Поделиться через

Новые возможности Microsoft Defender для конечной точки на Android

  • Статья

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Microsoft Defender для мобильных устройств: открытие обновления обнаружения Wi-Fi

Февраль 2025 г.:

В рамках нашего приложения Microsoft Defender для мобильных устройств мы предлагаем обнаружение open Wi-Fi в наборе функций защиты сети. Если эта функция включена, на портале безопасности создается оповещение. В настоящее время оповещение является информационным и не требует никаких действий от аналитика или администратора SOC. Она предоставляет ценную информацию, которая помогает в рассмотрении инцидентов с участием мобильных устройств.

Текущее поведение:

  • Каждый раз, когда пользователь подключается к открытой Wi-Fi сети, возникает оповещение.

  • Если пользователь выходит из открытого диапазона Wi-Fi и повторно подключается к той же сети, возникает другое оповещение.

Основываясь на наших аналитических сведениях и входных данных от Корпорации Майкрософт и других команд SOC, мы реализуем кэширование, чтобы гарантировать, что значение оповещений остается, а также не вызывает усталости у команд SOC из-за большого объема.

Новое поведение: 

  • Каждый раз, когда пользователь подключается к открытой Wi-Fi сети, возникает оповещение.

  • Если пользователь повторно подключился к той же открытой сети Wi-Fi в течение ближайших семи дней, другое оповещение не будет вызываться.

Обратите внимание, что если пользователь подключается к другой открытой Wi-Fi сети, немедленно создается оповещение, и это поведение не изменится.

Обновление возможностей: предстоящие улучшения, о которые вы должны знать

Январь 2025 г.:

Ключевые изменения:

Мы рады представить новую панель мониторинга для наших корпоративных пользователей, которая предназначена для более удобной и доступной. Обновленная структура панели мониторинга теперь включает карточки рекомендаций для оповещений и плитки компонентов.

Карточки рекомендаций отображаются на видном месте все активные оповещения, гарантируя, что вы будете в курсе. Кроме того, функции теперь представлены в виде плиток, что упрощает использование и навигацию.

На следующем снимке экрана показан пример того, что пользователь видит на своей панели мониторинга:

Снимок экрана: панель мониторинга пользователя в приложении Microsoft Defender.

Карточки рекомендаций для оповещений:

Структура панели мониторинга обновлена, включив карта рекомендаций, содержащих активные оповещения (если таковые имеются). Если есть несколько оповещений, разрешение верхнего оповещения приведет к переходу к следующему оповещению. Карточки рекомендаций реализованы для обеспечения более согласованного взаимодействия с пользователем. Эти карточки предназначены для отображения важных оповещений и уведомлений на панели мониторинга, как показано в следующей таблице:

Карточка Описание
Снимок экрана: рекомендация по подключению к защищенной сети. Защита сети
Пользователю рекомендуется переключиться на защищенную сеть.
Снимок экрана: рекомендация по настройке VPN-подключения. Параметр VPN
Пользователю будет предложено настроить VPN-подключение на своем устройстве.
Снимок экрана: рекомендация по принятию мер по обнаруженной угрозе. Обнаружение вредоносных программ
Пользователю предлагается принять меры по обнаруженной угрозе.

Плитки компонентов:

В текущей корпоративной панели мониторинга теперь есть представление плитки для вашей команды безопасности. В следующей таблице описаны плитки, которые может увидеть ваша команда безопасности.

Tile Описание
Снимок экрана: плитка защиты сети для администраторов безопасности. Защита сети
Пользователь может видеть, является ли подключение защищенным или незащищенным.
Снимок экрана: плитка, показывающая, включена ли веб-защита на устройстве. Веб-защита
Пользователь может узнать, включена ли веб-защита на устройстве пользователя.
Снимок экрана: плитка безопасности приложения. Безопасность приложений.
Пользователь может узнать, обнаружены ли какие-либо угрозы в приложениях, установленных на устройстве пользователя.
Снимок экрана: состояние глобального безопасного доступа. Глобальный безопасный доступ
Пользователь может видеть текущее состояние подключения.

Подключение android low-touch теперь является общедоступной версией

Декабрь 2024 г.:

Основные преимущества:

  1. Более быстрая настройка на устройствах Android — упрощенное подключение Android поддерживает автоматический вход и автоматическое получение определенных разрешений на устройстве пользователя. Таким образом, пользователи должны предоставлять только необходимые разрешения для подключения к Defender для конечной точки.

  2. Интуитивное руководство . Понятный и интуитивно понятный поток, который поможет пользователям пройти каждый шаг.

  3. Широкий охват с поддержкой нескольких профилей Android — android enterprise BYOD, COPE и полностью управляемых.

Настройка подключения с низким касанием:

Хотя подключение с низким касанием по умолчанию отключено, администраторы безопасности могут включить его с помощью политик конфигурации приложений в Intune. См. раздел Подключение Android с низким сенсорным экраном.

Важно!

Прекращение поддержки устройств, зарегистрированных администратором устройств:

Microsoft Intune и Defender для конечной точки прекращают поддержку устройств, зарегистрированных администратором устройств с доступом к Google Mobile Services (GMS), начиная с 31 декабря 2024 г.

Для устройств с доступом к GMS:

После окончания поддержки для устройств, зарегистрированных администратором устройств, устройства с доступом к GMS будут затронуты следующими способами:

  • Intune и Defender для конечной точки не будут вносить изменения или обновления в управление устройствами Android, такие как исправления ошибок, исправления безопасности или исправления для устранения изменений в новых версиях Android.
  • Intune и техническая поддержка Defender для конечной точки больше не будут поддерживать устройства с доступом к GMS.

Дополнительные сведения см. в блоге Tech Community: Intune прекращение поддержки администратора устройств Android на устройствах с GMS в декабре 2024 г.

Защита сети

Август 2024 г. (версия: 1.0.6812.0101):

  • Функция защиты сети включена по умолчанию для всех пользователей

Защита сети на Microsoft Defender для конечной точки теперь общедоступна. Защита сети обеспечивает защиту от несанкционированных Wi-Fi связанных угроз, несанкционированного оборудования, например ананасовых устройств, и несанкционированных сертификатов. Он уведомляет пользователя об обнаружении связанной угрозы. Пользователи также видят интерактивный интерфейс для подключения к защищенным сетям и изменения сетей, когда они подключены к небезопасным подключениям.

Важно!

Эта функция теперь включена по умолчанию для всех пользователей. В результате пользователи могут видеть карта защиты сети в приложении Defender для конечной точки, а также защиту приложений и веб-защиту. Пользователи также должны предоставить разрешение на расположение для завершения настройки. Администраторы могут изменить значение по умолчанию для защиты сети, если они решили не использовать его с помощью политик Intune Конфигурация приложений. Существует также несколько элементов управления администраторами, которые обеспечивают гибкость, включая элементы управления конфиденциальностью для настройки данных, отправляемых Defender для конечной точки с устройств Android. Дополнительные сведения см. в разделе Защита сети.

Маркировка устройств

Маркировка мобильных устройств теперь общедоступна. Эта функция позволяет массово помечать мобильные устройства, позволяя администраторам настраивать теги с помощью Intune. Администраторы могут настраивать теги устройств с помощью Intune с помощью политик конфигурации и отправлять их на устройства пользователя. Когда пользователь устанавливает и активирует Defender, клиентское приложение передает теги устройств на портал безопасности. Теги устройств отображаются на устройствах в списке устройств.

Эта конфигурация доступна как для зарегистрированных (MDM) устройств, так и для незарегистрированных устройств (MAM). Дополнительные сведения см. в разделах Добавление тегов устройств (MDM) и Тегирование устройств (MAM).

Microsoft Defender для конечной точки на корпоративных устройствах с личной поддержкой

Defender для конечной точки теперь общедоступен на устройствах AE COPE. Предприятия могут подключить устройства в режиме COPE и отправить Defender для конечной точки на устройства пользователей через Центр администрирования Microsoft Intune. Благодаря этой поддержке устройства Android Enterprise COPE получают все возможности нашего предложения на Android, в том числе:

  • Фишинг и веб-защита.
  • Сканирование вредоносных программ.
  • Защита сети (предварительная версия).
  • Более эффективная защита от нарушений за счет интеграции с Microsoft Intune и условным доступом.

Прочтите блог tech community: Defender для конечной точки теперь доступен на корпоративных устройствах Android с личной поддержкой.

Средства обеспечения конфиденциальности

Microsoft Defender для конечной точки в Android включает элементы управления конфиденциальностью как для администраторов, так и для конечных пользователей, а также элементы управления для зарегистрированных (MDM) и незарегистрированных (MAM) устройств. Администраторы могут настроить конфиденциальность в отчете об оповещении, а конечные пользователи могут настроить сведения, которыми предоставлен общий доступ к своей организации. Дополнительные сведения см. в разделах Средства управления конфиденциальностью (MDM) и элементы управления конфиденциальностью (MAM).

Необязательные разрешения и возможность отключения веб-защиты

Microsoft Defender для конечной точки в Android включает необязательные разрешения в потоке подключения. В настоящее время разрешения, необходимые Defender для конечной точки, являются обязательными в потоке подключения. С помощью этой функции администраторы могут развертывать Defender для конечной точки на устройствах без принудительного применения обязательных разрешений VPN и специальных возможностей во время подключения. Конечные пользователи могут подключить приложение без обязательных разрешений, а затем просматривать эти разрешения. В настоящее время эта функция доступна только для незарегистрированных устройств (MAM). Дополнительные сведения см. в разделе Необязательные разрешения.

Microsoft Defender в личном профиле ANDROID enterprise BYOD

Microsoft Defender для конечной точки теперь поддерживается в личном профиле Android Enterprise (только BYOD) со всеми ключевыми функциями, включая сканирование вредоносных программ, защиту от фишинговых ссылок, защиту сети и управление уязвимостями. Эта поддержка в сочетании с элементами управления конфиденциальностью обеспечивает конфиденциальность пользователей в личном профиле. Дополнительные сведения см. в объявлении и руководстве по развертыванию.

Microsoft Defender обновлений приложений Android

Microsoft Defender больше не поддерживается для версий 1.0.3011.0302 или более ранних. Пользователям предлагается выполнить обновление до последних версий, чтобы обеспечить безопасность устройств.

Для обновления пользователи могут выполнить следующие действия.

  1. В рабочем профиле перейдите в управляемый магазин Play.

  2. Коснитесь значка профиля в правом верхнем углу и выберите Управление приложениями и устройством.

  3. Найдите Defender для конечной точки в разделе Доступные обновления и выберите Обновить.

Если у вас возникли проблемы, отправьте отзыв в приложении.

Приложение Microsoft Defender для конечной точки теперь Microsoft Defender в магазине Play

Microsoft Defender для конечной точки теперь доступна как Microsoft Defender в игровом магазине. В этом обновлении приложение доступно в качестве предварительной версии для потребителей в регионе США. В зависимости от того, как вы входите в приложение с помощью своей работы или личная учетная запись, у вас есть доступ к функциям для Microsoft Defender для конечной точки или для Microsoft Defender для отдельных пользователей. Дополнительные сведения см. в этом блоге.

Управление уязвимостями

25 января 2022 г. мы объявили о общедоступной доступности системы управления уязвимостями в Android и iOS. Дополнительные сведения см. в записи techcommunity здесь.

Предстоящие изменения разрешений для Microsoft Defender для конечной точки под управлением Android 11 или более поздней версии (ноябрь 2021 г.)

Сборка выпуска: 1.0.3501.0301 месяц выпуска: ноябрь 2021 г. Microsoft Defender для конечной точки выпустила это обновление, необходимое Google для обновления до ANDROID API 30. Это изменение предложит пользователям получить доступ к новым разрешениям на хранение для устройств под управлением Android 11 или более поздней версии. Пользователи должны принять это новое разрешение на хранение после обновления приложения Defender с помощью сборки выпуска 1.0.3501.0301 или более поздней версии. Это обновление гарантирует, что функция безопасности приложений Defender для конечной точки будет работать без каких-либо нарушений. Дополнительные сведения см. в следующих разделах.

Как это влияет на вашу организацию. Эти изменения вступают в силу, если вы используете Microsoft Defender для конечной точки на устройствах с Android 11 или более поздней версии и обновили Defender для конечной точки для выпуска сборки 1.0.3501.0301 или более поздней версии.

Примечание.

Администраторы не могут настроить новые разрешения хранилища для автоматического утверждения через Microsoft Intune. Пользователи должны принять меры для предоставления доступа к этому разрешению.

Взаимодействие с пользователем. Пользователи получают уведомление о том, что отсутствует разрешение для безопасности приложений. Если пользователь отказывается в этом разрешении, на устройстве отключается функция безопасности приложений. Если пользователь не принимает или отклоняет разрешение, он продолжает получать запрос при разблокировке устройства или открытии приложения, пока оно не будет утверждено.

Примечание.

Если в вашей организации выполняется предварительный просмотр функции защиты от незаконного изменения и если новые разрешения на хранение не предоставлены пользователем в течение семи дней после обновления до последней версии, пользователь может потерять доступ к корпоративным ресурсам.

Что необходимо сделать для подготовки:

Уведомите пользователей и службу технической поддержки (если применимо), что пользователи должны принять новые разрешения при появлении запроса после обновления Defender для конечной точки для сборки 1.0.3501.0301 или более поздней версии. Чтобы принять разрешения, пользователи должны выполнить следующие действия:

  1. Коснитесь уведомления Defender для конечной точки в приложении или откройте приложение Defender для конечной точки. Пользователи увидят экран с необходимыми разрешениями. Рядом с полем Разрешение на хранение отсутствует зеленая метка проверка.

  2. Нажмите Кнопку Начать.

  3. Коснитесь переключателя Разрешить доступ для управления всеми файлами.

    Теперь устройство защищено.

    Примечание.

    Это разрешение позволяет Microsoft Defender для конечной точки получать доступ к хранилищу на устройстве пользователя, что помогает обнаруживать и удалять вредоносные и нежелательные приложения. Microsoft Defender для конечной точки обращается и сканирует только файл пакета приложения Android (.apk). На устройствах с рабочим профилем Defender для конечной точки сканирует только рабочие файлы.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.

См. также

Новые возможности Microsoft Defender для конечной точки в iOS