Android 上 適用於端點的 Microsoft Defender 的新功能
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
升級您的體驗:您應該知道的近期增強功能
2025年1月
金鑰變更
我們很高興為企業用戶引進新的儀錶板,其設計目的是要更方便使用且更容易存取。 更新的儀錶板結構現在包含警示和功能磚的建議卡片。
建議卡片會醒目顯示任何作用中的警示,確保您隨時掌握通知。 此外,功能現在會以磚的形式呈現,增強易用性和導覽。
下列螢幕快照是使用者在其儀錶板中看到的範例:
警示的建議卡片
儀錶板的結構已更新為包含建議卡片,其中包含任何) (作用中警示。 如果有多個警示,解決最上層警示將會帶往下一個警示。 已實作建議卡片,以提供更一致的用戶體驗。 這些卡片的設計目的是要在儀錶板上以醒目方式顯示重要警示和通知,如下表所示:
| 卡 | 描述 |
|---|---|
|
網路保護 建議使用者切換至安全的網路。 |
|
VPN 選項 系統會提示使用者在其裝置上設定 VPN 連線。 |
|
惡意程式碼偵測 系統會提示使用者對偵測到的威脅採取動作。 |
功能磚
目前的企業儀錶板體驗現在為您的安全性小組提供磚檢視。 下表說明安全性小組可能會看到的磚。
| 瓦 | 描述 |
|---|---|
|
網路保護 用戶可以查看連線是否受到保護或不安全。 |
|
Web 保護 用戶可以查看是否已在使用者的裝置上啟用 Web 保護。 |
|
應用程式安全性 使用者可以查看是否在使用者裝置上安裝的應用程式中找到任何威脅。 |
|
全域安全存取 使用者可以看到目前的連線狀態。 |
Android 低觸控上線現在已正式運作
2024年12月
主要權益
在 Android 裝置上更快速設定 – 簡化的 Android 上線支援使用者裝置上特定許可權的無訊息登入和自動註冊。 因此,使用者只需要授與上線至適用於端點的 Defender 所需的許可權。
直覺式指引 - 一個清楚且直覺的流程,可引導使用者完成每個步驟。
跨多個 Android 配置檔支援的廣泛涵蓋範圍 – Android 企業 BYOD、COPE 和完全受控。
設定低觸控上線
雖然預設會停用低觸控上線功能,但安全性系統管理員可以透過 Intune 中的應用程式設定原則加以啟用。 請參閱 Android低觸控上線。
重要事項
終止裝置系統管理員已註冊裝置的支援
Microsoft Intune 和適用於端點的Defender從2024年12月31日開始終止對已註冊Google行動服務 (GMS) 之裝置系統管理員註冊裝置的支援。
對於可存取 GMS 的裝置
在裝置系統管理員註冊的裝置支持結束時,具有 GMS 存取權的裝置將會以下列方式受到影響:
- Intune 和適用於端點的 Defender 不會對 Android 裝置系統管理員管理進行變更或更新,例如錯誤修正、安全性修正或修正,以解決新 Android 版本中的變更。
- Intune 和適用於端點的Defender技術支援將不再支援可存取GMS的裝置。
如需詳細資訊,請參閱技術社群部落格:Intune 在 2024 年 12 月使用 GMS 的裝置上終止對 Android 裝置系統管理員的支援。
網路保護
2024 年 8 月 (版:1.0.6812.0101)
- 所有用戶預設都會啟用網路保護功能
適用於端點的 Microsoft Defender 上的網路保護現已正式推出。 網路保護可保護惡意 Wi-Fi 相關威脅、惡意硬體,例如能套用裝置,以及惡意憑證。 如果偵測到相關威脅,它會通知使用者。 當用戶連線到不安全的連線時,也會看到連線到安全網路並變更網路的引導式體驗。
重要事項
這項功能現在預設會針對所有用戶啟用。 因此,使用者將能夠在適用於端點的 Defender 應用程式中看到網路保護卡,以及應用程式保護和 Web 保護。 用戶也必須提供完成設定的位置許可權。 如果系統管理員決定不透過 Intune 應用程式組態 原則來使用網路保護,則可以變更網路保護的預設值。 另外還有數個系統管理員控件可提供彈性,包括隱私權控制,以設定適用於端點的 Defender 從 Android 裝置傳送的數據。 如需詳細資訊,請參閱 網路保護。
裝置標記
行動裝置標記現已正式推出。 這項功能可讓系統管理員透過 Intune 設定標籤,以大量標記行動裝置。 系統管理員可以透過 Intune 設定原則來設定裝置標籤,並將它們推送至使用者的裝置。 使用者安裝並啟用 Defender 之後,用戶端應用程式會將裝置標籤傳遞至安全性入口網站。 裝置標籤會針對裝置清查中的裝置顯示。
此設定適用於已註冊的 (MDM) 裝置,以及已取消註冊 (MAM) 裝置。 如需詳細資訊,請參閱 MDM) ( 裝置標記和 MAM) (裝置標記。
在公司擁有的個人啟用裝置上 適用於端點的 Microsoft Defender
適用於端點的Defender現在已在AE COPE裝置上正式推出。 企業可以透過 #D3AD79EAE6F1A49C18A78E7E500F97992 系統管理中心,在 COPE 模式上線裝置,並將適用於端點的 Defender 推送至使用者的裝置。 透過這項支援,Android Enterprise COPE 裝置可在 Android 上取得供應專案的完整功能,包括:
- 網路釣魚和 Web 保護。
- 惡意代碼掃描。
- 網路保護 (預覽) 。
- 透過與 Microsoft Intune和條件式存取的整合,進一步防止外洩。
閱讀 技術社群部落格公告:適用於端點的Defender現在可在Android公司擁有的個人啟用裝置上使用。
隱私權控制
Android 上的 適用於端點的 Microsoft Defender 可為系統管理員和終端使用者啟用隱私權控制,並包含已註冊 (MDM) 和已取消註冊 (MAM) 裝置的控件。 系統管理員可以在警示報告中設定隱私權,而使用者可以設定與其組織共用的資訊。 如需詳細資訊, 請參閱 MDM) (隱私權控制 和 MAM) (隱私權控制 。
選擇性許可權和停用 Web 保護的能力
Android 上的 適用於端點的 Microsoft Defender 會啟用上線流程中的選擇性許可權。 目前適用於端點的 Defender 所需的許可權在上線流程中是必要的。 透過這項功能,系統管理員可以在裝置上部署適用於端點的 Defender,而不需要在上線期間強制執行 VPN 和 輔助功能 許可權。 終端使用者可以在沒有必要許可權的情況下將應用程式上線,稍後可以檢閱這些許可權。 這項功能目前僅適用於 MAM) (未註冊的裝置。 如需詳細資訊,請參閱 選擇性許可權。
Android 企業 BYOD 個人配置檔上的 Microsoft Defender
Android Enterprise 個人配置檔 (BYOD 現在支援 適用於端點的 Microsoft Defender 僅) 所有重要功能,包括惡意代碼掃描、防止網路釣魚連結、網路保護和弱點管理。 這項支援與 隱私權控制 結合,以確保個人配置檔上的用戶隱私權。 如需詳細資訊,請參閱 公告 和 部署指南。
Microsoft Defender Android 應用程式更新
1.0.3011.0302 版或更早版本不再支援 Microsoft Defender。 系統會要求用戶升級至最新版本,以確保其裝置的安全。
若要更新,使用者可以使用下列步驟:
在您的工作配置檔上,移至 [Managed Play Store]。
點選右上角的配置檔圖示,然後選 取 [管理應用程式和裝置]。
在可用的更新下找出適用於端點的 Defender,然後選取 [ 更新]。
如果您遇到任何問題, 請提交應用程式內的意見反應。
適用於端點的 Microsoft Defender 應用程式現在已在 Play 商店中 Microsoft Defender
適用於端點的 Microsoft Defender 現在可在播放商店中以 Microsoft Defender 方式提供。 透過此更新,應用程式可 作為美國地區消費者的預覽版。 根據您如何使用公司或個人帳戶登入應用程式,您可以存取 適用於端點的 Microsoft Defender 或個人 Microsoft Defender 的功能。 如需詳細資訊,請參閱這篇部落格。
弱點管理
在 2022 年 1 月 25 日,我們宣佈 Android 和 iOS 上的弱點管理正式推出。 如需詳細資訊,請 參閱這裡的技術通訊文章。
即將在 2021 年 11 月 (執行 Android 11 或更新版本的 適用於端點的 Microsoft Defender 許可權變更)
發行組建:1.0.3501.0301發行月份:2021 年 11 月 適用於端點的 Microsoft Defender 已發行 Google 升級至 Android API 30 所需的此更新。 此變更會提示使用者針對執行 Android 11 或更新版本的裝置,尋求 新記憶體許可權的存取權。 一旦使用者使用版本組建 1.0.3501.0301 或更新版本更新 Defender 應用程式,就必須接受這個新的記憶體許可權。 此更新可確保適用於端點的Defender應用程式安全性功能可在不中斷的情況下運作。 如需詳細資訊,請檢閱下列各節。
這會如何影響您的組織:如果您在執行 Android 11 或更新版本的裝置上使用 適用於端點的 Microsoft Defender,並將適用於端點的 Defender 更新為發行組建 1.0.3501.0301 或更新版本,這些變更就會生效。
注意事項
系統管理員無法設定新的記憶體許可權,以透過 Microsoft Intune 自動核准。 用戶必須採取動作,才能提供此許可權的存取權。
用戶體驗: 使用者會收到通知,指出缺少應用程式安全性的許可權。 如果使用者拒絕此許可權,則會關閉裝置上的應用程式安全性功能。 如果使用者不接受或拒絕許可權,他們會在解除鎖定裝置或開啟應用程式時繼續收到提示,直到核准為止。
注意事項
如果您的組織正在預覽竄改保護功能,而且如果使用者在更新為最新版本的七天內未授與新的記憶體許可權,使用者可能會失去公司資源的存取權。
您需要執行哪些動作來準備:
通知您的使用者和技術支援中心 (適用) 使用者在更新適用於端點的 Defender 以建置 1.0.3501.0301 或更新版本之後,必須接受新的許可權。 若要接受許可權,用戶應遵循下列步驟:
點選適用於端點的 Defender 應用程式內通知,或開啟適用於端點的 Defender 應用程式。 使用者會看到列出所需許可權的畫面。 [記憶體] 許可權旁缺少綠色複選標記。
點選 [開始]。
點選 [允許存取以管理所有檔案] 切換。
裝置現在受到保護。
注意事項
此許可權可讓 適用於端點的 Microsoft Defender 存取使用者裝置上的記憶體,這有助於偵測和移除惡意和垃圾應用程式。 適用於端點的 Microsoft Defender 僅 (.apk) 存取/掃描 Android 應用程式套件檔案。 在具有工作配置檔的裝置上,適用於端點的 Defender 只會掃描工作相關的檔案。
提示
想要深入了解? Engage 技術社群中Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。