Novedades de Microsoft Defender para punto de conexión en Android
Se aplica a:
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Actualización de la experiencia: próximas mejoras que debe conocer
Enero de 2025
Cambios clave
Nos complace presentar el nuevo panel para nuestros usuarios empresariales, que se ha diseñado para ser más fácil de usar y accesible. La estructura de panel actualizada ahora incluye tarjetas de recomendación para alertas e iconos de características.
Las tarjetas de recomendación muestran de forma destacada las alertas activas, lo que garantiza que esté informado. Además, las características ahora se presentan en forma de iconos, lo que mejora la facilidad de uso y la navegación.
La captura de pantalla siguiente es un ejemplo de lo que el usuario ve en su panel:
Tarjetas de recomendación para alertas
La estructura del panel se ha actualizado para incluir una tarjeta de recomendación que contiene alertas activas (si las hay). En caso de que haya varias alertas, la resolución de la alerta superior generará la siguiente. Las tarjetas de recomendación se han implementado para proporcionar una experiencia de usuario más coherente. Estas tarjetas están diseñadas para mostrar alertas y notificaciones importantes de forma destacada en el panel, como se muestra en la tabla siguiente:
| Tarjeta | Descripción |
|---|---|
|
Protección de red Se recomienda al usuario cambiar a una red segura. |
|
Opción VPN Se pide al usuario que configure una conexión VPN en su dispositivo. |
|
Detección de malware Se pide al usuario que tome medidas sobre una amenaza detectada. |
Iconos de características
La experiencia actual del panel de empresa ahora cuenta con una vista de icono para el equipo de seguridad. En la tabla siguiente se describen los iconos que puede ver el equipo de seguridad.
| Tile | Descripción |
|---|---|
|
Protección de red El usuario puede ver si una conexión está protegida o no segura. |
|
Protección web El usuario puede ver si la protección web está habilitada en el dispositivo de un usuario. |
|
Seguridad de aplicaciones El usuario puede ver si se encontraron amenazas en las aplicaciones instaladas en el dispositivo de un usuario. |
|
Acceso seguro global El usuario puede ver el estado de conexión actual. |
La incorporación táctil de Android ahora es disponibilidad general
Diciembre de 2024
Ventajas principales
Configuración más rápida en dispositivos Android : la incorporación simplificada de Android admite el inicio de sesión silencioso y la escalabilidad automática de determinados permisos en el dispositivo de un usuario. Por lo tanto, los usuarios deben conceder solo los permisos necesarios para incorporarse a Defender para punto de conexión.
Guía intuitiva : un flujo claro e intuitivo para guiar a los usuarios a través de cada paso.
Amplia cobertura con compatibilidad con varios perfiles de Android : BYOD de Android Enterprise, COPE y totalmente administrado.
Configuración de la incorporación con poca interacción
Aunque la incorporación con poca interacción está deshabilitada de forma predeterminada, los administradores de seguridad pueden habilitarla a través de directivas de configuración de aplicaciones en Intune. Consulte Incorporación de Android con poca interacción.
Importante
Finalización de la compatibilidad con dispositivos inscritos por el administrador de dispositivos
Microsoft Intune y Defender para punto de conexión están finalizando la compatibilidad con dispositivos inscritos por el administrador de dispositivos con acceso a Google Mobile Services (GMS), a partir del 31 de diciembre de 2024.
Para dispositivos con acceso a GMS
Una vez que finalice el soporte técnico para los dispositivos inscritos por el administrador de dispositivos, los dispositivos con acceso a GMS se verán afectados de las siguientes maneras:
- Intune y Defender para punto de conexión no realizarán cambios ni actualizaciones en la administración del administrador de dispositivos Android, como correcciones de errores, correcciones de seguridad o correcciones para abordar los cambios en las nuevas versiones de Android.
- Intune y el soporte técnico de Defender para punto de conexión ya no admitirán dispositivos con acceso a GMS.
Para obtener más información, consulte el blog de Tech Community: Intune finalizar la compatibilidad con el administrador de dispositivos Android en dispositivos con GMS en diciembre de 2024.
Protección de red
Ago-2024 (versión: 1.0.6812.0101)
- La característica protección de red está habilitada de forma predeterminada para todos los usuarios
La protección de red en Microsoft Defender para punto de conexión ya está disponible con carácter general. La protección de red proporciona protección contra amenazas no autorizadas Wi-Fi relacionadas, hardware no autorizado como dispositivos de piña y certificados no autorizados. Notifica al usuario si se detecta una amenaza relacionada. Los usuarios también ven una experiencia guiada para conectarse a redes seguras y cambiar las redes cuando están conectadas a una conexión no segura.
Importante
Esta característica ahora está habilitada de forma predeterminada para todos los usuarios. Como resultado, los usuarios podrán ver una tarjeta de protección de red en la aplicación Defender para punto de conexión, junto con App Protection y Web Protection. Los usuarios también deben proporcionar permiso de ubicación para completar la configuración. Los administradores pueden cambiar el valor predeterminado para la protección de red si deciden no usarlo a través de las directivas de Intune App Configuration. También hay varios controles de administrador para ofrecer flexibilidad, incluidos los controles de privacidad para configurar los datos enviados por Defender para punto de conexión desde dispositivos Android. Para obtener más información, consulte Protección de red.
Etiquetado de dispositivos
El etiquetado de dispositivos móviles ya está disponible con carácter general. Esta característica permite el etiquetado masivo de los dispositivos móviles al permitir que los administradores configuren etiquetas a través de Intune. Los administradores pueden configurar las etiquetas de dispositivo a través de Intune a través de directivas de configuración e insertarlas en los dispositivos del usuario. Una vez que el usuario instala y activa Defender, la aplicación cliente pasa las etiquetas de dispositivo al Portal de seguridad. Las etiquetas de dispositivo aparecen en los dispositivos del inventario de dispositivos.
Esta configuración está disponible tanto para los dispositivos inscritos (MDM) como para los dispositivos no inscritos (MAM). Para obtener más información, consulte Etiquetado de dispositivos (MDM) y Etiquetado de dispositivos (MAM).
Microsoft Defender para punto de conexión en dispositivos habilitados personalmente para la empresa
Defender para punto de conexión ya está disponible con carácter general en dispositivos AE COPE. Las empresas pueden incorporar dispositivos en modo COPE e insertar Defender para punto de conexión en los dispositivos del usuario a través del centro de administración de Microsoft Intune. Con esta compatibilidad, los dispositivos Android Enterprise COPE obtienen todas las funcionalidades de nuestra oferta en Android, entre las que se incluyen:
- Suplantación de identidad (phishing) y protección web.
- Examen de malware.
- Protección de red (versión preliminar).
- Más prevención de infracciones mediante la integración con Microsoft Intune y acceso condicional.
Lea el anuncio Blog de tech community: Defender para punto de conexión ya está disponible en dispositivos android corporativos habilitados personalmente.
Controles de privacidad
Microsoft Defender para punto de conexión en Android permite controles de privacidad para administradores y usuarios finales, e incluye controles para dispositivos inscritos (MDM) y no inscritos (MAM). Los administradores pueden configurar la privacidad en el informe de alertas, mientras que los usuarios finales pueden configurar la información compartida con su organización. Para obtener más información, consulte Controles de privacidad (MDM) y controles de privacidad (MAM).
Permisos opcionales y la capacidad de deshabilitar la protección web
Microsoft Defender para punto de conexión en Android habilita permisos opcionales en el flujo de incorporación. Actualmente, los permisos necesarios para Defender para punto de conexión son obligatorios en el flujo de incorporación. Con esta característica, los administradores pueden implementar Defender para punto de conexión en dispositivos sin aplicar los permisos obligatorios de VPN y accesibilidad durante la incorporación. Los usuarios finales pueden incorporar la aplicación sin los permisos obligatorios y pueden revisarlos más adelante. Esta característica solo está presente actualmente para dispositivos no inscritos (MAM). Para obtener más información, consulte permisos opcionales.
Microsoft Defender en el perfil personal BYOD de Android Enterprise
Microsoft Defender para punto de conexión ahora se admite en el perfil personal de Android Enterprise (solo BYOD) con todas las características clave, como el análisis de malware, la protección contra vínculos de phishing, la protección de red y la administración de vulnerabilidades. Esta compatibilidad se combina con controles de privacidad para garantizar la privacidad del usuario en el perfil personal. Para obtener más información, lea el anuncio y la guía de implementación.
actualizaciones de Microsoft Defender en aplicaciones Android
Microsoft Defender ya no se admite para las versiones 1.0.3011.0302 o anteriores. Se solicita a los usuarios que actualicen a las versiones más recientes para proteger sus dispositivos.
Para actualizar, los usuarios pueden seguir estos pasos:
En tu perfil de trabajo, ve a Managed Play Store.
Pulse en el icono de perfil de la esquina superior derecha y seleccione Administrar aplicaciones y dispositivos.
Busque Defender para punto de conexión en Actualizaciones disponibles y seleccione Actualizar.
Si encuentra algún problema, envíe comentarios desde la aplicación.
La aplicación Microsoft Defender para punto de conexión ahora está Microsoft Defender en play store
Microsoft Defender para punto de conexión ahora está disponible como Microsoft Defender en la tienda de juegos. Con esta actualización, la aplicación está disponible como versión preliminar para consumidores en la región EE. UU. En función de cómo inicie sesión en la aplicación con su cuenta profesional o personal, tiene acceso a características para Microsoft Defender para punto de conexión o para Microsoft Defender para personas. Para obtener más información, consulte este blog.
Administración de amenazas y vulnerabilidades
El 25 de enero de 2022, anunciamos la disponibilidad general de la administración de vulnerabilidades en Android e iOS. Para obtener más información, consulte la publicación techcommunity aquí.
Próximos cambios de permisos para Microsoft Defender para punto de conexión que ejecutan Android 11 o posterior (noviembre de 2021)
Compilación de la versión: 1.0.3501.0301 mes de la versión: noviembre de 2021 Microsoft Defender para punto de conexión ha publicado esta actualización requerida por Google para actualizar a Android API 30. Este cambio solicita a los usuarios que buscan acceso al nuevo permiso de almacenamiento, para los dispositivos que ejecutan Android 11 o posterior. Los usuarios deben aceptar este nuevo permiso de almacenamiento una vez que actualicen la aplicación Defender con la versión 1.0.3501.0301 o posterior. Esta actualización garantiza que la característica de seguridad de aplicaciones de Defender para punto de conexión funcione sin interrupciones. Para obtener más información, revise las secciones siguientes.
Cómo afecta esto a su organización: Estos cambios surten efecto si usa Microsoft Defender para punto de conexión en dispositivos que ejecutan Android 11 o posterior y ha actualizado Defender para punto de conexión para que publique la compilación 1.0.3501.0301 o posterior.
Nota:
Los administradores no pueden configurar los nuevos permisos de almacenamiento para aprobarlos automáticamente a través de Microsoft Intune. Los usuarios deben realizar acciones para proporcionar acceso a este permiso.
Experiencia del usuario: Los usuarios reciben una notificación que indica que falta un permiso para la seguridad de aplicaciones. Si el usuario deniega este permiso, la funcionalidad de seguridad de la aplicación se desactiva en el dispositivo. Si el usuario no acepta ni deniega el permiso, seguirá recibiendo el mensaje al desbloquear su dispositivo o abrir la aplicación, hasta que se apruebe.
Nota:
Si su organización está realizando una vista previa de la característica de protección contra alteraciones y si el usuario no concede los nuevos permisos de almacenamiento en un plazo de siete días a partir de la actualización a la versión más reciente, el usuario podría perder el acceso a los recursos corporativos.
Cómo prepararse:
Notifique a los usuarios y al departamento de soporte técnico (según corresponda) que los usuarios finales deben aceptar los nuevos permisos cuando se les pida que actualicen Defender para punto de conexión para compilar 1.0.3501.0301 o posterior. Para aceptar los permisos, los usuarios deben seguir estos pasos:
Pulse en la notificación desde la aplicación de Defender para punto de conexión o abra la aplicación Defender para punto de conexión. Los usuarios ven una pantalla que muestra los permisos necesarios. Falta una marca de verificación verde junto al permiso de almacenamiento.
Pulse Comenzar.
Pulse el botón de alternancia para Permitir el acceso para administrar todos los archivos.
El dispositivo ahora está protegido.
Nota:
Este permiso permite a Microsoft Defender para punto de conexión acceder al almacenamiento en el dispositivo del usuario, lo que ayuda a detectar y quitar aplicaciones malintencionadas y no deseadas. Microsoft Defender para punto de conexión solo accede o examina el archivo de paquete de la aplicación Android (.apk). En dispositivos con un perfil de trabajo, Defender para punto de conexión solo examina los archivos relacionados con el trabajo.
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.
Recursos adicionales
Novedades de Microsoft Defender para punto de conexión en iOS