ما الجديد في Microsoft Defender لنقطة النهاية على Android
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
يدعم Defender لنقطة النهاية على Android الآن Android 10 كحد أدنى للإصدار
فبراير 2025
ينتهي Defender لنقطة النهاية من دعم Android 8 و8.1 و9 في 30 أبريل 2025. للمضي قدما، يتم دعم الأجهزة التي تعمل بنظام Android 10 والإصدارات الأحدث فقط.
كيف يؤثر هذا التغيير على مستخدمي مؤسستك؟
مستخدمون جدد: لن يكون التطبيق متوفرا للتثبيتات الجديدة على الأجهزة التي تعمل أسفل Android 10. عندما يحاول المستخدمون الذين لديهم إصدارات Android أقل من 10 تنزيل تطبيق Microsoft Defender، سيقوم متجر Google Play بإعلامهم بأن الجهاز غير متوافق.
المستخدمون الحاليون: يستمر تطبيق Microsoft Defender في العمل للمستخدمين الحاليين على إصدارات Android 8 و8.1 و9، لكنهم لا يتلقون تحديثات من متجر Google Play لأنهم لا يستوفون الحد الأدنى من متطلبات إصدار SDK. لذلك، لا تتوفر أي تحديثات جديدة على التطبيق للمستخدمين الذين يقومون بتشغيل إصدار Android قبل الإصدار 10.
بعد إيقاف دعم الإصدارات المهملة، لم تعد Microsoft تعالج الأخطاء أو توفر صيانة لإصدارات نظام التشغيل غير المدعومة. لن يتم التحقيق في أي مشكلات تحدث على الأجهزة التي تعمل بإصدار Android قبل الإصدار 10.
من المقرر أن ينتقل هذا التغيير مباشرة في 30 أبريل 2025. لا يلزم اتخاذ أي إجراء صريح من قبل المسؤول أو المستخدم النهائي.
Microsoft Defender للأجهزة المحمولة: فتح تحديث الكشف عن Wi-Fi
فبراير 2025:
كجزء من Microsoft Defender لتطبيق الأجهزة المحمولة، نقدم الكشف عن فتح Wi-Fi ضمن مجموعة ميزات حماية الشبكة الخاصة بنا. عند التمكين، تنشئ هذه الميزة تنبيها في مدخل الأمان. حاليا، التنبيه إعلامي ولا يتطلب أي إجراء من محلل SOC أو المسؤول. ويوفر معلومات قيمة تساعد في فرز الحوادث التي تنطوي على أجهزة محمولة.
السلوك الحالي:
في كل مرة يتصل فيها المستخدم بشبكة Wi-Fi مفتوحة، يتم رفع تنبيه.
إذا خرج المستخدم من نطاق Wi-Fi المفتوح وأعد الاتصال بنفس الشبكة، يتم رفع تنبيه آخر.
استنادا إلى رؤى الأبحاث والمدخلات من Microsoft وفرق SOC الأخرى، نقوم بتنفيذ سلوك التخزين المؤقت لضمان بقاء قيمة التنبيهات ولا تسبب أيضا إرهاقا لفرق SOC بسبب الحجم الهائل.
سلوك جديد:
في كل مرة يتصل فيها المستخدم بشبكة Wi-Fi مفتوحة، يتم رفع تنبيه.
إذا أعاد مستخدم الاتصال بنفس شبكة wi-fi المفتوحة في الأيام السبعة التالية، فلن يتم رفع تنبيه آخر.
يرجى ملاحظة أنه إذا اتصل مستخدم بشبكة Wi-Fi مفتوحة مختلفة، يتم إنشاء تنبيه على الفور، ولا يوجد أي تغيير في هذا السلوك.
ترقية تجربتك: التحسينات القادمة التي يجب أن تعرفها
يناير 2025:
التغييرات الرئيسية:
يسعدنا تقديم لوحة المعلومات الجديدة لمستخدمي مؤسستنا، والتي تم تصميمها لتكون أكثر سهولة في الاستخدام ويمكن الوصول إليها. تتضمن بنية لوحة المعلومات المحدثة الآن بطاقات توصية للتنبيهات ولوحات الميزات.
تعرض بطاقات التوصية بشكل بارز أي تنبيهات نشطة، ما يضمن البقاء على اطلاع. بالإضافة إلى ذلك، يتم الآن تقديم الميزات في شكل لوحات، ما يعزز سهولة الاستخدام والتنقل.
لقطة الشاشة التالية هي مثال على ما يراه المستخدم في لوحة المعلومات الخاصة به:
بطاقات التوصية للتنبيهات:
تم تحديث بنية لوحة المعلومات لتضمين بطاقة توصية تحتوي على تنبيهات نشطة (إن وجدت). في حالة وجود تنبيهات متعددة، يؤدي حل التنبيه العلوي إلى إعادة توجيه التنبيه التالي. تم تنفيذ بطاقات التوصية لتوفير تجربة مستخدم أكثر تماسكا. تم تصميم هذه البطاقات لعرض التنبيهات والإعلامات المهمة بشكل بارز على لوحة المعلومات، كما هو موضح في الجدول التالي:
| بطاقة | الوصف |
|---|---|
|
حماية الشبكة ينصح المستخدم بالتبديل إلى شبكة آمنة. |
|
خيار VPN تتم مطالبة المستخدم بإعداد اتصال VPN على جهازه. |
|
الكشف عن البرامج الضارة تتم مطالبة المستخدم باتخاذ إجراء بشأن تهديد تم اكتشافه. |
الإطارات المتجانبة للميزات:
تتميز تجربة لوحة معلومات المؤسسة الحالية الآن بطريقة عرض تجانب لفريق الأمان الخاص بك. يصف الجدول التالي الإطارات المتجانبة التي قد يراها فريق الأمان.
| بلاط | الوصف |
|---|---|
|
حماية الشبكة يمكن للمستخدم معرفة ما إذا كان الاتصال مؤمنا أو غير آمن. |
|
حماية ويب يمكن للمستخدم معرفة ما إذا كانت حماية الويب ممكنة على جهاز المستخدم. |
|
أمان التطبيق يمكن للمستخدم معرفة ما إذا كان قد تم العثور على أي تهديدات في التطبيقات المثبتة على جهاز المستخدم. |
|
الوصول الآمن العمومي يمكن للمستخدم رؤية حالة الاتصال الحالية. |
الإلحاق باللمس المنخفض لنظام Android هو الآن GA
ديسمبر 2024:
الفوائد الرئيسية:
إعداد أسرع على أجهزة Android - يدعم إعداد Android المبسط تسجيل الدخول التلقائي والتحجيم التلقائي لأذونات معينة على جهاز المستخدم. على هذا النحو، يطلب من المستخدمين منح الأذونات الضرورية فقط للإلحاق ب Defender لنقطة النهاية.
إرشادات بديهية - تدفق واضح وبديهي لتوجيه المستخدمين خلال كل خطوة.
تغطية واسعة مع دعم عبر ملفات تعريف Android متعددة - Android enterprise BYOD وPIP وإدارتها بالكامل.
تكوين الإلحاق بلمسة منخفضة:
على الرغم من تعطيل الإعداد بلمسة منخفضة بشكل افتراضي، يمكن لمسؤولي الأمان تمكينه من خلال نهج تكوين التطبيق في Intune. راجع الإلحاق باللمس المنخفض لنظام Android.
هام
إنهاء دعم الأجهزة المسجلة لمسؤول الجهاز:
Microsoft Intune وDefender لنقطة النهاية ينهيان دعم الأجهزة المسجلة لمسؤول الجهاز التي لها حق الوصول إلى Google Mobile Services (GMS)، بدءا من 31 ديسمبر 2024.
للأجهزة التي لها حق الوصول إلى GMS:
بعد انتهاء الدعم للأجهزة المسجلة لمسؤول الجهاز، ستتأثر الأجهزة التي لها حق الوصول إلى GMS بالطرق التالية:
- لن يقوم Intune وDefender لنقطة النهاية بإجراء تغييرات أو تحديثات لإدارة مسؤول جهاز Android، مثل إصلاحات الأخطاء أو إصلاحات الأمان أو الإصلاحات لمعالجة التغييرات في إصدارات Android الجديدة.
- لن يدعم Intune والدعم التقني ل Defender لنقطة النهاية الأجهزة التي لها حق الوصول إلى GMS.
لمزيد من المعلومات، راجع مدونة Tech Community: Intune إنهاء دعم مسؤول جهاز Android على الأجهزة المزودة ب GMS في ديسمبر 2024.
حماية الشبكة
أغسطس 2024 (الإصدار: 1.0.6812.0101):
- يتم تمكين ميزة حماية الشبكة بشكل افتراضي لجميع المستخدمين
حماية الشبكة على Microsoft Defender لنقطة النهاية متاحة الآن بشكل عام. توفر حماية الشبكة الحماية ضد التهديدات المارقة Wi-Fi ذات الصلة والأجهزة المارقة مثل أجهزة الأناناس والشهادات المارقة. يقوم بإعلام المستخدم إذا تم الكشف عن تهديد ذي صلة. يرى المستخدمون أيضا تجربة إرشادية للاتصال بالشبكات الآمنة وتغيير الشبكات عندما تكون متصلة باتصال غير آمن.
هام
يتم الآن تمكين هذه الميزة بشكل افتراضي لجميع المستخدمين. ونتيجة لذلك، يمكن للمستخدمين رؤية بطاقة حماية الشبكة في تطبيق Defender لنقطة النهاية، جنبا إلى جنب مع حماية التطبيقات وحماية الويب. يطلب من المستخدمين أيضا توفير إذن الموقع لإكمال الإعداد. يمكن للمسؤولين تغيير القيمة الافتراضية لحماية الشبكة إذا قرروا عدم استخدامها عبر نهج تكوين التطبيق Intune. هناك أيضا العديد من عناصر تحكم المسؤول لتوفير المرونة، بما في ذلك عناصر التحكم في الخصوصية لتكوين البيانات التي يتم إرسالها بواسطة Defender لنقطة النهاية من أجهزة Android. لمزيد من المعلومات، راجع حماية الشبكة.
وضع علامات على الجهاز
أصبح وضع علامات على الأجهزة المحمولة متوفرا الآن بشكل عام. تتيح هذه الميزة وضع علامات مجمعة على الأجهزة المحمولة عن طريق السماح للمسؤولين بإعداد العلامات عبر Intune. يمكن للمسؤولين تكوين علامات الجهاز من خلال Intune عبر نهج التكوين ودفعها إلى أجهزة المستخدم. بمجرد قيام المستخدم بتثبيت Defender وتنشيطه، يمرر تطبيق العميل علامات الجهاز إلى مدخل الأمان. تظهر علامات الجهاز مقابل الأجهزة في مخزون الجهاز.
يتوفر هذا التكوين لكل من الأجهزة المسجلة (MDM) والأجهزة غير المسجلة (MAM). لمزيد من المعلومات، راجع وضع علامات على الجهاز (MDM) ووضع علامات على الجهاز (MAM).
Microsoft Defender لنقطة النهاية على الأجهزة الممكنة شخصيا المملوكة للشركة
يتوفر Defender لنقطة النهاية الآن بشكل عام على أجهزة AE COPE. يمكن للمؤسسات إلحاق الأجهزة على وضع التأقلم ودفع Defender لنقطة النهاية إلى أجهزة المستخدم من خلال مركز إدارة Microsoft Intune. مع هذا الدعم، تحصل أجهزة Android Enterprise COPE على الإمكانات الكاملة لعرضنا على Android، بما في ذلك:
- التصيد الاحتيالي وحماية الويب.
- فحص البرامج الضارة.
- حماية الشبكة (معاينة).
- المزيد من منع الاختراق من خلال التكامل مع Microsoft Intune والوصول المشروط.
اقرأ الإعلان مدونة مجتمع التكنولوجيا: يتوفر Defender لنقطة النهاية الآن على الأجهزة الممكنة شخصيا المملوكة لشركة Android.
عناصر التحكم في الخصوصية
يتيح Microsoft Defender لنقطة النهاية على Android عناصر التحكم في الخصوصية لكل من المسؤولين والمستخدمين النهائيين، ويتضمن عناصر تحكم للأجهزة المسجلة (MDM) وغير المسجلة (MAM). يمكن للمسؤولين تكوين الخصوصية في تقرير التنبيه بينما يمكن للمستخدمين النهائيين تكوين المعلومات المشتركة مع مؤسستهم. لمزيد من المعلومات، راجع عناصر التحكم في الخصوصية (MDM)وعناصر التحكم في الخصوصية (MAM).
الأذونات الاختيارية والقدرة على تعطيل حماية الويب
يتيح Microsoft Defender لنقطة النهاية على Android الأذونات الاختيارية في تدفق الإعداد. حاليا الأذونات المطلوبة من قبل Defender لنقطة النهاية إلزامية في تدفق الإلحاق. باستخدام هذه الميزة، يمكن للمسؤولين نشر Defender لنقطة النهاية على الأجهزة دون فرض أذونات VPNوإمكانية الوصول الإلزامية أثناء الإعداد. يمكن للمستخدمين النهائيين إلحاق التطبيق دون الأذونات الإلزامية ويمكنهم مراجعة هذه الأذونات لاحقا. هذه الميزة موجودة حاليا فقط للأجهزة غير المسجلة (MAM). لمزيد من المعلومات، راجع الأذونات الاختيارية.
Microsoft Defender على ملف التعريف الشخصي BYOD لمؤسسة Android
يتم الآن دعم Microsoft Defender لنقطة النهاية على ملف التعريف الشخصي ل Android Enterprise (BYOD فقط) مع جميع الميزات الرئيسية بما في ذلك فحص البرامج الضارة والحماية من ارتباطات التصيد الاحتيالي وحماية الشبكة وإدارة الثغرات الأمنية. يقترن هذا الدعم بعناصر التحكم في الخصوصية لضمان خصوصية المستخدم في ملف التعريف الشخصي. لمزيد من المعلومات، اقرأ الإعلانودليل التوزيع.
Microsoft Defender على تحديثات تطبيقات Android
لم يعد Microsoft Defender مدعوما للإصدارات 1.0.3011.0302 أو إصدار سابق. يطلب من المستخدمين الترقية إلى أحدث الإصدارات للحفاظ على أمان أجهزتهم.
للتحديث، يمكن للمستخدمين استخدام الخطوات التالية:
في ملف تعريف العمل، انتقل إلى متجر Play المدار.
اضغط على أيقونة ملف التعريف في الزاوية العلوية اليمنى وحدد إدارة التطبيقات والجهاز.
حدد موقع Defender لنقطة النهاية ضمن التحديثات المتوفرة وحدد تحديث.
إذا واجهت أي مشكلات، فأرسل ملاحظات داخل التطبيق.
يتم الآن Microsoft Defender تطبيق Microsoft Defender لنقطة النهاية في متجر Play
يتوفر Microsoft Defender لنقطة النهاية الآن ك Microsoft Defender في متجر اللعب. مع هذا التحديث، يتوفر التطبيق كمعاينة للمستهلكين في منطقة الولايات المتحدة. استنادا إلى كيفية تسجيل الدخول إلى التطبيق باستخدام حساب العمل أو الحساب الشخصي، يمكنك الوصول إلى ميزات Microsoft Defender لنقطة النهاية أو Microsoft Defender للأفراد. لمزيد من المعلومات، راجع هذه المدونة.
إدارة الثغرات الأمنية
في 25 يناير 2022، أعلنا عن التوفر العام لإدارة الثغرات الأمنية على Android وiOS. لمزيد من المعلومات، راجع منشور techcommunity هنا.
تغييرات الأذونات القادمة Microsoft Defender لنقطة النهاية تشغيل Android 11 أو إصدار أحدث (نوفمبر 2021)
إصدار الإصدار: 1.0.3501.0301 شهر الإصدار: أصدرت Microsoft Defender لنقطة النهاية نوفمبر 2021 هذا التحديث المطلوب من قبل Google للترقية إلى Android API 30. يطالب هذا التغيير المستخدمين الذين يسعون إلى الوصول إلى إذن تخزين جديد، للأجهزة التي تعمل بنظام Android 11 أو أحدث. يحتاج المستخدمون إلى قبول إذن التخزين الجديد هذا بمجرد تحديث تطبيق Defender بإصدار الإصدار 1.0.3501.0301 أو أحدث. يضمن هذا التحديث أن تعمل ميزة أمان تطبيق Defender لنقطة النهاية دون أي انقطاع. لمزيد من المعلومات، راجع الأقسام التالية.
كيف يؤثر هذا على مؤسستك: تسري هذه التغييرات إذا كنت تستخدم Microsoft Defender لنقطة النهاية على الأجهزة التي تعمل بنظام التشغيل Android 11 أو أحدث وتحديث Defender لنقطة النهاية لإصدار الإصدار 1.0.3501.0301 أو أحدث.
ملاحظة
لا يمكن تكوين أذونات التخزين الجديدة من قبل المسؤولين للموافقة التلقائية من خلال Microsoft Intune. يجب على المستخدمين اتخاذ إجراء لتوفير الوصول إلى هذا الإذن.
تجربة المستخدم: يتلقى المستخدمون إعلاما يشير إلى وجود إذن مفقود لأمان التطبيق. إذا رفض المستخدم هذا الإذن، يتم إيقاف تشغيل وظيفة أمان التطبيق على الجهاز. إذا لم يقبل المستخدم الإذن أو يرفضه، فسيستمر في تلقي المطالبة عند إلغاء تأمين جهازه أو فتح التطبيق، حتى تتم الموافقة عليه.
ملاحظة
إذا كانت مؤسستك تقوم بمعاينة ميزة الحماية من العبث وإذا لم يمنح المستخدم أذونات التخزين الجديدة في غضون سبعة أيام من التحديث إلى أحدث إصدار، فقد يفقد المستخدم الوصول إلى موارد الشركة.
ما تحتاج إلى القيام به للتحضير:
قم بإعلام المستخدمين ومكتب المساعدة (حسب الاقتضاء) بأنه يجب على المستخدمين النهائيين قبول الأذونات الجديدة عند مطالبتهم بعد تحديث Defender لنقطة النهاية للإنشاء 1.0.3501.0301 أو إصدار أحدث. لقبول الأذونات، يجب على المستخدمين اتباع الخطوات التالية:
اضغط على إعلام Defender لنقطة النهاية داخل التطبيق أو افتح تطبيق Defender لنقطة النهاية. يرى المستخدمون شاشة تسرد الأذونات المطلوبة. علامة اختيار خضراء مفقودة بجوار إذن التخزين.
اضغط على بدء.
اضغط على مفتاح التبديل للسماح بالوصول لإدارة جميع الملفات.
الجهاز محمي الآن.
ملاحظة
يسمح هذا الإذن Microsoft Defender لنقطة النهاية بالوصول إلى التخزين على جهاز المستخدم، مما يساعد على اكتشاف التطبيقات الضارة وغير المرغوب فيها وإزالتها. Microsoft Defender لنقطة النهاية الوصول إلى/فحص ملف حزمة تطبيق Android (.apk) فقط. على الأجهزة التي تتضمن ملف تعريف العمل، يقوم Defender لنقطة النهاية بمسح الملفات المتعلقة بالعمل فقط.
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.