Co je nového v Microsoft Defender for Endpoint na Androidu

Platí pro:

• Microsoft Defender for Endpoint
• Microsoft Defender XDR

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Důležité

Ochrana sítě – aktualizace

Funkce ochrany sítě bude brzy ve výchozím nastavení povolena pro všechny uživatele. Aktualizace se bude zavádět postupně. V důsledku toho se uživatelům v aplikaci Defender zobrazí karta síťové ochrany společně s ochranou aplikací a webovou ochranou. K dokončení nastavení se také vyžaduje, aby uživatelé poskytli oprávnění k poloze. Další informace najdete v tématu Ochrana sítě.

Označování zařízení

Označování mobilních zařízení je teď obecně dostupné. Tato funkce umožňuje hromadné označování mobilních zařízení tím, že umožňuje správcům nastavovat značky prostřednictvím Intune. Správa můžete nakonfigurovat značky zařízení prostřednictvím Intune prostřednictvím zásad konfigurace a odeslat je do zařízení uživatele. Jakmile uživatel nainstaluje a aktivuje Defender, klientská aplikace předá značky zařízení na portál zabezpečení. Značky zařízení se zobrazují na zařízeních v inventáři zařízení.

Tato konfigurace je dostupná pro zaregistrovaná zařízení (MDM) i pro nezaregistrovaná zařízení (MAM). Další informace najdete v tématech MdM (Device Tagging) a Device Tagging (MAM).

Microsoft Defender for Endpoint na osobních zařízeních vlastněných společností

MDE je nyní obecně dostupný na zařízeních AE COPE. Podniky můžou zařízení onboardovat v režimu COPE a nabízet MDE do zařízení uživatelů prostřednictvím centra pro správu Microsoft Intune. S touto podporou získají zařízení Android Enterprise COPE všechny možnosti naší nabídky na Androidu, včetně:

• Ochrana před útoky phishing a webem.
• Kontrola malwaru.
• Ochrana sítě (Preview).
• Další prevence porušení zabezpečení prostřednictvím integrace s Microsoft Intune a podmíněným přístupem.

Oznámení si můžete přečíst tady.

Ovládací prvky ochrany osobních údajů

Microsoft Defender for Endpoint v Androidu umožňuje řízení ochrany osobních údajů pro správce i koncové uživatele. To zahrnuje ovládací prvky pro zaregistrovaná zařízení (MDM) a nezaregistrovaná zařízení (MAM). Správci můžou nakonfigurovat ochranu osobních údajů v sestavě upozornění, zatímco koncoví uživatelé můžou nakonfigurovat informace sdílené s jejich organizací. Další informace najdete v tématech o ovládacích prvcích ochrany osobních údajů (MDM) a ovládacích prvcích ochrany osobních údajů (MAM).

Volitelná oprávnění a zakázání webové ochrany

Microsoft Defender for Endpoint v Androidu povoluje volitelná oprávnění v toku onboardingu. V současné době jsou v toku onboardingu povinná oprávnění vyžadovaná MDE. Díky této funkci může správce nasazovat MDE na zařízeních bez vynucení povinných oprávnění VPN a přístupnosti během onboardingu. Koncoví uživatelé můžou aplikaci onboardovat bez povinných oprávnění a později tato oprávnění zkontrolovat. Tato funkce je aktuálně dostupná jenom pro nezaregistrovaná zařízení (MAM). Další informace najdete v tématu Volitelná oprávnění.

Microsoft Defender na osobním profilu ByOD androidu Enterprise

Microsoft Defender for Endpoint se teď podporuje v osobním profilu Android Enterprise (jenom BYOD) se všemi klíčovými funkcemi, včetně kontroly malwaru, ochrany před phishingovými odkazy, ochrany sítě a správy ohrožení zabezpečení. Tato podpora je spojená s ovládacími prvky ochrany osobních údajů , které zajišťují ochranu osobních údajů uživatelů v osobním profilu. Další informace najdete v oznámení a v průvodci nasazením.

Ochrana sítě

Teď je dostupná ochrana sítě na Microsoft Defender for Endpoint. Ochrana sítě poskytuje ochranu před podvodnými Wi-Fi souvisejícími hrozbami, podvodným hardwarem, jako jsou zařízení Pineapple, a upozorní uživatele, pokud je zjištěna související hrozba. Uživatelům se také zobrazí prostředí s asistencí pro připojení k zabezpečeným sítím a změně sítí, když jsou připojení k nezabezpečeným připojením.

Zahrnuje několik ovládacích prvků pro správu, které nabízejí flexibilitu, například možnost konfigurovat funkci z centra pro správu Microsoft Intune. Správci můžou také povolit řízení ochrany osobních údajů a nakonfigurovat data odesílaná defenderem for Endpoint ze zařízení s Androidem. Další informace najdete v tématu Ochrana sítě.

Poznámka

Microsoft Defender se už nepodporuje pro verze 1.0.3011.0302 nebo starší. Uživatelé jsou požádáni o upgrade na nejnovější verze, aby byla jejich zařízení zabezpečená.

K aktualizaci můžou uživatelé použít následující kroky:

1. Ve svém pracovním profilu přejděte do spravovaného obchodu Play.
2. Klepněte na ikonu profilu v pravém horním rohu a vyberte Spravovat aplikace a zařízení.
3. V části Dostupné aktualizace vyhledejte MDE a vyberte Aktualizovat. Pokud narazíte na nějaké problémy, odešlete zpětnou vazbu v aplikaci.

Microsoft Defender for Endpoint je teď Microsoft Defender v obchodě Play

Microsoft Defender for Endpoint je teď k dispozici jako Microsoft Defender v obchodě play. S touto aktualizací je aplikace dostupná ve verzi Preview pro uživatele v oblasti USA. Na základě toho, jak se k aplikaci přihlašujete pomocí svého pracovního nebo osobního účtu, máte přístup k funkcím pro Microsoft Defender for Endpoint nebo pro Microsoft Defender pro jednotlivce. Další informace najdete v tomto blogu.

Správa ohrožení zabezpečení

25. ledna 2022 jsme oznámili obecnou dostupnost správy ohrožení zabezpečení pro Android a iOS. Další informace najdete v příspěvku techcommunity zde.

Chystané změny oprávnění pro Microsoft Defender for Endpoint se systémem Android 11 nebo novějším (listopad 2021)

Vydání buildu: 1.0.3501.0301 Měsíc vydání: listopad 2021 Microsoft Defender for Endpoint vydala tuto aktualizaci vyžadovanou Společností Google k upgradu na android API 30. Tato změna vyzve uživatele, kteří hledají přístup k novému oprávnění k úložišti pro zařízení s Androidem 11 nebo novějším. Uživatelé musí toto nové oprávnění k úložišti přijmout, jakmile aplikaci Defender aktualizují buildem verze 1.0.3501.0301 nebo novějším. Tato aktualizace zajišťuje, aby funkce zabezpečení aplikací defenderu for Endpoint fungovala bez přerušení. Další informace najdete v následujících částech.

Jaký to bude mít vliv na vaši organizaci: Tyto změny se projeví, pokud používáte Microsoft Defender for Endpoint na zařízeních s Androidem 11 nebo novějším a aktualizujete Defender for Endpoint na vydání buildu 1.0.3501.0301 nebo novějšího.

Poznámka

Správce nemůže nakonfigurovat nová oprávnění úložiště na automatické schvalování prostřednictvím Microsoft Intune. Uživatel bude muset provést akci, aby poskytl přístup k tomuto oprávnění.

• Uživatelské prostředí: Uživatelům se zobrazí oznámení o chybějících oprávněních pro zabezpečení aplikací. Pokud uživatel toto oprávnění odmítne, funkce App Security je na zařízení vypnutá. Pokud uživatel nepřijme nebo odepře oprávnění, bude se mu při odemčení zařízení nebo otevření aplikace zobrazovat výzva, dokud nebude schváleno.

Poznámka

Pokud vaše organizace používá verzi Preview funkce Ochrany před falšováním a uživatel neudělí nová oprávnění úložiště do 7 dnů od aktualizace na nejnovější verzi, může uživatel ztratit přístup k podnikovým prostředkům.

Co je potřeba udělat k přípravě:

Upozorněte uživatele a helpdesk (podle potřeby), že uživatelé budou muset přijmout nová oprávnění po aktualizaci Defenderu for Endpoint na build 1.0.3501.0301 nebo novější. Pokud uživatelé chtějí oprávnění přijmout, měli by:

1. Klepněte na oznámení Defender for Endpoint v aplikaci nebo otevřete aplikaci Defender for Endpoint. Uživatelům se zobrazí obrazovka se seznamem potřebných oprávnění. Vedle oprávnění Úložiště chybí zelená značka zaškrtnutí.

2. Klepněte na Začít.

3. Pokud chcete spravovat všechny soubory, klepněte na přepínač Povolit přístup.

4. Zařízení je teď chráněné.

Poznámka

Toto oprávnění umožňuje Microsoft Defender for Endpoint přístup k úložišti na zařízení uživatele, což pomáhá zjišťovat a odebírat škodlivé a nežádoucí aplikace. Microsoft Defender for Endpoint přistupuje k souboru balíčku aplikace pro Android (.apk) a kontroluje je jenom. Na zařízeních s pracovním profilem kontroluje Defender for Endpoint jenom soubory související s prací.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.