Nyheter i Microsoft Defender for endepunkt på Android

Gjelder for:

• Microsoft Defender for endepunkt
• Microsoft Defender XDR

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Viktig

Nettverksbeskyttelse – oppdatering

Nettverksbeskyttelsesfunksjonen aktiveres snart som standard for alle brukere. Oppdateringen rulles ut på en faset måte. Derfor kan brukere se nettverksbeskyttelseskortet i Defender-appen sammen med App Protection og Web Protection. Brukere må også gi stedstillatelse for å fullføre konfigurasjonen. Hvis du vil ha mer informasjon, kan du se Nettverksbeskyttelse.

Enhetskoding

Merking av mobilenheter er nå generelt tilgjengelig. Denne funksjonen aktiverer massemerking av mobile enheter ved å la administratorene konfigurere koder via Intune. Admin kan konfigurere enhetskodene gjennom Intune via konfigurasjonspolicyer og sende dem til brukerens enheter. Når brukeren installerer og aktiverer Defender, sender klientappen enhetskodene til sikkerhetsportalen. Enhetskodene vises mot enhetene i enhetsbeholdningen.

Denne konfigurasjonen er tilgjengelig for både registrerte (MDM)-enheter og avregistrerte (MAM)-enheter. Hvis du vil ha mer informasjon, kan du se Enhetskoding (MDM) og Enhetskoding (MAM).

Microsoft Defender for endepunkt på firmaeide personlig aktiverte enheter

MDE er nå generelt tilgjengelig på AE COPE-enheter. Virksomheter kan ta på seg enheter i COPE-modus og sende MDE til brukerens enheter gjennom administrasjonssenteret for Microsoft Intune. Med denne støtten får Android Enterprise COPE-enheter alle funksjonene til tilbudet vårt på Android, inkludert:

• Phishing og webbeskyttelse.
• Skanning av skadelig programvare.
• Nettverksbeskyttelse (forhåndsversjon).
• Ytterligere hindring av brudd gjennom integrering med Microsoft Intune og betinget tilgang.

Les kunngjøringen her.

Personvernkontroller

Microsoft Defender for endepunkt på Android aktiverer personvernkontroller for både administratorer og sluttbrukere. Dette inkluderer kontrollene for registrerte (MDM) og avregistrerte (MAM)-enheter. Administratorer kan konfigurere personvernet i varselrapporten, mens sluttbrukere kan konfigurere informasjonen som deles til organisasjonen. Hvis du vil ha mer informasjon, kan du se personvernkontroller (MDM) og personvernkontroller (MAM).

Valgfrie tillatelser og deaktiver webbeskyttelse

Microsoft Defender for endepunkt på Android aktiverer valgfrie tillatelser i pålastingsflyten. Tillatelsene som kreves av MDE er for øyeblikket obligatoriske i pålastingsflyten. Med denne funksjonen kan administrator distribuere MDE på enheter uten å håndheve de obligatoriske VPN- og tilgjengelighetstillatelsene under pålasting. Sluttbrukere kan gå om bord i appen uten de obligatoriske tillatelsene, og kan se gjennom disse tillatelsene senere. Denne funksjonen finnes for øyeblikket bare for avregistrerte enheter (MAM). Hvis du vil ha mer informasjon, kan du se valgfrie tillatelser.

Microsoft Defender på personlig byod-profil for Android Enterprise

Microsoft Defender for endepunkt støttes nå på personlig Android Enterprise-profil (bare BYOD) med alle de viktigste funksjonene, inkludert skanning av skadelig programvare, beskyttelse mot phishing-koblinger, nettverksbeskyttelse og sårbarhetsbehandling. Denne støtten er kombinert med personvernkontroller for å sikre brukernes personvern på personlig profil. Hvis du vil ha mer informasjon, kan du lese kunngjøringen og distribusjonsveiledningen.

Nettverksbeskyttelse

Nettverksbeskyttelse på Microsoft Defender for endepunkt er nå tilgjengelig. Nettverksbeskyttelse gir beskyttelse mot rogue Wi-Fi relaterte trusler, rogue maskinvare som ananas enheter og varsler brukeren hvis en relatert trussel oppdages. Brukere ser også en veiledet opplevelse for å koble til sikre nettverk og endre nettverk når de er koblet til en usikret tilkobling.

Den inneholder flere administratorkontroller for å gi fleksibilitet, for eksempel muligheten til å konfigurere funksjonen fra administrasjonssenteret for Microsoft Intune. Administratorer kan også aktivere personvernkontroller for å konfigurere dataene som sendes av Defender for Endpoint fra Android-enheter. Hvis du vil ha mer informasjon, kan du se nettverksbeskyttelse.

Obs!

Microsoft Defender støttes ikke lenger for versjon 1.0.3011.0302 eller tidligere versjoner. Brukere blir bedt om å oppgradere til nyeste versjoner for å holde enhetene sine sikre.

Brukere kan bruke følgende fremgangsmåte for å oppdatere:

1. Gå til Administrert Play Store på jobbprofilen.
2. Trykk på profilikonet øverst til høyre, og velg «Administrer apper og enhet».
3. Finn MDE under tilgjengelige oppdateringer, og velg oppdater. Hvis det oppstår problemer, kan du sende inn tilbakemeldinger i appen.

Microsoft Defender for endepunkt er nå Microsoft Defender i Play-butikken

Microsoft Defender for endepunkt er nå tilgjengelig som Microsoft Defender i play-butikken. Med denne oppdateringen er appen tilgjengelig som forhåndsvisning for forbrukere i det amerikanske området. Basert på hvordan du logger på appen med jobb- eller personlig konto, har du tilgang til funksjoner for Microsoft Defender for endepunkt eller for Microsoft Defender for enkeltpersoner. Hvis du vil ha mer informasjon, kan du se denne bloggen.

Behandling av sikkerhetsproblemer

25. januar 2022 kunngjorde vi den generelle tilgjengeligheten av sårbarhetsadministrasjon på Android og iOS. Hvis du vil ha mer informasjon, kan du se techcommunity-innlegget her.

Kommende tillatelsesendringer for Microsoft Defender for endepunkt som kjører Android 11 eller nyere (november 2021)

Utgivelsesbygg: 1.0.3501.0301 Utgivelsesmåned: November 2021 Microsoft Defender for endepunkt har gitt ut denne oppdateringen som kreves av Google for å oppgradere til Android API 30. Denne endringen ber brukere om tilgang til ny lagringstillatelse for enheter som kjører Android 11 eller nyere. Brukere må godta denne nye lagringstillatelsen når de oppdaterer Defender-appen med versjonsbygg 1.0.3501.0301 eller nyere. Denne oppdateringen sikrer at Defender for endepunktets appsikkerhetsfunksjon fungerer uten forstyrrelser. Hvis du vil ha mer informasjon, kan du se avsnittene nedenfor.

Hvordan vil dette påvirke organisasjonen: Disse endringene trer i kraft hvis du bruker Microsoft Defender for endepunkt på enheter som kjører Android 11 eller nyere, og oppdaterte Defender for Endpoint til å lansere bygg 1.0.3501.0301 eller nyere.

Obs!

De nye lagringstillatelsene kan ikke konfigureres av administratoren til å godkjenne automatisk gjennom Microsoft Intune. Brukeren må utføre tiltak for å gi tilgang til denne tillatelsen.

• Brukeropplevelse: Brukere mottar et varsel som angir manglende tillatelse for appsikkerhet. Hvis brukeren nekter denne tillatelsen, slås «App security»-funksjonaliteten av på enheten. Hvis brukeren ikke godtar eller avslår tillatelse, vil vedkommende fortsette å motta meldingen når de låser opp enheten eller åpner appen, helt til den er godkjent.

Obs!

Hvis organisasjonen forhåndsviser funksjonen «Manipuleringsbeskyttelse», og hvis de nye lagringstillatelsene ikke gis av brukeren innen sju dager etter oppdatering til den nyeste versjonen, kan brukeren miste tilgangen til bedriftens ressurser.

Dette må du gjøre for å forberede deg:

Varsle brukerne og brukerstøtte (som aktuelt) om at brukere må godta de nye tillatelsene når de blir bedt om det etter at de har oppdatert Defender for Endpoint til å bygge 1.0.3501.0301 eller nyere versjon. Hvis du vil godta tillatelsene, bør brukerne:

1. Trykk på varselet Defender for Endpoint i appen, eller åpne Defender for Endpoint-appen. Brukere ser en skjerm som viser tillatelsene som kreves. En grønn hake mangler ved siden av lagringstillatelsen.

2. Trykk På Start.

3. Trykk veksleknappen for Tillat tilgang til å behandle alle filer.

4. Enheten er nå beskyttet.

Obs!

Denne tillatelsen gir Microsoft Defender for endepunkt tilgang til lagringsplass på brukerens enhet, noe som bidrar til å oppdage og fjerne skadelige og uønskede apper. Microsoft Defender for endepunkt bare tilgang til/skanner Pakkefil for Android-apper (.apk). På enheter med en arbeidsprofil skanner Defender for Endpoint bare arbeidsrelaterte filer.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.