Microsoft Defender для конечной точки на Android
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
В этой статье описывается установка, настройка, обновление и использование Defender для конечной точки в Android.
Предостережение
Запуск других продуктов защиты конечных точек, отличных от Майкрософт, вместе с Defender для конечной точки в Android, скорее всего, приведет к проблемам с производительностью и непредсказуемым системным ошибкам.
Установка Microsoft Defender для конечной точки на Android
Предварительные условия
Для конечных пользователей:
- Пользователю должна быть назначена лицензия на Microsoft Intune. Дополнительные сведения о назначении лицензий см. в разделе Назначение лицензий пользователям.
- Пользователям приложения должна быть назначена лицензия на Microsoft Defender для конечной точки. Дополнительные сведения о назначении лицензий см. в разделе требования к лицензированию Microsoft Defender для конечной точки.
- Корпоративный портал Intune приложение можно скачать из Google Play и доступно на устройстве Android.
- Кроме того, устройства можно зарегистрировать с помощью приложения Корпоративный портал Intune для применения политик соответствия Intune устройств.
Для администраторов:
- Доступ к порталу Microsoft Defender.
- Доступ к Центру администрирования Microsoft Intune для:
- Разверните приложение в зарегистрированных группах пользователей в организации.
- Настройка Microsoft Defender для конечной точки сигналов риска в политике защиты приложений.
Примечание.
- Microsoft Defender для конечной точки теперь расширяет защиту корпоративных данных в управляемом приложении (MAM) для устройств, которые не зарегистрированы с помощью управления мобильными устройствами (MDM), но используют Intune для управления мобильными приложениями. Она также расширяет эту поддержку для клиентов, которые используют другие корпоративные решения для управления мобильными устройствами, но по-прежнему используют Intune для управления мобильными приложениями (MAM).
- Кроме того, Microsoft Defender для конечной точки уже поддерживает устройства, зарегистрированные с помощью Intune управления мобильными устройствами (MDM).
Требования к сети
- Чтобы Microsoft Defender для конечной точки в Android функционировали при подключении к сети, необходимо настроить брандмауэр или прокси-сервер, чтобы разрешить доступ к URL-адресам службы Microsoft Defender для конечной точки.
Требования к системе
Корпоративный портал Intune приложение должно быть скачано из Google Play и установлено для простого подключения. Регистрация устройств требуется для применения политик соответствия Intune устройств.
Мобильные телефоны и планшеты под управлением Android 8.0 и более поздних версий. (Примечание. Microsoft Defender прекращает поддержку версий Android 8, 8.1 и 9 30 апреля 2025 г., после этого устройство под управлением Android версии < 10 не будет поддерживаться)
Что это означает устройства, работающие на неподдерживаемой версии Android?
Новые пользователи. Приложение дольше доступно для новых установок на устройствах, работающих в неподдерживаемых версиях. Когда пользователи с неподдерживаемых версий пытаются скачать приложение Microsoft Defender, магазин Google Play уведомляет их о том, что устройство несовместимо.
Существующие пользователи. Приложение Microsoft Defender продолжает работать для существующих пользователей в неподдерживаемых версиях, но они не получают обновления из магазина Google Play, так как они не соответствуют минимальным требованиям к версии пакета SDK. Поэтому все новые обновления в приложении недоступны для устройств с неподдерживаемых версий. Корпорация Майкрософт больше не устраняет ошибки и не предоставляет обслуживание неподдерживаемых версий операционной системы. Все проблемы, возникающие на устройствах, работающих в неподдерживаемых версиях, не исследуются.
Примечание.
Microsoft Defender для конечной точки на Android не поддерживается на устройствах без пользователей или общих устройствах.
Инструкции по установке
Microsoft Defender для конечной точки в Android поддерживает установку в обоих режимах зарегистрированных устройств : устаревших режимах "Администратор устройств" и "Android Enterprise". В настоящее время в Android Enterprise поддерживаются личные устройства с рабочим профилем, корпоративные устройства с рабочим профилем и полностью управляемые корпоративные регистрации устройств пользователей. Поддержка других режимов Android Enterprise будет объявлена после готовности.
Развертывание Microsoft Defender для конечной точки в Android осуществляется с помощью Microsoft Intune (MDM). Дополнительные сведения см. в статье Развертывание Microsoft Defender для конечной точки в Android с помощью Microsoft Intune.
Установка Microsoft Defender для конечной точки на устройствах, которые не зарегистрированы с помощью Intune управления мобильными устройствами (MDM), см. статью Настройка Microsoft Defender для конечной точки сигналов риска в политике защиты приложений (MAM).
Примечание.
Microsoft Defender для конечной точки на Android теперь доступна в Google Play.
Вы можете подключиться к Google Play из Intune для развертывания Microsoft Defender для конечной точки приложения в режимах регистрации "Администратор устройств" и "Android Enterprise".
Необходимые разрешения
Чтобы обеспечить оптимальную защиту устройства, Microsoft Defender запрашивает доступ к следующим разрешениям в процессе подключения устройства:
Доступ к хранилищу. Это разрешение позволяет Microsoft Defender получать доступ к хранилищу устройства, чтобы обнаруживать и удалять вредоносные или нежелательные приложения.
Настройка VPN: Microsoft Defender настраивает локальный VPN для обеспечения веб-защиты. Корпорация Майкрософт уважает вашу конфиденциальность и не просматривает содержимое браузера.
Отображать поверх других приложений. Это разрешение позволяет Microsoft Defender оповещать вас о блокировке вредоносной сетевой активности.
Специальные возможности. Эта функция улучшает возможности браузера, обеспечивая дополнительную безопасность.
Постоянная защита. Чтобы обеспечить непрерывную защиту, корпорация Майкрософт рекомендует оставить приложение Microsoft Defender активным во время работы в фоновом режиме. Это помогает предотвратить остановку приложения Android, чтобы улучшить время работы батареи, обеспечивая тем самым, что ваше устройство остается хорошо защищенным.
Доступ к расположению. Приложение Microsoft Defender использует ваше расположение для защиты сети Wi-Fi и повышения защиты устройств.
Устранение состояния несоответствия из-за сбоев автоматической проверки подлинности
Microsoft Defender для конечной точки имеет функцию, которая позволяет пользователю выполнять вход в соответствии с набором политик, называемых политиками условного доступа. Если политика нарушена, приложение Microsoft Defender автоматически подписывается и начинает сбой при автоматической проверке подлинности (попытки входа в фоновом режиме). В результате устройства на портале Intune отображаются как не соответствующие требованиям. Пользователь может получить состояние соответствия устройства, выполнив вход еще раз.
Пользователь получает уведомление (как показано в следующих сценариях) с просьбой выполнить вход. Пользователь может коснуться уведомления или открыть приложение Microsoft Defender и войти в систему. Вход приводит к успешной интерактивной проверке подлинности и приводит к тому, что Intune портал покажет устройство как соответствующее.
Сценарий 1. При настройке MFA администратором с помощью политики условного доступа происходит следующее:
Сценарий 2. Если многофакторная проверка подлинности не настроена администратором с помощью политики условного доступа, происходит следующее:
Настройка Microsoft Defender для конечной точки на Android
Сведения о настройке Defender для конечной точки в функциях Android см. в статье Настройка Microsoft Defender для конечной точки в функциях Android.
Статьи по теме
Развертывание Microsoft Defender для конечной точки на Android с помощью Microsoft Intune
Настройка функций Microsoft Defender для конечной точки на Android
Основные сведения об управлении мобильными приложениями (MAM)
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.