Поделиться через

Microsoft Defender для конечной точки на Android

  • Статья

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

В этой статье описывается установка, настройка, обновление и использование Defender для конечной точки в Android.

Предостережение

Запуск других продуктов защиты конечных точек, отличных от Майкрософт, вместе с Defender для конечной точки в Android, скорее всего, приведет к проблемам с производительностью и непредсказуемым системным ошибкам.

Установка Microsoft Defender для конечной точки на Android

Предварительные условия

  • Для конечных пользователей:

    • Пользователю должна быть назначена лицензия на Microsoft Intune. Дополнительные сведения о назначении лицензий см. в разделе Назначение лицензий пользователям.
    • Пользователям приложения должна быть назначена лицензия на Microsoft Defender для конечной точки. Дополнительные сведения о назначении лицензий см. в разделе требования к лицензированию Microsoft Defender для конечной точки.
    • Корпоративный портал Intune приложение можно скачать из Google Play и доступно на устройстве Android.
    • Кроме того, устройства можно зарегистрировать с помощью приложения Корпоративный портал Intune для применения политик соответствия Intune устройств.

  • Для администраторов:

Примечание.

  • Microsoft Defender для конечной точки теперь расширяет защиту корпоративных данных в управляемом приложении (MAM) для устройств, которые не зарегистрированы с помощью управления мобильными устройствами (MDM), но используют Intune для управления мобильными приложениями. Она также расширяет эту поддержку для клиентов, которые используют другие корпоративные решения для управления мобильными устройствами, но по-прежнему используют Intune для управления мобильными приложениями (MAM).
  • Кроме того, Microsoft Defender для конечной точки уже поддерживает устройства, зарегистрированные с помощью Intune управления мобильными устройствами (MDM).

Требования к сети

Требования к системе

  • Корпоративный портал Intune приложение должно быть скачано из Google Play и установлено для простого подключения. Регистрация устройств требуется для применения политик соответствия Intune устройств.

  • Мобильные телефоны и планшеты под управлением Android 8.0 и более поздних версий. (Примечание. Microsoft Defender прекращает поддержку версий Android 8, 8.1 и 9 30 апреля 2025 г., после этого устройство под управлением Android версии < 10 не будет поддерживаться)

Что это означает устройства, работающие на неподдерживаемой версии Android? 

Новые пользователи. Приложение больше не доступно для новых установок на устройствах, работающих в неподдерживаемых версиях. Когда пользователи с неподдерживаемых версий пытаются скачать приложение Microsoft Defender, магазин Google Play уведомляет их о том, что устройство несовместимо.

Существующие пользователи. Приложение Microsoft Defender продолжает работать для существующих пользователей в неподдерживаемых версиях, но они не получают обновления из магазина Google Play, так как они не соответствуют минимальным требованиям к версии пакета SDK. Поэтому все новые обновления в приложении недоступны для устройств с неподдерживаемых версий. Корпорация Майкрософт больше не устраняет ошибки и не предоставляет обслуживание неподдерживаемых версий операционной системы. Все проблемы, возникающие на устройствах, работающих в неподдерживаемых версиях, не исследуются. 

Примечание.

Microsoft Defender для конечной точки на Android не поддерживается на устройствах без пользователей или общих устройствах.

Инструкции по установке

Microsoft Defender для конечной точки в Android поддерживает установку в обоих режимах зарегистрированных устройств : устаревших режимах "Администратор устройств" и "Android Enterprise". В настоящее время в Android Enterprise поддерживаются личные устройства с рабочим профилем, корпоративные устройства с рабочим профилем и полностью управляемые корпоративные регистрации устройств пользователей. Поддержка других режимов Android Enterprise будет объявлена после готовности.

Примечание.

Если пользователь имеет действительную лицензию на MDE, зарегистрирован в приложении Authenticator или приложении Корпоративный портал и выполнил вход в приложение Defender, устройство отобразится на портале Defender.

Примечание.

Microsoft Defender для конечной точки на Android теперь доступна в Google Play.

Вы можете подключиться к Google Play из Intune, чтобы развернуть приложение Microsoft Defender для конечной точки в режимах регистрации администратора устройств и Android Enterprise.

Необходимые разрешения

Чтобы обеспечить оптимальную защиту устройства, Microsoft Defender запрашивает доступ к следующим разрешениям в процессе подключения устройства:

  • Доступ к хранилищу. Это разрешение позволяет Microsoft Defender получать доступ к хранилищу устройства, чтобы обнаруживать и удалять вредоносные или нежелательные приложения.

  • Настройка VPN: Microsoft Defender настраивает локальный VPN для обеспечения веб-защиты. Корпорация Майкрософт уважает вашу конфиденциальность и не просматривает содержимое браузера.

  • Отображать поверх других приложений. Это разрешение позволяет Microsoft Defender оповещать вас о блокировке вредоносной сетевой активности.

  • Специальные возможности. Эта функция улучшает возможности браузера, обеспечивая дополнительную безопасность.

  • Постоянная защита. Чтобы обеспечить непрерывную защиту, корпорация Майкрософт рекомендует оставить приложение Microsoft Defender активным во время работы в фоновом режиме. Это помогает предотвратить остановку приложения Android, чтобы улучшить время работы батареи, обеспечивая тем самым, что ваше устройство остается хорошо защищенным.

  • Доступ к расположению. Приложение Microsoft Defender использует ваше расположение для защиты сети Wi-Fi и повышения защиты устройств.

Устранение состояния несоответствия из-за сбоев автоматической проверки подлинности

  • Microsoft Defender для конечной точки имеет функцию, которая позволяет пользователю выполнять вход в соответствии с набором политик, называемых политиками условного доступа.

  • Если политика нарушена, приложение Microsoft Defender автоматически подписывается и начинает сбой при автоматической проверке подлинности (попытки входа в фоновом режиме).

  • В результате устройства на портале Intune отображаются как несоответствующие. Пользователь может получить состояние соответствия устройства, выполнив вход еще раз.

  • Пользователи получают уведомление (как показано в следующих сценариях) с запросом на вход.

  • Они могут коснуться уведомления или открыть приложение Microsoft Defender и войти в систему, что приведет к успешной интерактивной проверке подлинности и приведет к тому, что Intune портал покажет устройство как соответствующее.

Сценарий 1. При настройке MFA администратором с помощью политики условного доступа происходит следующее:

Ряд изображений, показывающих пользовательский поток, когда политика условного доступа настроена командой безопасности.

Сценарий 2. Если многофакторная проверка подлинности не настроена администратором с помощью политики условного доступа, происходит следующее:

Снимок экрана: поток пользователя, когда группа безопасности не настроит MFA.

Настройка Microsoft Defender для конечной точки на Android

Сведения о настройке Defender для конечной точки в функциях Android см. в статье Настройка Microsoft Defender для конечной точки в функциях Android.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.