Konfigurera Microsoft Defender för Endpoint webbskydd på Android-enheter som hanteras av Intune

När du integrerar Microsoft Defender för Endpoint med Microsoft Intune kan du använda enhetskonfigurationsprofiler för att ändra vissa Inställningar för Defender för Endpoint på Android-enheter.

Som standard inkluderar och aktiverar Microsoft Defender för Endpoint för Android webbskyddsfunktionen som kan hjälpa till att skydda enheter mot webbhot och skydda användare från nätfiskeattacker.

Även om det här skyddet är aktiverat som standard finns det giltiga skäl att inaktivera det på vissa Android-enheter. Du kan till exempel välja att endast använda genomsökningsfunktionen för Defender för Endpoint-appen eller förhindra webbskydd från att använda ditt VPN när det söker efter skadliga URL:er.

Med intune-enhetskonfigurationsprincipen kan du inaktivera hela eller delar av webbskyddsfunktionen. Vilken metod du använder och vilka funktioner du kan inaktivera beror på hur Android-enheten har registrerats med Intune:

• Android-enhetsadministratör. Använd en konfigurationsprofil för att ange anpassade OMA-URI-inställningar på enheten som inaktiverar hela webbskyddsfunktionen eller som endast inaktiverar användningen av VPN. Allmän information om anpassade inställningar för Android-enheter finns i Anpassade inställningar.

• Personligt ägd Android Enterprise-arbetsprofil. Använd en appkonfigurationsprofil och konfigurationsdesignern för att inaktivera webbskydd. Den här metoden och registreringstypen stöder inaktivering av alla webbskyddsfunktioner, men stöder inte inaktivering av endast användning av VPN. Allmän information om appkonfigurationsprinciper finns i Använda konfigurationsdesignern.

• Fullständigt hanterad Android Enterprise-profil. Använd en appkonfigurationsprofil och konfigurationsdesignern för att inaktivera hela webbskyddsfunktionen eller för att endast inaktivera användningen av VPN.

Om du vill konfigurera webbskydd på enheter använder du följande procedurer för att skapa och distribuera den tillämpliga konfigurationen.

Inaktivera webbskydd för Android-enhetsadministratör

Viktigt

Microsoft Intune upphör stödet för hantering av Android-enhetsadministratörer på enheter med åtkomst till Google Mobile Services (GMS) den 30 augusti 2024. Efter det datumet är enhetsregistrering, teknisk support, felkorrigeringar och säkerhetskorrigeringar otillgängliga. Om du för närvarande använder hantering av enhetsadministratörer rekommenderar vi att du växlar till ett annat Android-hanteringsalternativ i Intune innan supporten upphör. Mer information finns i Avsluta stöd för Android-enhetsadministratör på GMS-enheter.

1. Logga in på Microsoft Intune administrationscenter.

2. Välj Enhetskonfiguration>> På fliken Principer väljer du + Skapa.

3. Ange följande inställningar:

   • Plattform: Välj Android-enhetsadministratör.
   • Profil: Välj Anpassad.

   Välj Skapa.

4. I Grundläggande anger du följande information:

   • Namn: Ange ett beskrivande namn på profilen. Namnge dina profiler så att du enkelt kan identifiera dem senare. Till exempel anpassad Android-profil för Defender för Endpoint-webbskydd.
   • Beskrivning: Ange en beskrivning för profilen. Den här inställningen är valfri men rekommenderas.

5. Gå till Konfigurationsinställningar och välj Lägg till.

   Ange inställningar för den konfiguration som du vill distribuera:

   • Inaktivera webbskydd:

     • Namn: Ange ett unikt namn för den här OMA-URI-inställningen så att du enkelt kan hitta den. Till exempel Inaktivera Defender för Endpoint-webbskydd.
     • Beskrivning: (Valfritt) Ange en beskrivning som ger en översikt över inställningen och annan viktig information.
     • OMA-URI: Ange ./Vendor/MSFT/DefenderATP/AntiPhishing
     • Datatyp: Välj Heltal i listrutan.
     • Värde: Om du vill inaktivera webbskydd anger du Värdet till 0. Om du vill aktivera webbskydd anger du 1, vilket är standardinställningen.

   • Inaktivera endast användning av VPN via webbskydd:

     • Namn: Ange ett unikt namn för den här OMA-URI-inställningen så att du enkelt kan hitta den. Till exempel Inaktivera Microsoft Defender för Endpoint VPN för webbskydd.
     • Beskrivning: (Valfritt) Ange en beskrivning som ger en översikt över inställningen och annan viktig information.
     • OMA-URI: Ange ./Vendor/MSFT/DefenderATP/Vpn
     • Datatyp: Välj Heltal i listrutan.
     • Värde: Om du vill inaktivera den VPN-baserade genomsökningen anger du Värdet till 0. Om du vill aktivera DEN VPN-baserade genomsökningen anger du 1, vilket är standardinställningen.

   Välj Lägg till för att spara konfigurationen för OMA-URI-inställningar och välj sedan Nästa för att fortsätta.

6. I Tilldelningar anger du de grupper som ska ta emot profilen. Mer information om att tilldela profiler finns i Tilldela användar- och enhetsprofiler.

7. I Granska + skapa väljer du Skapa när du är klar. Den nya profilen visas i listan när du väljer policytypen för den profil du har skapat.

Inaktivera webbskydd för personligt ägd Android Enterprise-arbetsprofil

Obs!

Du kan inte inaktivera webbskydd för personligt ägd Android Enterprise-arbetsprofil om du har konfigurerat principen Automatisk installation av Always-on VPN-enhetskonfiguration på de registrerade enheterna.

1. Logga in på Microsoft Intune administrationscenter.

2. Välj Appar>Appkonfigurationsprinciper>Lägg till och välj sedan Hanterade enheter.

3. I Grundläggande anger du följande information:

   • Namn: Ange ett beskrivande namn på profilen. Namnge dina profiler så att du enkelt kan identifiera dem senare. Till exempel Android-appkonfiguration för Microsoft Defender för Endpoint webbskydd.
   • Beskrivning: Ange en beskrivning för profilen. Den här inställningen är valfri men rekommenderas.
   • Plattform: Välj Android Enterprise.
   • Profiltyp: Välj endast personligt ägd arbetsprofil.
   • Målapp: Klicka på Välj app.

4. I Associerad app letar du upp och väljer Defender för Endpoint och väljer sedan OK>Nästa.

5. I Inställningar i Format för konfigurationsinställningar väljer du Använd Configuration Designer och sedan Lägg till. JSON-redigeraren öppnas.

6. Leta upp och välj konfigurationsnycklar anti-nätfiske och VPN och välj sedan OK för att återgå till sidan Inställningar .

7. För konfigurationsvärdena för båda konfigurationsnycklarna (Anti-Phishing och VPN) anger du 0 för att inaktivera webbskydd.

   Obs!

   Webbskyddskonfigurationsnyckeln är inaktuell. Om du har använt den här nyckeln tidigare utför du föregående steg för att konfigurera om inställningen genom att ange nycklarna Anti-Phishing och VPN för att aktivera eller inaktivera webbskydd.

   Obs!

   Ange 1 för båda konfigurationsvärdena (Anti-Phishing och VPN) för att aktivera webbskydd. Den här inställningen är standardinställningen.

   Gå vidare genom att klicka på Nästa.

8. I Tilldelningar anger du de grupper som ska ta emot profilen. Mer information om att tilldela profiler finns i Tilldela användar- och enhetsprofiler.

9. I Granska + skapa väljer du Skapa när du är klar. Den nya profilen visas i listan när du väljer policytypen för den profil du har skapat.

Inaktivera webbskydd för den fullständigt hanterade Android Enterprise-profilen

1. Utför samma konfigurationssteg som beskrevs tidigare och lägg till konfigurationsnycklar för webbskydd mot nätfiske och VPN. Den enda skillnaden är värdet för profiltyp . För det här värdet väljer du Fullständigt hanterad, Dedikerad och Corporate-Owned Endast arbetsprofil.

   • Om du vill inaktivera webbskydd anger du 0 för konfigurationsvärdena Skydd mot nätfiske och VPN.
   • Om du bara vill inaktivera användningen av VPN via webbskydd anger du följande konfigurationsvärden:
     • 0 för VPN
     • 1 för skydd mot nätfiske

   Obs!

   Du kan inte inaktivera VPN för den fullständigt hanterade Android Enterprise-profilen om du har konfigurerat automatisk installation av always-on VPN-enhetskonfiguration på de registrerade enheterna.

   Obs!

   Ange 1 för båda konfigurationsvärdena (Anti-Phishing och VPN) för att aktivera webbskydd. Den här inställningen är standardinställningen.

   Gå vidare genom att klicka på Nästa.

2. I Tilldelningar anger du de grupper som ska ta emot profilen. Mer information om att tilldela profiler finns i Tilldela användar- och enhetsprofiler.

3. I Granska + skapa väljer du Skapa när du är klar. Den nya profilen visas i listan när du väljer policytypen för den profil du har skapat.

Nästa steg

• Övervaka efterlevnad för risknivåer

• Använda säkerhetsuppgifter med Sårbarhetshantering i Defender för Endpoints för att åtgärda problem på enheter

• Läs mer i Microsoft Defender för Endpoint dokumentationen:

  • Microsoft Defender för Endpoint villkorlig åtkomst
  • Microsoft Defender för Endpoint riskinstrumentpanel