Neuerungen in Microsoft Defender für Endpunkt unter Android

Gilt für:

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Aug-2024 (Version: 1.0.6812.0101)

  • Das Netzwerkschutzfeature ist standardmäßig für alle Benutzer aktiviert.

Netzwerkschutz

Der Netzwerkschutz in Microsoft Defender für Endpunkt ist jetzt allgemein verfügbar. Netzwerkschutz bietet Schutz vor bösartigen Wi-Fi zugehörigen Bedrohungen, bösartiger Hardware wie Ananasgeräten und bösartigen Zertifikaten. Der Benutzer wird benachrichtigt, wenn eine verwandte Bedrohung erkannt wird. Benutzern wird auch eine anleitungsgesteuerte Benutzeroberfläche angezeigt, um eine Verbindung mit sicheren Netzwerken herzustellen und Netzwerke zu ändern, wenn sie mit einer unsicheren Verbindung verbunden sind.

Wichtig

Dieses Feature ist jetzt standardmäßig für alle Benutzer aktiviert. Daher können Benutzer eine Netzwerkschutzkarte in der Defender für Endpunkt-App zusammen mit App Protection und Web Protection sehen. Benutzer müssen auch die Standortberechtigung bereitstellen, um die Einrichtung abzuschließen. Administratoren können den Standardwert für den Netzwerkschutz ändern, wenn sie ihn nicht über die Intune App Configuration-Richtlinien verwenden möchten. Es gibt auch mehrere Administratorsteuerelemente, die Flexibilität bieten, einschließlich Datenschutzsteuerelementen zum Konfigurieren der Daten, die von Defender für Endpunkt von Android-Geräten gesendet werden. Weitere Informationen finden Sie unter Netzwerkschutz.

Gerätetagging

Tagging für mobile Geräte ist jetzt allgemein verfügbar. Dieses Feature ermöglicht das Massenmarkieren der mobilen Geräte, indem administratoren Tags über Intune einrichten können. Der Administrator kann die Gerätetags über Intune über Konfigurationsrichtlinien konfigurieren und auf die Geräte des Benutzers pushen. Nachdem der Benutzer Defender installiert und aktiviert hat, übergibt die Client-App die Gerätetags an das Sicherheitsportal. Die Gerätetags werden für die Geräte im Gerätebestand angezeigt.

Diese Konfiguration ist sowohl für registrierte (MDM)-Geräte als auch für nicht registrierte (MAM)-Geräte verfügbar. Weitere Informationen finden Sie unter Device Tagging (MDM) und Device Tagging (MAM).

Microsoft Defender für Endpunkt auf unternehmenseigenen, persönlich aktivierten Geräten

Defender für Endpunkt ist jetzt allgemein auf AE COPE-Geräten verfügbar. Unternehmen können Geräte im COPE-Modus integrieren und Defender für Endpunkt über das Microsoft Intune Admin Center auf die Geräte der Benutzer pushen. Mit dieser Unterstützung erhalten Android Enterprise COPE-Geräte die vollständigen Funktionen unseres Angebots unter Android, einschließlich:

  • Phishing und Webschutz.
  • Malware-Überprüfung.
  • Netzwerkschutz (Vorschau).
  • Zusätzliche Verhinderung von Sicherheitsverletzungen durch Integration in Microsoft Intune und bedingten Zugriff.

Lesen Sie die Ankündigung hier.

Datenschutzkontrollen

Microsoft Defender für Endpunkt unter Android aktiviert Datenschutzkontrollen sowohl für Administratoren als auch für Endbenutzer. Dies schließt die Steuerelemente für registrierte (MDM) und nicht registrierte (MAM)-Geräte ein. Administratoren können den Datenschutz im Warnungsbericht konfigurieren, während Endbenutzer die für ihre Organisation freigegebenen Informationen konfigurieren können. Weitere Informationen finden Sie unter Datenschutzkontrollen (MDM) und Datenschutzsteuerelemente (MAM).For more information, see privacy controls (MDM) and privacy controls (MAM).

Optionale Berechtigungen und Deaktivieren des Webschutzes

Microsoft Defender für Endpunkt unter Android aktiviert optionale Berechtigungen im Onboardingflow. Derzeit sind die für Defender für Endpunkt erforderlichen Berechtigungen im Onboardingflow obligatorisch. Mit diesem Feature kann der Administrator Defender für Endpunkt auf Geräten bereitstellen, ohne die obligatorischen VPN- und Barrierefreiheitsberechtigungen während des Onboardings zu erzwingen. Endbenutzer können das Onboarding der App ohne die obligatorischen Berechtigungen durchführen und diese Berechtigungen später überprüfen. Dieses Feature ist derzeit nur für nicht registrierte Geräte (MAM) verfügbar. Weitere Informationen finden Sie unter Optionale Berechtigungen.

Persönliches BYOD-Profil für Microsoft Defender unter Android Enterprise

Microsoft Defender für Endpunkt wird jetzt unter persönlichen Android Enterprise-Profilen (nur BYOD) mit allen wichtigen Funktionen unterstützt, einschließlich Malware-Überprüfung, Schutz vor Phishing-Links, Netzwerkschutz und Sicherheitsrisikomanagement. Diese Unterstützung ist mit Datenschutzkontrollen gekoppelt, um den Datenschutz der Benutzer in persönlichen Profilen zu gewährleisten. Weitere Informationen finden Sie in der Ankündigung und im Bereitstellungshandbuch.

Microsoft Defender für Android-App-Updates

Microsoft Defender wird für Versionen 1.0.3011.0302 oder früher nicht mehr unterstützt. Benutzer werden aufgefordert, ein Upgrade auf die neuesten Versionen durchzuführen, um ihre Geräte zu schützen.

Zum Aktualisieren können Benutzer die folgenden Schritte ausführen:

  1. Wechseln Sie in Ihrem Arbeitsprofil zu Managed Play Store.

  2. Tippen Sie auf das Profilsymbol in der oberen rechten Ecke, und wählen Sie Apps und Gerät verwalten aus.

  3. Suchen Sie Defender für Endpunkt unter Verfügbare Updates, und wählen Sie Aktualisieren aus.

Wenn Probleme auftreten, senden Sie In-App-Feedback.

Microsoft Defender für Endpunkt ist jetzt Microsoft Defender im Play Store

Microsoft Defender für Endpunkt ist jetzt als Microsoft Defender im Play Store verfügbar. Mit diesem Update ist die App als Vorschauversion für Consumer in der Region "USA" verfügbar. Je nachdem, wie Sie sich mit Ihrem geschäftlichen oder persönlichen Konto bei der App anmelden, haben Sie Zugriff auf Features für Microsoft Defender für Endpunkt oder für Microsoft Defender für Einzelpersonen. Weitere Informationen finden Sie in diesem Blog.

Bedrohungsverwaltung

Am 25. Januar 2022 haben wir die allgemeine Verfügbarkeit der Verwaltung von Sicherheitsrisiken unter Android und iOS angekündigt. Weitere Informationen finden Sie im TechCommunity-Beitrag hier.

Bevorstehende Berechtigungsänderungen für Microsoft Defender für Endpunkt unter Android 11 oder höher (November 2021)

Releasebuild: 1.0.3501.0301 Releasemonat: November 2021 Microsoft Defender für Endpunkt hat dieses Update veröffentlicht, das google für ein Upgrade auf die Android-API 30 benötigt. Diese Änderung fordert Benutzer auf, für Geräte mit Android 11 oder höher Zugriff auf eine neue Speicherberechtigung zu erhalten. Benutzer müssen diese neue Speicherberechtigung akzeptieren, nachdem sie die Defender-App mit dem Releasebuild 1.0.3501.0301 oder höher aktualisiert haben. Dieses Update stellt sicher, dass das App-Sicherheitsfeature von Defender für Endpunkt ohne Unterbrechung funktioniert. Weitere Informationen finden Sie in den folgenden Abschnitten.

Wie wirkt sich dies auf Ihre Organisation aus: Diese Änderungen werden wirksam, wenn Sie Microsoft Defender für Endpunkt auf Geräten mit Android 11 oder höher verwenden und Defender für Endpunkt aktualisiert haben, um Build 1.0.3501.0301 oder höher zu veröffentlichen.

Hinweis

Die neuen Speicherberechtigungen können nicht vom Administrator so konfiguriert werden, dass sie automatisch über Microsoft Intune genehmigt werden. Der Benutzer muss Maßnahmen ergreifen, um Zugriff auf diese Berechtigung zu gewähren.

Benutzererfahrung: Benutzer erhalten eine Benachrichtigung, die auf eine fehlende Berechtigung für App-Sicherheit hinweist. Wenn der Benutzer diese Berechtigung verweigert, wird die App-Sicherheitsfunktion auf dem Gerät deaktiviert. Wenn der Benutzer die Berechtigung nicht akzeptiert oder verweigert, erhält er beim Entsperren seines Geräts oder beim Öffnen der App weiterhin die Aufforderung, bis sie genehmigt wird.

Hinweis

Wenn Ihre Organisation eine Vorschau der Manipulationsschutzfunktion zeigt und die neuen Speicherberechtigungen vom Benutzer nicht innerhalb von 7 Tagen nach der Aktualisierung auf die neueste Version erteilt werden, verliert der Benutzer möglicherweise den Zugriff auf Unternehmensressourcen.

Notwendige Vorbereitungen:

Benachrichtigen Sie Ihre Benutzer und Den Helpdesk (falls zutreffend), dass Benutzer die neuen Berechtigungen akzeptieren müssen, wenn sie dazu aufgefordert werden, nachdem sie Defender für Endpunkt auf Build 1.0.3501.0301 oder eine höhere Version aktualisiert haben. Um die Berechtigungen zu akzeptieren, sollten Benutzer:

  1. Tippen Sie auf die In-App-Benachrichtigung von Defender für Endpunkt, oder öffnen Sie die Defender für Endpunkt-App. Benutzern wird ein Bildschirm mit den erforderlichen Berechtigungen angezeigt. Neben der Speicherberechtigung fehlt ein grünes Häkchen.

  2. Tippen Sie auf Beginnen.

  3. Tippen Sie auf die Umschaltfläche für Zugriff zulassen, um alle Dateien zu verwalten.

  4. Das Gerät ist jetzt geschützt.

Hinweis

Diese Berechtigung ermöglicht Microsoft Defender für Endpunkt den Zugriff auf Speicher auf dem Gerät des Benutzers, wodurch schädliche und unerwünschte Apps erkannt und entfernt werden können. Microsoft Defender für Endpunkt greift nur auf die Android-App-Paketdatei (.apk) zu und überprüft diese. Auf Geräten mit einem Arbeitsprofil überprüft Defender für Endpunkt nur arbeitsbezogene Dateien.

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.