de achtergrond wordt uitgevoerd. Dit helpt voorkomen dat Android de app stopt om de levensduur van de batterij te verbeteren, waardoor uw apparaat goed beveiligd blijft.
Locatietoegang: de Microsoft Defender-app gebruikt uw locatie om uw Wi-Fi netwerk te beveiligen en de apparaatbeveiliging te verbeteren.
De niet-nalevingsstatus vanwege verificatiefouten op de achtergrond oplossen
Microsoft Defender voor Eindpunt heeft een functie waarmee de gebruiker zich kan aanmelden volgens een set beleidsregels met de naam beleid voor voorwaardelijke toegang. Als een beleid wordt geschonden, wordt de Microsoft Defender-app automatisch afgemeld en mislukt de verificatie op de achtergrond (aanmeldingspogingen op de achtergrond). Dit proces resulteert erin dat de apparaten worden weergegeven als niet-compatibel in de Intune portal. Een gebruiker kan het apparaat naar de nalevingsstatus krijgen door zich opnieuw aan te melden.
De gebruiker ontvangt een melding (zoals weergegeven in de volgende scenario's) waarin hij of zij wordt gevraagd zich aan te melden. De gebruiker kan op de melding tikken of de Microsoft Defender-app openen en zich aanmelden. Aanmelden resulteert in een geslaagde, interactieve verificatie en zorgt ervoor dat de Intune portal het apparaat als compatibel weergeeft.
Scenario 1: De volgende ervaring treedt op wanneer MFA wordt geconfigureerd door de beheerder via een beleid voor voorwaardelijke toegang:
Scenario 2: De volgende ervaring treedt op wanneer MFA niet is geconfigureerd door de beheerder via beleid voor voorwaardelijke toegang:
Microsoft Defender voor Eindpunt configureren in Android
Zie Microsoft Defender voor Eindpunt configureren op Android-functies voor meer informatie over het configureren van functies van Defender for Endpoint op Android.
Verwante artikelen
Microsoft Defender voor Eindpunt op Android implementeren via Microsoft Intune
Microsoft Defender voor Eindpunt in Android-functies configureren
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.