Udostępnij za pośrednictwem


Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

W tym artykule opisano sposób instalowania, konfigurowania, aktualizowania i używania usługi Defender for Endpoint w systemie Android.

Uwaga

Uruchamianie innych produktów ochrony punktów końcowych innych niż Microsoft obok usługi Defender for Endpoint w systemie Android może powodować problemy z wydajnością i nieprzewidywalne błędy systemowe.

Jak zainstalować Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android

Wymagania wstępne

Uwaga

  • Ochrona punktu końcowego w usłudze Microsoft Defender teraz rozszerza ochronę na dane organizacyjne w ramach aplikacji zarządzanej (MAM) dla urządzeń, które nie są zarejestrowane przy użyciu zarządzania urządzeniami przenośnymi (MDM), ale używają Intune do zarządzania aplikacjami mobilnymi. Ta pomoc techniczna jest również rozszerzana na klientów korzystających z innych rozwiązań do zarządzania mobilnością w przedsiębiorstwie, a jednocześnie korzysta z Intune do zarządzania aplikacjami mobilnymi (MAM).
  • Ponadto Ochrona punktu końcowego w usłudze Microsoft Defender obsługuje już urządzenia zarejestrowane przy użyciu Intune zarządzania urządzeniami przenośnymi (MDM).

Wymagania dotyczące sieci

Wymagania systemowe

  • Intune — Portal firmy aplikację należy pobrać z sklepu Google Play i zainstalować w celu bezproblemowego dołączania. Rejestracja urządzenia jest wymagana do wymuszania zasad zgodności Intune urządzeniami.

  • Telefony komórkowe i tablety z systemem Android 8.0 lub nowszym. (Uwaga: Microsoft Defender kończy obsługę systemów Android 8, 8.1 i 9 w dniu 30 kwietnia 2025 r., po tym jak urządzenie działające w systemie Android w wersji < 10 nie będzie obsługiwane)

Co to jest urządzenia uruchomione w nieobsługiwanej wersji systemu Android? 

Nowi użytkownicy: aplikacja jest już dostępna dla nowych instalacji na urządzeniach uruchomionych w nieobsługiwanych wersjach. Gdy użytkownicy z nieobsługiwanymi wersjami próbują pobrać aplikację Microsoft Defender, sklep Google Play powiadamia ich, że urządzenie jest niezgodne.

Istniejący użytkownicy: aplikacja Microsoft Defender nadal działa dla istniejących użytkowników w nieobsługiwanych wersjach, ale nie otrzymują aktualizacji ze sklepu Google Play, ponieważ nie spełniają minimalnych wymagań dotyczących wersji zestawu SDK. W związku z tym żadne nowe aktualizacje aplikacji nie są dostępne dla urządzeń z nieobsługiwanymi wersjami. Firma Microsoft nie rozwiązuje już błędów ani nie zapewnia konserwacji nieobsługiwanych wersji systemu operacyjnego. Wszelkie problemy występujące na urządzeniach uruchomionych w nieobsługiwanych wersjach nie są badane. 

Uwaga

Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android nie jest obsługiwana na urządzeniach bez użycia ani na urządzeniach udostępnionych.

Instrukcje instalacji

Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android obsługuje instalację w obu trybach zarejestrowanych urządzeń — w starszych trybach Administrator urządzenia i Android Enterprise. Obecnie urządzenia osobiste z profilem służbowym, urządzenia należące do firmy z profilem służbowym i w pełni zarządzane rejestracje urządzeń użytkowników należących do firmy są obsługiwane w systemie Android Enterprise. Obsługa innych trybów systemu Android Enterprise zostanie ogłoszona, gdy będzie gotowa.

Uwaga

Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android jest teraz dostępna w sklepie Google Play.

Możesz nawiązać połączenie z sklepem Google Play z Intune, aby wdrożyć aplikację Ochrona punktu końcowego w usłudze Microsoft Defender w trybach rejestracji Administrator urządzenia i Android Enterprise.

Wymagane uprawnienia

Aby zapewnić optymalną ochronę urządzenia, Microsoft Defender żąda dostępu do następujących uprawnień podczas procesu dołączania urządzenia:

  • Dostęp do magazynu: to uprawnienie umożliwia Microsoft Defender uzyskiwanie dostępu do magazynu urządzenia w celu wykrywania i usuwania złośliwych lub niechcianych aplikacji.

  • Konfiguracja sieci VPN: Microsoft Defender skonfigurować lokalną sieć VPN w celu zapewnienia ochrony sieci Web. Firma Microsoft szanuje Twoją prywatność i nie wyświetla zawartości przeglądania.

  • Wyświetl za pośrednictwem innych aplikacji: to uprawnienie umożliwia Microsoft Defender powiadamianie o zablokowaniu złośliwej aktywności sieciowej.

  • Ułatwienia dostępu: ta funkcja rozszerza środowisko przeglądania, zapewniając dodatkowe zabezpieczenia.

  • Ochrona stała: aby zapewnić ciągłą ochronę, firma Microsoft zaleca, aby aplikacja Microsoft Defender była aktywna podczas działania w tle. Pomaga to zapobiec zatrzymywaniu aplikacji przez system Android w celu zwiększenia żywotności baterii, dzięki czemu urządzenie pozostaje dobrze chronione.

  • Dostęp do lokalizacji: aplikacja Microsoft Defender używa Twojej lokalizacji, aby zabezpieczyć sieć Wi-Fi i zwiększyć ochronę urządzeń.

Jak rozwiązać problem ze stanem niezgodności z powodu błędów uwierzytelniania dyskretnego

Ochrona punktu końcowego w usłudze Microsoft Defender ma funkcję umożliwiającą użytkownikowi logowanie się zgodnie z zestawem zasad nazywanych zasadami dostępu warunkowego. W przypadku naruszenia zasad aplikacja Microsoft Defender automatycznie się wyróżnia i zaczyna kończyć się niepowodzeniem w uwierzytelnianiu dyskretnym (próby logowania w tle). Ten proces powoduje, że urządzenia są wyświetlane jako niezgodne w portalu Intune. Użytkownik może uzyskać stan zgodności urządzenia, logując się ponownie.

Użytkownik otrzymuje powiadomienie (jak pokazano w poniższych scenariuszach) z prośbą o zalogowanie się. Użytkownik może nacisnąć powiadomienie lub otworzyć aplikację Microsoft Defender i zalogować się. Logowanie powoduje pomyślne, interaktywne uwierzytelnianie i powoduje, że portal Intune wyświetla urządzenie jako zgodne.

Scenariusz 1: Następujące środowisko występuje, gdy uwierzytelnianie wieloskładnikowe jest konfigurowane przez administratora za pośrednictwem zasad dostępu warunkowego:

Seria obrazów przedstawiających przepływ użytkownika, gdy zespół ds. zabezpieczeń konfiguruje zasady dostępu warunkowego.

Scenariusz 2: Następujące środowisko występuje, gdy uwierzytelnianie wieloskładnikowe nie jest konfigurowane przez administratora za pośrednictwem zasad dostępu warunkowego:

Zrzut ekranu przedstawiający przepływ użytkownika, gdy usługa MFA nie jest skonfigurowana przez zespół ds. zabezpieczeń.

Jak skonfigurować Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android

Aby uzyskać informacje na temat konfigurowania usługi Defender for Endpoint w funkcjach systemu Android, zobacz Konfigurowanie Ochrona punktu końcowego w usłudze Microsoft Defender w funkcjach systemu Android.

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.