Co nowego w Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android
Dotyczy:
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Uaktualnianie środowiska: nadchodzące ulepszenia, o których należy wiedzieć
Styczeń 2025 r.
Kluczowe zmiany
Z przyjemnością przedstawimy nowy pulpit nawigacyjny dla użytkowników przedsiębiorstwa, który został zaprojektowany tak, aby był bardziej przyjazny dla użytkownika i dostępny. Zaktualizowana struktura pulpitu nawigacyjnego zawiera teraz karty rekomendacji dla alertów i kafelków funkcji.
Karty rekomendacji w widocznym miejscu wyświetlają wszystkie aktywne alerty, zapewniając, że będziesz na bieżąco z informacjami. Ponadto funkcje są teraz prezentowane w postaci kafelków, co zwiększa łatwość obsługi i nawigacji.
Poniższy zrzut ekranu jest przykładem tego, co użytkownik widzi na swoim pulpicie nawigacyjnym:
Karty rekomendacji dla alertów
Struktura pulpitu nawigacyjnego została zaktualizowana w celu uwzględnienia karty rekomendacji zawierającej aktywne alerty (jeśli istnieją). W przypadku wielu alertów rozwiązanie pierwszego alertu spowoduje przekazanie następnego alertu. Karty rekomendacji zostały zaimplementowane w celu zapewnienia bardziej spójnego środowiska użytkownika. Te karty są przeznaczone do wyświetlania ważnych alertów i powiadomień w widocznym miejscu na pulpicie nawigacyjnym, jak pokazano w poniższej tabeli:
| Karta | Opis |
|---|---|
|
Ochrona sieci Użytkownik powinien przełączyć się do bezpiecznej sieci. |
|
Opcja sieci VPN Zostanie wyświetlony monit o skonfigurowanie połączenia sieci VPN na urządzeniu. |
|
Wykrywanie złośliwego oprogramowania Użytkownik jest monitowany o podjęcie akcji w przypadku wykrytego zagrożenia. |
Kafelki funkcji
Bieżące środowisko pulpitu nawigacyjnego przedsiębiorstwa zawiera teraz widok kafelka dla zespołu ds. zabezpieczeń. W poniższej tabeli opisano kafelki, które może zobaczyć twój zespół ds. zabezpieczeń.
| Kafelek | Opis |
|---|---|
|
Ochrona sieci Twój zespół ds. zabezpieczeń może sprawdzić, czy połączenie jest zabezpieczone, czy niezabezpieczone. |
|
Ochrona sieci Web Twój zespół ds. zabezpieczeń może sprawdzić, czy ochrona w Internecie jest włączona na urządzeniu użytkownika. |
|
Zabezpieczenia aplikacji Twój zespół ds. zabezpieczeń może sprawdzić, czy w aplikacjach zainstalowanych na urządzeniu użytkownika znaleziono jakiekolwiek zagrożenia. |
|
Globalny bezpieczny dostęp Twój zespół ds. zabezpieczeń może zobaczyć bieżący stan połączenia. |
Dołączanie z systemem Android z niskim poziomem dotyku jest teraz ogólnie dostępne
Grudzień 2024 r.
Kluczowe korzyści
Szybsza konfiguracja na urządzeniach z systemem Android — uproszczone dołączanie do systemu Android obsługuje logowanie dyskretne i automatyczne zrównanie niektórych uprawnień na urządzeniu użytkownika. W związku z tym użytkownicy muszą udzielić tylko niezbędnych uprawnień do dołączenia do usługi Defender for Endpoint.
Intuicyjne wskazówki — przejrzysty i intuicyjny przepływ umożliwiający użytkownikom przechodzenie przez każdy krok.
Szeroki zakres z obsługą wielu profilów systemu Android — ByOD, COPE i w pełni zarządzane rozwiązania Android Enterprise.
Konfigurowanie dołączania przy niskim poziomie dotyku
Mimo że dołączanie z małą ilością dotyku jest domyślnie wyłączone, administratorzy zabezpieczeń mogą je włączyć za pośrednictwem zasad konfiguracji aplikacji w Intune. Zobacz Dołączanie z systemem Android przy użyciu funkcji low-touch.
Ważna
Zakończenie obsługi urządzeń zarejestrowanych przez administratora urządzeń
Microsoft Intune i Defender for Endpoint kończą obsługę urządzeń zarejestrowanych przez administratora urządzeń z dostępem do usług Google Mobile Services (GMS), począwszy od 31 grudnia 2024 r.
W przypadku urządzeń z dostępem do usługi GMS
Po zakończeniu pomocy technicznej dla urządzeń zarejestrowanych przez administratora urządzeń urządzenia z dostępem do systemu GMS będą miały wpływ na następujące sposoby:
- Intune i defender for Endpoint nie będą wprowadzać zmian ani aktualizacji zarządzania urządzeniami z systemem Android, takich jak poprawki błędów, poprawki zabezpieczeń ani poprawki w celu rozwiązania zmian w nowych wersjach systemu Android.
- Intune i obsługa techniczna usługi Defender for Endpoint nie będą już obsługiwać urządzeń z dostępem do usługi GMS.
Aby uzyskać więcej informacji, zobacz Blog społeczności technicznej: Intune zakończenie obsługi administratora urządzeń z systemem Android na urządzeniach z systemem GMS w grudniu 2024 r.
Ochrona sieci
Sierpień 2024 r. (wersja: 1.0.6812.0101)
- Funkcja ochrony sieci jest domyślnie włączona dla wszystkich użytkowników
Ochrona sieci na Ochrona punktu końcowego w usłudze Microsoft Defender jest teraz ogólnie dostępna. Ochrona sieci zapewnia ochronę przed nieautoryzowanymi zagrożeniami związanymi z Wi-Fi, nieautoryzowanym sprzętem, takim jak urządzenia ananasowe, i nieautoryzowanymi certyfikatami. Powiadamia użytkownika o wykryciu powiązanego zagrożenia. Użytkownicy widzą również środowisko z przewodnikiem umożliwiające nawiązywanie połączeń z bezpiecznymi sieciami i zmienianie sieci po nawiązaniu połączenia z niezabezpieczonym połączeniem.
Ważna
Ta funkcja jest teraz domyślnie włączona dla wszystkich użytkowników. W związku z tym użytkownicy będą mogli zobaczyć kartę ochrony sieci w aplikacji Defender for Endpoint wraz z usługą App Protection i usługą Web Protection. Użytkownicy są również zobowiązani do zapewnienia uprawnień do lokalizacji w celu ukończenia konfiguracji. Administratorzy mogą zmienić wartość domyślną ochrony sieci, jeśli zdecydują się nie używać jej za pośrednictwem zasad Intune App Configuration. Istnieje również kilka mechanizmów kontroli administratora, które zapewniają elastyczność, w tym mechanizmy kontroli prywatności w celu skonfigurowania danych wysyłanych przez usługę Defender for Endpoint z urządzeń z systemem Android. Aby uzyskać więcej informacji, zobacz ochrona sieci.
Tagowanie urządzenia
Tagowanie urządzeń przenośnych jest teraz ogólnie dostępne. Ta funkcja umożliwia zbiorcze tagowanie urządzeń przenośnych, umożliwiając administratorom konfigurowanie tagów za pośrednictwem Intune. Administratorzy mogą konfigurować tagi urządzeń za pośrednictwem Intune za pośrednictwem zasad konfiguracji i wypychać je do urządzeń użytkownika. Gdy użytkownik zainstaluje i aktywuje usługę Defender, aplikacja kliencka przekazuje tagi urządzenia do portalu zabezpieczeń. Tagi Urządzenia są wyświetlane na urządzeniach w spisie urządzeń.
Ta konfiguracja jest dostępna zarówno dla zarejestrowanych urządzeń (MDM), jak i niezarejestrowanych urządzeń (MAM). Aby uzyskać więcej informacji, zobacz Device Tagging (MDM) and Device Tagging (MAM) (Tagowanie urządzeń (MAM) i Device Tagging (MAM).
Ochrona punktu końcowego w usłudze Microsoft Defender na urządzeniach osobistych należących do firmy
Usługa Defender for Endpoint jest teraz ogólnie dostępna na urządzeniach AE COPE. Przedsiębiorstwa mogą dołączać urządzenia w trybie COPE i wypychać usługę Defender for Endpoint do urządzeń użytkownika za pośrednictwem centrum administracyjnego Microsoft Intune. Dzięki tej obsłudze urządzenia z rozwiązaniem Android Enterprise COPE uzyskują pełne możliwości naszej oferty w systemie Android, w tym:
- Wyłudzanie informacji i ochrona w Internecie.
- Skanowanie złośliwego oprogramowania.
- Ochrona sieci (wersja zapoznawcza).
- Większa zapobieganie naruszeniom poprzez integrację z Microsoft Intune i dostępem warunkowym.
Mechanizmy kontroli prywatności
Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android umożliwia kontrolę prywatności zarówno dla administratorów, jak i użytkowników końcowych, a także obejmuje kontrolki dla zarejestrowanych urządzeń (MDM) i niezarejestrowanych (MAM). Administratorzy mogą skonfigurować prywatność w raporcie alertów, podczas gdy użytkownicy końcowi mogą skonfigurować informacje udostępnione ich organizacji. Aby uzyskać więcej informacji, zobacz Mechanizmy kontroli prywatności (MDM) i mechanizmy kontroli prywatności (MAM).
Opcjonalne uprawnienia i możliwość wyłączenia ochrony w Internecie
Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android umożliwia opcjonalne uprawnienia w przepływie dołączania. Obecnie uprawnienia wymagane przez usługę Defender dla punktu końcowego są obowiązkowe w przepływie dołączania. Dzięki tej funkcji administratorzy mogą wdrażać usługę Defender for Endpoint na urządzeniach bez wymuszania obowiązkowych uprawnień sieci VPN i ułatwień dostępu podczas dołączania. Użytkownicy końcowi mogą dołączyć aplikację bez wymaganych uprawnień, a następnie przejrzeć te uprawnienia. Ta funkcja jest obecnie dostępna tylko dla niezarejestrowanych urządzeń (MAM). Aby uzyskać więcej informacji, zobacz opcjonalne uprawnienia.
Microsoft Defender w profilu osobistym BYOD dla przedsiębiorstw z systemem Android
Ochrona punktu końcowego w usłudze Microsoft Defender jest teraz obsługiwane w profilu osobistym systemu Android Enterprise (tylko BYOD) ze wszystkimi kluczowymi funkcjami, takimi jak skanowanie złośliwego oprogramowania, ochrona przed wyłudzaniem informacji, ochrona sieci i zarządzanie lukami w zabezpieczeniach. Ta pomoc techniczna jest połączona z mechanizmami kontroli prywatności w celu zapewnienia prywatności użytkowników w profilu osobistym. Aby uzyskać więcej informacji, przeczytaj ogłoszenie i przewodnik wdrażania.
Microsoft Defender w aktualizacjach aplikacji systemu Android
Microsoft Defender nie jest już obsługiwana w wersjach 1.0.3011.0302 lub starszych. Użytkownicy są proszeni o uaktualnienie do najnowszych wersji w celu zapewnienia bezpieczeństwa urządzeń.
Aby zostać zaktualizowanym, użytkownicy mogą wykonać następujące czynności:
W profilu służbowym przejdź do sklepu Managed Play Store.
Naciśnij ikonę profilu w prawym górnym rogu, a następnie wybierz pozycję Zarządzaj aplikacjami i urządzeniem.
Znajdź usługę Defender for Endpoint w obszarze dostępne aktualizacje i wybierz pozycję Aktualizuj.
Jeśli wystąpią jakiekolwiek problemy, prześlij opinię w aplikacji.
Aplikacja Ochrona punktu końcowego w usłudze Microsoft Defender jest teraz Microsoft Defender w sklepie Play
Ochrona punktu końcowego w usłudze Microsoft Defender jest teraz dostępna jako Microsoft Defender w sklepie play. Dzięki tej aktualizacji aplikacja jest dostępna w wersji zapoznawczej dla użytkowników w regionie USA. W oparciu o sposób logowania się do aplikacji przy użyciu konta służbowego lub osobistego masz dostęp do funkcji dla Ochrona punktu końcowego w usłudze Microsoft Defender lub Microsoft Defender dla użytkowników indywidualnych. Aby uzyskać więcej informacji, zobacz ten artykuł.
Zarządzanie lukami w zabezpieczeniach
25 stycznia 2022 r. ogłosiliśmy ogólną dostępność zarządzania lukami w zabezpieczeniach w systemach Android i iOS. Aby uzyskać więcej informacji, zobacz wpis techcommunity tutaj.
Nadchodzące zmiany uprawnień dla Ochrona punktu końcowego w usłudze Microsoft Defender z systemem Android 11 lub nowszym (listopad 2021 r.)
Kompilacja wydania: 1.0.3501.0301 miesiąc wydania: listopad 2021 r. Ochrona punktu końcowego w usłudze Microsoft Defender wydała tę aktualizację wymaganą przez firmę Google do uaktualnienia do interfejsu API systemu Android 30. Ta zmiana monituje użytkowników poszukujących dostępu do nowego uprawnienia magazynu dla urządzeń z systemem Android 11 lub nowszym. Użytkownicy muszą zaakceptować to nowe uprawnienie magazynu po zaktualizowaniu aplikacji Defender przy użyciu kompilacji wersji 1.0.3501.0301 lub nowszej. Ta aktualizacja gwarantuje, że funkcja zabezpieczeń aplikacji usługi Defender for Endpoint będzie działać bez żadnych zakłóceń. Aby uzyskać więcej informacji, zapoznaj się z poniższymi sekcjami.
Jak ma to wpływ na organizację: Te zmiany wchodzą w życie, jeśli używasz Ochrona punktu końcowego w usłudze Microsoft Defender na urządzeniach z systemem Android 11 lub nowszym i zaktualizowano usługę Defender for Endpoint w celu wydania kompilacji 1.0.3501.0301 lub nowszej.
Uwaga
Administratorzy nie mogą skonfigurować nowych uprawnień magazynu do automatycznego zatwierdzania za pośrednictwem Microsoft Intune. Użytkownicy muszą podjąć działania, aby zapewnić dostęp do tego uprawnienia.
Środowisko użytkownika: Użytkownicy otrzymują powiadomienie wskazujące brakujące uprawnienia do zabezpieczeń aplikacji. Jeśli użytkownik nie zezwoli na to uprawnienie, funkcje zabezpieczeń aplikacji są wyłączone na urządzeniu. Jeśli użytkownik nie zaakceptuje lub nie odmówi uprawnień, będzie nadal otrzymywać monit podczas odblokowywania urządzenia lub otwierania aplikacji, dopóki nie zostanie zatwierdzona.
Uwaga
Jeśli Twoja organizacja wyświetla podgląd funkcji ochrony przed naruszeniami i jeśli nowe uprawnienia magazynu nie zostaną przyznane przez użytkownika w ciągu siedmiu dni od zaktualizowania do najnowszej wersji, użytkownik może utracić dostęp do zasobów firmowych.
Co należy zrobić, aby przygotować:
Powiadom użytkowników i dział pomocy technicznej (w stosownych przypadkach), że użytkownicy końcowi muszą zaakceptować nowe uprawnienia po wyświetleniu monitu po zaktualizowaniu usługi Defender for Endpoint do kompilacji 1.0.3501.0301 lub nowszej. Aby zaakceptować uprawnienia, użytkownicy powinni wykonać następujące kroki:
Naciśnij powiadomienie usługi Defender for Endpoint w aplikacji lub otwórz aplikację Defender for Endpoint. Użytkownicy widzą ekran z listą wymaganych uprawnień. Obok uprawnień magazynu brakuje zielonego znacznika wyboru.
Naciśnij pozycję Rozpocznij.
Naciśnij przełącznik , aby zezwolić na dostęp do zarządzania wszystkimi plikami.
Urządzenie jest teraz chronione.
Uwaga
To uprawnienie umożliwia Ochrona punktu końcowego w usłudze Microsoft Defender dostęp do magazynu na urządzeniu użytkownika, co pomaga wykrywać i usuwać złośliwe i niechciane aplikacje. Ochrona punktu końcowego w usłudze Microsoft Defender uzyskuje dostęp/skanuje tylko plik pakietu aplikacji systemu Android (.apk). Na urządzeniach z profilem służbowym usługa Defender for Endpoint skanuje tylko pliki związane z pracą.
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.
Zobacz też
Co nowego w Ochrona punktu końcowego w usłudze Microsoft Defender w systemie iOS