Jaa

Defender for Endpointin ominaisuuksien määrittäminen Androidissa

  • Artikkeli

Koskee seuraavia:

Ehdollinen käyttö Defender for Endpointin kanssa Androidissa

Android-Microsoft Defender for Endpoint sekä Microsoft Intune ja Microsoft Entra ID mahdollistavat laitteiden vaatimustenmukaisuuden ja ehdollisten käyttöoikeuksien käytäntöjen käyttämisen laitteen riskitasojen mukaan. Defender for Endpoint on MTD(Mobile Threat Defense) -ratkaisu, jonka voit ottaa käyttöön Intune kautta.

Lisätietoja Defender for Endpointin määrittämisestä Androidissa ja ehdollisessa käytössä on kohdassa Defender for Endpoint ja Intune.

Mukautettujen ilmaisimien määrittäminen

Huomautus

Defender for Endpoint Androidissa tukee vain mukautettujen ilmaisimien luomista IP-osoitteille ja URL-osoitteille/toimialueille.

IP 245.245.0.1 on sisäinen Defenderin IP-osoite, eikä sitä tulisi sisällyttää asiakkaiden mukautettuihin ilmaisimiin toiminnallisuusongelmien välttämiseksi. Lisäksi mukautettujen ilmaisimien ilmoituksia ei tällä hetkellä tueta Defender for Endpointissa Androidissa.

Androidin Defender for Endpointin avulla järjestelmänvalvojat voivat määrittää mukautettuja ilmaisimia tukemaan myös Android-laitteita. Lisätietoja mukautettujen ilmaisimien määrittämisestä on kohdassa Ilmaisimien yleiskatsaus.

Verkkosuojauksen määrittäminen

Defender for Endpoint Androidissa sallii IT-järjestelmänvalvojien määrittää verkkosuojausominaisuuden. Tämä ominaisuus on käytettävissä Microsoft Intune hallintakeskuksessa.

Verkkosuojaus auttaa suojaamaan laitteita verkkouhkia vastaan ja suojaamaan käyttäjiä tietojenkalasteluhyökkäyksiltä. Tietojenkalastelun torjuntaa ja mukautettuja ilmaisimia (URL- ja IP-osoitteet) tuetaan osana verkkosuojausta. Verkkosisällön suodatusta ei tällä hetkellä tueta mobiiliympäristöissä.

Huomautus

Defender for Endpoint Androidissa käyttää VPN:ää web protection -ominaisuuden tarjoamiseen. Tämä VPN ei ole tavallinen VPN. Se on sen sijaan paikallinen/itsesilmukainen VPN, joka ei vie liikennettä laitteen ulkopuolelle.

Lisätietoja on artikkelissa Verkkosuojauksen määrittäminen Android-laitteissa.

Verkon suojaus

Tämä ominaisuus tarjoaa suojauksen konnauhkia Wi-Fi ja konnavarmenteita vastaan, jotka ovat ensisijainen hyökkäysvektori Wi-Fi verkoissa. Järjestelmänvalvojat voivat luetella varmenteiden päämyöntäjän ja yksityiset varmenteiden päämyöntäjän varmenteet Microsoft Intune hallintakeskuksessa ja muodostaa luottamuksen päätepisteisiin. Se tarjoaa käyttäjälle ohjatun käyttökokemuksen yhteyden muodostamiseen suojattuihin verkkoihin ja ilmoittaa hänelle myös, jos aiheeseen liittyvä uhka havaitaan.

Se sisältää useita järjestelmänvalvojan ohjausobjekteja, jotka tarjoavat joustavuutta, kuten mahdollisuuden määrittää ominaisuus Microsoft Intune hallintakeskuksessa ja lisätä luotettuja varmenteita. Järjestelmänvalvojat voivat ottaa tietosuojatoiminnot käyttöön määrittääkseen Defenderille Päätepisteelle Lähetetyt tiedot Android-laitteista.

Päätepisteen Microsoft Defender verkon suojaus on oletusarvoisesti käytössä. Järjestelmänvalvojat voivat seuraavien vaiheiden avulla määrittää verkon suojauksen Android-laitteissa.

Siirry Microsoft Intune hallintakeskuksessa kohtaan Sovellukset Sovelluksen > määrityskäytännöt. Luo uusi sovelluksen määrityskäytäntö.

  1. Anna käytännön yksilöivä nimi ja kuvaus. Valitse käyttöympäristöksi Android Enterprise ja vain henkilökohtaisen omistuksen työprofiili profiili profiilityypiksi ja Microsoft Defender kohteena olevaksi sovellukseksi.

  2. Valitse Asetukset-sivulla Käytä määritysten suunnittelutyökalua ja lisää avaimeksi Ota verkkosuojaus käyttöön Microsoft Defender ja lisää arvoksi 0, jos haluat poistaa verkon suojauksen käytöstä. (Verkon suojaus on oletusarvoisesti käytössä)

  3. Jos organisaatiosi käyttää päämyöntäjätietoja, jotka ovat yksityisiä, sinun on määritettävä eksplisiittinen luottamus Intune (MDM-ratkaisu) ja käyttäjälaitteiden välille. Luottamuksen muodostaminen auttaa estämään Defenderiä merkitsemästä päämyöntäjän varmenteita roistomaisiksi varmenteiksi.

    Jos haluat määrittää luottamuksen päämyöntäjille, käytä avaimena luotetun myöntäjän varmenneluetteloa verkon suojauksessa . Lisää -arvoon pilkuin eroteltu luettelo varmenteen allekirjoitusten (SHA 1) luettelosta.

    Esimerkki lisättävästä allekirjoitusmuodosta: 50 30 06 09 1d 97 d4 f5 ae 39 f7 cb e7 92 7d 7d 65 2d 34 31, 503006091d97d4f5ae39f7cbe7927d7d652d3431

    Tärkeää

    Varmenteen SHA-1 allekirjoitusmerkkien tulee olla joko välilyönnillä erotettuja tai erottamattomia.

    Muoto on virheellinen: 50:30:06:09:1d:97:d4:f5:ae:39:f7:cb:e7:92:7d:7d:65:2d:34:31

    Muut erottelumerkit ovat virheellisiä.

  4. Lisää seuraavat avaimet ja vastaava arvo muihin verkon suojaukseen liittyviin määrityksiin.

    Määritysavain Kuvaus
    Luotetun varmenteiden myöntäjän varmenneluettelo verkon suojausta varten Suojauksen järjestelmänvalvojat hallitsevat tätä asetusta luodakseen luottamuksen varmenteiden päämyöntäjille ja itse allekirjoitetuille varmenteille.
    Ota verkon suojaus käyttöön Microsoft Defender 1 - Ota käyttöön (oletus), 0 - Poista käytöstä. IT-järjestelmänvalvoja käyttää tätä asetusta ottaakseen käyttöön tai poistaakseen käytöstä verkon suojausominaisuudet Defender-sovelluksessa.
    Verkon suojauksen tietosuojan ottaminen käyttöön 1 - Ota käyttöön (oletus), 0 - Poista käytöstä. Suojauksen järjestelmänvalvojat hallitsevat tätä asetusta ottaakseen tietosuojan käyttöön tai poistaakseen sen käytöstä verkon suojauksessa.
    Salli käyttäjien käyttää luottamusverkkoja ja varmenteita 1 - Ota käyttöön, 0 - Poista käytöstä (oletus). Suojauksen järjestelmänvalvojat hallitsevat tätä asetusta ottaakseen käyttöön tai poistaakseen käytöstä käyttäjän sovelluksensisäisen käyttökokemuksen epävarmenteiden ja epäluottamuslauseisten ja epäilyttävien verkkojen ja haitallisten varmenteiden ottamiseksi käyttöön.
    Verkon suojausilmoitusten automaattinen korjaus 1 - Ota käyttöön (oletus), 0 - Poista käytöstä. Suojauksen järjestelmänvalvojat hallitsevat tätä asetusta ottaakseen käyttöön tai poistaakseen käytöstä korjausilmoitukset, jotka lähetetään, kun käyttäjä suorittaa korjaustoimia, kuten siirtymisen turvallisempaan Wi-Fi tukiasemaan tai defenderin havaitsemien epäilyttävien varmenteiden poistamisen.
    Avointen verkkojen verkon suojauksen tunnistuksen hallinta 2- Ota käyttöön (oletus), 1 - Valvontatila, 0 - Poista käytöstä. Suojauksen järjestelmänvalvojat hallitsevat tätä asetusta ottaakseen käyttöön, valvoakseen tai poistaakseen käytöstä avoimen verkon tunnistuksen. Valvonta-tilassa hälytykset lähetetään vain ATP-portaaliin ilman loppukäyttäjäkokemusta. Loppukäyttäjän käyttökokemuksen osalta määrityksen tulee olla Käytössä-tila.
    Varmenteiden verkon suojauksen tunnistuksen hallinta 2- Ota käyttöön, 1- Valvontatila, 0 - Poista käytöstä (oletus). Valvontatilassa ilmoitusilmoitukset lähetetään SOC-järjestelmänvalvojille, mutta käyttäjälle ei näytetä loppukäyttäjän ilmoituksia, kun Defender havaitsee virheellisen varmenteen. Järjestelmänvalvojat voivat kuitenkin ottaa käyttöön täyden ominaisuuden toiminnon asettamalla arvoksi 2. Kun ominaisuus on käytössä arvolla 2, käyttäjälle lähetetään käyttäjälle ilmoituksia, kun Defender havaitsee virheellisen varmenteen, ja hälytyksiä lähetetään myös SOC-Hallinta.

  5. Lisää pakolliset ryhmät, joissa käytäntö on otettava käyttöön. Tarkista käytäntö ja luo se.

    Määritysavain Kuvaus
    Ota verkon suojaus käyttöön Microsoft Defender 1: Ota käyttöön (oletus)
    0: Poista käytöstä

    IT-järjestelmänvalvoja käyttää tätä asetusta ottaakseen käyttöön tai poistaakseen käytöstä verkon suojausominaisuudet Defender-sovelluksessa.
    Verkon suojauksen tietosuojan ottaminen käyttöön 1: Ota käyttöön (oletus)
    0: Poista käytöstä

    Suojauksen järjestelmänvalvojat hallitsevat tätä asetusta ottaakseen tietosuojan käyttöön tai poistaakseen sen käytöstä verkon suojauksessa.
    Salli käyttäjien käyttää luottamusverkkoja ja varmenteita 1: Ota käyttöön
    0: Poista käytöstä (oletus)

    IT-järjestelmänvalvojat käyttävät tätä asetusta ottaakseen käyttöön tai poistaakseen käytöstä käyttäjän sovelluksensisäisen käyttökokemuksen, jotta he voivat luottaa epävarmenteeseen ja epäilyttäviin verkkoihin ja haitallisiin varmenteihin.
    Verkon suojausilmoitusten automaattinen korjaus 1: Ota käyttöön (oletus)
    0: Poista käytöstä

    IT-järjestelmänvalvojat käyttävät tätä asetusta ottaakseen käyttöön tai poistaakseen käytöstä korjausilmoitukset, jotka lähetetään käyttäjän suorittaessa korjaustoimia. Käyttäjä esimerkiksi vaihtaa turvallisempaan Wi-Fi tai poistaa Defenderin havaitsemat epäilyttävät varmenteet.
    Avointen verkkojen verkon suojauksen tunnistuksen hallinta 2: Ota käyttöön (oletus)
    1: Valvontatila
    0: Poista käytöstä
    Suojauksen järjestelmänvalvojat hallitsevat tätä asetusta ottaakseen avoimen verkontunnistuksen käyttöön tai poistaakseen sen käytöstä.
    Varmenteiden verkon suojauksen tunnistuksen hallinta 2: Ota käyttöön
    1: Valvontatila
    0: Poista käytöstä (oletus)

    Valvontatilassa ilmoitusilmoitukset lähetetään SOC-järjestelmänvalvojille, mutta käyttäjän ilmoituksia ei näytetä, kun Defender havaitsee virheellisen varmenteen. Järjestelmänvalvojat voivat ottaa käyttöön kaikki ominaisuustoiminnot määrittämällä arvoksi 2. Kun arvo on 2, loppukäyttäjän ilmoitukset lähetetään käyttäjille ja hälytyksiä SOC-järjestelmänvalvojille, kun Defender havaitsee virheellisen varmenteen.

  6. Lisää pakolliset ryhmät, joissa käytäntö on otettava käyttöön. Tarkista käytäntö ja luo se.

Huomautus

  • Muut verkon suojauksen määritysavaimet toimivat vain, jos pääavain Ota verkon suojaus käyttöön Microsoft Defender on käytössä.
  • Jotta voidaan varmistaa kattava suojaus Wi-Fi uhkia vastaan, käyttäjien tulee ottaa sijaintioikeus käyttöön ja valita Salli kaikki aika -vaihtoehto. Tämä käyttöoikeus on valinnainen, mutta erittäin suositeltava silloinkin, kun sovellus ei ole aktiivisesti käytössä. Jos sijainnin käyttöoikeus on estetty, Defender for Endpoint tarjoaa vain rajoitetun suojauksen verkkouhkia vastaan ja suojaa käyttäjiä vain konnavarmenteilta. Avoin Wi-Fi-verkkoilmoitus luodaan aina, kun käyttäjä muodostaa yhteyden avoimeen Wi-Fi verkkoon. Jos käyttäjä muodostaa yhteyden samaan verkkoon seitsemän päivän kuluessa, uutta ilmoitusta ei luoda. Yhteyden muodostaminen toiseen avoimeen Wi-Fi aiheuttaa kuitenkin välittömän ilmoituksen.

Tietosuojatoiminnot

Seuraavat tietosuojatoiminnot ovat käytettävissä Defenderin Päätepisteelle Android-laitteista lähettämien tietojen määrittämiseen:

Uhkaraportti Tiedot
Haittaohjelmaraportti Järjestelmänvalvojat voivat määrittää haittaohjelmaraportin tietosuojan hallinnan. Jos tietosuoja on käytössä, Defender for Endpoint ei lähetä haittaohjelmasovelluksen nimeä ja muita sovellustietoja osana haittaohjelmailmoitusraporttia.
Tietojen kalasteluraportti Järjestelmänvalvojat voivat määrittää tietojenkalasteluraporttien tietosuojan hallinnan. Jos tietosuoja on käytössä, Defender for Endpoint ei lähetä turvattoman verkkosivuston toimialuenimeä ja tietoja osana tietojenkalasteluhälytysraporttia.
Sovellusten haavoittuvuuden arviointi Oletusarvoisesti vain työprofiiliin asennetuista sovelluksista lähetetään tietoja haavoittuvuuden arviointia varten. Järjestelmänvalvojat voivat poistaa henkilökohtaiset sovellukset käytöstä
Verkon suojaus Järjestelmänvalvojat voivat ottaa tietosuojan käyttöön tai poistaa sen käytöstä verkon suojauksessa. Jos tämä on käytössä, Defender ei lähetä verkon tietoja.

Tietosuojailmoitusraportin määrittäminen

Järjestelmänvalvojat voivat nyt ottaa tietojenkalasteluraportin, haittaohjelmaraportin ja Microsoft Defender for Endpoint Androidissa lähettämän verkkoraportin tietosuojan hallinnan käyttöön. Tämä määritys varmistaa, että toimialuenimeä, sovelluksen tietoja ja verkkotietoja ei lähetetä osana ilmoitusta aina, kun vastaava uhka havaitaan.

Hallinta Tietosuojatoiminnot (MDM) Ota tietosuoja käyttöön seuraavien ohjeiden avulla.

  1. Siirry Microsoft Intune hallintakeskuksessa kohtaan Sovellusten > sovellusten määrityskäytännöt > Hallittujen laitteiden lisääminen>.

  2. Anna käytännölle nimi, Käyttöympäristön > Android-yritys, ja valitse profiilityyppi.

  3. Valitse kohdesovellukseksi Microsoft Defender for Endpoint.

  4. Valitse Asetukset-sivulla Käytä määritysten suunnittelutyökalua ja valitse sitten Lisää.

  5. Valitse vaadittu tietosuoja-asetus

    • Piilota RAPORTIN URL-osoitteet
    • Piilota henkilökohtaisen profiilin RAPORTIN URL-osoitteet
    • Piilota sovelluksen tiedot raportissa
    • Piilota henkilökohtaisen profiilin sovelluksen tiedot raportissa
    • Verkon suojauksen tietosuojan ottaminen käyttöön

  6. Jos haluat ottaa tietosuojan käyttöön, anna kokonaislukuarvoksi 1 ja määritä tämä käytäntö käyttäjille. Oletusarvon mukaan tämä arvo on 0 työprofiilin MDE ja 1 henkilökohtaisen profiilin MDE.

  7. Tarkastele ja määritä tämä profiili kohdennetuille laitteille tai käyttäjille.

Loppukäyttäjän tietosuojatoiminnot

Näiden ohjausobjektien avulla loppukäyttäjä voi määrittää organisaatiolleen jaetut tiedot.

  1. Android Enterprise -työprofiilissa loppukäyttäjän ohjausobjektit eivät ole näkyvissä. Järjestelmänvalvojat hallitsevat näitä asetuksia.
  2. Android Enterprisen henkilökohtaisessa profiilissa ohjausobjekti näkyy kohdassa Asetukset> Tietosuoja.
  3. Käyttäjät näkevät suojatun sivuston tietojen, haitallisen sovelluksen ja verkon suojauksen vaihtopainikkeen.

Nämä vaihtopainikkeet näkyvät vain, jos järjestelmänvalvoja on ottanut ne käyttöön. Käyttäjät voivat päättää, haluavatko he lähettää tiedot organisaatiolleen vai eivät.

Edellä mainittujen tietosuojatoimintojen ottaminen käyttöön tai poistaminen käytöstä ei vaikuta laitteen yhteensopivuuden tarkistamiseen tai ehdolliseen käyttöön.

BYOD-laitteiden sovellusten haavoittuvuuden arvioinnin määrittäminen

Android-Microsoft Defender for Endpoint versiosta 1.0.3425.0303 alkaen voit suorittaa haavoittuvuusarviointeja käyttöjärjestelmästä ja sovelluksista, jotka on asennettu käyttöön otettuihin mobiililaitteisiin.

Huomautus

Haavoittuvuuden arviointi on osa Microsoft Defender for Endpoint Microsoft Defenderin haavoittuvuuksien hallinta.

Henkilökohtaisen laitteen sovelluksiin liittyviä tietosuojatietoja (BYOD):

  • Android Enterprisessa, jossa on työprofiili, tuetaan vain työprofiiliin asennettuja sovelluksia.
  • Muissa BYOD-tiloissa sovellusten haavoittuvuusarviointia ei oletusarvoisesti oteta käyttöön. Kun laite on järjestelmänvalvojatilassa, järjestelmänvalvojat voivat kuitenkin ottaa tämän ominaisuuden eksplisiittisesti käyttöön Microsoft Intune kautta saadakseen laitteeseen asennettujen sovellusten luettelon. Lisätietoja on alla.

Laitteen järjestelmänvalvojatilan tietosuojan määrittäminen

Seuraavien vaiheiden avulla voit ottaa käyttöön kohdennettujen käyttäjien sovellusten haavoittuvuusarvioinninlaitteen järjestelmänvalvojatilassa .

Huomautus

Oletusarvon mukaan tämä asetus on poistettu käytöstä laitteissa, jotka on rekisteröity laitteen järjestelmänvalvojatilassa.

  1. Siirry Microsoft Intune hallintakeskuksessa kohtaan Laitteiden>määritysprofiilit>Luo profiili ja anna seuraavat asetukset:

    • Ympäristö: Valitse Android-laitteen järjestelmänvalvoja
    • Profiili: Valitse Mukautettu ja valitse Luo.

  2. Määritä Perustiedot-osassa profiilin nimi ja kuvaus.

  3. Valitse Määritysasetukset-kohdassa Lisää OMA-URI-asetus :

    • Nimi: Anna oma-URI-asetukselle yksilöllinen nimi ja kuvaus, jotta löydät sen helposti myöhemmin.
    • OMA-URI: ./Vendor/MSFT/DefenderATP/DefenderTVMPrivacyMode
    • Tietotyyppi: Valitse kokonaisluku avattavasta luettelosta.
    • Arvo: Jos haluat poistaa tietosuoja-asetuksen käytöstä, anna 0 (oletusarvo on 1)

  4. Valitse Seuraava ja määritä tämä profiili kohdennetuille laitteille/käyttäjille.

Android Enterprise -työprofiilin tietosuojan määrittäminen

Defender for Endpoint tukee työprofiilin sovellusten haavoittuvuusarviointia. Jos kuitenkin haluat poistaa tämän ominaisuuden käytöstä kohdistetuille käyttäjille, voit käyttää seuraavia vaiheita:

  1. Siirry Microsoft Intune hallintakeskuksessa kohtaan Sovellusten>sovellusten määrityskäytännöt \>Lisää>hallitut laitteet.
  2. Anna käytännölle nimi; Lava > Android Enterprise; valitse profiilityyppi.
  3. Valitse kohdesovellukseksi Microsoft Defender for Endpoint.
  4. Valitse Asetukset-sivulla Käytä määritysten suunnittelutyökalua ja lisää Ota TVM-tietosuoja käyttöön avaimena ja arvotyyppi kokonaislukuna
  • Jos haluat poistaa käytöstä työprofiilin sovellusten haavoittuvuuden, anna arvo muodossa 1 ja määritä tämä käytäntö käyttäjille. Oletusarvon mukaan tämän arvona 0on .
    • Käyttäjille, joiden avain on , 0Defender for Endpoint lähettää sovellusluettelon työprofiilista taustapalveluun haavoittuvuuden arviointia varten.
  1. Valitse Seuraava ja määritä tämä profiili kohdennetuille laitteille/käyttäjille.

Edellä mainittujen tietosuojatoimintojen ottaminen käyttöön tai poistaminen käytöstä ei vaikuta laitteen yhteensopivuustarkistuksissa tai ehdollisessa käytössä.

Tietojenkalasteluhälytysraportin tietosuojan määrittäminen

Tietojenkalasteluraportin tietosuojan hallintaa voidaan käyttää verkkotunnuksen tai verkkosivustotietojen keräämisen poistamiseen käytöstä tietojenkalasteluuhkaraportissa. Tämän asetuksen avulla organisaatiot voivat joustavasti valita, haluavatko ne kerätä toimialuenimen, kun Defender for Endpoint havaitsee ja estää tietojenkalastelusivuston.

Määritä tietojenkalasteluhälytysraportin tietosuoja Android-laitteen järjestelmänvalvojan rekisteröidyissä laitteissa:

Ota se käyttöön kohdennetuille käyttäjille seuraavien vaiheiden avulla:

  1. Siirry Microsoft Intune hallintakeskuksessa kohtaan Laitteiden>määritysprofiilit>Luo profiili ja anna seuraavat asetukset:

    • Käyttöympäristö: Valitse Android-laitteen järjestelmänvalvoja.
    • Profiili: Valitse Mukautettu ja valitse Luo.

  2. Määritä Perustiedot-osassa profiilin nimi ja kuvaus.

  3. Valitse Määritysasetukset-kohdassa Lisää OMA-URI-asetus :

    • Nimi: Anna oma-URI-asetukselle yksilöllinen nimi ja kuvaus, jotta löydät sen helposti myöhemmin.
    • OMA-URI: ./Vendor/MSFT/DefenderATP/DefenderExcludeURLInReport
    • Tietotyyppi: Valitse kokonaisluku avattavasta luettelosta.
    • Arvo: Ota tietosuoja-asetus käyttöön antamalla 1. Oletusarvo on 0.

  4. Valitse Seuraava ja määritä tämä profiili kohdennetuille laitteille/käyttäjille.

Tämän tietosuojan hallinnan käyttäminen ei vaikuta laitteen yhteensopivuuden tarkistamiseen tai ehdolliseen käyttöön.

Tietojenkalasteluhälytysraportin tietosuojan määrittäminen Android Enterprise -työprofiilissa

Seuraavien vaiheiden avulla voit ottaa käyttöön työprofiilin kohteena olevien käyttäjien tietosuojan:

  1. Siirry Microsoft Intune hallintakeskuksessa kohtaan Sovellusten>sovellusten määrityskäytännöt>Hallittujen laitteidenlisääminen>.

  2. Anna käytännölle nimi, Alusta > Android Enterprise, ja valitse profiilityyppi.

  3. Valitse kohdesovellukseksi Microsoft Defender for Endpoint.

  4. Valitse Asetukset-sivulla Käytä määritysten suunnittelutyökalua ja lisää DefenderExcludeURLInReport avaimen ja arvon tyypiksi kokonaislukuna.

    Ota tietosuoja käyttöön antamalla 1. Oletusarvo on 0.

  5. Valitse Seuraava ja määritä tämä profiili kohdennetuille laitteille/käyttäjille.

Edellä mainittujen tietosuojatoimintojen ottaminen käyttöön tai poistaminen käytöstä ei vaikuta laitteen yhteensopivuustarkistuksissa tai ehdollisessa käytössä.

Haittaohjelmauhkaraportin tietosuojan määrittäminen

Haittaohjelmauhkaraportin tietosuojan avulla voidaan poistaa käytöstä sovelluksen tietojen (nimi- ja pakettitietojen) kerääminen haittaohjelmauhkaraportista. Tämän asetuksen avulla organisaatiot voivat joustavasti valita, haluavatko ne kerätä sovelluksen nimen, kun haitallinen sovellus havaitaan.

Haittaohjelmahälytysraportin tietosuojan määrittäminen Android-laitteen järjestelmänvalvojan rekisteröimässä laitteessa:

Ota se käyttöön kohdennetuille käyttäjille seuraavien vaiheiden avulla:

  1. Siirry Microsoft Intune hallintakeskuksessa kohtaan Laitteiden>määritysprofiilit>Luo profiili ja anna seuraavat asetukset:

    • Käyttöympäristö: Valitse Android-laitteen järjestelmänvalvoja.
    • Profiili: Valitse Mukautettu ja valitse Luo.

  2. Määritä Perustiedot-osassa profiilin nimi ja kuvaus.

  3. Valitse Määritysasetukset-kohdassa Lisää OMA-URI-asetus :

    • Nimi: Anna oma-URI-asetukselle yksilöllinen nimi ja kuvaus, jotta löydät sen helposti myöhemmin.
    • OMA-URI: ./Vendor/MSFT/DefenderATP/DefenderExcludeAppInReport
    • Tietotyyppi: Valitse kokonaisluku avattavasta luettelosta.
    • Arvo: Ota tietosuoja-asetus käyttöön antamalla 1. Oletusarvo on 0.

  4. Valitse Seuraava ja määritä tämä profiili kohdennetuille laitteille/käyttäjille.

Tämän tietosuojan hallinnan käyttäminen ei vaikuta laitteen yhteensopivuuden tarkistamiseen tai ehdolliseen käyttöön. Esimerkiksi laitteilla, joissa on haitallinen sovellus, on aina riskitaso "Medium".

Haittaohjelmailmoitusraportin tietosuojan määrittäminen Android Enterprise -työprofiilissa

Seuraavien vaiheiden avulla voit ottaa käyttöön työprofiilin kohteena olevien käyttäjien tietosuojan:

  1. Siirry Microsoft Intune hallintakeskuksessa kohtaan Sovellusten>sovellusten määrityskäytännöt>Hallittujen laitteidenlisääminen>.

  2. Anna käytännölle nimi, Alusta > Android Enterprise, ja valitse profiilityyppi.

  3. Valitse kohdesovellukseksi Microsoft Defender for Endpoint.

  4. Valitse Asetukset-sivulla Käytä määritysten suunnittelutyökalua ja lisää DefenderExcludeAppInReport avaimen ja arvon tyypiksi kokonaislukuna

    Ota tietosuoja käyttöön antamalla 1. Oletusarvo on 0.

  5. Valitse Seuraava ja määritä tämä profiili kohdennetuille laitteille/käyttäjille.

Tämän tietosuojan hallinnan käyttäminen ei vaikuta laitteen yhteensopivuuden tarkistamiseen tai ehdolliseen käyttöön. Esimerkiksi laitteilla, joissa on haitallinen sovellus, on aina riskitaso "Medium".

Poista uloskirjautuminen käytöstä

Defender for Endpoint tukee käyttöönottoa ilman sovelluksen uloskirjautumispainiketta, jotta käyttäjät eivät voi kirjautua ulos Defender-sovelluksesta. Tämä on tärkeää, jotta käyttäjät eivät voi peukaloida laitetta. Seuraavien vaiheiden avulla voit määrittää Poista uloskirjautuminen -asetuksen käyttöön:

  1. Siirry Microsoft Intune hallintakeskuksessa kohtaan Sovellusten>sovellusten määrityskäytännöt>Hallittujen laitteidenlisääminen>.

  2. Anna käytännölle nimi, valitse Käyttöympäristön > Android Enterprise ja valitse profiilityyppi.

  3. Valitse kohdesovellukseksi Microsoft Defender for Endpoint.

  4. Valitse Asetukset-sivulla Käytä määritysten suunnittelutyökalua ja lisää avaimeksi Poista uloskirjautuminen käytöstä ja arvotyypiksi Kokonaisluku .

    • Oletusarvoisesti Poista uloskirjautuminen = 1 Android Enterpriselle henkilökohtaisesti omistamat työprofiilit, täysin hallitut, yrityksen omistamat henkilökohtaisesti käytössä olevat profiilit ja 0 laitteen järjestelmänvalvojatilassa.
    • Järjestelmänvalvojien on määritettävä Poista uloskirjautuminen = 0 käyttöön, jotta uloskirjautumispainike voidaan ottaa käyttöön sovelluksessa. Käyttäjät näkevät Uloskirjaudu ulos -painikkeen, kun käytäntö on lähetetty.

  5. Valitse Seuraava ja määritä tämä profiili kohdennetuille laitteille ja käyttäjille.

Laitteen tunnisteet

Defender for Endpoint Androidissa mahdollistaa mobiililaitteiden joukkomerkinnän perehdytyksen aikana antamalla järjestelmänvalvojille mahdollisuuden määrittää tunnisteita Intune kautta. Hallinta voivat määrittää laitetunnisteet Intune määrityskäytäntöjen kautta ja lähettää ne käyttäjän laitteisiin. Kun käyttäjä asentaa ja aktivoi Defenderin, asiakassovellus välittää laitetunnisteet suojausportaaliin. Laitetunnisteet näkyvät laiteluettelon laitteissa.

Seuraavien vaiheiden avulla voit määrittää Laitetunnisteet:

  1. Siirry Microsoft Intune hallintakeskuksessa kohtaan Sovellusten>sovellusten määrityskäytännöt>Hallittujen laitteidenlisääminen>.

  2. Anna käytännölle nimi, valitse Käyttöympäristön > Android Enterprise ja valitse profiilityyppi.

  3. Valitse kohdesovellukseksi Microsoft Defender for Endpoint.

  4. Valitse Asetukset-sivulla Käytä määritysten suunnittelutyökalua ja lisää DefenderDeviceTag avaimeksi ja arvotyyppi merkkijonoksi.

    • Hallinta voi määrittää uuden tunnisteen lisäämällä avaimen DefenderDeviceTag ja määrittämällä laitetunnisteelle arvon.
    • Hallinta voi muokata aiemmin luotua tunnistetta muokkaamalla defenderdeviceTag-avainarvoa.
    • Hallinta voi poistaa aiemmin luodun tunnisteen poistamalla avaimen DefenderDeviceTag.

  5. Valitse Seuraava ja määritä tämä käytäntö kohdennetuille laitteille ja käyttäjille.

Huomautus

Defender-sovellus on avattava, jotta tunnisteet voidaan synkronoida Intune kanssa ja välittää suojausportaaliin. Tunnisteiden näkyminen portaalissa voi kestää jopa 18 tuntia.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.