Nieuw in Microsoft Defender voor Eindpunt op Android

Van toepassing op:

• Microsoft Defender voor Eindpunt
• Microsoft Defender XDR

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Belangrijk

Netwerkbeveiliging – bijwerken

De functie Netwerkbeveiliging wordt binnenkort standaard ingeschakeld voor alle gebruikers. De update wordt gefaseerd uitgerold. Als gevolg hiervan kunnen gebruikers netwerkbeveiligingskaart zien in de Defender-app, samen met App-beveiliging en Webbeveiliging. Gebruikers moeten ook locatiemachtigingen opgeven om de configuratie te voltooien. Zie Netwerkbeveiliging voor meer informatie.

Apparaatlabels

Taggen van mobiele apparaten is nu algemeen beschikbaar. Met deze functie kunt u de mobiele apparaten bulksgewijs taggen door de beheerders toe te staan tags in te stellen via Intune. Beheer kunt de apparaattags configureren via Intune via configuratiebeleid en deze pushen naar de apparaten van de gebruiker. Zodra de gebruiker Defender heeft geïnstalleerd en geactiveerd, geeft de client-app de apparaattags door aan de beveiligingsportal. De apparaattags worden weergegeven op de apparaten in de Apparaatinventaris.

Deze configuratie is beschikbaar voor zowel de ingeschreven (MDM)-apparaten als niet-ingeschreven (MAM)-apparaten. Zie Device Tagging (MDM) en Device Tagging (MAM) voor meer informatie.

Microsoft Defender voor Eindpunt op persoonlijke apparaten in bedrijfseigendom

MDE is nu algemeen beschikbaar op AE COPE-apparaten. Ondernemingen kunnen apparaten onboarden in de COPE-modus en MDE pushen naar de apparaten van gebruikers via het Microsoft Intune-beheercentrum. Met deze ondersteuning krijgen Android Enterprise COPE-apparaten de volledige mogelijkheden van ons aanbod op Android, waaronder:

• Phishing en webbeveiliging.
• Malware scannen.
• Netwerkbeveiliging (preview).
• Aanvullende preventie van inbreuken door integratie met Microsoft Intune en voorwaardelijke toegang.

Lees hier de aankondiging.

Privacybesturingselementen

Microsoft Defender voor Eindpunt op Android schakelt privacybesturingselementen in voor zowel de beheerders als de eindgebruikers. Dit omvat de besturingselementen voor ingeschreven (MDM) en niet-ingeschreven (MAM)-apparaten. Beheerders kunnen de privacy in het waarschuwingsrapport configureren, terwijl eindgebruikers de gegevens kunnen configureren die met hun organisatie worden gedeeld. Zie Privacy controls (MDM) en privacy controls (MAM) voor meer informatie.

Optionele machtigingen en webbeveiliging uitschakelen

Microsoft Defender voor Eindpunt op Android schakelt optionele machtigingen in de onboardingstroom in. Momenteel zijn de machtigingen die vereist zijn voor MDE verplicht in de onboardingstroom. Met deze functie kan de beheerder MDE op apparaten implementeren zonder de verplichte VPN- en toegankelijkheidsmachtigingen af te dwingen tijdens het onboarden. Eindgebruikers kunnen de app onboarden zonder de verplichte machtigingen en kunnen deze machtigingen later controleren. Deze functie is momenteel alleen aanwezig voor niet-ingeschreven apparaten (MAM). Zie optionele machtigingen voor meer informatie.

Microsoft Defender persoonlijk BYOD-profiel voor Android Enterprise

Microsoft Defender voor Eindpunt wordt nu ondersteund op een persoonlijk Android Enterprise-profiel (alleen BYOD) met alle belangrijke functies, waaronder malwarescans, beveiliging tegen phishingkoppelingen, netwerkbeveiliging en beheer van beveiligingsproblemen. Deze ondersteuning is gekoppeld aan privacybesturingselementen om de privacy van gebruikers op persoonlijk profiel te waarborgen. Lees de aankondiging en de implementatiehandleiding voor meer informatie.

Netwerkbeveiliging

Netwerkbeveiliging op Microsoft Defender voor Eindpunt is nu beschikbaar. Netwerkbeveiliging biedt bescherming tegen rogue Wi-Fi gerelateerde bedreigingen, rogue hardware zoals ananasapparaten en geeft de gebruiker een bericht als er een gerelateerde bedreiging wordt gedetecteerd. Gebruikers zien ook een begeleide ervaring om verbinding te maken met beveiligde netwerken en netwerken te wijzigen wanneer ze zijn verbonden met een onbeveiligde verbinding.

Het bevat verschillende beheeropties om flexibiliteit te bieden, zoals de mogelijkheid om de functie te configureren vanuit het Microsoft Intune-beheercentrum. Beheerders kunnen ook privacybesturingselementen inschakelen om de gegevens te configureren die door Defender voor Eindpunt worden verzonden vanaf Android-apparaten. Zie Netwerkbeveiliging voor meer informatie.

Opmerking

Microsoft Defender wordt niet meer ondersteund voor versie 1.0.3011.0302 of eerder. Gebruikers wordt gevraagd een upgrade uit te voeren naar de nieuwste versies om hun apparaten veilig te houden.

Gebruikers kunnen de volgende stappen gebruiken om bij te werken:

1. Ga in uw werkprofiel naar Beheerde Play Store.
2. Tik op het profielpictogram in de rechterbovenhoek en selecteer Apps en apparaat beheren.
3. Zoek MDE onder beschikbare updates en selecteer Bijwerken. Als u problemen ondervindt, verzendt u in-app feedback.

Microsoft Defender voor Eindpunt is nu Microsoft Defender in de Play Store

Microsoft Defender voor Eindpunt is nu beschikbaar als Microsoft Defender in de Play Store. Met deze update is de app beschikbaar als preview voor consumenten in de regio Vs. Op basis van hoe u zich aanmeldt bij de app met uw werk- of persoonlijke account, hebt u toegang tot functies voor Microsoft Defender voor Eindpunt of voor Microsoft Defender voor personen. Raadpleeg deze blog voor meer informatie.

Beheer van beveiligingsproblemen

Op 25 januari 2022 hebben we de algemene beschikbaarheid aangekondigd van Beheer van beveiligingsproblemen op Android en iOS. Zie de techcommunity-post hier voor meer informatie.

Toekomstige machtigingswijzigingen voor Microsoft Defender voor Eindpunt met Android 11 of hoger (november 2021)

Release-build: 1.0.3501.0301 Releasemaand: november 2021 Microsoft Defender voor Eindpunt heeft deze update uitgebracht die google vereist om te upgraden naar Android API 30. Deze wijziging vraagt gebruikers om toegang te krijgen tot een nieuwe opslagmachtiging voor apparaten met Android 11 of hoger. Gebruikers moeten deze nieuwe opslagmachtiging accepteren zodra ze de Defender-app bijwerken met versie 1.0.3501.0301 of hoger. Deze update zorgt ervoor dat de app-beveiligingsfunctie van Defender for Endpoint zonder onderbreking werkt. Raadpleeg de volgende secties voor meer informatie.

Wat is dit van invloed op uw organisatie: Deze wijzigingen worden van kracht als u Microsoft Defender voor Eindpunt gebruikt op apparaten met Android 11 of hoger en Defender voor Eindpunt hebt bijgewerkt om build 1.0.3501.0301 of hoger uit te brengen.

Opmerking

De nieuwe opslagmachtigingen kunnen niet door de beheerder worden geconfigureerd voor Automatisch goedkeuren via Microsoft Intune. De gebruiker moet actie ondernemen om toegang te verlenen tot deze machtiging.

• Gebruikerservaring: Gebruikers ontvangen een melding met een ontbrekende machtiging voor app-beveiliging. Als de gebruiker deze machtiging weigert, wordt de functionaliteit App-beveiliging uitgeschakeld op het apparaat. Als de gebruiker de machtiging niet accepteert of weigert, blijft deze de prompt ontvangen bij het ontgrendelen van het apparaat of het openen van de app, totdat deze is goedgekeurd.

Opmerking

Als uw organisatie de functie Manipulatiebeveiliging bekijkt en de nieuwe opslagmachtigingen niet binnen 7 dagen na het bijwerken naar de nieuwste versie door de gebruiker worden verleend, kan de gebruiker de toegang tot bedrijfsresources verliezen.

Wat u moet doen om u voor te bereiden:

Informeer uw gebruikers en helpdesk (indien van toepassing) dat gebruikers de nieuwe machtigingen moeten accepteren wanneer ze daarom worden gevraagd nadat ze Defender voor Eindpunt hebben bijgewerkt om 1.0.3501.0301 of nieuwere versie te bouwen. Om de machtigingen te accepteren, moeten gebruikers het volgende doen:

1. Tik op de in-app-melding Defender voor Eindpunt of open de Defender voor Eindpunt-app. Gebruikers zien een scherm met de benodigde machtigingen. Er ontbreekt een groen vinkje naast de machtiging Opslag.

2. Tik op Begin.

3. Tik op de wisselknop voor Toegang toestaan om alle bestanden te beheren.

4. Het apparaat is nu beveiligd.

Opmerking

Met deze machtiging krijgt Microsoft Defender voor Eindpunt toegang tot opslag op het apparaat van de gebruiker, zodat schadelijke en ongewenste apps kunnen worden gedetecteerd en verwijderd. Microsoft Defender voor Eindpunt alleen toegang tot het Android-app-pakketbestand (.apk). Op apparaten met een werkprofiel scant Defender voor Eindpunt alleen werkgerelateerde bestanden.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.