Az androidos Végponthoz készült Microsoft Defender újdonságai
Érintett szolgáltatás:
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Az Android Defender for Endpoint mostantól az Android 10-et támogatja minimális verzióként
2025. február
A Végponthoz készült Defender 2025. április 30-án megszűnik az Android 8, 8.1 és 9 támogatása. A jövőben csak az Android 10-et vagy újabb verziót futtató eszközök támogatottak.
Milyen hatással van ez a változás a szervezet felhasználóira?
Új felhasználók: Az alkalmazás többé nem lesz elérhető az Android 10 alatt futó eszközök új telepítéseihez. Amikor a 10-nél korábbi Android-verzióval rendelkező felhasználók megpróbálják letölteni a Microsoft Defender alkalmazást, a Google Play Áruház értesíti őket arról, hogy az eszköz nem kompatibilis.
Meglévő felhasználók: A Microsoft Defender alkalmazás továbbra is működik az Android 8, 8.1 és 9 verziók meglévő felhasználói számára, de nem kapnak frissítéseket a Google Play Áruházból, mivel nem felelnek meg az SDK minimális verziójára vonatkozó követelményeknek. Ezért az alkalmazás új frissítései nem érhetők el a 10-es verzió előtti Android-verziót futtató felhasználók számára.
Az elavult verziók támogatásának megszűnése után a Microsoft többé nem kezeli a hibákat, és nem nyújt karbantartást a nem támogatott operációsrendszer-verziókhoz. A 10-es verziót megelőző Android-verziót futtató eszközökön felmerülő problémákat nem vizsgáljuk meg.
Ez a változás várhatóan 2025. április 30-án lesz elérhető. Nincs szükség explicit rendszergazdai vagy végfelhasználói műveletre.
Microsoft Defender mobileszközökhöz: Wi-Fi észlelési frissítés megnyitása
2025. február:
A mobilalkalmazáshoz készült Microsoft Defender részeként nyílt Wi-Fi észlelést kínálunk a Hálózatvédelem szolgáltatáskészleten belül. Ha engedélyezve van, ez a funkció riasztást hoz létre a Biztonsági portálon. A riasztás jelenleg tájékoztató jellegű, és nem igényel semmilyen műveletet az SOC-elemzőtől vagy a rendszergazdától. Értékes információkat nyújt, amelyek elősegítik a mobileszközöket érintő incidensek osztályozását.
Jelenlegi viselkedés:
Minden alkalommal, amikor a végfelhasználó egy megnyitott Wi-Fi hálózathoz csatlakozik, riasztás jön létre.
Ha a felhasználó kilép a nyitott Wi-Fi tartományból, és újra csatlakozik ugyanahhoz a hálózathoz, egy újabb riasztás jön létre.
A Microsofttól és más SOC-csapatoktól származó kutatási megállapítások és bemenetek alapján gyorsítótárazási viselkedést alkalmazunk annak érdekében, hogy a riasztások értéke megmaradjon, és ne okozzon fáradságot az SOC-csapatoknak a nagy mennyiség miatt.
Új viselkedés:
Minden alkalommal, amikor a végfelhasználó egy megnyitott Wi-Fi hálózathoz csatlakozik, riasztás jön létre.
Ha egy felhasználó a következő hét napban újra csatlakozik ugyanahhoz a nyitott Wi-Fi-hálózathoz, a rendszer nem küld újabb riasztást.
Vegye figyelembe, hogy ha egy felhasználó egy másik nyitott Wi-Fi hálózathoz csatlakozik, a rendszer azonnal riasztást hoz létre, és ez a viselkedés nem változik.
A felhasználói élmény frissítése: A közelgő fejlesztések, amiről tudnia kell
2025. január:
Főbb változások:
Örömmel mutatjuk be a vállalati felhasználók számára készült új irányítópultot, amely felhasználóbarátabb és hozzáférhetőbb. A frissített irányítópult-struktúra mostantól javaslatkártyákat is tartalmaz a riasztásokhoz és a szolgáltatáscsempékhez.
A javaslatkártyák kiemelten jelenítik meg az aktív riasztásokat, így mindig naprakész maradhat. Emellett a funkciók mostantól csempék formájában jelennek meg, ami megkönnyíti a használatot és a navigációt.
Az alábbi képernyőképen egy példa látható arra, hogy mit lát a felhasználó az irányítópultján:
Javaslatkártyák riasztásokhoz:
Az irányítópult struktúrája frissült, hogy tartalmazzon egy aktív riasztásokat tartalmazó javaslatkártyát (ha van ilyen). Ha több riasztás is van, a felső riasztás feloldása a következőt fogja előrehozni. A javaslatkártyák egységesebb felhasználói élményt biztosítanak. Ezek a kártyák úgy vannak kialakítva, hogy kiemelten jelenjenek meg a fontos riasztások és értesítések az irányítópulton, ahogy az az alábbi táblázatban látható:
Kártya | Leírás |
---|---|
![]() |
Hálózatvédelem A felhasználónak ajánlott biztonságos hálózatra váltania. |
![]() |
VPN-beállítás A rendszer arra kéri a felhasználót, hogy állítson be EGY VPN-kapcsolatot az eszközén. |
![]() |
Kártevőészlelés A rendszer arra kéri a felhasználót, hogy tegyen műveletet egy észlelt fenyegetéssel kapcsolatban. |
Szolgáltatáscsempék:
Az aktuális vállalati irányítópult most már csempenézetet is tartalmaz a biztonsági csapat számára. Az alábbi táblázat a biztonsági csapat által látható csempéket ismerteti.
Cserép | Leírás |
---|---|
![]() |
Hálózatvédelem A felhasználó láthatja, hogy a kapcsolat biztonságos vagy nem biztonságos. |
![]() |
Webes védelem A felhasználó láthatja, hogy engedélyezve van-e a webes védelem a felhasználó eszközén. |
![]() |
Alkalmazásbiztonság A felhasználó láthatja, hogy találhatók-e fenyegetések a felhasználó eszközére telepített alkalmazásokban. |
![]() |
Globális biztonságos hozzáférés A felhasználó láthatja az aktuális kapcsolat állapotát. |
Az androidos kisérintésű előkészítés mostantól általánosan elérhető
2024. december:
Főbb előnyök:
Gyorsabb beállítás Android-eszközökön – Az egyszerűsített Android-előkészítés támogatja a csendes bejelentkezést és bizonyos engedélyek automatikus kiosztását a felhasználó eszközén. Ezért a felhasználóknak csak a végponthoz készült Defender előkészítéséhez szükséges engedélyeket kell megadniuk.
Intuitív útmutatás – Világos és intuitív folyamat, amely végigvezeti a felhasználókat az egyes lépéseken.
Széles körű lefedettség több Android-profil támogatásával – Android enterprise BYOD, COPE és teljes körűen felügyelt.
Az érintésmentes előkészítés konfigurálása:
Bár az érintés nélküli előkészítés alapértelmezés szerint le van tiltva, a biztonsági rendszergazdák alkalmazáskonfigurációs szabályzatokkal engedélyezhetik azt a Intune. Lásd: Az androidos kisérintésű előkészítés.
Fontos
Az eszközadminisztrátor által regisztrált eszközök támogatásának megszüntetése:
Microsoft Intune és a Végponthoz készült Defender 2024. december 31-től megszűnik a Google Mobile Serviceshez (GMS) hozzáféréssel rendelkező, eszközadminisztrátor által regisztrált eszközök támogatása.
GMS-hozzáféréssel rendelkező eszközök esetén:
Miután az eszközadminisztrátor által regisztrált eszközök támogatása véget ér, a GMS-hez hozzáféréssel rendelkező eszközökre a következő módokon lesz hatással:
- Intune és a Végponthoz készült Defender nem módosítja vagy frissíti az Android-eszközök rendszergazdai felügyeletét, például hibajavításokat, biztonsági javításokat vagy javításokat az új Android-verziók módosításainak kezeléséhez.
- Intune és a Végponthoz készült Defender technikai támogatása a továbbiakban nem támogatja a GMS-hozzáféréssel rendelkező eszközöket.
További információ: Tech Community blog: Intune 2024 decemberében megszűnik az Android-eszközadminisztrátor támogatása a GMS-t használó eszközökön.
Hálózatvédelem
2024. augusztus (verzió: 1.0.6812.0101):
- A Hálózatvédelem funkció alapértelmezés szerint engedélyezve van az összes felhasználó számára
Általánosan elérhető a hálózati védelem Végponthoz készült Microsoft Defender. A hálózatvédelem védelmet nyújt a rosszindulatú Wi-Fi kapcsolódó fenyegetések, a rosszindulatú hardverek, például az ananászeszközök és a rosszindulatú tanúsítványok ellen. Értesíti a felhasználót, ha kapcsolódó fenyegetést észlel. A felhasználók interaktív felületet is láthatnak a biztonságos hálózatokhoz való csatlakozáshoz és a hálózatok módosításához, ha nem biztonságos kapcsolathoz csatlakoznak.
Fontos
Ez a funkció mostantól alapértelmezés szerint engedélyezve van az összes felhasználó számára. Ennek eredményeképpen a felhasználók láthatnak egy hálózatvédelmi kártyát a Végponthoz készült Defender alkalmazásban, valamint az App Protectiont és a Web Protectiont. A felhasználóknak helyengedélyt is meg kell adniuk a telepítés befejezéséhez. A rendszergazdák módosíthatják a hálózatvédelem alapértelmezett értékét, ha úgy döntenek, hogy nem használják azt a Intune App Configuration szabályzatokkal. Emellett számos rendszergazdai vezérlő is rendelkezésre áll a rugalmasság biztosításához, beleértve a végponthoz készült Defender által androidos eszközökről küldött adatok konfigurálására szolgáló adatvédelmi vezérlőket is. További információ: Hálózatvédelem.
Eszközcímkézés
A mobileszköz-címkézés mostantól általánosan elérhető. Ez a funkció lehetővé teszi a mobileszközök tömeges címkézését azáltal, hogy lehetővé teszi a rendszergazdák számára a címkék beállítását Intune keresztül. A rendszergazdák konfigurációs szabályzatokkal konfigurálhatják az eszközcímkéket Intune, és leküldhetik azokat a felhasználó eszközeire. Miután a felhasználó telepítette és aktiválta a Defendert, az ügyfélalkalmazás átadja az eszközcímkéket a biztonsági portálnak. Az eszközcímkék az eszközleltárban lévő eszközökön jelennek meg.
Ez a konfiguráció a regisztrált (MDM) és a nem regisztrált (MAM) eszközökhöz is elérhető. További információ: Eszközcímkézés (MDM) és eszközcímkézés (MAM).
Végponthoz készült Microsoft Defender a vállalat tulajdonában lévő, személyes használatra alkalmas eszközökön
A Végponthoz készült Defender mostantól általánosan elérhető az AE COPE-eszközökön. A nagyvállalatok COPE módban helyezhetik üzembe az eszközöket, és leküldhetik a Végponthoz készült Defendert a felhasználó eszközeire a Microsoft Intune Felügyeleti központon keresztül. Ezzel a támogatással az Android Enterprise COPE-eszközök az androidos ajánlatunk teljes körű funkcióit kapják meg, beleértve a következőket:
- Adathalászat és webes védelem.
- Kártevők vizsgálata.
- Hálózatvédelem (előzetes verzió).
- Nagyobb biztonsági incidensek megelőzése a Microsoft Intune és a feltételes hozzáférés integrációjával.
Adatvédelmi vezérlők
Végponthoz készült Microsoft Defender Androidon lehetővé teszi a rendszergazdák és a végfelhasználók adatvédelmi vezérlőinek használatát, valamint a regisztrált (MDM) és a nem regisztrált (MAM) eszközök vezérlőinek használatát. A rendszergazdák a riasztási jelentésben konfigurálhatják az adatvédelmet, míg a végfelhasználók konfigurálhatják a szervezettel megosztott információkat. További információt az adatvédelmi vezérlők (MDM) és az adatvédelmi vezérlők (MAM) című témakörben talál.
Nem kötelező engedélyek és a webes védelem letiltása
Végponthoz készült Microsoft Defender Androidon opcionális engedélyeket engedélyez az előkészítési folyamatban. A Végponthoz készült Defenderhez szükséges engedélyek jelenleg kötelezőek az előkészítési folyamatban. Ezzel a funkcióval a rendszergazdák üzembe helyezhetik a Végponthoz készült Defendert az eszközökön anélkül, hogy kötelező VPN- és akadálymentességi engedélyeket kényszerítenének az előkészítés során. A végfelhasználók a kötelező engedélyek nélkül is regisztrálhatják az alkalmazást, és később áttekinthetik ezeket az engedélyeket. Ez a funkció jelenleg csak a nem regisztrált eszközök (MAM) esetében érhető el. További információ: Nem kötelező engedélyek.
Microsoft Defender androidos vállalati BYOD személyes profilon
Végponthoz készült Microsoft Defender mostantól támogatott az Android Enterprise személyes profilon (csak BYOD esetén), és az összes kulcsfontosságú funkcióval rendelkezik, beleértve a kártevők vizsgálatát, az adathalászati hivatkozások elleni védelmet, a hálózati védelmet és a biztonságirés-kezelést. Ez a támogatás adatvédelmi vezérlőkkel párosul, amelyek biztosítják a személyes profilok felhasználói adatvédelmét. További információért olvassa el a bejelentést és az üzembe helyezési útmutatót.
Microsoft Defender Android-alkalmazásfrissítéseken
Microsoft Defender már nem támogatott az 1.0.3011.0302-s vagy korábbi verziók esetében. A rendszer arra kéri a felhasználókat, hogy frissítsenek a legújabb verziókra az eszköz biztonságának megőrzése érdekében.
A frissítéshez a felhasználók az alábbi lépéseket használhatják:
A munkahelyi profiljában lépjen a Managed Play Áruházba.
Koppintson a profil ikonra a jobb felső sarokban, és válassza az Alkalmazások és eszköz kezelése lehetőséget.
Keresse meg a Végponthoz készült Defendert az Elérhető frissítések területen, és válassza a Frissítés lehetőséget.
Ha bármilyen problémát tapasztal, küldjön alkalmazáson belüli visszajelzést.
A Végponthoz készült Microsoft Defender alkalmazás mostantól Microsoft Defender a Play Áruházban
Végponthoz készült Microsoft Defender mostantól Microsoft Defender érhető el a play áruházban. Ezzel a frissítéssel az alkalmazás előzetes verzióként érhető el az USA-régió fogyasztói számára. Attól függően, hogy hogyan jelentkezik be az alkalmazásba munkahelyi vagy személyes fiókjával, hozzáféréssel rendelkezik a Végponthoz készült Microsoft Defender funkcióihoz, illetve a Microsoft Defender egyéni felhasználók számára. További információt ebben a blogban talál.
Veszélyforrás- és biztonságirés-kezelés
2022. január 25-én bejelentettük a biztonságirés-kezelés általános elérhetőségét Android és iOS rendszeren. További információért tekintse meg a techcommunity bejegyzést itt.
Az Android 11-et vagy újabb verziót futtató Végponthoz készült Microsoft Defender közelgő engedélyváltozásai (2021. nov.)
Kiadás buildje: 1.0.3501.0301
Kiadás hónapja: 2021. nov. 2021 Végponthoz készült Microsoft Defender kiadta a Google által az Android API 30-ra való frissítéshez szükséges frissítést. Ez a módosítás arra kéri a felhasználókat, hogy férjenek hozzá az új tárolási engedélyhez az Android 11-et vagy újabb verziót futtató eszközök esetében. A felhasználóknak el kell fogadniuk ezt az új tárolási engedélyt, miután frissítették a Defender alkalmazást az 1.0.3501.0301-es vagy újabb buildel. Ez a frissítés biztosítja, hogy a Végponthoz készült Defender alkalmazásbiztonsági funkciója zavartalanul működjön. További információért tekintse át az alábbi szakaszokat.
Hogyan érinti ez a szervezetet? Ezek a módosítások akkor lépnek érvénybe, ha az Android 11 vagy újabb rendszerű eszközökön Végponthoz készült Microsoft Defender használ, és frissítette a Végponthoz készült Defendert az 1.0.3501.0301-es vagy újabb build kiadásához.
Megjegyzés:
Az új tárolási engedélyeket a rendszergazdák nem konfigurálhatják a Microsoft Intune keresztüli automatikus jóváhagyásra. A felhasználóknak lépéseket kell tenniük ahhoz, hogy hozzáférést biztosítsanak ehhez az engedélyhez.
Felhasználói élmény: A felhasználók értesítést kapnak, amely jelzi, hogy hiányzik az alkalmazásbiztonságra vonatkozó engedély. Ha a felhasználó tagadja ezt az engedélyt, az alkalmazásbiztonsági funkciók ki lesznek kapcsolva az eszközön. Ha a felhasználó nem fogadja el vagy tagadja meg az engedélyt, a jóváhagyásig továbbra is megkapja a kérést az eszköz zárolásának feloldása vagy az alkalmazás megnyitásakor.
Megjegyzés:
Ha a szervezet az illetéktelen módosítás elleni védelem funkció előzetes verzióját használja, és az új tárolási engedélyeket a felhasználó nem adja meg a legújabb verzióra való frissítéstől számított hét napon belül, előfordulhat, hogy a felhasználó elveszíti a vállalati erőforrásokhoz való hozzáférést.
A felkészüléshez szükséges teendők:
Értesítse a felhasználókat és az ügyfélszolgálatot (adott esetben), hogy a végfelhasználóknak el kell fogadniuk az új engedélyeket, miután a végponthoz készült Defender buildelésre 1.0.3501.0301
vagy újabb verzióra való frissítésére kérik. Az engedélyek elfogadásához a felhasználóknak az alábbi lépéseket kell követniük:
Koppintson a Végponthoz készült Defender alkalmazáson belüli értesítésére, vagy nyissa meg a Végponthoz készült Defender alkalmazást. A felhasználók egy képernyőt látnak, amely felsorolja a szükséges engedélyeket. Hiányzik egy zöld pipa a Storage-engedély mellett.
Koppintson a Kezdés gombra.
Koppintson a Hozzáférés engedélyezése az összes fájl kezeléséhez beállítás kapcsolójára.
Az eszköz most már védett.
Megjegyzés:
Ez az engedély lehetővé teszi Végponthoz készült Microsoft Defender számára, hogy hozzáférjen a tárolóhoz a felhasználó eszközén, ami segít észlelni és eltávolítani a kártékony és nemkívánatos alkalmazásokat. Végponthoz készült Microsoft Defender csak androidos alkalmazáscsomag-fájlt (.apk) ér el vagy vizsgál. Munkahelyi profillal rendelkező eszközökön a Végponthoz készült Defender csak a munkával kapcsolatos fájlokat vizsgálja.
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.