Фирменный антивирус Microsoft теперь защищает и Android

Мобильная операционная система Google содержит огромное количество вредоносного программного обеспечения

Несколько месяцев назад компания Microsoft пообещала выпустить фирменный антивирус Microsoft Defender для мобильных устройств, которые работают под управлением операционной системы Android. Теперь же компания выпустила бесплатную Preview-версию приложения.

Мобильная операционная система Google содержит огромное количество вредоносного программного обеспечения, включая вредоносные программы, фишинговые приложения, трояны и многое другое. Google удаляет сотни и даже тысячи приложений каждый месяц, но многие из этих опасных программ в конечном итоге попадают к пользователям.

Microsoft Defender ATP для Android должен решить эту проблемы. Данное приложение позволяет сканировать телефон на наличие вредоносных программ или обнаружение попыток фишинга. Когда Microsoft Defender ATP обнаруживает вредоносное ПО, он ограничивает доступ к критически важным приложениям, таким как почтовые клиенты и приложения для онлайн-банкинга, чтобы предотвратить дальнейший ущерб. При наличии угрозы Microsoft Defender ATP предупредит вас о сомнительных ресурсах, которые не стоит посещать

Microsoft Defender ATP в настоящее время все еще находится в стадии предварительного просмотра для клиентов Microsoft 365. Для всех остальных антивирус станет доступен в ближайшие месяцы.

Microsoft Defender для конечной точки на Android Microsoft Defender for Endpoint on Android

Область применения: Applies to:

Хотите испытать Microsoft Defender для конечной точки? Want to experience Microsoft Defender for Endpoint? Зарегистрився для бесплатной пробной. Sign up for a free trial.

В этом разделе описывается установка, настройка, обновление и использование Defender для конечной точки на Android. This topic describes how to install, configure, update, and use Defender for Endpoint on Android.

Запуск других сторонних продуктов защиты конечных точек наряду с Defender для конечной точки на Android может привести к проблемам с производительностью и непредсказуемым системным ошибкам. Running other third-party endpoint protection products alongside Defender for Endpoint on Android is likely to cause performance problems and unpredictable system errors.

Установка Microsoft Defender для конечной точки на Android How to install Microsoft Defender for Endpoint on Android

Необходимые компоненты Prerequisites

Для конечных пользователей For end users

Лицензия Microsoft Defender для конечной точки, назначенная конечному пользователю приложения. Microsoft Defender for Endpoint license assigned to the end user(s) of the app. См. требования к microsoft Defender для лицензирования конечных точек See Microsoft Defender for Endpoint licensing requirements

Приложение Портала компании Intune можно скачать из Google Play и доступно на устройстве Android. Intune Company Portal app can be downloaded from Google Play and is available on the Android device.

• Кроме того, устройства(ы) могут быть зарегистрированы через приложение Портал компании Intune для применения политик соответствия требованиям устройств Intune. Additionally, device(s) can be enrolled via the Intune Company Portal app to enforce Intune device compliance policies. Это требует, чтобы конечному пользователю была назначена лицензия Microsoft Intune. This requires the end user to be assigned a Microsoft Intune license.

Дополнительные сведения о назначении лицензий см. в дополнительных сведениях о назначении лицензий пользователям. For more information on how to assign licenses, see Assign licenses to users.

Для администраторов For Administrators

Доступ к порталу Центра безопасности Защитника Майкрософт. Access to the Microsoft Defender Security Center portal.

Microsoft Intune является единственным поддерживаемым решением управления мобильными устройствами (MDM) для развертывания Microsoft Defender для конечной точки на Android. Microsoft Intune is the only supported Mobile Device Management (MDM) solution for deploying Microsoft Defender for Endpoint on Android. В настоящее время поддерживаются только зарегистрированные устройства для принудительного выполнения политик соответствия требованиям Defender для конечной точки для Android, связанных с устройствами в Intune. Currently only enrolled devices are supported for enforcing Defender for Endpoint for Android related device compliance policies in Intune.

Доступ к центру администрирования Microsoft Endpoint Manager,чтобы развернуть приложение для зарегистрированных групп пользователей в вашей организации. Access Microsoft Endpoint Manager admin center, to deploy the app to enrolled user groups in your organization.

Требования к системе System Requirements

• Android-устройства под управлением Android 6.0 и выше. Android devices running Android 6.0 and above.
• Приложение портала компании Intune скачивается из Google Play и устанавливается. Intune Company Portal app is downloaded from Google Play and installed. Регистрация устройств необходима для принудительного выполнения политик соответствия требованиям к устройствам Intune. Device enrollment is required for Intune device compliance policies to be enforced.

Инструкции по установке Installation instructions

Microsoft Defender для конечной точки на Android поддерживает установку на обоих режимах зарегистрированных устройств — устаревших режимах администратора устройств и Android Enterprise. Microsoft Defender for Endpoint on Android supports installation on both modes of enrolled devices — the legacy Device Administrator and Android Enterprise modes. В настоящее время в Android Enterprise поддерживаются персональные устройства с профилем работы и полностью управляемыми пользовательскими устройствами. Поддержка других режимов Android Enterprise будет объявлена при готовности. Currently, Personally-owned devices with work profile and Corporate-owned fully managed user device enrollments are supported in Android Enterprise. Support for other Android Enterprise modes will be announced when ready.

Развертывание microsoft Defender для конечной точки на Android осуществляется с помощью Microsoft Intune (MDM). Deployment of Microsoft Defender for Endpoint on Android is via Microsoft Intune (MDM). Дополнительные сведения см. в ссылке Развертывание Microsoft Defender для конечной точки на Android с помощью Microsoft Intune. For more information, see Deploy Microsoft Defender for Endpoint on Android with Microsoft Intune.

Microsoft Defender для конечной точки на Android теперь доступен в Google Play. Microsoft Defender for Endpoint on Android is available on Google Play now.
Вы можете подключиться к Google Play из Intune для развертывания приложения Microsoft Defender для конечных точек в режимах entrollment администратора устройств и Android Enterprise. You can connect to Google Play from Intune to deploy Microsoft Defender for Endpoint app, across Device Administrator and Android Enterprise entrollment modes.

Настройка Microsoft Defender для конечной точки на Android How to Configure Microsoft Defender for Endpoint on Android

Инструкции по настройке Microsoft Defender для конечной точки на Android доступны в настройках Microsoft Defender для конечнойточки на Android. Guidance on how to configure Microsoft Defender for Endpoint on Android features is available in Configure Microsoft Defender for Endpoint on Android features.

Антивирус Microsoft Defender будет доступен для Android и iOS

Новые мобильные антивирусы Microsoft Defender позволят обеспечить защиту от вирусов и будут “полноценно поддерживать командную строку”. Microsoft пока не раскрывает функциональные возможности приложений, но собирается их представить на конференции RSA на следующей неделе.

Сообщения о разработке мобильных антивирусов поступили почти через год, как Microsoft запустила предварительное тестирования Microsoft Defender для macOS. Ранее компания переименовала Advanced Threat Protection (ATP) в Защитнике Windows на Microsoft Defender Advanced Threat Protection (ATP). Приложение для компьютеров Mac обеспечивает полноценную антивирусную защиту и защиту от других типов угроз с возможностью запускать быстрое и полное сканирования.

Скорее всего, мобильные антивирусы Microsoft будут отличаться от настольных версий. В основном это касается приложения для iOS, которое, из-за ограничений платформы, не сможет выполнять сканирование вредоносных программ на iPhone или iPad. На рынке доступно много антивирусов для Android. По всей видимости, Microsoft решила войти в этот растущий рынок приложений защиты для Android и предлагать свой продукт предустановленным на некоторые устройства.

Одна из главных целей “мобильного Защитника” для iOS и Android – защита от фишинга. Приложения будут предотвращать несанкционированную передачу имен пользователей, паролей и другой корпоративной информации сотрудникам компании. Как Microsoft реализует эту возможность на iOS, пока непонятно.

Поскольку оба мобильных приложения входят в состав корпоративной платформы безопасности Microsoft, маловероятно, что они будут доступны для использования обычными потребителями. Помимо мобильных новостей, Microsoft также анонсировала Microsoft Defender ATP для Linux. Предварительная версия для предприятий будет доступна в рамках программы Microsoft по расширении сферы обеспечения безопасности устройств, помимо Windows и macOS.

Microsoft Defender for Endpoint теперь поддерживает ARM-устройства Windows 10

Windows 10 на ARM — это полнофункциональная версия операционной системы Windows 10, специально предназначенная для ARM устройств. С момента запуска системы в конце 2017 года она позволяет запускать большинство приложений Windows на устройствах ARM (известных также как Always Connected PCs).

Команда Microsoft 365 Defender объявила:

Данные устройства [устройства на ARM] позволяют в полном объеме получить преимущества встроенных в Windows 10 защит, таких как шифрование данных, защита данных и антивирусная защита нового поколения.

Microsoft Defender for Endpoint дополняет функции безопасности передовой унифицированной облачной платформой для защиты конечных точек организации, которая помогает командам безопасности предотвращать, обнаруживать, исследовать сложные угрозы и реагировать на инциденты, обеспечивая безопасный пользовательский опыт.

Microsoft Defender for Endpoint предлагает абсолютно идентичные функции и возможности для обычных устройств Windows 10 и для устройств Windows 10 на архитектуре ARM и закрывает все основные потребности: от процесса первичной настройки до инвентаризации устройств, ответных действий на атаки, расширенного анализа, системы предупреждений и др.

Данный шаг является лишь частью усилий по расширению возможностей платформы защиты конечных точек во всех популярных операционных системах. Конечной целью является эффективная защита всех корпоративных пользователей.

Напомним, что в июне 2021 года корпоративный антивирус Microsoft стал доступен для клиентов Linux. Параллельно вышла предварительная версия антивируса для Android, а предварительное тестирование Microsoft Defender ATP for Mac было запущено годом ранее, в марте 2019 года.

Расширяя поддержку на другие операционные системы, Редмонд стремиться предложить рынку единое решение безопасности для самых популярных в корпоративных средах платформ.

Команда Microsoft 365 Defender добавила:

Технология ARM обеспечивает цифровую трансформацию за счет инновационных форм-факторов, улучшенных возможностей подключения к сети и возможностей мобильных устройств, а также технологий мгновенного включения и выдающегося времени автономной работы.

Инвестиции Microsoft в Windows 10 на ARM позволяют предложить мощные, высокомобильные возможности, в основе которых лежит безопасность.

Безопасность должна быть неотъемлемой частью новой гибридной рабочей среды. Microsoft стремится расширять возможности механизмов безопасности для повышения эффективности защиты данных и защиты рабочих устройств сотрудников.

Развертывание Microsoft Defender для конечной точки на Android с помощью Microsoft Intune Deploy Microsoft Defender for Endpoint on Android with Microsoft Intune

Область применения: Applies to:

Хотите испытать Microsoft Defender для конечной точки? Want to experience Microsoft Defender for Endpoint? Зарегистрився для бесплатной пробной. Sign up for a free trial.

Узнайте, как развернуть устройства Для Конечной точки Defender для Android на зарегистрированных устройствах портала компаний Intune. Learn how to deploy Defender for Endpoint for Android on Intune Company Portal enrolled devices. Дополнительные сведения о регистрации устройств Intune см. в записи устройства. For more information about Intune device enrollment, see Enroll your device.

Защитник для конечной точки для Android теперь доступен в Google Play Defender for Endpoint for Android is now available on Google Play
Вы можете подключиться к Google Play из Intune, чтобы развернуть приложение Defender for Endpoint в режимах entrollment администратора устройств и Android Enterprise. You can connect to Google Play from Intune to deploy Defender for Endpoint app across Device Administrator and Android Enterprise entrollment modes. Обновления приложения автоматически обновляются с помощью Google Play. Updates to the app are automatic via Google Play.

Развертывание на зарегистрированных устройствах администратора устройств Deploy on Device Administrator enrolled devices

Развертывание Defender для конечной точки для Android на портале компании Intune — устройства администратора устройств Deploy Defender for Endpoint for Android on Intune Company Portal — Device Administrator enrolled devices

Узнайте, как развернуть устройства Defender для конечной точки для Android на портале компании Intune — устройства администратора устройств. Learn how to deploy Defender for Endpoint for Android on Intune Company Portal — Device Administrator enrolled devices.

Добавление приложения в магазине Android Add as Android store app

В центре администрирования Microsoft Endpoint Manager перейдите в приложения Android > Apps Add Android Store > > app и выберите Выберите . In Microsoft Endpoint Manager admin center , go to Apps > Android Apps > Add > Android store app and choose Select.

На странице Добавление приложения и в разделе Сведения о приложении введите: On the Add app page and in the App Information section enter:

• NameName
• ОписаниеDescription
• Издатель в качестве Microsoft. Publisher as Microsoft.
• URL-адрес магазина приложений как (URL-адрес магазина https://play.google.com/store/apps/details?id=com.microsoft.scmx Приложений Для конечной точки в Google Play Store) App store URL as https://play.google.com/store/apps/details?id=com.microsoft.scmx (Defender for Endpoint app Google Play Store URL)

Другие поля необязательны. Other fields are optional. Нажмите кнопку Далее. Select Next.

В разделе Назначения перейдите в необходимый раздел и выберите группу Добавить. In the Assignments section, go to the Required section and select Add group. Затем вы можете выбрать группу пользователей, которую вы хотите использовать для приложения Defender для конечной точки для Android. You can then choose the user group(s) that you would like to target Defender for Endpoint for Android app. Выберите Выберите и затем далее. Choose Select and then Next.

Выбранная группа пользователей должна состоять из зарегистрированных пользователей Intune. The selected user group should consist of Intune enrolled users.

В разделе Обзор+Создание убедитесь, что вся введенная информация является правильной, а затем выберите Создать. In the Review+Create section, verify that all the information entered is correct and then select Create.

Через несколько минут приложение Defender for Endpoint будет создано успешно, и уведомление будет показываться в правом верхнем углу страницы. In a few moments, the Defender for Endpoint app would be created successfully, and a notification would show up at the top-right corner of the page.

На странице информации о приложении, отображаемой в разделе Monitor, выберите состояние установки устройства, чтобы убедиться, что установка устройства успешно завершена. In the app information page that is displayed, in the Monitor section, select Device install status to verify that the device installation has completed successfully.

Полное состояние onboarding и проверки Complete onboarding and check status

После установки защитника для конечной точки для Android на устройстве вы увидите значок приложения. Once Defender for Endpoint for Android has been installed on the device, you’ll see the app icon.

Нажмите значок приложения ATP Защитника Майкрософт и выполните инструкции на экране для завершения работы над приложением. Tap the Microsoft Defender ATP app icon and follow the on-screen instructions to complete onboarding the app. Подробные сведения включают принятие конечным пользователем разрешений на Android, необходимых Defender для конечной точки для Android. The details include end-user acceptance of Android permissions required by Defender for Endpoint for Android.

После успешного взбора устройство начнет появляться в списке Устройств в Центре безопасности Microsoft Defender. Upon successful onboarding, the device will start showing up on the Devices list in Microsoft Defender Security Center.

Развертывание на устройствах, зарегистрированных на Android Enterprise Deploy on Android Enterprise enrolled devices

Defender for Endpoint для Android поддерживает зарегистрированные устройства Android Enterprise. Defender for Endpoint for Android supports Android Enterprise enrolled devices.

Дополнительные сведения о вариантах регистрации, поддерживаемых Intune, см. в дополнительных сведениях о параметрах регистрации. For more information on the enrollment options supported by Intune, see Enrollment Options.

В настоящее время для развертывания поддерживаются лично управляемые устройства с профилем работы и полностью управляемыми пользовательскими устройствами. Currently, Personally owned devices with work profile and Corporate-owned fully managed user device enrollments are supported for deployment.

Добавление Microsoft Defender для конечной точки на Android в качестве управляемого приложения Google Play Add Microsoft Defender for Endpoint on Android as a Managed Google Play app

Выполните ниже шаги, чтобы добавить приложение Microsoft Defender для конечной точки в управляемое приложение Google Play. Follow the steps below to add Microsoft Defender for Endpoint app into your managed Google Play.

В центре администрирования Microsoft Endpoint Manager перейдите в приложения Android > Apps > Add и выберите управляемое приложение Google Play. In Microsoft Endpoint Manager admin center , go to Apps > Android Apps > Add and select Managed Google Play app.

На управляемой странице Google Play, загружаемой впоследствии, перейдите в поле поиска и посмотрите microsoft Defender. On your managed Google Play page that loads subsequently, go to the search box and lookup Microsoft Defender. В вашем поиске должно отображаться приложение Microsoft Defender для конечной точки в управляемом Google Play. Your search should display the Microsoft Defender for Endpoint app in your Managed Google Play. Щелкните приложение Microsoft Defender для конечной точки из результата поиска Приложений. Click on the Microsoft Defender for Endpoint app from the Apps search result.

На следующей странице описания приложения можно увидеть сведения о приложении в Защитнике для конечной точки. In the App description page that comes up next, you should be able to see app details on Defender for Endpoint. Просмотрите сведения на странице и выберите Утверждение. Review the information on the page and then select Approve.

Вам будут представлены разрешения, которые защитник для конечной точки получает для работы. You’ll be presented with the permissions that Defender for Endpoint obtains for it to work. Просмотрите их и выберите Утверждение. Review them and then select Approve.

Вам будет представлена страница Параметры утверждения. You’ll be presented with the Approval settings page. Страница подтверждает ваше предпочтение обработки разрешений на новые приложения, которые может спросить Defender for Endpoint для Android. The page confirms your preference to handle new app permissions that Defender for Endpoint for Android might ask. Просмотрите выбор и выберите предпочтительный вариант. Review the choices and select your preferred option. Нажмите кнопку Готово. Select Done.

По умолчанию управляемый Google Play выбирает Keep approved, когда приложение запрашивает новые разрешения. By default, managed Google Play selects Keep approved when app requests new permissions

После выбора обработки разрешений выберите Синхронизация, чтобы синхронизировать Microsoft Defender для конечной точки в списке приложений. After the permissions handling selection is made, select Sync to sync Microsoft Defender for Endpoint to your apps list.

Синхронизация завершится через несколько минут. The sync will complete in a few minutes.

Выберите кнопку Обновить на экране приложений Android, а в списке приложений должна быть видна atP Microsoft Defender. Select the Refresh button in the Android apps screen and Microsoft Defender ATP should be visible in the apps list.

Defender for Endpoint поддерживает политики конфигурации приложений для управляемых устройств с помощью Intune. Defender for Endpoint supports App configuration policies for managed devices via Intune. Эту возможность можно использовать для автоматического использования применимых разрешений на Android(ы), поэтому конечный пользователь не должен принимать эти разрешения(ы). This capability can be leveraged to autogrant applicable Android permission(s), so the end user does not need to accept these permission(s).

На странице Apps перейдите к политикам > политики конфигурации приложений > добавить > управляемые устройства. In the Apps page, go to Policy > App configuration policies > Add > Managed devices.

На странице Создание политики конфигурации приложений введите следующие сведения: In the Create app configuration policy page, enter the following details:

• Имя: ATP Защитника Майкрософт. Name: Microsoft Defender ATP.
• Выберите Android Enterprise в качестве платформы. Choose Android Enterprise as platform.
• Выберите профиль работы только в виде типа профиля. Choose Work Profile only as Profile Type.
• Щелкните Выберите приложение, выберите ATP Защитника Microsoft, выберите ОК и далее. Click Select App, choose Microsoft Defender ATP, select OK and then Next.

На странице Параметры перейдите в раздел Разрешения нажмите кнопку Добавить, чтобы просмотреть список поддерживаемых разрешений. In the Settings page, go to the Permissions section click on Add to view the list of supported permissions. В разделе Добавить разрешения выберите следующие разрешения: In the Add Permissions section, select the following permissions:

• Внешнее хранилище (чтение) External storage (read)
• Внешнее хранилище (записи) External storage (write)

После этого нажмите кнопку ОК. Then select OK.

Теперь вы должны видеть как перечисленные разрешения, так и теперь вы можете автоматически отобрать автозаявку в выпадаемом состоянии разрешения, а затем выбрать Далее. You should now see both the permissions listed and now you can autogrant both by choosing autogrant in the Permission state drop-down and then select Next.

На странице Назначения выберите группу пользователей, которой будет назначена эта политика конфигурировать приложения. In the Assignments page, select the user group to which this app config policy would be assigned to. Щелкните Выберите группы, чтобы включить и выбрать применимую группу, а затем выбрать Далее. Click Select groups to include and selecting the applicable group and then selecting Next. Выбранная здесь группа обычно является той же группой, к которой можно назначить Microsoft Defender для android-приложения Endpoint. The group selected here is usually the same group to which you would assign Microsoft Defender for Endpoint Android app.

На странице Обзор + Создание следующей страницы просмотрите всю информацию и выберите Создать. In the Review + Create page that comes up next, review all the information and then select Create.

Политика конфигурации приложения для автозадания разрешения на хранение Defender для конечной точки теперь назначена выбранной группе пользователей. The app configuration policy for Defender for Endpoint autogranting the storage permission is now assigned to the selected user group.

Выберите приложение ATP Защитника Майкрософт в списке Назначения > > свойств > Изменить. Select Microsoft Defender ATP app in the list > Properties > Assignments > Edit.

Назначьте приложение в качестве обязательного приложения группе пользователей. Assign the app as a Required app to a user group. Он автоматически устанавливается в профиле работы во время следующей синхронизации устройства с помощью приложения портала компании. It is automatically installed in the work profile during the next sync of the device via Company Portal app. Это назначение можно сделать, перейдите в группу «Требуется добавить», выбрав группу пользователей и нажмите > кнопку Выберите. This assignment can be done by navigating to the Required section > Add group, selecting the user group and click Select.

На странице Редактирование приложения просмотрите все сведения, которые были введены выше. In the Edit Application page, review all the information that was entered above. Затем выберите Обзор + Сохранить, а затем сохранить снова, чтобы приступить к назначению. Then select Review + Save and then Save again to commence assignment.

Автоматическая настройка VPN с помощью always-on Auto Setup of Always-on VPN

Defender for Endpoint поддерживает политики конфигурации устройств для управляемых устройств с помощью Intune. Defender for Endpoint supports Device configuration policies for managed devices via Intune. Эту возможность можно использовать для автоматической установки VPN на зарегистрированных устройствах Android Enterprise, поэтому конечному пользователю не нужно настроить VPN-службу во время работы на борту. This capability can be leveraged to Auto setup of Always-on VPN on Android Enterprise enrolled devices, so the end user does not need to set up VPN service while onboarding.

1. На устройствах выберите профили конфигурации Создание ограничений для корпоративного устройства платформы Android в соответствии с одним из следующих ограничений, основанных на типе > > > регистрации устройства. On Devices, select Configuration Profiles >Create Profile >Platform >Android Enterprise Select Device restrictions under one of the following, based on your device enrollment type

• Полностью управляемый, выделенный и Corporate-Owned профильFully Managed, Dedicated, and Corporate-Owned Work Profile
• Личный профиль работыPersonally owned Work Profile

Нажмите Создать. Select Create.

Параметры конфигурации Предоставление имени и описания для уникальной идентификации профиля конфигурации. Configuration Settings Provide a Name and a Description to uniquely identify the configuration profile.

Выберите подключение и настройте VPN: Select Connectivity and configure VPN:

Включай установку VPN-клиента always-on в профиле работы для автоматического подключения и подключения к VPN по мере возможности. Enable Always-on VPN Setup a VPN client in the work profile to automatically connect and reconnect to the VPN whenever possible. Только один VPN-клиент может быть настроен для всегда на VPN на заданных устройствах, поэтому не забудьте иметь не более одной политики VPN, развернутой на одном устройстве. Only one VPN client can be configured for always-on VPN on a given device, so be sure to have no more than one always-on VPN policy deployed to a single device.

Выберите Настраиваемый в списке выпаданий vpn-клиентов Настраиваемый VPN, в данном случае это VPN Defender for Endpoint, который используется для предоставления функции веб-защиты. Select Custom in VPN client dropdown list Custom VPN in this case is Defender for Endpoint VPN which is used to provide the Web Protection feature.

Приложение ATP Защитника Майкрософт должно быть установлено на устройстве пользователя для функционирования автоматической установки этого VPN. Microsoft Defender ATP app must be installed on user’s device, in order to functioning of auto setup of this VPN.

Введите ID пакета приложения ATP Microsoft Defender в магазине Google Play. Enter Package ID of the Microsoft Defender ATP app in Google Play store. Для URL-адреса приложения Defender ID пакета https://play.google.com/store/apps/details?id=com.microsoft.scmx — com.microsoft.scmx For the Defender app URL https://play.google.com/store/apps/details?id=com.microsoft.scmx, Package ID is com.microsoft.scmx

Режим блокировки Не настроен (по умолчанию) Lockdown mode Not configured (Default)

Назначение На странице Назначения выберите группу пользователей, которой будет назначена эта политика конфигурировать приложения. Assignment In the Assignments page, select the user group to which this app config policy would be assigned to. Щелкните Выберите группы, чтобы включить и выбрать применимую группу, а затем нажмите кнопку Далее. Click Select groups to include and selecting the applicable group and then click Next. Выбранная здесь группа обычно является той же группой, к которой можно назначить Microsoft Defender для android-приложения Endpoint. The group selected here is usually the same group to which you would assign Microsoft Defender for Endpoint Android app.

На странице Обзор + Создание следующей страницы просмотрите всю информацию и выберите Создать. In the Review + Create page that comes up next, review all the information and then select Create. Теперь профиль конфигурации устройства назначен выбранной группе пользователей. The device configuration profile is now assigned to the selected user group.

Полное состояние onboarding и проверки Complete onboarding and check status

Подтвердить состояние установки Microsoft Defender для конечной точки на Android, нажав на состояние установки устройства. Confirm the installation status of Microsoft Defender for Endpoint on Android by clicking on the Device Install Status. Убедитесь, что устройство отображается здесь. Verify that the device is displayed here.

На устройстве можно проверить состояние бортового устройства, переехав в рабочий профиль. On the device, you can validate the onboarding status by going to the work profile. Подтверди, что Defender для конечной точки доступен и вы зарегистрированы на устройствах, которые принадлежат лично, с профилем работы. Confirm that Defender for Endpoint is available and that you are enrolled to the Personally owned devices with work profile. Если вы зарегистрированы на корпоративном устройстве с полностью управляемым пользователем, у вас будет один профиль на устройстве, где вы можете подтвердить, что Defender для конечной точки доступен. If you are enrolled to a Corporate-owned, fully managed user device, you will have a single profile on the device where you can confirm that Defender for Endpoint is available.

Когда приложение установлено, откройте приложение и примите разрешения, после чего ваша вечная система должна быть успешной. When the app is installed, open the app and accept the permissions and then your onboarding should be successful.

На данном этапе устройство успешно вошел в Defender для конечной точки для Android. At this stage the device is successfully onboarded onto Defender for Endpoint for Android. Это можно проверить в Центре безопасности Защитника Майкрософт, перенаходив на страницу Устройства. You can verify this on the Microsoft Defender Security Center by navigating to the Devices page.