Nyheter i Microsoft Defender för Endpoint på Android

Gäller för:

• Microsoft Defender för Endpoint
• Microsoft Defender XDR

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Viktigt

Om du avslutar stödet för enhetsadministratörsregistrerade enheter Microsoft Intune och Defender för Endpoint upphör stödet för enhetsadministratörsregistrerade enheter med åtkomst till Google Mobile Services (GMS) från och med den 31 december 2024.

För enheter med åtkomst till GMS

När Intune och Defender för Endpoint har upphört med stödet för Android-enhetsadministratören påverkas enheter med åtkomst till GMS på följande sätt:

• Intune och Defender för Endpoint gör inte ändringar eller uppdateringar av hantering av Android-enhetsadministratörer, till exempel felkorrigeringar, säkerhetskorrigeringar eller korrigeringar för att åtgärda ändringar i nya Android-versioner.
• Intune och teknisk support för Defender för Endpoint stöder inte längre dessa enheter.

Mer information finns i Tech Community-bloggen: Intune avsluta stödet för Android-enhetsadministratör på enheter med GMS i december 2024.

Aug-2024 (version: 1.0.6812.0101)

• Nätverksskyddsfunktionen är aktiverad som standard för alla användare

Nätverksskydd

Nätverksskyddet på Microsoft Defender för Endpoint är nu allmänt tillgängligt. Nätverksskydd ger skydd mot falska Wi-Fi relaterade hot, falsk maskinvara som ananasenheter och oseriösa certifikat. Den meddelar användaren om ett relaterat hot identifieras. Användarna ser också en guidad upplevelse för att ansluta till säkra nätverk och ändra nätverk när de är anslutna till en oskyddad anslutning.

Viktigt

Den här funktionen är nu aktiverad som standard för alla användare. Därför kan användarna se ett nätverksskyddskort i Defender för Endpoint-appen, tillsammans med AppSkydd och Webbskydd. Användarna måste också ge platsbehörighet för att slutföra konfigurationen. Administratörer kan ändra standardvärdet för nätverksskydd om de bestämmer sig för att inte använda det via Intune App Configuration principer. Det finns också flera administratörskontroller som erbjuder flexibilitet, inklusive sekretesskontroller för att konfigurera de data som skickas av Defender för Endpoint från Android-enheter. Mer information finns i Nätverksskydd.

Enhetstaggning

Taggning av mobila enheter är nu allmänt tillgängligt. Med den här funktionen kan du masstaggning av mobila enheter genom att låta administratörer konfigurera taggar via Intune. Admin kan konfigurera enhetstaggar via Intune via konfigurationsprinciper och skicka dem till användarens enheter. När användaren har installerat och aktiverat Defender skickar klientappen enhetstaggar till säkerhetsportalen. Enhetstaggar visas mot enheterna i enhetsinventeringen.

Den här konfigurationen är tillgänglig för både registrerade (MDM)-enheter och oregistrerade (MAM)-enheter. Mer information finns i Enhetstaggning (MDM) och Enhetstaggning (MAM).

Microsoft Defender för Endpoint på företagsägda personligt aktiverade enheter

Defender för Endpoint är nu allmänt tillgängligt på AE COPE-enheter. Företag kan registrera enheter i COPE-läge och push-överföra Defender för Endpoint till användarens enheter via Microsoft Intune administrationscenter. Med det här stödet får Android Enterprise COPE-enheter alla funktioner i vårt erbjudande på Android, inklusive:

• Nätfiske och webbskydd.
• Skanning av skadlig kod.
• Nätverksskydd (förhandsversion).
• Ytterligare skydd mot intrång genom integrering med Microsoft Intune och villkorsstyrd åtkomst.

Läs meddelandet här.

Sekretesskontroller

Microsoft Defender för Endpoint på Android aktiverar sekretesskontroller för både administratörer och slutanvändare. Detta inkluderar kontrollerna för registrerade (MDM) och oregistrerade (MAM)-enheter. Administratörer kan konfigurera sekretessen i aviseringsrapporten medan slutanvändare kan konfigurera den information som delas till organisationen. Mer information finns i sekretesskontroller (MDM) och sekretesskontroller (MAM).

Valfria behörigheter och Inaktivera webbskydd

Microsoft Defender för Endpoint på Android aktiverar valfria behörigheter i onboarding-flödet. För närvarande är de behörigheter som krävs av Defender för Endpoint obligatoriska i onboarding-flödet. Med den här funktionen kan administratören distribuera Defender för Endpoint på enheter utan att framtvinga de obligatoriska VPN- och tillgänglighetsbehörigheterna under registrering. Slutanvändare kan registrera appen utan de obligatoriska behörigheterna och kan senare granska dessa behörigheter. Den här funktionen finns för närvarande endast för oregistrerade enheter (MAM). Mer information finns i valfria behörigheter.

Microsoft Defender på personlig android enterprise BYOD-profil

Microsoft Defender för Endpoint stöds nu på personlig Android Enterprise-profil (endast BYOD) med alla viktiga funktioner, inklusive skanning av skadlig kod, skydd mot nätfiskelänkar, nätverksskydd och sårbarhetshantering. Den här supporten kombineras med sekretesskontroller för att säkerställa användarsekretess för personlig profil. Mer information finns i meddelandet och distributionsguiden.

Microsoft Defender på Android-appuppdateringar

Microsoft Defender stöds inte längre för version 1.0.3011.0302 eller tidigare. Användarna uppmanas att uppgradera till de senaste versionerna för att skydda sina enheter.

För att uppdatera kan användarna använda följande steg:

1. I din arbetsprofil går du till Managed Play Store.

2. Tryck på profilikonen i det övre högra hörnet och välj Hantera appar och enhet.

3. Leta upp Defender för Endpoint under tillgängliga uppdateringar och välj Uppdatera.

Om du stöter på problem kan du skicka feedback i appen.

Microsoft Defender för Endpoint är nu Microsoft Defender i Play Store

Microsoft Defender för Endpoint finns nu tillgänglig som Microsoft Defender i play store. Med den här uppdateringen är appen tillgänglig som förhandsversion för konsumenter i regionen USA. Baserat på hur du loggar in på appen med ditt arbetskonto eller personliga konto har du åtkomst till funktioner för Microsoft Defender för Endpoint eller för Microsoft Defender för enskilda användare. Mer information finns i den här bloggen.

Sårbarhetshantering

Den 25 januari 2022 tillkännagav vi den allmänna tillgängligheten för sårbarhetshantering på Android och iOS. Mer information finns i techcommunity-inlägget här.

Kommande behörighetsändringar för Microsoft Defender för Endpoint som kör Android 11 eller senare (nov 2021)

Release Build: 1.0.3501.0301 Release month: Nov 2021 Microsoft Defender för Endpoint har släppt den här uppdateringen som krävs av Google för att uppgradera till Android API 30. Den här ändringen uppmanar användare som söker åtkomst till ny lagringsbehörighet för enheter som kör Android 11 eller senare. Användarna måste acceptera den här nya lagringsbehörigheten när de uppdaterar Defender-appen med version 1.0.3501.0301 eller senare. Den här uppdateringen säkerställer att appsäkerhetsfunktionen i Defender för Endpoint fungerar utan avbrott. Mer information finns i följande avsnitt.

Hur påverkar detta din organisation: Dessa ändringar börjar gälla om du använder Microsoft Defender för Endpoint på enheter som kör Android 11 eller senare och uppdaterade Defender för Endpoint för att släppa version 1.0.3501.0301 eller senare.

Obs!

De nya lagringsbehörigheterna kan inte konfigureras av administratören för automatisk godkännande via Microsoft Intune. Användaren måste vidta åtgärder för att ge åtkomst till den här behörigheten.

Användarupplevelse: Användarna får ett meddelande som anger att behörighet saknas för appsäkerhet. Om användaren nekar den här behörigheten inaktiveras appsäkerhetsfunktionen på enheten. Om användaren inte accepterar eller nekar behörighet fortsätter användaren att få meddelandet när de låser upp enheten eller öppnar appen tills den har godkänts.

Obs!

Om din organisation förhandsgranskar manipulationsskyddsfunktionen och om de nya lagringsbehörigheterna inte beviljas av användaren inom 7 dagar efter uppdateringen till den senaste versionen kan användaren förlora åtkomsten till företagets resurser.

Vad du behöver göra för att förbereda:

Meddela dina användare och supportavdelningen (i förekommande fall) att användarna måste acceptera de nya behörigheterna när de uppmanas att göra det när de har uppdaterat Defender för Endpoint för att skapa version 1.0.3501.0301 eller senare. För att godkänna behörigheterna bör användarna:

1. Tryck på meddelandet Defender för Endpoint i appen eller öppna Defender för Endpoint-appen. Användarna ser en skärm som visar de behörigheter som behövs. En grön bockmarkering saknas bredvid lagringsbehörigheten.

2. Tryck på Börja.

3. Tryck på växlingsknappen för Tillåt åtkomst för att hantera alla filer.

4. Enheten är nu skyddad.

Obs!

Med den här behörigheten kan Microsoft Defender för Endpoint komma åt lagring på användarens enhet, vilket hjälper till att identifiera och ta bort skadliga och oönskade appar. Microsoft Defender för Endpoint endast får åtkomst till/söker igenom Android-appaketfilen (.apk). På enheter med en arbetsprofil genomsöker Defender för Endpoint endast arbetsrelaterade filer.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.