Android 上的 Microsoft Defender for Endpoint

适用于：

• Microsoft Defender for Endpoint 计划 1
• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender XDR

希望体验 Microsoft Defender for Endpoint？ 注册免费试用版。

本文介绍如何在 Android 上安装、配置、更新和使用 Defender for Endpoint。

警告

在 Android 上运行其他第三方终结点保护产品以及 Defender for Endpoint 可能会导致性能问题和不可预知的系统错误。

如何在 Android 上安装 Microsoft Defender for Endpoint

先决条件

• 对于最终用户：

  • 必须为最终用户分配Microsoft Intune许可证。 有关如何分配许可证的详细信息，请参阅 向用户分配许可证。
  • 必须为应用的用户分配Microsoft Defender for Endpoint许可证。 有关如何分配许可证的详细信息，请参阅Microsoft Defender for Endpoint许可要求。
  • Intune 公司门户应用可从 Google Play 下载，可在 Android 设备上使用。
  • 此外，可以通过 Intune 公司门户 应用注册设备，以强制实施Intune设备符合性策略。

• 对于管理员：

  • 访问Microsoft Defender门户。

  • 访问Microsoft Intune管理中心，以便：

    • 将应用部署到组织中已注册的用户组。
    • 在应用保护策略中配置Microsoft Defender for Endpoint风险信号。

    注意

    • Microsoft Defender for Endpoint现在将保护扩展到托管应用程序中的组织数据 (MAM) ，这些设备未使用移动设备管理 (MDM) 注册，但使用Intune来管理移动应用程序。 它还将此支持扩展到使用其他企业移动管理解决方案的客户，同时仍使用 Intune 进行移动应用程序管理 (MAM) 。
    • 此外，Microsoft Defender for Endpoint已支持使用Intune移动设备管理 (MDM) 注册的设备。

网络要求

• 若要使 Android 上的Microsoft Defender for Endpoint在连接到网络时正常运行，需要将防火墙/代理配置为启用对Microsoft Defender for Endpoint服务 URL 的访问。

系统要求

• 运行 Android 8.0 及更高版本的手机和平板电脑。 目前不支持运行 Android go 的手机和其他运行 Android 的移动设备。
• Intune 公司门户应用已从 Google Play 下载并安装。 需要设备注册才能强制实施Intune设备符合性策略。

注意

Android 上的Microsoft Defender for Endpoint在无用户或共享设备上不受支持。

安装说明

Android 上的Microsoft Defender for Endpoint支持在已注册设备的两种模式（旧版设备管理员模式和 Android 企业模式）上安装。 目前，Android Enterprise 支持具有工作配置文件的个人拥有设备、具有工作配置文件的公司拥有设备和公司拥有的完全托管用户设备注册。 准备就绪后，将宣布支持其他 Android Enterprise 模式。

• 通过 Microsoft Intune (MDM) 在 Android 上部署Microsoft Defender for Endpoint。 有关详细信息，请参阅使用 Microsoft Intune 在 Android 上部署Microsoft Defender for Endpoint。
• 在未使用Intune移动设备管理 (MDM) 注册的设备上安装Microsoft Defender for Endpoint，请参阅在应用保护策略中配置Microsoft Defender for Endpoint风险信号 (MAM) 。

注意

Android 上的Microsoft Defender for Endpoint现已在 Google Play 上提供。

可以从 Intune 连接到 Google Play，以跨设备管理员和 Android Enterprise 注册模式部署Microsoft Defender for Endpoint应用。

所需权限

为确保设备获得最佳保护，Microsoft Defender请求在设备载入过程中访问以下权限：

• 存储访问：此权限使Microsoft Defender能够访问设备的存储，以检测和删除任何恶意或不需要的应用。

• VPN 设置：Microsoft Defender设置本地 VPN 以提供 Web 保护。 Microsoft尊重你的隐私，并且不会查看你的浏览内容。

• 显示其他应用：此权限使Microsoft Defender能够在阻止恶意网络活动时向你发出警报。

• 辅助功能：此功能通过提供附加的安全性来增强浏览体验。

• 永久保护：为确保持续保护，Microsoft Defender建议在后台运行时保持活动状态。 这有助于防止 Android 停止应用以延长电池使用时间，从而确保设备受到良好保护。

• 位置访问：Microsoft Defender使用你的位置来帮助保护 Wi-Fi 网络并增强设备保护。

如何在 Android 上配置Microsoft Defender for Endpoint

有关如何在 Android 功能上配置Microsoft Defender for Endpoint的指南，请参阅在 Android 功能上配置Microsoft Defender for Endpoint。

相关文章

• 使用 Microsoft Intune 在 Android 上部署 Microsoft Defender for Endpoint
• 在 Android 功能上配置 Microsoft Defender for Endpoint
• 移动应用程序管理 (MAM) 基础知识

提示

想要了解更多信息？ Engage技术社区中的Microsoft安全社区：Microsoft Defender for Endpoint技术社区。