Digikuun blogissa tänään:

Microsoft Defender ATP for Android (Public Preview)

Kirjoittaja:

Microsoft julkaisi tovi sitten Defender ATP for Android -ratkaisun Public Preview tilaan, jonka johdosta ajattelin kirjoitella hieman miten Android -laitteille saadaan kyseinen tuote ajoon. Tässä osassa keskitytään Defender ATP for Android teknisiin konfiguraatiohin. Tarkemmin sanottuna, miten Defender ATP otetaan käyttöön Android Enterprise Work Profile laitteille Intunella.

Mitä Defender ATP for Android –ratkaisu mahdollistaa?
  • Hälyttää, jos haittaohjelma ladataan tai asennetaan laitteeseen
  • Estää vaarallisten sivujen avaamisen
  • Estää piilossa olevat verkkoyhteydet, jotka voivat olla haitallisia
  • Intune Conditional Access Risk Level -ominaisuus saadaan käyttöön

Defender ATP for Android esivaatimukset:

  • Lisensoinnin osalta tarvitaan Microsoft 365 E5, Windows E5 tai Microsoft 365 E5 security add-on.
  • Mobiililaitteet täytyy olla Intunen hallinnassa Android Device Admin tai Android Enterprise Work Profile metodilla. Muut Android Enterprise metodit eivät ole vielä tuettuja, mutta ovat tulossa tuen piiriin.
  • Android käyttöjärjestelmäversio 6.0 tai uudempi.

Defender ATP integraatio Intunen kanssa

Ensimmäisenä tulee konfiguroida Defender ATP integraatio Intunen kanssa, jotta voidaan käyttää Risk Level -asetuksia Intunen Compliance Policyissa. Tätä ominaisuutta voidaan hyödyntää Conditional Accessin kanssa.

Kirjaudu sisään Microsoft Defender Security Center portaaliin (https://securitycenter.windows.com)

Avaa asetukset painamalla Ratas –kuvaketta -> valitse Advanced Features -> Klikkaa Microsoft Intune Connection päälle

Kirjaudu tämän jälkeen Microsoft Endpoint Manager portaaliin (https://devicemanagement.microsoft.com)

Avaa Tenant Administration -> Connectors and tokens  -> Microsoft Defender ATP

Klikkaa Connect Android devices of version 6.0.0 and above to Microsoft Defender ATP päälle

Defender ATP for Android konfiguraatiot

Intune –integraation jälkeen lisätään Defender ATP -sovellus Intuneen ja tehdään sille muutamat käyttöönottoa helpottavat konfiguraatiot.

Defender ATP –sovelluksen lisääminen Intuneen

Defender ATP –sovellus pitää jakaa Android Enterprise laitteille Managed Google Play sovelluksena.

Avaa Endpoint Manager portaalista Apps -välilehti -> Android -välilehti -> Valitse Add ja valitse sovellustyypiksi Managed Google Play App

Syötä auenneeseen hakukenttään Microsoft Defender ATP ja klikkaa Microsoft Defender ATP Preview (Enterprise) sovellusta.

Hyväksy sovellus valitsemalla Approve -> Done

Valitse lopuksi vasemmasta yläkulmasta Sync , jotta sovellus synkronoituu Intuneen näkyviin.

Luo sovellukselle jakelu haluamallesi ryhmälle.

Defender ATP –sovelluksen oikeuksien määritys

Defender ATP tarvitsee oikeudet laitteen tallennustilaan, jotka on hyvä konfiguroida automaattisesti jotta tämä ei jää loppukäyttäjän tehtäväksi.

Siirry Endpoint Manager portaalissa Apps  -> App Configuration Profiles ->  Add -> Managed devices

Syötä profiilille haluamasi nimi, valitse asetukset alla olevan kuvan mukaisesti ja valitse Next

Valitse  Add -> valitse External Storage (Read) ja External Storage (Write) ja valitse OK

Muuta Permission state molemmille oikeuksille tilaan Auto grant, jotta oikeudet annetaan automaattisesti ilman prompteja.

Valitse lopuksi Next -> Määritä Assignments -välilehdellä konfiguraatio jakeluun haluamallesi ryhmälle ja valitse Next  -> Create

Defender ATP Onboard

Defenderin konfiguraatiot ovat nyt valmiit ja voidaan siirtyä itse laitteen käyttöönottoon. Sovelluksen asennuksen jälkeen, laite pitää onboardata Defender ATP loppukäyttäjän toimesta.

Avaa Microsoft Defender ATP työprofiilista

Aloita käyttöönotto valitsemalla Get Started

Valitse seuraavaksi Begin

Salli Defenderin VPN -yhteyspyyntö valitsemalla OK

Salli akun optimoinnin disablointi valitsemalla Allow

Näiden toimenpiteiden jälkeen Defender ATP käyttöönoto on valmis.  Sovellus pysyy käynnissä taustalla koko ajan ja tarkkailee tapahtumia aktiivisesti. Defender sammuu, kun työprofiilin ottaa pois päältä ja enabloituu automaattisesti jälleen työprofiilin aktivoinnin yhteydessä.

Defender ATP suojausominaisuudet käytössä

Defenderin yksi suojausominaisuuksista on Web protection, joka suojaa haitallisilta linkeiltä vähän vastaavalla tavalla kuin Office 365 Advanced Threat Protection. Alla olevassa esimerkissä on avattu testiksi tunnettu haittasivusto Edge -selaimella.

Toinen tärkeä ominaisuus on App Protection, jolla suojataan laitetta haitallisilta sovelluksilta. Defender ATP pyrkii estämään nämä suoraan ja kertoo käyttälle estosta.

Defender ATP luo käytössä ollessaan VPN -yhteyden, jonka kautta monitoroidaan verkkoyhteyttä. VPN -yhteys on päällä aina, kun työprofiili on aktiivinen.

Defender ATP:n suojausominaisuuksista on tärkeä ymmärtää, että suojaukset koskevat pääasiassa työprofiilia tässä skenaariossa! Ns. Personal –puolelle suojaus ei yletä ainakaan App Protectionin osalta.

Alustavat kokemukset Defenderistä ovat hyvät ja mitään ihmeempää ongelmaa ei ole ilmennyt arkikäytössä. Seuraavassa osassa käyn läpi, miten Conditional Accessia voidaan hyödyntää tämän ratkaisun kanssa ja mitä tietoa Defender ATP portaalin päästä saadaan Android
-laitteista.

Pilvihefe Riku Vuorela