Wdrażaj usługę ochrony punktu końcowego w usłudze Microsoft Defender w systemie Android za pomocą usługi Microsoft Intune

Dotyczy:

Chcesz doświadczyć Ochrona punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Dowiedz się, jak wdrożyć usługę Defender for Endpoint w systemie Android na Intune — Portal firmy zarejestrowanych urządzeniach. Aby uzyskać więcej informacji na temat rejestracji urządzeń Intune, zobacz Rejestrowanie urządzenia.

Uwaga

Usługa Defender for Endpoint w systemie Android jest teraz dostępna w sklepie Google Play

Możesz nawiązać połączenie z sklepem Google Play z Intune, aby wdrożyć aplikację Defender for Endpoint w trybach rejestracji Administrator urządzenia i Android Enterprise.

Aktualizacje do aplikacji są automatyczne za pośrednictwem Sklepu Google Play.

Wdrażanie na urządzeniach zarejestrowanych przez administratora urządzeń

Dowiedz się, jak wdrożyć usługę Defender for Endpoint w systemie Android na urządzeniach Intune — Portal firmy — zarejestrowane przez administratora urządzeń.

Dodaj jako aplikację ze sklepu dla systemu Android

  1. W centrum administracyjnym Endpoint Manager firmy Microsoft przejdź do pozycji Aplikacje > dla > systemu Android Dodaj > aplikację ze sklepu dla systemu Android i wybierz pozycję Wybierz.

    Okienko Dodawanie aplikacji ze sklepu dla systemu Android w portalu Microsoft Endpoint Manager Administracja Center

  2. Na stronie Dodawanie aplikacji i w sekcji Informacje o aplikacji wprowadź:

    Inne pola są opcjonalne. Wybierz pozycję Dalej.

    Strona Dodawanie aplikacji z informacjami o wydawcy i adresie URL aplikacji w portalu Microsoft Endpoint Manager Administracja Center

  3. W sekcji Przypisania przejdź do sekcji Wymagane i wybierz pozycję Dodaj grupę. Następnie możesz wybrać grupy użytkowników, dla których chcesz kierować usługę Defender for Endpoint w aplikacji systemu Android. Wybierz pozycję Wybierz , a następnie pozycję Dalej.

    Uwaga

    Wybrana grupa użytkowników powinna składać się z Intune zarejestrowanych użytkowników.

    Okienko Dodawanie grupy na stronie Dodawanie aplikacji w portalu Microsoft Endpoint Manager Administracja Center

  4. W sekcji Przeglądanie i tworzenie sprawdź, czy wszystkie wprowadzone informacje są poprawne, a następnie wybierz pozycję Utwórz.

    Za kilka chwil aplikacja Defender for Endpoint zostanie pomyślnie utworzona, a powiadomienie zostanie wyświetlone w prawym górnym rogu strony.

    Okienko stanu aplikacji w portalu microsoft Endpoint Manager Administracja Center

  5. Na wyświetlonej stronie informacji o aplikacji w sekcji Monitorowanie wybierz pozycję Stan instalacji urządzenia , aby sprawdzić, czy instalacja urządzenia zakończyła się pomyślnie.

    Strona Stan instalacji urządzenia w portalu usługi Microsoft Defender 365

Zakończ dołączanie i sprawdź stan

  1. Po zainstalowaniu usługi Defender for Endpoint w systemie Android na urządzeniu zostanie wyświetlona ikona aplikacji.

    Ikona usługi Microsoft Defender ATP wymieniona w okienku Wyszukiwania

  2. Naciśnij ikonę aplikacji Ochrona punktu końcowego w usłudze Microsoft Defender i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ukończyć dołączanie aplikacji. Szczegóły obejmują akceptację przez użytkownika końcowego uprawnień systemu Android wymaganych przez usługę Defender for Endpoint w systemie Android.

  3. Po pomyślnym dołączeniu urządzenie zostanie wyświetlone na liście Urządzenia w portalu Microsoft 365 Defender.

    Urządzenie w portalu Ochrona punktu końcowego w usłudze Microsoft Defender

Wdrażanie na zarejestrowanych urządzeniach z systemem Android Enterprise

Usługa Defender for Endpoint w systemie Android obsługuje urządzenia zarejestrowane w systemie Android Enterprise.

Aby uzyskać więcej informacji na temat opcji rejestracji obsługiwanych przez Intune, zobacz Opcje rejestracji.

Obecnie urządzenia należące do użytkownika z profilem służbowym i w pełni zarządzanymi rejestracjami urządzeń użytkowników należących do firmy są obsługiwane w przypadku wdrażania.

Dodawanie Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android jako zarządzanej aplikacji Google Play

Wykonaj poniższe kroki, aby dodać aplikację Ochrona punktu końcowego w usłudze Microsoft Defender do zarządzanego sklepu Google Play.

  1. W centrum administracyjnym firmy Microsoft Endpoint Manager przejdź do obszaru Aplikacje > dla > systemu Android Dodaj i wybierz pozycję Zarządzana aplikacja Google Play.

    Okienko dodawania aplikacji w portalu centrum administracyjnego usługi Microsoft Endpoint Manager

  2. Na stronie zarządzanego sklepu Google Play, która zostanie załadowana później, przejdź do pola wyszukiwania i wprowadź wartość Microsoft Defender. Wyszukiwanie powinno wyświetlać aplikację Ochrona punktu końcowego w usłudze Microsoft Defender w zarządzanym sklepie Google Play. Kliknij aplikację Ochrona punktu końcowego w usłudze Microsoft Defender z wyniku wyszukiwania Aplikacje.

    Strona Zarządzanego sklepu Google Play w portalu centrum administracyjnego firmy Microsoft Endpoint Manager

  3. Na stronie Opis aplikacji, która pojawi się w następnej kolejności, powinny być widoczne szczegóły aplikacji w usłudze Defender for Endpoint. Przejrzyj informacje na stronie, a następnie wybierz pozycję Zatwierdź.

  4. Zostaną wyświetlone uprawnienia, które usługa Defender for Endpoint uzyskuje, aby działała. Przejrzyj je, a następnie wybierz pozycję Zatwierdź.

    Strona zatwierdzania uprawnień w portalu usługi Microsoft Defender 365

  5. Zostanie wyświetlona strona Ustawienia zatwierdzania. Strona potwierdza preferencję obsługi nowych uprawnień aplikacji, o które może poprosić usługa Defender for Endpoint w systemie Android. Przejrzyj wybrane opcje i wybierz preferowaną opcję. Wybierz pozycję Gotowe.

    Domyślnie zarządzany sklep Google Play wybiera pozycję Zachowaj zatwierdzenie, gdy aplikacja żąda nowych uprawnień.

  6. Po dokonaniu wyboru obsługi uprawnień wybierz pozycję Synchronizuj, aby zsynchronizować Ochrona punktu końcowego w usłudze Microsoft Defender z listą aplikacji.

  7. Synchronizacja zakończy się za kilka minut.

    Okienko stanu synchronizacji aplikacji na stronie aplikacji systemu Android w portalu usługi Microsoft Defender 365

  8. Wybierz przycisk Odśwież na ekranie aplikacje systemu Android, a Ochrona punktu końcowego w usłudze Microsoft Defender powinny być widoczne na liście aplikacji.

    Strona wyświetlająca zsynchronizowana aplikacja

  9. Usługa Defender for Endpoint obsługuje zasady konfiguracji aplikacji dla urządzeń zarządzanych za pośrednictwem Intune. Tę możliwość można wykorzystać do wybierania różnych konfiguracji dla usługi Defender.

    1. Na stronie Aplikacje przejdź do pozycji Zasady > Zasady konfiguracji aplikacji > Dodawanie urządzeń zarządzanych >.

      Okienko Zasady konfiguracji aplikacji w portalu centrum administracyjnego firmy Microsoft Endpoint Manager

    2. Na stronie Tworzenie zasad konfiguracji aplikacji wprowadź następujące szczegóły:

      • Nazwa: Ochrona punktu końcowego w usłudze Microsoft Defender.
      • Wybierz pozycję Android Enterprise jako platformę.
      • Wybierz pozycję Profil służbowy tylko jako typ profilu.
      • Kliknij pozycję Wybierz aplikację, wybierz pozycję Microsoft Defender ATP, wybierz przycisk OK , a następnie pozycję Dalej.

       Zrzut ekranu przedstawiający okienko Skojarzone szczegóły aplikacji.

    3. Wybierz pozycję Uprawnienia > Dodaj. Z listy wybierz dostępne uprawnienia aplikacji > OK.

    4. Wybierz opcję dla każdego uprawnienia do udzielenia przy użyciu tych zasad:

      • Monituj — monituje użytkownika o zaakceptowanie lub odrzucenie.
      • Automatyczne udzielanie — automatycznie zatwierdza bez powiadamiania użytkownika.
      • Automatyczne odmawianie — automatycznie odmawia bez powiadamiania użytkownika.
    5. Na stronie Ustawienia przejdź do sekcji Ustawienia konfiguracji i wybierz pozycję "Użyj projektanta konfiguracji" w formacie ustawienia konfiguracji.

      Obraz przedstawiający zasady konfiguracji aplikacji tworzenia aplikacji dla systemu Android.

    6. Kliknij pozycję Dodaj , aby wyświetlić listę obsługiwanych konfiguracji. Wybierz wymaganą konfigurację i kliknij przycisk OK.

      Obraz przedstawiający wybieranie zasad konfiguracji dla systemu Android.

    7. Powinny zostać wyświetlone wszystkie wybrane konfiguracje na liście. Możesz zmienić wartość konfiguracji zgodnie z potrzebami, a następnie wybrać przycisk Dalej.

      Obraz przedstawiający wybrane zasady konfiguracji.

    8. Na stronie Przypisania wybierz grupę użytkowników, do której zostaną przypisane te zasady konfiguracji aplikacji. Kliknij pozycję Wybierz grupy do uwzględnienia i wybierz odpowiednią grupę, a następnie wybierz pozycję Dalej. Wybrana w tym miejscu grupa jest zwykle tą samą grupą, do której należy przypisać Ochrona punktu końcowego w usłudze Microsoft Defender aplikacji systemu Android.

      Okienko Wybrane grupy

    9. Na następnej stronie Przeglądanie i tworzenie przejrzyj wszystkie informacje, a następnie wybierz pozycję Utwórz.

      Zasady konfiguracji aplikacji dla usługi Defender for Endpoint, które automatycznie wyzwolą uprawnienie magazynu, są teraz przypisywane do wybranej grupy użytkowników.

  10. Wybierz pozycję Aplikacja usługi Microsoft Defender ATP na liście > Właściwości > Przypisania Edytuj>.

    Opcja Edytuj na stronie Właściwości

  11. Przypisz aplikację jako wymaganą aplikację do grupy użytkowników. Jest on automatycznie instalowany w profilu służbowym podczas następnej synchronizacji urządzenia za pośrednictwem aplikacji Portal firmy. To przypisanie można wykonać, przechodząc do sekcji > Wymagane Dodaj grupę, wybierając grupę użytkowników i klikając pozycję Wybierz.

  12. Na stronie Edytowanie aplikacji przejrzyj wszystkie informacje wprowadzone powyżej. Następnie wybierz pozycję Przejrzyj i zapisz , a następnie ponownie zapisz , aby rozpocząć przypisywanie.

Automatyczna instalacja zawsze włączonej sieci VPN

Usługa Defender for Endpoint obsługuje zasady konfiguracji urządzeń zarządzanych za pośrednictwem Intune. Tę możliwość można wykorzystać do automatycznego konfigurowania zawsze włączonej sieci VPN na urządzeniach zarejestrowanych w systemie Android Enterprise, więc użytkownik końcowy nie musi konfigurować usługi sieci VPN podczas dołączania.

  1. Na urządzeniach wybierz pozycję Profile konfiguracji > Utwórz platformę > profilu > Android Enterprise

    Wybierz pozycję Ograniczenia urządzenia w ramach jednej z następujących opcji na podstawie typu rejestracji urządzenia:

    • W pełni zarządzany, dedykowany i Corporate-Owned profil służbowy
    • Profil służbowy należący do użytkownika

    Wybierz pozycję Utwórz.

    Element menu Profile konfiguracji w okienku Zasady

  2. Ustawienia konfiguracji Podaj nazwę i opis , aby jednoznacznie zidentyfikować profil konfiguracji.

    Pola Nazwa i opis profilu konfiguracji urządzeń w okienku Podstawy

  3. Wybierz pozycję Łączność i skonfiguruj sieć VPN:

    • Włączanie zawsze włączonej sieci VPN

      Skonfiguruj klienta sieci VPN w profilu służbowym, aby w miarę możliwości automatycznie łączyć się i ponownie łączyć z siecią VPN. Dla zawsze włączonej sieci VPN na danym urządzeniu można skonfigurować tylko jednego klienta sieci VPN, dlatego upewnij się, że na jednym urządzeniu wdrożono nie więcej niż jedną zawsze włączoną zasadę sieci VPN.

    • Wybierz pozycję Niestandardowe na liście rozwijanej klienta sieci VPN

      Niestandardowa sieć VPN w tym przypadku to usługa Defender for Endpoint VPN, która jest używana do udostępniania funkcji ochrony sieci Web.

      Uwaga

      Ochrona punktu końcowego w usłudze Microsoft Defender aplikacja musi być zainstalowana na urządzeniu użytkownika, aby działała automatyczna konfiguracja tej sieci VPN.

    • Wprowadź identyfikator pakietu aplikacji Ochrona punktu końcowego w usłudze Microsoft Defender w sklepie Google Play. W przypadku adresu URL https://play.google.com/store/apps/details?id=com.microsoft.scmxaplikacji Defender identyfikator pakietu to com.microsoft.scmx

    • Tryb blokady Nie skonfigurowano (ustawienie domyślne)

      Okienko Łączność na karcie Ustawienia konfiguracji

  4. Przypisania

    Na stronie Przypisania wybierz grupę użytkowników, do której zostaną przypisane te zasady konfiguracji aplikacji. Wybierz pozycję Wybierz grupy do uwzględnienia i wybierając odpowiednią grupę, a następnie wybierz pozycję Dalej. Wybrana w tym miejscu grupa jest zwykle tą samą grupą, do której należy przypisać Ochrona punktu końcowego w usłudze Microsoft Defender aplikacji systemu Android.

    Zrzut ekranu przedstawiający okienko Przypisania profilu konfiguracji urządzeń w obszarze Ograniczenia urządzenia.

  5. Na następnej stronie Przeglądanie i tworzenie przejrzyj wszystkie informacje, a następnie wybierz pozycję Utwórz. Profil konfiguracji urządzenia jest teraz przypisany do wybranej grupy użytkowników.

    Aprowizowanie profilu konfiguracji urządzeń na potrzeby przeglądania i tworzenia

Sprawdzanie stanu i ukończenie dołączania

  1. Potwierdź stan instalacji Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android, klikając pozycję Stan instalacji urządzenia. Sprawdź, czy urządzenie jest wyświetlane tutaj.

  2. Na urządzeniu możesz zweryfikować stan dołączania, przechodząc do profilu służbowego. Upewnij się, że usługa Defender for Endpoint jest dostępna i że jesteś zarejestrowany na urządzeniach należących do użytkownika z profilem służbowym. Jeśli jesteś zarejestrowany na firmowym, w pełni zarządzanym urządzeniu użytkownika, na urządzeniu będziesz mieć jeden profil, w którym możesz potwierdzić, że usługa Defender for Endpoint jest dostępna.

    Okienko wyświetlania aplikacji

  3. Po zainstalowaniu aplikacji otwórz aplikację i zaakceptuj uprawnienia, a następnie dołączanie powinno zakończyć się pomyślnie.

    Wyświetlanie aplikacji Ochrona punktu końcowego w usłudze Microsoft Defender na urządzeniu przenośnym

  4. Na tym etapie urządzenie zostało pomyślnie dołączone do usługi Defender for Endpoint w systemie Android. Możesz to sprawdzić w portalu Microsoft 365 Defender, przechodząc do strony Spis urządzeń.

    Portal Ochrona punktu końcowego w usłudze Microsoft Defender

Konfigurowanie usługi Microsoft Defender w profilu osobistym w systemie Android Enterprise w trybie BYOD

Konfigurowanie usługi Microsoft Defender w profilu osobistym

Administratorzy mogą przejść do centrum administracyjnego usługi Microsoft Endpoint Management , aby skonfigurować i skonfigurować pomoc techniczną usługi Microsoft Defender w profilach osobistych, wykonując następujące kroki:

  1. Przejdź do obszaru Aplikacje> Zasady konfiguracji aplikacji i kliknij pozycję Dodaj. Wybierz pozycję Urządzenia zarządzane.

    Obraz przedstawiający dodawanie zasad konfiguracji aplikacji.

  2. Wprowadź nazwę i opis , aby jednoznacznie zidentyfikować zasady konfiguracji. Wybierz platformę jako "Android Enterprise", typ profilu jako "Tylko profil służbowy należący do użytkownika", a aplikację docelową jako "Microsoft Defender".

    Obraz przedstawiający zasady konfiguracji nazewnictwa.

  3. Na stronie ustawień w obszarze "Format ustawień konfiguracji" wybierz pozycję "Użyj projektanta konfiguracji", a następnie kliknij pozycję Dodaj. Z wyświetlonej listy konfiguracji wybierz pozycję "Microsoft Defender w profilu osobistym".

    Obraz przedstawiający konfigurowanie profilu osobistego.

  4. Zostanie wyświetlona wybrana konfiguracja. Zmień wartość konfiguracji na 1 , aby włączyć obsługę profilów osobistych w usłudze Microsoft Defender. Zostanie wyświetlone powiadomienie informujące administratora o tym samym. Kliknij przycisk Dalej.

    Obraz przedstawiający zmianę wartości konfiguracji.

  5. Przypisz zasady konfiguracji do grupy użytkowników. Przejrzyj i utwórz zasady.

    Obraz przedstawiający przeglądanie i tworzenie zasad.

Administratorzy mogą również skonfigurować mechanizmy kontroli prywatności z centrum administracyjnego usługi Microsoft Endpoint Manager, aby kontrolować, jakie dane mogą być wysyłane przez klienta mobilnego usługi Defender do portalu zabezpieczeń. Aby uzyskać więcej informacji, zobacz konfigurowanie mechanizmów kontroli prywatności.

Organizacje mogą komunikować się ze swoimi użytkownikami w celu ochrony profilu osobistego za pomocą usługi Microsoft Defender na zarejestrowanych urządzeniach BYOD.

  • Wymagania wstępne: usługa Microsoft Defender musi być już zainstalowana i aktywna w profilu służbowym, aby włączyć usługę Microsoft Defender w profilach osobistych.

Aby ukończyć dołączanie urządzenia

  1. Zainstaluj aplikację Microsoft Defender w profilu osobistym przy użyciu osobistego konta sklepu Google Play.
  2. Zainstaluj aplikację Portal firmy w profilu osobistym. Logowanie nie jest wymagane.
  3. Po uruchomieniu aplikacji przez użytkownika zostanie wyświetlony ekran logowania. Zaloguj się tylko przy użyciu konta firmowego.
  4. Po pomyślnym zalogowaniu użytkownicy zobaczą następujące ekrany:
    1. Ekran umowy EULA: prezentowany tylko wtedy, gdy użytkownik nie wyraził jeszcze zgody w profilu służbowym.
    2. Ekran powiadomienia: użytkownicy muszą wyrazić zgodę na tym ekranie, aby kontynuować dołączanie aplikacji. Jest to wymagane tylko podczas pierwszego uruchomienia aplikacji.
  5. Podaj wymagane uprawnienia do ukończenia dołączania.

Uwaga

Wymagania wstępne:

  1. Portal firmy musi być włączony w profilu osobistym.
  2. Usługa Microsoft Defender musi być już zainstalowana i aktywna w profilu służbowym.