Android Microsoft Defender for Endpoint 中的新增功能
适用于:
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
重要
从 2024 年 12 月 31 日起,Microsoft Intune 和 Defender for Endpoint 终止对设备管理员注册设备的支持,这些设备将 (GMS) 访问 Google 移动服务。
对于有权访问 GMS 的设备
Intune和 Defender for Endpoint 终止对 Android 设备管理员的支持后,有权访问 GMS 的设备将通过以下方式受到影响:
- Intune 和 Defender for Endpoint 不会对 Android 设备管理员管理进行更改或更新,例如 bug 修复、安全修复或修复,以解决新 Android 版本中的更改。
- Intune 和 Defender for Endpoint 技术支持将不再支持这些设备。
有关详细信息,请参阅技术社区博客:Intune 2024 年 12 月终止对具有 GMS 的设备上的 Android 设备管理员的支持。
2024 年 8 月 (版本:1.0.6812.0101)
- 默认情况下,所有用户都启用了网络保护功能
网络保护
Microsoft Defender for Endpoint上的网络保护现已正式发布。 网络保护提供针对流氓 Wi-Fi 相关威胁、无赖硬件(如菠萝设备和恶意证书)的保护。 如果检测到相关威胁,它会通知用户。 当用户连接到不安全的连接时,用户还会看到连接到安全网络和更改网络的引导体验。
重要
此功能现在默认为所有用户启用。 因此,用户将能够看到 Defender for Endpoint 应用中的网络保护卡,以及应用保护和 Web 保护。 用户还需要提供位置权限才能完成设置。 如果管理员决定不通过Intune 应用程序配置策略使用它,则可以更改网络保护的默认值。 还有一些管理控件可提供灵活性,包括用于配置 Defender for Endpoint 从 Android 设备发送的数据的隐私控制。 有关详细信息,请参阅 网络保护。
设备标记
移动设备标记现已正式发布。 此功能允许管理员通过Intune设置标记,从而允许批量标记移动设备。 管理员可以通过配置策略Intune配置设备标记,并将其推送到用户的设备。 用户安装并激活 Defender 后,客户端应用会将设备标记传递到安全门户。 设备标记针对设备清单中的设备显示。
此配置适用于已注册的 (MDM) 设备和未注册的 (MAM) 设备。 有关详细信息,请参阅 设备标记 (MDM) 和设备 标记 (MAM) 。
在公司拥有的个人设备上Microsoft Defender for Endpoint
Defender for Endpoint 现已在 AE COPE 设备上正式发布。 企业可以在 COPE 模式下加入设备,并通过 Microsoft Intune 管理中心将 Defender for Endpoint 推送到用户的设备。 借助此支持,Android Enterprise COPE 设备可在 Android 上获得产品/服务的完整功能,包括:
- 钓鱼和 Web 防护。
- 恶意软件扫描。
- 网络保护 (预览版) 。
- 通过与Microsoft Intune和条件访问集成,提供额外的漏洞防护。
阅读 此处的公告。
隐私控件
Android 上的Microsoft Defender for Endpoint为管理员和最终用户启用隐私控制。 这包括对已注册 (MDM) 和未注册 (MAM) 设备的控制。 管理员可以在警报报告中配置隐私,而最终用户可以配置共享给组织的信息。 有关详细信息,请参阅 隐私控制 (MDM) 和 隐私控制 (MAM) 。
可选权限和禁用 Web 保护
Android 上的Microsoft Defender for Endpoint在载入流中启用可选权限。 目前,在载入流程中,Defender for Endpoint 所需的权限是必需的。 使用此功能,管理员可以在设备上部署 Defender for Endpoint,而无需在载入期间强制实施必需的 VPN 和 辅助功能 权限。 最终用户可以在没有强制权限的情况下加入应用,以后可以查看这些权限。 此功能目前仅适用于未注册 (MAM) 的设备。 有关详细信息,请参阅 可选权限。
Android 企业 BYOD 个人配置文件上的Microsoft Defender
Android Enterprise 个人配置文件 (BYOD 现在仅支持) 所有关键功能(包括恶意软件扫描、网络钓鱼链接防护、网络保护和漏洞管理)Microsoft Defender for Endpoint。 此支持与 隐私控制 结合使用,以确保用户个人个人资料的隐私。 有关详细信息,请阅读 公告 和 部署指南。
Android 应用更新上的Microsoft Defender
版本 1.0.3011.0302 或更低版本不再支持Microsoft Defender。 要求用户升级到最新版本,以确保其设备安全。
若要进行更新,用户可以使用以下步骤:
在工作配置文件中,转到“托管 Play 商店”。
点击右上角的配置文件图标,然后选择 “管理应用和设备”。
在“可用更新”下找到“Defender for Endpoint”,然后选择“ 更新”。
如果遇到任何问题, 请提交应用内反馈。
Microsoft Defender for Endpoint现已在 Play 商店中Microsoft Defender
Microsoft Defender for Endpoint现已在 play 商店中以Microsoft Defender的形式提供。 通过此更新,该应用将作为预览版提供给 美国区域中的消费者。 根据使用工作或个人帐户登录到应用的方式,可以访问Microsoft Defender for Endpoint或个人Microsoft Defender的功能。 有关更多信息,请参阅此博客。
漏洞管理
2022 年 1 月 25 日,我们宣布在 Android 和 iOS 上正式发布漏洞管理。 有关详细信息,请参阅 此处的技术社区文章。
即将对运行 Android 11 或更高版本Microsoft Defender for Endpoint (2021 年 11 月)
发布版本:1.0.3501.0301
发布月份:2021 年 11 月 Microsoft Defender for Endpoint 已发布 Google 升级到 Android API 30 所需的此更新。 对于运行 Android 11 或更高版本的设备,此更改会提示用户寻求 对新存储权限的访问权限。 用户使用版本 1.0.3501.0301 或更高版本更新 Defender 应用后,需要接受此新的存储权限。 此更新可确保 Defender for Endpoint 的应用安全功能正常运行,而不会造成任何中断。 有关详细信息,请查看以下部分。
这将如何影响你的组织:如果在运行 Android 11 或更高版本的设备上使用 Microsoft Defender for Endpoint,并且更新了 Defender for Endpoint 以发布内部版本 1.0.3501.0301 或更高版本,这些更改将生效。
注意
管理员无法将新的存储权限配置为通过Microsoft Intune自动批准。 用户需要采取措施来提供对此权限的访问权限。
用户体验: 用户会收到一条通知,指示缺少应用安全权限。 如果用户拒绝此权限,则会在设备上关闭应用安全功能。 如果用户不接受或拒绝权限,则在解锁设备或打开应用时,他们将继续收到提示,直到应用获得批准。
注意
如果你的组织正在预览篡改防护功能,并且如果用户在更新到最新版本后的 7 天内未授予新的存储权限,则用户可能会失去对公司资源的访问权限。
准备工作:
通知用户和支持人员 ((如果适用)) ,用户在更新 Defender for Endpoint 以生成 1.0.3501.0301 或更高版本后收到提示时需要接受新权限。 若要接受权限,用户应:
点击 Defender for Endpoint 应用内通知或打开 Defender for Endpoint 应用。 用户会看到一个屏幕,其中列出了所需的权限。 存储权限旁边缺少绿色检查标记。
点击 “开始”。
点击 “允许访问”切换以管理所有文件。
设备现在受到保护。
注意
此权限允许Microsoft Defender for Endpoint访问用户设备上的存储,这有助于检测和删除恶意应用和不需要的应用。 Microsoft Defender for Endpoint仅 (.apk) 访问/扫描 Android 应用包文件。 在具有工作配置文件的设备上,Defender for Endpoint 仅扫描与工作相关的文件。
提示
想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区。