Microsoft Defender для конечной точки на Android

Область применения:

• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender XDR

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

В этой статье описывается установка, настройка, обновление и использование Defender для конечной точки в Android.

Предостережение

Запуск других продуктов защиты конечных точек, отличных от Майкрософт, вместе с Defender для конечной точки в Android, скорее всего, приведет к проблемам с производительностью и непредсказуемым системным ошибкам.

Установка Microsoft Defender для конечной точки на Android

Предварительные условия

• Для конечных пользователей:

  • Пользователю должна быть назначена лицензия на Microsoft Intune. Дополнительные сведения о назначении лицензий см. в разделе Назначение лицензий пользователям.
  • Пользователям приложения должна быть назначена лицензия на Microsoft Defender для конечной точки. Дополнительные сведения о назначении лицензий см. в разделе требования к лицензированию Microsoft Defender для конечной точки.
  • Корпоративный портал Intune приложение можно скачать из Google Play и доступно на устройстве Android.
  • Кроме того, устройства можно зарегистрировать с помощью приложения Корпоративный портал Intune для применения политик соответствия Intune устройств.

• Для администраторов:

  • Доступ к порталу Microsoft Defender.
  • Доступ к Центру администрирования Microsoft Intune для:
    • Разверните приложение в зарегистрированных группах пользователей в организации.
    • Настройка Microsoft Defender для конечной точки сигналов риска в политике защиты приложений.

Примечание.

• Microsoft Defender для конечной точки теперь расширяет защиту корпоративных данных в управляемом приложении (MAM) для устройств, которые не зарегистрированы с помощью управления мобильными устройствами (MDM), но используют Intune для управления мобильными приложениями. Она также расширяет эту поддержку для клиентов, которые используют другие корпоративные решения для управления мобильными устройствами, но по-прежнему используют Intune для управления мобильными приложениями (MAM).
• Кроме того, Microsoft Defender для конечной точки уже поддерживает устройства, зарегистрированные с помощью Intune управления мобильными устройствами (MDM).

Требования к сети

• Чтобы Microsoft Defender для конечной точки в Android функционировали при подключении к сети, необходимо настроить брандмауэр или прокси-сервер, чтобы разрешить доступ к URL-адресам службы Microsoft Defender для конечной точки.

Требования к системе

• Корпоративный портал Intune приложение должно быть скачано из Google Play и установлено для простого подключения. Регистрация устройств требуется для применения политик соответствия Intune устройств.

• Мобильные телефоны и планшеты под управлением Android 8.0 и более поздних версий. (Примечание. Microsoft Defender прекращает поддержку версий Android 8, 8.1 и 9 30 апреля 2025 г., после этого устройство под управлением Android версии < 10 не будет поддерживаться)

Что это означает устройства, работающие на неподдерживаемой версии Android? 

Новые пользователи. Приложение дольше доступно для новых установок на устройствах, работающих в неподдерживаемых версиях. Когда пользователи с неподдерживаемых версий пытаются скачать приложение Microsoft Defender, магазин Google Play уведомляет их о том, что устройство несовместимо.

Существующие пользователи. Приложение Microsoft Defender продолжает работать для существующих пользователей в неподдерживаемых версиях, но они не получают обновления из магазина Google Play, так как они не соответствуют минимальным требованиям к версии пакета SDK. Поэтому все новые обновления в приложении недоступны для устройств с неподдерживаемых версий. Корпорация Майкрософт больше не устраняет ошибки и не предоставляет обслуживание неподдерживаемых версий операционной системы. Все проблемы, возникающие на устройствах, работающих в неподдерживаемых версиях, не исследуются. 

Примечание.

Microsoft Defender для конечной точки на Android не поддерживается на устройствах без пользователей или общих устройствах.

Инструкции по установке

Microsoft Defender для конечной точки в Android поддерживает установку в обоих режимах зарегистрированных устройств : устаревших режимах "Администратор устройств" и "Android Enterprise". В настоящее время в Android Enterprise поддерживаются личные устройства с рабочим профилем, корпоративные устройства с рабочим профилем и полностью управляемые корпоративные регистрации устройств пользователей. Поддержка других режимов Android Enterprise будет объявлена после готовности.

• Развертывание Microsoft Defender для конечной точки в Android осуществляется с помощью Microsoft Intune (MDM). Дополнительные сведения см. в статье Развертывание Microsoft Defender для конечной точки в Android с помощью Microsoft Intune.

• Установка Microsoft Defender для конечной точки на устройствах, которые не зарегистрированы с помощью Intune управления мобильными устройствами (MDM), см. статью Настройка Microsoft Defender для конечной точки сигналов риска в политике защиты приложений (MAM).

Примечание.

Microsoft Defender для конечной точки на Android теперь доступна в Google Play.

Вы можете подключиться к Google Play из Intune для развертывания Microsoft Defender для конечной точки приложения в режимах регистрации "Администратор устройств" и "Android Enterprise".

Необходимые разрешения

Чтобы обеспечить оптимальную защиту устройства, Microsoft Defender запрашивает доступ к следующим разрешениям в процессе подключения устройства:

• Доступ к хранилищу. Это разрешение позволяет Microsoft Defender получать доступ к хранилищу устройства, чтобы обнаруживать и удалять вредоносные или нежелательные приложения.

• Настройка VPN: Microsoft Defender настраивает локальный VPN для обеспечения веб-защиты. Корпорация Майкрософт уважает вашу конфиденциальность и не просматривает содержимое браузера.

• Отображать поверх других приложений. Это разрешение позволяет Microsoft Defender оповещать вас о блокировке вредоносной сетевой активности.

• Специальные возможности. Эта функция улучшает возможности браузера, обеспечивая дополнительную безопасность.

• Постоянная защита. Чтобы обеспечить непрерывную защиту, корпорация Майкрософт рекомендует оставить приложение Microsoft Defender активным во время работы в фоновом режиме. Это помогает предотвратить остановку приложения Android, чтобы улучшить время работы батареи, обеспечивая тем самым, что ваше устройство остается хорошо защищенным.

• Доступ к расположению. Приложение Microsoft Defender использует ваше расположение для защиты сети Wi-Fi и повышения защиты устройств.

Устранение состояния несоответствия из-за сбоев автоматической проверки подлинности

Microsoft Defender для конечной точки имеет функцию, которая позволяет пользователю выполнять вход в соответствии с набором политик, называемых политиками условного доступа. Если политика нарушена, приложение Microsoft Defender автоматически подписывается и начинает сбой при автоматической проверке подлинности (попытки входа в фоновом режиме). В результате устройства на портале Intune отображаются как не соответствующие требованиям. Пользователь может получить состояние соответствия устройства, выполнив вход еще раз.

Пользователь получает уведомление (как показано в следующих сценариях) с просьбой выполнить вход. Пользователь может коснуться уведомления или открыть приложение Microsoft Defender и войти в систему. Вход приводит к успешной интерактивной проверке подлинности и приводит к тому, что Intune портал покажет устройство как соответствующее.

Сценарий 1. При настройке MFA администратором с помощью политики условного доступа происходит следующее:

Сценарий 2. Если многофакторная проверка подлинности не настроена администратором с помощью политики условного доступа, происходит следующее:

Настройка Microsoft Defender для конечной точки на Android

Сведения о настройке Defender для конечной точки в функциях Android см. в статье Настройка Microsoft Defender для конечной точки в функциях Android.

Статьи по теме

• Развертывание Microsoft Defender для конечной точки на Android с помощью Microsoft Intune

• Настройка функций Microsoft Defender для конечной точки на Android

• Основные сведения об управлении мобильными приложениями (MAM)

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.