Android 上 適用於端點的 Microsoft Defender 的新功能
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
重要事項
網路保護 – 更新
預設會為所有使用者啟用網路保護功能。 更新將會分階段推出。 因此,用戶將能夠在 Defender 應用程式中看到網路保護卡,以及應用程式保護和 Web 保護。 用戶也必須提供 [位置] 許可權,才能完成設定。 如需詳細資訊,請參閱 網路保護。
裝置標記
行動裝置標記現已正式推出。 這項功能可讓系統管理員透過 Intune 設定標籤,以大量標記行動裝置。 管理員 可以透過設定原則透過 Intune 來設定裝置標籤,並將它們推送至使用者的裝置。 使用者安裝並啟用 Defender 之後,用戶端應用程式會將裝置標籤傳遞至安全性入口網站。 裝置標籤會針對裝置清查中的裝置顯示。
此設定適用於已註冊的 (MDM) 裝置,以及已取消註冊 (MAM) 裝置。 如需詳細資訊,請參閱 MDM) ( 裝置標記和 MAM) (裝置標記。
在公司擁有的個人啟用裝置上 適用於端點的 Microsoft Defender
MDE 現在已在 AE COPE 裝置上正式推出。 企業可以使用 #DAC35CA5ABED64331BAA525C026CB1235 系統管理中心,將 #DEE53CA8587654F368DCBBEC3F3C39652 裝置上線至用戶的裝置。 透過這項支援,Android Enterprise COPE 裝置可在 Android 上取得供應專案的完整功能,包括:
- 網路釣魚和 Web 保護。
- 惡意代碼掃描。
- 網路保護 (預覽) 。
- 透過與 Microsoft Intune和條件式存取的整合,進一步防止外洩。
在這裡閱讀公告。
隱私權控制
Android 上的 適用於端點的 Microsoft Defender 可為系統管理員和使用者啟用隱私權控制。 這包括已註冊的 (MDM) 和已取消註冊的 (MAM) 裝置的控件。 系統管理員可以在警示報告中設定隱私權,而使用者可以設定與其組織共用的資訊。 如需詳細資訊, 請參閱 MDM) (隱私權控制 和 MAM) (隱私權控制 。
選擇性許可權和停用 Web 保護
適用於端點的 Microsoft Defender 在Android上啟用上線流程中的選擇性許可權。 目前,MDE 所需的許可權在上線流程中是必要的。 透過這項功能,系統管理員可以在裝置上部署 MDE,而不需要在上線期間強制執行 VPN 和輔助功能許可權。 終端使用者可以在沒有必要許可權的情況下將應用程式上線,稍後可以檢閱這些許可權。 這項功能目前僅適用於 MAM) (未註冊的裝置。 如需詳細資訊,請參閱 選擇性許可權。
Android 企業 BYOD 個人配置檔上的 Microsoft Defender
Android Enterprise 個人配置檔 (BYOD 現在支援 適用於端點的 Microsoft Defender 僅) 所有重要功能,包括惡意代碼掃描、防止網路釣魚連結、網路保護和弱點管理。 這項支援與 隱私權控制 結合,以確保個人配置檔上的用戶隱私權。 如需詳細資訊,請參閱 公告 和 部署指南。
網路保護
適用於端點的 Microsoft Defender 上的網路保護現已可供使用。 網路保護提供保護,防止惡意 Wi-Fi 相關威脅、rogue 硬體,例如能偵測到相關威脅的裝置,並通知使用者。 當用戶連線到不安全的連線時,也會看到連線到安全網路並變更網路的引導式體驗。
它包含數個系統管理控制件,可提供彈性,例如能夠從 Microsoft Intune 系統管理中心內設定功能。 系統管理員也可以啟用隱私權控制,以設定適用於端點的 Defender 從 Android 裝置傳送的數據。 如需詳細資訊,請參閱 網路保護。
注意事項
Microsoft Defender 不再支援 1.0.3011.0302 版或更早版本。 系統會要求用戶升級至最新版本,以確保其裝置的安全。
若要更新,使用者可以使用下列步驟:
- 在您的工作配置檔上,移至 [Managed Play Store]。
- 點選右上角的配置檔圖示,然後選取 [管理應用程式和裝置]。
- 在 [可用的更新] 底下找出 [MDE],然後選取 [更新]。 如果您遇到任何問題, 請提交應用程式內的意見反應。
適用於端點的 Microsoft Defender 現在已在 Play 商店中 Microsoft Defender
適用於端點的 Microsoft Defender 現在可在播放商店中以 Microsoft Defender 方式提供。 透過此更新,應用程式可 作為美國地區消費者的預覽版。 根據您如何使用公司或個人帳戶登入應用程式,您可以存取 適用於端點的 Microsoft Defender 或個人 Microsoft Defender 的功能。 如需詳細資訊,請參閱這篇部落格。
弱點管理
在 2022 年 1 月 25 日,我們宣佈 Android 和 iOS 上的弱點管理正式推出。 如需詳細資訊,請 參閱這裡的技術通訊文章。
即將在 2021 年 11 月 (執行 Android 11 或更新版本的 適用於端點的 Microsoft Defender 許可權變更)
發行組建:1.0.3501.0301 發行月份:2021 年 11 月 適用於端點的 Microsoft Defender 已發行 Google 升級至 Android API 30 所需的此更新。 此變更會提示使用者針對執行 Android 11 或更新版本的裝置,尋求 新記憶體許可權的存取權。 一旦使用者使用版本組建 1.0.3501.0301 或更新版本更新 Defender 應用程式,就必須接受這個新的記憶體許可權。 此更新可確保適用於端點的Defender應用程式安全性功能可在不中斷的情況下運作。 如需詳細資訊,請檢閱下列各節。
這會如何影響您的組織:如果您在執行 Android 11 或更新版本的裝置上使用 適用於端點的 Microsoft Defender,並將適用於端點的 Defender 更新為發行組建 1.0.3501.0301 或更新版本,這些變更就會生效。
注意事項
系統管理員無法透過 Microsoft Intune 將新的記憶體許可權設定為「自動核准」。 用戶必須採取動作,才能提供此許可權的存取權。
- 用戶體驗: 使用者會收到通知,指出缺少應用程式安全性的許可權。 如果使用者拒絕此許可權,裝置上的「應用程式安全性」功能會關閉。 如果使用者不接受或拒絕許可權,他們會在解除鎖定裝置或開啟應用程式時繼續收到提示,直到應用程式獲得核准為止。
注意事項
如果您的組織正在預覽「竄改保護」功能,而且如果使用者在更新為最新版本的 7 天內未授與新的記憶體許可權,使用者可能會失去公司資源的存取權。
您需要執行哪些動作來準備:
將適用於端點的 Defender 更新為組建 1.0.3501.0301 或更新版本之後,通知您的使用者和技術服務人員 (,) 用戶必須在系統提示時接受新許可權。 若要接受許可權,用戶應該:
點選適用於端點的 Defender 應用程式內通知,或開啟適用於端點的 Defender 應用程式。 使用者會看到列出所需許可權的畫面。 [記憶體] 權限旁邊缺少綠色複選標記。
點選 [開始]。
點選 [允許存取以管理所有檔案] 切換。
裝置現在受到保護。
注意事項
此許可權可讓 適用於端點的 Microsoft Defender 存取使用者裝置上的記憶體,這有助於偵測和移除惡意和垃圾應用程式。 適用於端點的 Microsoft Defender 僅 (.apk) 存取/掃描 Android 應用程式套件檔案。 在具有工作配置檔的裝置上,適用於端點的 Defender 只會掃描工作相關的檔案。
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應