Nyheter i Microsoft Defender för Endpoint på Android
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Uppgradera din upplevelse: Kommande förbättringar som du bör känna till
Januari 2025
Viktiga ändringar
Vi är glada att kunna introducera den nya instrumentpanelen för våra företagsanvändare, som har utformats för att vara mer användarvänlig och tillgänglig. Den uppdaterade instrumentpanelsstrukturen innehåller nu rekommendationskort för aviseringar och funktionspaneler.
Rekommendationskort visar tydligt alla aktiva aviseringar, vilket säkerställer att du håller dig informerad. Dessutom presenteras funktioner nu i form av paneler, vilket förbättrar användarvänligheten och navigeringen.
Följande skärmbild är ett exempel på vad användaren ser på sin instrumentpanel:
Rekommendationskort för aviseringar
Instrumentpanelens struktur har uppdaterats så att den innehåller ett rekommendationskort som innehåller aktiva aviseringar (om sådana finns). Om det finns flera aviseringar kommer nästa avisering att vidarebefordras om du löser den översta aviseringen. Rekommendationskort har implementerats för att ge en mer sammanhängande användarupplevelse. Dessa kort är utformade för att visa viktiga aviseringar och meddelanden på en framträdande plats på instrumentpanelen, som du ser i följande tabell:
| Kort | Beskrivning |
|---|---|
|
Nätverksskydd Användaren uppmanas att växla till ett säkert nätverk. |
|
VPN-alternativ Användaren uppmanas att konfigurera en VPN-anslutning på sin enhet. |
|
Identifiering av skadlig kod Användaren uppmanas att vidta åtgärder mot ett identifierat hot. |
Funktionspaneler
Den aktuella instrumentpanelen för företag har nu en panelvy för ditt säkerhetsteam. I följande tabell beskrivs paneler som ditt säkerhetsteam kan se.
| Kakel | Beskrivning |
|---|---|
|
Nätverksskydd Användaren kan se om en anslutning är skyddad eller oskyddad. |
|
Webbskydd Användaren kan se om webbskydd är aktiverat på en användares enhet. |
|
Appsäkerhet Användaren kan se om några hot hittades i appar som installerats på en användares enhet. |
|
Global säker åtkomst Användaren kan se aktuell anslutningsstatus. |
Android low-touch onboarding är nu GA
December 2024
Viktiga fördelar
Snabbare installation på Android-enheter – Förenklad Android-registrering stöder tyst inloggning och automatisk intjäning av vissa behörigheter på en användares enhet. Därför måste användarna endast bevilja de behörigheter som krävs för att registrera sig för Defender för Endpoint.
Intuitiv vägledning – Ett tydligt och intuitivt flöde som vägleder användarna genom varje steg.
Bred täckning med stöd för flera Android-profiler – Android Enterprise BYOD, COPE och fullständigt hanterad.
Konfigurera onboarding med låg touch
Även om onboarding med låg touch är inaktiverat som standard kan säkerhetsadministratörer aktivera det via appkonfigurationsprinciper i Intune. Se Android low-touch onboarding.
Viktigt
Avsluta stödet för enhetsadministratörsregistrerade enheter
Microsoft Intune och Defender för Endpoint upphör stödet för enhetsadministratörsregistrerade enheter med åtkomst till Google Mobile Services (GMS) från och med 31 december 2024.
För enheter med åtkomst till GMS
När stödet upphör för enhetsadministratörsregistrerade enheter påverkas enheter med åtkomst till GMS på följande sätt:
- Intune och Defender för Endpoint gör inte ändringar eller uppdateringar av hantering av Android-enhetsadministratörer, till exempel felkorrigeringar, säkerhetskorrigeringar eller korrigeringar för att åtgärda ändringar i nya Android-versioner.
- Intune och teknisk support för Defender för Endpoint stöder inte längre enheter med åtkomst till GMS.
Mer information finns i Tech Community-bloggen: Intune avsluta stödet för Android-enhetsadministratör på enheter med GMS i december 2024.
Nätverksskydd
Aug-2024 (version: 1.0.6812.0101)
- Nätverksskyddsfunktionen är aktiverad som standard för alla användare
Nätverksskyddet på Microsoft Defender för Endpoint är nu allmänt tillgängligt. Nätverksskydd ger skydd mot falska Wi-Fi relaterade hot, falsk maskinvara som ananasenheter och oseriösa certifikat. Den meddelar användaren om ett relaterat hot identifieras. Användarna ser också en guidad upplevelse för att ansluta till säkra nätverk och byta nätverk när de är anslutna till en osäker anslutning.
Viktigt
Den här funktionen är nu aktiverad som standard för alla användare. Därför kan användarna se ett nätverksskyddskort i Defender för Endpoint-appen, tillsammans med AppSkydd och Webbskydd. Användarna måste också ge platsbehörighet för att slutföra konfigurationen. Administratörer kan ändra standardvärdet för nätverksskydd om de bestämmer sig för att inte använda det via Intune App Configuration principer. Det finns också flera administratörskontroller som ger flexibilitet, inklusive sekretesskontroller för att konfigurera de data som skickas av Defender för Endpoint från Android-enheter. Mer information finns i Nätverksskydd.
Enhetstaggning
Taggning av mobila enheter är nu allmänt tillgängligt. Med den här funktionen kan du masstaggning av mobila enheter genom att låta administratörerna konfigurera taggar via Intune. Administratörer kan konfigurera enhetstaggar via Intune via konfigurationsprinciper och skicka dem till användarens enheter. När användaren har installerat och aktiverat Defender skickar klientappen enhetstaggar till säkerhetsportalen. Enhetstaggar visas mot enheterna i enhetsinventeringen.
Den här konfigurationen är tillgänglig för både registrerade (MDM)-enheter och oregistrerade (MAM)-enheter. Mer information finns i Enhetstaggning (MDM) och Enhetstaggning (MAM).
Microsoft Defender för Endpoint på företagsägda personligt aktiverade enheter
Defender för Endpoint är nu allmänt tillgängligt på AE COPE-enheter. Företag kan registrera enheter i COPE-läge och push-överföra Defender för Endpoint till användarens enheter via Microsoft Intune administrationscenter. Med det här stödet får Android Enterprise COPE-enheter alla funktioner i vårt erbjudande på Android, inklusive:
- Nätfiske och webbskydd.
- Skanning av skadlig kod.
- Nätverksskydd (förhandsversion).
- Mer skydd mot intrång genom integrering med Microsoft Intune och villkorsstyrd åtkomst.
Läs meddelandet Tech Community-bloggen: Defender för Endpoint är nu tillgängligt på Android-företagsägda personligt aktiverade enheter.
Sekretesskontroller
Microsoft Defender för Endpoint på Android möjliggör sekretesskontroller för både administratörer och slutanvändare och innehåller kontroller för registrerade (MDM) och oregistrerade (MAM)-enheter. Administratörer kan konfigurera sekretessen i aviseringsrapporten medan slutanvändare kan konfigurera den information som delas till organisationen. Mer information finns i sekretesskontroller (MDM) och sekretesskontroller (MAM).
Valfria behörigheter och möjlighet att inaktivera webbskydd
Microsoft Defender för Endpoint på Android aktiverar valfria behörigheter i onboarding-flödet. För närvarande är de behörigheter som krävs av Defender för Endpoint obligatoriska i onboarding-flödet. Med den här funktionen kan administratörer distribuera Defender för Endpoint på enheter utan att framtvinga de obligatoriska VPN- och tillgänglighetsbehörigheterna under registrering. Slutanvändare kan registrera appen utan de obligatoriska behörigheterna och kan senare granska dessa behörigheter. Den här funktionen finns för närvarande endast för oregistrerade enheter (MAM). Mer information finns i valfria behörigheter.
Microsoft Defender på personlig android enterprise BYOD-profil
Microsoft Defender för Endpoint stöds nu på personlig Android Enterprise-profil (endast BYOD) med alla viktiga funktioner, inklusive skanning av skadlig kod, skydd mot nätfiskelänkar, nätverksskydd och sårbarhetshantering. Den här supporten kombineras med sekretesskontroller för att säkerställa användarsekretess för personlig profil. Mer information finns i meddelandet och distributionsguiden.
Microsoft Defender på Android-appuppdateringar
Microsoft Defender stöds inte längre för version 1.0.3011.0302 eller tidigare. Användarna uppmanas att uppgradera till de senaste versionerna för att skydda sina enheter.
För att uppdatera kan användarna använda följande steg:
I din arbetsprofil går du till Managed Play Store.
Tryck på profilikonen i det övre högra hörnet och välj Hantera appar och enhet.
Leta upp Defender för Endpoint under tillgängliga uppdateringar och välj Uppdatera.
Om du stöter på problem kan du skicka feedback i appen.
Den Microsoft Defender för Endpoint appen är nu Microsoft Defender i Play Store
Microsoft Defender för Endpoint finns nu tillgänglig som Microsoft Defender i play store. Med den här uppdateringen är appen tillgänglig som förhandsversion för konsumenter i regionen USA. Baserat på hur du loggar in på appen med ditt arbetskonto eller personliga konto har du åtkomst till funktioner för Microsoft Defender för Endpoint eller för Microsoft Defender för enskilda användare. Mer information finns i den här bloggen.
Hantering av säkerhetsrisker
Den 25 januari 2022 tillkännagav vi den allmänna tillgängligheten för sårbarhetshantering på Android och iOS. Mer information finns i techcommunity-inlägget här.
Kommande behörighetsändringar för Microsoft Defender för Endpoint som kör Android 11 eller senare (nov 2021)
Release Build: 1.0.3501.0301 Release month: Nov 2021 Microsoft Defender för Endpoint har släppt den här uppdateringen som krävs av Google för att uppgradera till Android API 30. Den här ändringen uppmanar användare som söker åtkomst till ny lagringsbehörighet för enheter som kör Android 11 eller senare. Användarna måste acceptera den här nya lagringsbehörigheten när de uppdaterar Defender-appen med version 1.0.3501.0301 eller senare. Den här uppdateringen säkerställer att appsäkerhetsfunktionen i Defender för Endpoint fungerar utan avbrott. Mer information finns i följande avsnitt.
Hur detta påverkar din organisation: Dessa ändringar börjar gälla om du använder Microsoft Defender för Endpoint på enheter som kör Android 11 eller senare och uppdaterade Defender för Endpoint för att släppa version 1.0.3501.0301 eller senare.
Obs!
De nya lagringsbehörigheterna kan inte konfigureras av administratörer för automatisk godkännande via Microsoft Intune. Användarna måste vidta åtgärder för att ge åtkomst till den här behörigheten.
Användarupplevelse: Användarna får ett meddelande som anger att behörighet saknas för appsäkerhet. Om användaren nekar den här behörigheten inaktiveras appsäkerhetsfunktionen på enheten. Om användaren inte accepterar eller nekar behörighet fortsätter användaren att få meddelandet när de låser upp enheten eller öppnar appen tills den har godkänts.
Obs!
Om din organisation förhandsgranskar manipulationsskyddsfunktionen och om de nya lagringsbehörigheterna inte beviljas av användaren inom sju dagar efter uppdateringen till den senaste versionen kan användaren förlora åtkomsten till företagets resurser.
Vad du behöver göra för att förbereda:
Meddela dina användare och supportavdelningen (i förekommande fall) att slutanvändarna måste godkänna de nya behörigheterna när de uppmanas att skapa 1.0.3501.0301 eller senare när de har uppdaterat Defender för Endpoint. Användarna bör följa dessa steg för att godkänna behörigheterna:
Tryck på meddelandet Defender för Endpoint i appen eller öppna Defender för Endpoint-appen. Användarna ser en skärm som visar de behörigheter som behövs. En grön bockmarkering saknas bredvid Lagringsbehörighet.
Tryck på Börja.
Tryck på växlingsknappen för Tillåt åtkomst för att hantera alla filer.
Enheten är nu skyddad.
Obs!
Med den här behörigheten kan Microsoft Defender för Endpoint komma åt lagring på användarens enhet, vilket hjälper till att identifiera och ta bort skadliga och oönskade appar. Microsoft Defender för Endpoint endast får åtkomst till/söker igenom Android-appaketfilen (.apk). På enheter med en arbetsprofil genomsöker Defender för Endpoint endast arbetsrelaterade filer.
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.