Поделиться через

Развертывание Microsoft Defender для конечной точки на Android с помощью Microsoft Intune

  • Статья

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Узнайте, как развернуть Defender для конечной точки в Android на Microsoft Intune Корпоративный портал зарегистрированных устройствах. Дополнительные сведения о регистрации Microsoft Intune устройства см. в разделе Регистрация устройства.

Примечание.

Defender для конечной точки на Android теперь доступен в Google Play

Вы можете подключиться к Google Play из Microsoft Intune, чтобы развернуть приложение Defender для конечной точки в режимах регистрации администратора устройств и Android Enterprise. Обновления в приложение автоматически через Google Play.

Развертывание на устройствах, зарегистрированных администратором устройств

Узнайте, как развернуть Defender для конечной точки в Android с помощью Microsoft Intune Корпоративный портал для устройств, зарегистрированных администратором устройств.

Добавление в качестве приложения магазина Android

  1. В центре администрирования Microsoft Intune перейдите в раздел Приложения>Android>Добавить>приложение магазина Android. Затем нажмите кнопку Выбрать.

    Панель

  2. На странице Добавление приложения в разделе Сведения о приложении укажите следующие сведения:

    • Название
    • Описание
    • Издатель от имени Майкрософт.
    • URL-адрес магазина приложений в виде https://play.google.com/store/apps/details?id=com.microsoft.scmx (URL-адрес приложения Defender для конечной точки в Магазине Google Play)

    Другие поля являются необязательными. Нажмите кнопку Далее.

    Страница

  3. В разделе Назначения перейдите в раздел Обязательный и выберите Добавить группу. Затем можно выбрать группу пользователей (или группы), чтобы получить приложение Defender для конечной точки в Android. Нажмите кнопку Выбрать, а затем нажмите кнопку Далее.

    Выбранная группа пользователей должна состоять из Intune зарегистрированных пользователей.

    Снимок экрана: панель

  4. В разделе Проверка и создание убедитесь, что все введенные сведения указаны правильно, и нажмите кнопку Создать.

    Через несколько секунд должно быть создано приложение Defender для конечной точки, а в правом верхнем углу экрана должно появиться уведомление.

    Панель состояния приложения на портале Центра администрирования Microsoft Intune

  5. На отображаемой странице сведений о приложении в разделе Монитор выберите Состояние установки устройства , чтобы убедиться, что установка устройства успешно завершена.

    Страница состояния установки устройства на портале Microsoft Defender

Состояние полного подключения и проверка

  1. После установки Defender для конечной точки на устройстве android вы увидите значок приложения.

    Значок MICROSOFT DEFENDER ATP, указанный в области поиска

  2. Коснитесь значка приложения Microsoft Defender для конечной точки и следуйте инструкциям на экране, чтобы завершить подключение. Эти сведения включают принятие конечным пользователем разрешений Android, необходимых для Defender для конечной точки в Android.

  3. После успешного подключения устройство отображается в списке устройств на портале Microsoft Defender.

    Устройство на портале Microsoft Defender для конечной точки

Развертывание на зарегистрированных устройствах Android Enterprise

Defender для конечной точки в Android поддерживает устройства, зарегистрированные в Android enterprise.

Дополнительные сведения о параметрах регистрации, поддерживаемых Microsoft Intune, см. в разделе Параметры регистрации.

В настоящее время в Android Enterprise поддерживаются личные устройства с рабочим профилем, корпоративные устройства с рабочим профилем и полностью управляемые регистрации корпоративных устройств пользователей.

Добавление Microsoft Defender для конечной точки в Android в качестве управляемого приложения Google Play

Выполните приведенные ниже действия, чтобы добавить приложение Microsoft Defender для конечной точки в управляемый Магазин Google Play.

  1. В центре администрирования Microsoft Intune перейдите в раздел Приложения>Android Приложения>Добавить и выберите Управляемое приложение Google Play.

    Снимок экрана: панель добавления приложений на портале центра администрирования Microsoft Intune

  2. На загружаемой управляемой странице Google Play перейдите в поле поиска и введите Microsoft Defender. В поиске должно отобразиться приложение Microsoft Defender для конечной точки в управляемом магазине Google Play. Выберите приложение Microsoft Defender для конечной точки в списке результатов поиска.

    Страница Managed Google Play на портале Центра администрирования Microsoft Intune

  3. На странице описание приложения вы сможете просмотреть сведения о приложении Defender для конечной точки. Просмотрите сведения на странице и выберите Утвердить.

    Страница Managed Google Play на портале Центра администрирования Microsoft Intune

  4. Когда вам будет предложено утвердить разрешения для получения Defender для конечной точки, просмотрите сведения и нажмите кнопку Утвердить.

    Страница утверждения разрешений на портале Microsoft Defender

  5. На странице Параметры утверждения проверьте предпочитаемые разрешения для новых приложений, которые могут запрашивать Defender для конечной точки в Android. Просмотрите варианты и выберите предпочтительный вариант. Затем нажмите кнопку Готово.

    По умолчанию управляемый Google Play выбирает Сохранить утверждение, когда приложение запрашивает новые разрешения.

    Страница завершения конфигурации параметров утверждения на портале Microsoft Defender

  6. После выбора прав обработки разрешений выберите Синхронизировать, чтобы синхронизировать Microsoft Defender для конечной точки со списком приложений.

    Область синхронизации на портале Microsoft Defender

    Синхронизация завершится через несколько минут.

    Область состояния синхронизации приложений на странице приложений Android на портале Microsoft Defender

  7. Нажмите кнопку Обновить на экране приложений Android. Microsoft Defender для конечной точки должны отображаться в списке приложений.

    Страница с синхронизированным приложением

  8. Defender для конечной точки поддерживает политики конфигурации приложений для управляемых устройств, использующих Microsoft Intune. Эту возможность можно использовать для выбора различных конфигураций для Defender для конечной точки.

    1. На странице Приложения перейдите в раздел Политика>Политики конфигурации приложений>Добавление>управляемых устройств.

      Область Политики конфигурации приложений на портале Центра администрирования Microsoft Intune

    2. На странице Создание политики конфигурации приложения укажите следующие сведения:

      • Имя: Microsoft Defender для конечной точки.

      • Выберите Android Enterprise в качестве платформы.

      • Выберите Только личный рабочий профиль или Полностью управляемый, Выделенный и Корпоративный рабочий профиль только в качестве типа профиля.

      • Выберите Выбрать приложение, выберите Microsoft Defender, нажмите кнопку ОК, а затем нажмите кнопку Далее.

        Снимок экрана: область сведений о связанном приложении.

    3. Выберите Разрешения>Добавить. В списке выберите доступные разрешения > приложения ОК.

    4. Выберите параметр для каждого разрешения, предоставляемого с помощью этой политики:

      • Запрос — Запросы пользователя принять или отклонить.
      • Автоматическое предоставление — автоматически утверждается без уведомления пользователя.
      • Автоматическое отклонение — автоматически запрещает без уведомления пользователя.

    5. Перейдите в раздел Параметры конфигурации и выберите Использовать конструктор конфигураций.

      Изображение политики создания приложений android.

    6. Выберите Добавить , чтобы просмотреть список поддерживаемых конфигураций. Выберите необходимую конфигурацию и нажмите кнопку ОК.

      Изображение выбора политик конфигурации для Android.

    7. Вы увидите все выбранные конфигурации в списке. При необходимости можно изменить значение конфигурации, а затем нажать кнопку Далее.

      Изображение выбранных политик конфигурации.

    8. На странице Назначения выберите группу пользователей, которой будет назначена эта политика конфигурации приложения. Выберите Выберите группы для включения, выберите группу, а затем нажмите кнопку Далее. Выбранная здесь группа обычно является той же группой, которой вы назначите Microsoft Defender для конечной точки приложении Android.

      Панель Выбранные группы

    9. На следующей странице Проверка и создание просмотрите все сведения и нажмите кнопку Создать.

      Политика конфигурации приложений для Defender для конечной точки теперь назначается выбранной группе пользователей.

  9. Выберите Microsoft Defender приложение в списке >Изменить назначения> свойств>.

    Параметр

  10. Назначьте приложение в качестве обязательного приложения группе пользователей. Он автоматически устанавливается в рабочий профиль во время следующей синхронизации устройства через Корпоративный портал приложение. Перейдите к разделу Обязательно , выберите Добавить группу, выберите соответствующую группу пользователей и нажмите кнопку Выбрать.

    Страница

  11. На странице Изменение приложения просмотрите все сведения, указанные ранее. Выберите Проверить и сохранить, а затем нажмите кнопку Сохранить , чтобы начать назначение.

Автоматическая настройка постоянного подключения VPN

Defender для конечной точки поддерживает политики конфигурации устройств для управляемых устройств с Microsoft Intune. Эта возможность позволяет использовать автоматическую настройку always-on VPN на зарегистрированных устройствах Android Enterprise, поэтому пользователю не нужно настраивать службу VPN во время подключения.

  1. В разделе Устройства выберите Профили> конфигурации Создатьплатформу>профилей>Android Enterprise. Выберите Ограничения устройств в одном из следующих значений в зависимости от типа регистрации устройства:

    • Полностью управляемый, выделенный и Corporate-Owned рабочий профиль
    • Личный рабочий профиль

    Затем нажмите Создать.

    Пункт меню

  2. Параметры конфигурации. Укажите имя и описание для уникальной идентификации профиля конфигурации.

    Поля имя и описание профиля конфигурации устройств на панели

  3. Выберите Подключение, а затем настройте VPN.

    1. Включите Always-on VPN. Настройте VPN-клиент в рабочем профиле для автоматического подключения и повторного подключения к VPN, когда это возможно. Для постоянного vpn-подключения на данном устройстве можно настроить только один VPN-клиент, поэтому убедитесь, что на одном устройстве развернуто не более одной политики постоянного VPN.

    2. В списке VPN-клиентов выберите Пользовательский. В этом случае настраиваемым VPN является VPN Defender для конечной точки, который обеспечивает веб-защиту.

      Примечание.

      Приложение Microsoft Defender для конечной точки должно быть установлено на устройстве пользователя, чтобы произошла автоматическая настройка VPN.

    3. Укажите идентификатор пакета приложения Microsoft Defender для конечной точки в магазине Google Play. Для URL-адреса приложения Microsoft Defender идентификатор пакета — com.microsoft.scmx.

    4. Установите для параметра Режим блокировки значение Не настроено (по умолчанию).

      Панель

  4. Назначение. На странице Назначения выберите группу пользователей, которой будет назначена эта политика конфигурации приложения. Выберите Выбрать группы для включения, выберите соответствующую группу, а затем нажмите кнопку Далее.

    Выберите группу, как правило, ту же группу, которой следует назначить Microsoft Defender для конечной точки приложении Android.

    Снимок экрана: область назначения профиля конфигурации устройств в разделе Ограничения устройств.

  5. На следующей странице Проверка и создание просмотрите все сведения и нажмите кнопку Создать. Профиль конфигурации устройства теперь назначается выбранной группе пользователей.

    Подготовка профиля конфигурации устройств для проверки и создания

Проверка состояния и завершение подключения

  1. Подтвердите состояние установки Microsoft Defender для конечной точки в Android, выбрав Состояние установки устройства. Убедитесь, что устройство отображается здесь.

    Область состояния установки устройства

  2. На устройстве можно проверить состояние подключения, перейдя в рабочий профиль. Убедитесь, что Defender для конечной точки доступен и что вы зарегистрированы с помощью личных устройств с рабочим профилем. Если вы зарегистрированы с помощью корпоративного полностью управляемого пользовательского устройства, у вас есть один профиль на устройстве, где можно подтвердить доступность Defender для конечной точки.

    Область отображения приложения

  3. После установки приложения откройте его и примите разрешения. Подключение должно быть успешно завершено.

    Отображение приложения Microsoft Defender для конечной точки на мобильном устройстве

  4. Проверьте состояние подключения на портале Microsoft Defender. Перейдите на страницу Инвентаризация устройств .

    Портал Microsoft Defender для конечной точки

Настройка подключения с низким касанием

Примечание.

Подключение Android с низким касанием теперь является общедоступным.

Администраторы могут настроить Microsoft Defender для конечной точки в режиме подключения с низким касанием. В этом сценарии администраторы создают профиль развертывания, и пользователь должен предоставить сокращенный набор разрешений для завершения подключения. Подключение Android с низким сенсорным экраном по умолчанию отключено. Администраторы могут включить его с помощью политик конфигурации приложений на Intune, выполнив следующие действия.

  1. Отправьте приложение Microsoft Defender в целевые группы пользователей, выполнив действия, описанные в разделе Добавление Microsoft Defender для конечной точки в Android в качестве управляемого приложения Google Play (в этой статье).

  2. Отправьте профиль VPN на устройство пользователя, следуя инструкциям в разделе Автоматическая настройка Always-on VPN (в этой статье).

  3. В разделе Политикиконфигурации приложений> выберите Управляемые устройства.

  4. Укажите имя для уникальной идентификации политики.

    • В поле Платформа выберите Android Enterprise.
    • Выберите необходимый тип профиля.
    • Для целевого приложения выберите Microsoft Defender: Antivirus.

    Нажмите кнопку Далее.

  5. Добавьте разрешения среды выполнения. Выберите Доступ к расположению (штраф), POST_NOTIFICATIONS и измените состояние разрешения на Auto grant. (Это разрешение не поддерживается для Android 13 и более поздних версий.)

  6. В разделе Параметры конфигурации выберите Use Configuration designerи нажмите кнопку Добавить.

  7. Выберите Низкое подключение сенсорного ввода и Имя участника-пользователя. В поле User UPN измените тип значения на Variable, а для параметра конфигурации задайте значение User Principal Name. Включите подключение с низким касанием, изменив значение конфигурации на 1.

    После создания политики эти типы значений отображаются в виде строковых значений.

  8. Назначьте политику целевой группе пользователей.

  9. Просмотрите и создайте политику.

Настройка Microsoft Defender в личном профиле на Android Enterprise в режиме BYOD

Настройка Microsoft Defender в личном профиле

Администраторы могут использовать Центр администрирования Microsoft Intune для настройки и настройки поддержки Microsoft Defender в личных профилях, выполнив следующие действия.

  1. Перейдите в раздел Приложения>Политики конфигурации приложений и нажмите кнопку Добавить. Выберите Управляемые устройства.

    • Укажите имя и описание для уникальной идентификации политики конфигурации.
    • В поле Платформа выберите Платформа в качестве Android Enterprise.
    • В поле Тип профиля выберите Только личный рабочий профиль.
    • В поле Целевое приложение выберите Microsoft Defender.

  2. На странице параметров в разделе Формат параметров конфигурации выберите Использовать конструктор конфигураций, а затем нажмите кнопку Добавить. В списке отображаемых конфигураций выберите Microsoft Defender в разделе Личный профиль.

  3. Указана выбранная конфигурация. Измените значение конфигурации на 1 , чтобы включить Microsoft Defender поддержку личных профилей. Появится уведомление, информирующее администратора. Нажмите кнопку Далее.

  4. Назначьте политику конфигурации группе пользователей. Просмотрите и создайте политику.

Администраторы также могут настроить элементы управления конфиденциальностью в центре администрирования Microsoft Intune, чтобы контролировать, какие данные отправляются приложением Microsoft Defender на портал Microsoft Defender. Дополнительные сведения см. в разделе Настройка элементов управления конфиденциальностью.

Организации могут взаимодействовать со своими пользователями для защиты своего личного профиля с помощью приложения Microsoft Defender на зарегистрированных устройствах BYOD. Приложение Microsoft Defender должно быть установлено и активно, используя его рабочий профиль, чтобы Microsoft Defender быть включены в личных профилях.

Завершение подключения устройства

  1. Установите приложение Microsoft Defender в личном профиле с помощью личной учетной записи магазина Google Play.

  2. Установите приложение корпоративного портала в личном профиле. Вход не требуется.

  3. Когда пользователь запускает приложение, он видит экран входа. Войдите только с помощью корпоративной учетной записи.

  4. После успешного входа пользователи увидят следующие экраны:

    • Экран лицензионного соглашения: отображается только в том случае, если пользователь еще не предоставил согласие в своем рабочем профиле.
    • Экран уведомления. Пользователи должны предоставить согласие на этом экране, чтобы перейти к подключению приложения. Это необходимо только во время первого запуска приложения.

  5. Укажите необходимые разрешения для завершения подключения.

    Примечание.

    Предварительные требования:

    1. Корпоративный портал должен быть включен в личном профиле.
    2. Microsoft Defender должны быть уже установлены и активны в рабочем профиле.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.