Udostępnij za pośrednictwem

Konfigurowanie Ochrona punktu końcowego w usłudze Microsoft Defender ochrony sieci Web na urządzeniach z systemem Android zarządzanych przez Intune

  • Artykuł

Podczas integracji Ochrona punktu końcowego w usłudze Microsoft Defender z Microsoft Intune można użyć profilów konfiguracji urządzeń, aby zmodyfikować niektóre ustawienia usługi Defender for Endpoint na urządzeniach z systemem Android.

Domyślnie Ochrona punktu końcowego w usłudze Microsoft Defender dla systemu Android obejmuje i włącza funkcję ochrony Ochrona punktu końcowego w usłudze Microsoft Defender sieci Web, która może pomóc zabezpieczyć urządzenia przed zagrożeniami internetowymi i chronić użytkowników przed wyłudzaniem informacji Ataki.

Jeśli jest domyślnie włączona, istnieją prawidłowe powody, aby wyłączyć ją na niektórych urządzeniach z systemem Android. Na przykład możesz zdecydować się na użycie tylko funkcji skanowania aplikacji Defender for Endpoint lub uniemożliwić ochronę sieci Web korzystanie z sieci VPN podczas skanowania pod kątem szkodliwych adresów URL.

Za pomocą Intune zasad konfiguracji urządzenia można wyłączyć całą lub część funkcji ochrony sieci Web. Używana metoda i możliwości, które można wyłączyć, zależą od sposobu rejestrowania urządzenia z systemem Android w Intune:

  • Administrator urządzeń z systemem Android. Użyj profilu konfiguracji, aby ustawić niestandardowe ustawienia OMA-URI na urządzeniu, które wyłączają całą funkcję ochrony w Internecie lub wyłączają tylko korzystanie z sieci VPN. Aby uzyskać ogólne informacje na temat ustawień niestandardowych dla urządzeń z systemem Android, zobacz Używanie ustawień niestandardowych dla urządzeń z systemem Android w Microsoft Intune.

  • Profil służbowy należący do użytkownika systemu Android Enterprise. Użyj profilu konfiguracji aplikacji i projektanta konfiguracji, aby wyłączyć ochronę w Internecie. Ta metoda i typ rejestracji obsługują wyłączanie wszystkich funkcji ochrony sieci Web, ale nie obsługują wyłączania tylko sieci VPN. Aby uzyskać ogólne informacje na temat zasad konfiguracji aplikacji, zobacz Korzystanie z projektanta konfiguracji.

  • W pełni zarządzany profil systemu Android Enterprise. Użyj profilu konfiguracji aplikacji i projektanta konfiguracji , aby wyłączyć całą funkcję ochrony w Internecie lub wyłączyć tylko korzystanie z sieci VPN.

Następujące przeglądarki są obsługiwane przez sieć VPN sprzężenia zwrotnego usługi Defender:

  • Chrom-
  • Microsoft Edge
  • Opera
  • Samsung Internet
  • Firefox
  • Odważny
  • Tor
  • Przeglądarka Leopard
  • DuckDuckGo
  • Delfin

Następujące przeglądarki są obsługiwane w przypadku usługi ułatwień dostępu bez sieci VPN sprzężenia zwrotnego usługi Defender:

  • Chrome
  • Brzeg
  • Opera
  • Samsung Internet

Ważna

Scenariusze profilu służbowego (urządzenia osobiste z systemem Android Enterprise korzystające z profilu służbowego i profilu służbowego należącego do firmy systemu Android Enterprise) nie obsługują usługi ułatwień dostępu.

Aby skonfigurować ochronę sieci Web na urządzeniach, użyj poniższych procedur, aby utworzyć i wdrożyć odpowiednią konfigurację.

Wyłączanie ochrony w Internecie dla administratora urządzeń z systemem Android

Ważna

Zarządzanie administratorem urządzeń z systemem Android jest przestarzałe i nie jest już dostępne dla urządzeń z dostępem do usług Google Mobile Services (GMS). Jeśli obecnie używasz zarządzania administratorem urządzeń, zalecamy przełączenie się na inną opcję zarządzania systemem Android. Dokumentacja pomocy i pomocy pozostaje dostępna dla niektórych urządzeń bez systemu GMS z systemem Android 15 lub starszym. Aby uzyskać więcej informacji, zobacz Zakończ obsługę administratora urządzeń z systemem Android na urządzeniach GMS.

  1. Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.

  2. Wybierz pozycję Urządzenia>Zarządzajkonfiguracją> urządzeń > Na karcie Zasady wybierz pozycję + Utwórz.

  3. Wprowadź następujące ustawienia:

    • Platforma: wybierz pozycję Administrator urządzeń z systemem Android.
    • Profil: wybierz pozycję Niestandardowy.

    Wybierz pozycję Utwórz.

  4. W obszarze Podstawy wprowadź następujące szczegóły:

    • Nazwa: wprowadź opisową nazwę profilu. Nadaj nazwę profilom, aby można było je później łatwo rozpoznać. Na przykład profil niestandardowy systemu Android dla usługi Defender for Endpoint Web Protection.
    • Opis: wprowadź opis profilu. To ustawienie jest opcjonalne, ale zalecane.

  5. W obszarze Ustawienia konfiguracji wybierz pozycję Dodaj.

    Określ ustawienia konfiguracji, którą chcesz wdrożyć:

    • Wyłącz ochronę w Internecie:

      • Nazwa: wprowadź unikatową nazwę dla tego ustawienia OMA-URI, aby można było je łatwo znaleźć. Na przykład wyłącz usługę Defender dla ochrony sieci Web punktu końcowego.
      • Opis: (Opcjonalnie) Wprowadź opis, który zawiera omówienie ustawienia i inne ważne szczegóły.
      • OMA-URI: wprowadź ./Vendor/MSFT/DefenderATP/AntiPhishing
      • Typ danych: wybierz pozycję Liczba całkowita na liście rozwijanej.
      • Wartość: Aby wyłączyć ochronę w Internecie, ustaw wartość Value na 0. Aby włączyć ochronę w Internecie, wprowadź wartość 1, która jest domyślna.

    • Wyłącz tylko korzystanie z sieci VPN przez ochronę sieci Web:

      • Nazwa: wprowadź unikatową nazwę dla tego ustawienia OMA-URI, aby można było je łatwo znaleźć. Na przykład wyłącz Ochrona punktu końcowego w usłudze Microsoft Defender sieci VPN ochrony sieci Web.
      • Opis: (Opcjonalnie) Wprowadź opis, który zawiera omówienie ustawienia i inne ważne szczegóły.
      • OMA-URI: wprowadź ./Vendor/MSFT/DefenderATP/Vpn
      • Typ danych: wybierz pozycję Liczba całkowita na liście rozwijanej.
      • Wartość: aby wyłączyć skanowanie oparte na sieci VPN, ustaw wartość Value na 0. Aby włączyć skanowanie oparte na sieci VPN, wprowadź wartość 1, która jest domyślna.

    Wybierz pozycję Dodaj , aby zapisać konfigurację ustawień OMA-URI, a następnie wybierz pozycję Dalej , aby kontynuować.

  6. W obszarze Przypisania określ grupy, które odbierają profil. Aby uzyskać więcej informacji na temat przypisywania profilów, zobacz Przypisywanie profilów użytkowników i urządzeń.

  7. W obszarze Przeglądanie i tworzenie po zakończeniu wybierz pozycję Utwórz. Nowy profil zostanie wyświetlony na liście po wybraniu typu zasad dla utworzonego profilu.

Wyłączanie ochrony sieci Web dla profilu służbowego należącego do użytkownika systemu Android Enterprise

Uwaga

Nie można wyłączyć ochrony sieci Web dla profilu służbowego należącego do użytkownika systemu Android Enterprise, jeśli skonfigurowano automatyczne konfigurowanie zasad konfiguracji zawsze włączonych urządzeń sieci VPN na zarejestrowanych urządzeniach.

  1. Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.

  2. Wybierz pozycję Aplikacje>Zasady> konfiguracji aplikacji Dodaj, a następnie wybierz pozycję Urządzenia zarządzane.

  3. W obszarze Podstawy wprowadź następujące szczegóły:

    • Nazwa: wprowadź opisową nazwę profilu. Nadaj nazwę profilom, aby można było je później łatwo rozpoznać. Na przykład konfiguracja aplikacji systemu Android na potrzeby Ochrona punktu końcowego w usłudze Microsoft Defender ochrony w Internecie.
    • Opis: wprowadź opis profilu. To ustawienie jest opcjonalne, ale zalecane.
    • Platforma: wybierz pozycję Android Enterprise.
    • Typ profilu: wybierz pozycję Tylko profil służbowy należący do użytkownika.
    • Aplikacja docelowa: kliknij pozycję Wybierz aplikację.

  4. W obszarze Skojarzona aplikacja znajdź i wybierz pozycję Defender dla punktu końcowego, a następnie wybierz przycisk OK>Dalej.

  5. W obszarze Ustawienia w formacie ustawienia konfiguracji wybierz pozycję Użyj projektanta konfiguracji, a następnie wybierz pozycję Dodaj. Zostanie otwarty edytor JSON.

  6. Znajdź i wybierz klucze konfiguracji — ochrona przed wyłudzaniem informacji i sieci VPN, a następnie wybierz przycisk OK , aby powrócić do strony Ustawienia .

  7. W polu Wartości konfiguracji obu kluczy konfiguracji (ochrona przed wyłudzaniem informacji i sieci VPN) wprowadź wartość 0 , aby wyłączyć ochronę sieci Web i wprowadź wartość 1 , aby włączyć ochronę sieci Web. Domyślnie włączono ochronę sieci Web.

    Uwaga

    Wartości dla ochrony przed wyłudzaniem informacji i sieci VPN powinny być takie same, aby były wyłączone 0 lub 1, w przeciwnym razie obie funkcje zostaną automatycznie wyłączone.

    Uwaga

    Klucz konfiguracji usługi Web Protection jest przestarzały. Jeśli ten klucz był używany w przeszłości, wykonaj poprzednie kroki, aby ponownie skonfigurować to ustawienie, ustawiając klucze chroniące przed wyłudzaniem informacji i sieci VPN w celu włączenia lub wyłączenia ochrony w Internecie.

    Wybierz przycisk Dalej, aby kontynuować.

  8. W obszarze Przypisania określ grupy, które odbierają profil. Aby uzyskać więcej informacji na temat przypisywania profilów, zobacz Przypisywanie profilów użytkowników i urządzeń.

  9. W obszarze Przeglądanie i tworzenie po zakończeniu wybierz pozycję Utwórz. Nowy profil zostanie wyświetlony na liście po wybraniu typu zasad dla utworzonego profilu.

Wyłączanie ochrony sieci Web dla w pełni zarządzanego profilu systemu Android Enterprise

  1. Wykonaj opisane wcześniej kroki konfiguracji i dodaj klucze konfiguracji ochrony sieci Web — ochrona przed wyłudzaniem informacji i sieć VPN. Jedyną różnicą jest wartość Typ profilu . Dla tej wartości wybierz pozycję W pełni zarządzane, Dedykowane i Corporate-Owned Tylko profil służbowy.

    • Aby wyłączyć ochronę w Internecie, wprowadź wartość 0 dla wartości konfiguracji Ochrona przed wyłudzaniem informacji i sieci VPN , a następnie wprowadź 1 dla obu wartości konfiguracji (ochrona przed wyłudzaniem informacji i sieci VPN), aby włączyć ochronę sieci Web. Domyślnie włączono ochronę sieci Web.

    • Aby wyłączyć tylko korzystanie z sieci VPN przez ochronę sieci Web, wprowadź następujące wartości konfiguracji:

      • 0 dla sieci VPN

      • 1 w przypadku ochrony przed wyłudzaniem informacji

    Uwaga

    W przypadku wartości scenariusza rejestracji "Profil służbowy należący do firmy w systemie Android Enterprise" dla sieci VPN i ochrony przed wyłudzaniem informacji powinny być takie same zarówno 0, jak i 1, aby je włączyć, w przeciwnym razie obie funkcje zostaną automatycznie wyłączone, ale w przypadku scenariusza rejestracji "W pełni zarządzana firma z systemem Android Enterprise — brak profilu służbowego" nie musi mieć takiej samej wartości dla sieci VPN i ochrony przed wyłudzaniem informacji, każda funkcja może działać indywidualnie.

    Uwaga

    Nie można wyłączyć sieci VPN dla w pełni zarządzanego profilu systemu Android Enterprise, jeśli na zarejestrowanych urządzeniach skonfigurowano zasady automatycznej konfiguracji zawsze włączonego urządzenia sieci VPN.

    Wybierz przycisk Dalej, aby kontynuować.

  2. W obszarze Przypisania określ grupy, które odbierają profil. Aby uzyskać więcej informacji na temat przypisywania profilów, zobacz Przypisywanie profilów użytkowników i urządzeń.

  3. W obszarze Przeglądanie i tworzenie po zakończeniu wybierz pozycję Utwórz. Nowy profil zostanie wyświetlony na liście po wybraniu typu zasad dla utworzonego profilu.

Następne kroki