Megosztás a következőn keresztül:

Végponthoz készült Microsoft Defender webvédelem konfigurálása az Intune által felügyelt Android-eszközökön

  • Cikk

Ha Végponthoz készült Microsoft Defender integrálódik Microsoft Intune, eszközkonfigurációs profilokkal módosíthatja a Végponthoz készült Defender egyes beállításait androidos eszközökön.

Alapértelmezés szerint az androidos Végponthoz készült Microsoft Defender tartalmazza és engedélyezi a webvédelmi funkciót, amely segít megvédeni az eszközöket a webes fenyegetésekkel szemben, és megvédeni a felhasználókat az adathalász támadásoktól.

Bár ez a védelem alapértelmezés szerint engedélyezve van, bizonyos Android-eszközökön érvényes indokok vannak a letiltására. Dönthet például úgy, hogy csak a Végponthoz készült Defender alkalmazás vizsgálati funkcióját használja, vagy megakadályozza, hogy a webvédelem használja a VPN-t, miközben káros URL-címeket keres.

Az Intune eszközkonfigurációs szabályzatával a webvédelmi szolgáltatás egészét vagy egy részét kikapcsolhatja. A használt módszer és a letiltható képességek attól függenek, hogy az Android-eszköz hogyan van regisztrálva az Intune-ban:

  • Android-eszközadminisztrátor. Konfigurációs profil használatával egyéni OMA-URI-beállításokat állíthat be azon az eszközön, amely letiltja a teljes webvédelmi szolgáltatást, vagy csak a VPN-ek használatát tiltja le. Az Android-eszközök egyéni beállításaival kapcsolatos általános információkért lásd: Egyéni beállítások.

  • Android Enterprise személyes tulajdonú munkahelyi profil. A webvédelem letiltásához használjon alkalmazáskonfigurációs profilt és a konfigurációtervezőt. Ez a módszer és regisztrációs típus támogatja az összes webvédelmi funkció letiltását, de nem támogatja csak a VPN-ek használatát. Az alkalmazáskonfigurációs szabályzatokkal kapcsolatos általános információkért lásd : A konfigurációtervező használata.

  • Android Enterprise teljes körűen felügyelt profil. Az alkalmazáskonfigurációs profil és a konfigurációtervező használatával tiltsa le a teljes webvédelmi funkciót, vagy tiltsa le csak a VPN-ek használatát.

A webvédelem eszközökre való konfigurálásához az alábbi eljárásokkal hozhatja létre és helyezheti üzembe a megfelelő konfigurációt.

A webes védelem letiltása androidos eszközadminisztrátor számára

Fontos

Microsoft Intune 2024. augusztus 30-án megszűnik az Android-eszközök rendszergazdai felügyeletének támogatása a Google Mobile Services (GMS) szolgáltatáshoz hozzáféréssel rendelkező eszközökön. Ezt követően az eszközregisztráció, a technikai támogatás, a hibajavítások és a biztonsági javítások nem lesznek elérhetők. Ha jelenleg eszközadminisztrátori felügyeletet használ, javasoljuk, hogy a támogatás befejeződése előtt váltson egy másik Android-felügyeleti lehetőségre az Intune-ban. További információ: Android-eszközadminisztrátor támogatásának megszüntetése GMS-eszközökön.

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Válassza az Eszközök>konfigurációja> Lehetőséget A Szabályzatok lapon válassza a + Létrehozás lehetőséget.

  3. Adja meg a következő beállításokat:

    • Platform: Válassza az Android-eszközadminisztrátor lehetőséget.
    • Profil: Válassza az Egyéni lehetőséget.

    Válassza a Létrehozás lehetőséget.

  4. Az Alapvető beállítások területen adja meg az alábbi adatokat:

    • Név: Adjon meg egy leíró nevet a profilnak. Nevezze el a profilokat, hogy később könnyen azonosíthassa őket. Például egyéni Android-profil a Végponthoz készült Defender webes védelméhez.
    • Leírás: Itt adhatja meg a profil leírását. Ez a beállítás nem kötelező, de ajánlott.

  5. A Konfigurációs beállítások között válassza a Hozzáadás lehetőséget.

    Adja meg az üzembe helyezni kívánt konfiguráció beállításait:

    • Webvédelem letiltása:

      • Név: Adjon meg egy egyedi nevet ehhez az OMA-URI beállításhoz, hogy könnyen megtalálhassa. Például tiltsa le a Végponthoz készült Defender webes védelmét.
      • Leírás: (Nem kötelező) Adjon meg egy leírást, amely áttekintést nyújt a beállításról és minden más fontos részletről.
      • OMA-URI: Írja be a következőt: ./Vendor/MSFT/DefenderATP/AntiPhishing
      • Adattípus: Válassza az Egész elemet a legördülő listában.
      • Érték: A webes védelem letiltásához állítsa az Érték értékét 0-ra. A webes védelem engedélyezéséhez írja be az 1 értéket, amely az alapértelmezett érték.

    • Tiltsa le csak a VPN webes védelemmel való használatát:

      • Név: Adjon meg egy egyedi nevet ehhez az OMA-URI beállításhoz, hogy könnyen megtalálhassa. Például tiltsa le Végponthoz készült Microsoft Defender webvédelmi VPN-t.
      • Leírás: (Nem kötelező) Adjon meg egy leírást, amely áttekintést nyújt a beállításról és minden más fontos részletről.
      • OMA-URI: Írja be a következőt: ./Vendor/MSFT/DefenderATP/Vpn
      • Adattípus: Válassza az Egész elemet a legördülő listában.
      • Érték: A VPN-alapú vizsgálat letiltásához állítsa az Érték értékét 0-ra. A VPN-alapú vizsgálat engedélyezéséhez adja meg az 1 értéket, amely az alapértelmezett érték.

    Válassza a Hozzáadás lehetőséget az OMA-URI-beállítások konfigurációjának mentéséhez, majd válassza a Tovább gombot a folytatáshoz.

  6. A Hozzárendelések területen adja meg azokat a csoportokat, amelyek megkapják a profilt. További információért a profilok hozzárendeléséről lásd: Felhasználói és eszközprofilok hozzárendelése.

  7. A Felülvizsgálat + létrehozás területen, amikor elkészült, válassza a Létrehozás lehetőséget. Az új profil megjelenik a listában, amikor kiválasztja a szabályzattípust a létrehozott profil számára.

Az Android Enterprise személyes tulajdonú munkahelyi profil webvédelmének letiltása

Megjegyzés:

Nem tilthatja le a webvédelmet az Android Enterprise személyes tulajdonú munkahelyi profiljában, ha konfigurálta az Always-on VPN-eszköz automatikus beállítására vonatkozó szabályzatot a regisztrált eszközökön.

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Válassza az Alkalmazások>Alkalmazáskonfigurációs szabályzatok>Hozzáadása, majd a Felügyelt eszközök lehetőséget.

  3. Az Alapvető beállítások területen adja meg az alábbi adatokat:

    • Név: Adjon meg egy leíró nevet a profilnak. Nevezze el a profilokat, hogy később könnyen azonosíthassa őket. Az Android-alkalmazáskonfiguráció például Végponthoz készült Microsoft Defender webvédelemhez.
    • Leírás: Itt adhatja meg a profil leírását. Ez a beállítás nem kötelező, de ajánlott.
    • Platform: Válassza az Android Enterprise lehetőséget.
    • Profil típusa: Válassza a Csak személyes tulajdonú munkahelyi profil lehetőséget.
    • Célzott alkalmazás: Kattintson az Alkalmazás kiválasztása elemre.

  4. A Társított alkalmazásban keresse meg és válassza a Végponthoz készült Defender elemet, majd kattintson az OKTovábbgombra>.

  5. A Beállításokkonfigurációs beállítások formátumában válassza a Konfigurációtervező használata, majd a Hozzáadás lehetőséget. Megnyílik a JSON-szerkesztő.

  6. Keresse meg és válassza ki az Adathalászat elleni és a VPN konfigurációs kulcsokat, majd kattintson az OK gombra a Beállítások lapra való visszatéréshez.

  7. Mindkét konfigurációs kulcs (adathalászat elleni és VPN) konfigurációs értékeihez írja be a 0 értéket a webvédelem letiltásához.

    Megjegyzés:

    A Web Protection konfigurációs kulcsa elavult. Ha korábban már használta ezt a kulcsot, végezze el az előző lépéseket a beállítás újbóli konfigurálásához az Adathalászat elleni kulcsok és a VPN beállításával a webes védelem engedélyezéséhez vagy letiltásához.

    Megjegyzés:

    Adja meg az 1 értéket mindkét konfigurációs értékhez (adathalászat elleni és VPN) a webes védelem engedélyezéséhez. Ez az alapértelmezett beállítás.

    A folytatáshoz válassza Tovább lehetőséget.

  8. A Hozzárendelések területen adja meg azokat a csoportokat, amelyek megkapják a profilt. További információért a profilok hozzárendeléséről lásd: Felhasználói és eszközprofilok hozzárendelése.

  9. A Felülvizsgálat + létrehozás területen, amikor elkészült, válassza a Létrehozás lehetőséget. Az új profil megjelenik a listában, amikor kiválasztja a szabályzattípust a létrehozott profil számára.

Az Android Enterprise teljes körűen felügyelt profiljának webes védelmének letiltása

  1. Hajtsa végre a korábban ismertetett konfigurációs lépéseket, és adjon hozzá webvédelmi konfigurációs kulcsokat Adathalászat elleni és VPN-hez. Az egyetlen különbség a Profil típusa érték. Ehhez az értékhez válassza a Teljes felügyelet, a Dedikált és a Csak munkahelyi profil Corporate-Owned lehetőséget.

    • A webes védelem letiltásához adja meg a 0 értéket az Adathalászat elleni és a VPN konfigurációs értékhez.
    • Ha csak a VPN webes védelem általi használatát szeretné letiltani, adja meg az alábbi konfigurációs értékeket:
      • 0VPN-hez
      • 1adathalászat elleni

    Megjegyzés:

    Nem tilthatja le a VPN-t az Android Enterprise teljes körűen felügyelt profiljához, ha konfigurálta a mindig bekapcsolt VPN-eszköz konfigurációs szabályzatának automatikus beállítását a regisztrált eszközökön.

    Megjegyzés:

    Adja meg az 1 értéket mindkét konfigurációs értékhez (adathalászat elleni és VPN) a webes védelem engedélyezéséhez. Ez az alapértelmezett beállítás.

    A folytatáshoz válassza Tovább lehetőséget.

  2. A Hozzárendelések területen adja meg azokat a csoportokat, amelyek megkapják a profilt. További információért a profilok hozzárendeléséről lásd: Felhasználói és eszközprofilok hozzárendelése.

  3. A Felülvizsgálat + létrehozás területen, amikor elkészült, válassza a Létrehozás lehetőséget. Az új profil megjelenik a listában, amikor kiválasztja a szabályzattípust a létrehozott profil számára.

Következő lépések