Novità di Microsoft Defender per endpoint in Android
Si applica a:
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
L'onboarding a basso tocco di Android è ora disponibile a livello generale
Dicembre 2024
Vantaggi principali
Configurazione più veloce nei dispositivi Android : l'onboarding semplificato di Android supporta l'accesso invisibile all'utente e la distribuzione automatica di determinate autorizzazioni nel dispositivo di un utente. Di conseguenza, gli utenti devono concedere solo le autorizzazioni necessarie per l'onboarding in Defender per endpoint.
Indicazioni intuitive : un flusso chiaro e intuitivo per guidare gli utenti in ogni passaggio.
Ampia copertura con supporto per più profili Android : ANDROID enterprise BYOD, COPE e completamente gestito.
Configurazione dell'onboarding low-touch
Anche se l'onboarding a basso tocco è disabilitato per impostazione predefinita, gli amministratori della sicurezza possono abilitarlo tramite i criteri di configurazione delle app in Intune. Vedere Onboarding a basso tocco di Android.
Importante
Fine del supporto per i dispositivi registrati dall'amministratore del dispositivo
Microsoft Intune e Defender per endpoint stanno terminando il supporto per i dispositivi registrati dall'amministratore dei dispositivi con accesso a Google Mobile Services (GMS), a partire dal 31 dicembre 2024.
Per i dispositivi con accesso a GMS
Al termine del supporto per i dispositivi registrati dall'amministratore del dispositivo, i dispositivi con accesso a GMS verranno infettati nei modi seguenti:
- Intune e Defender per endpoint non apportano modifiche o aggiornamenti alla gestione dell'amministratore di dispositivi Android, ad esempio correzioni di bug, correzioni di sicurezza o correzioni per risolvere le modifiche nelle nuove versioni di Android.
- Intune e il supporto tecnico di Defender per endpoint non supporteranno più i dispositivi con accesso a GMS.
Per altre informazioni, vedere il blog tech community: Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con GMS a dicembre 2024.
Protezione della rete
Agosto 2024 (versione: 1.0.6812.0101)
- La funzionalità Protezione rete è abilitata per impostazione predefinita per tutti gli utenti
La protezione di rete in Microsoft Defender per endpoint è ora disponibile a livello generale. La protezione di rete offre protezione da minacce correlate a Wi-Fi non autorizzati, hardware non autorizzato come dispositivi ananas e certificati non autorizzati. Notifica all'utente se viene rilevata una minaccia correlata. Gli utenti vedono anche un'esperienza guidata per connettersi a reti sicure e modificare le reti quando sono connesse a una connessione non sicura.
Importante
Questa funzionalità è ora abilitata per impostazione predefinita per tutti gli utenti. Di conseguenza, gli utenti potranno visualizzare una scheda di protezione di rete nell'app Defender per endpoint, insieme a Protezione app e Protezione Web. Gli utenti devono anche fornire l'autorizzazione per la posizione per completare la configurazione. Gli amministratori possono modificare il valore predefinito per la protezione di rete se decidono di non usarlo tramite i criteri di Intune Configurazione app. Esistono anche diversi controlli di amministratore per offrire flessibilità, inclusi i controlli della privacy per configurare i dati inviati da Defender per endpoint dai dispositivi Android. Per altre informazioni, vedere Protezione di rete.
Assegnazione di tag ai dispositivi
L'assegnazione di tag per dispositivi mobili è ora disponibile a livello generale. Questa funzionalità consente di assegnare tag in blocco ai dispositivi mobili consentendo agli amministratori di configurare i tag tramite Intune. Gli amministratori possono configurare i tag del dispositivo tramite Intune tramite criteri di configurazione ed eseguirne il push nei dispositivi dell'utente. Dopo che l'utente installa e attiva Defender, l'app client passa i tag del dispositivo al portale di sicurezza. I tag Dispositivo vengono visualizzati nei dispositivi nell'inventario dei dispositivi.
Questa configurazione è disponibile sia per i dispositivi registrati (MDM) che per i dispositivi non registrati (MAM). Per altre informazioni, vedere Device Tagging (MDM) e Device Tagging (MAM).
Microsoft Defender per endpoint nei dispositivi abilitati personalmente di proprietà dell'azienda
Defender per endpoint è ora disponibile a livello generale nei dispositivi AE COPE. Le aziende possono eseguire l'onboarding dei dispositivi in modalità COPE ed eseguire il push di Defender for Endpoint nei dispositivi dell'utente tramite l'interfaccia di amministrazione Microsoft Intune. Con questo supporto, i dispositivi Android Enterprise COPE ottengono tutte le funzionalità della nostra offerta su Android, tra cui:
- Phishing e protezione Web.
- Analisi malware.
- Protezione di rete (anteprima).
- Maggiore prevenzione delle violazioni tramite l'integrazione con Microsoft Intune e l'accesso condizionale.
Leggere l'annuncio qui.
Controlli della privacy
Microsoft Defender per endpoint in Android abilita i controlli della privacy sia per gli amministratori che per gli utenti finali e include i controlli per i dispositivi registrati (MDM) e non registrati (MAM). Gli amministratori possono configurare la privacy nel report di avviso, mentre gli utenti finali possono configurare le informazioni condivise con la propria organizzazione. Per altre informazioni, vedere Controlli della privacy (MDM) e Controlli della privacy (MAM).
Autorizzazioni facoltative e disabilitazione della protezione Web
Microsoft Defender per endpoint in Android abilita autorizzazioni facoltative nel flusso di onboarding. Attualmente le autorizzazioni richieste da Defender per endpoint sono obbligatorie nel flusso di onboarding. Con questa funzionalità, gli amministratori possono distribuire Defender per endpoint nei dispositivi senza applicare le autorizzazioni vpn e accessibilità obbligatorie durante l'onboarding . Gli utenti finali possono eseguire l'onboarding dell'app senza le autorizzazioni obbligatorie e successivamente esaminarle. Questa funzionalità è attualmente presente solo per i dispositivi non registrazione (MAM). Per altre informazioni, vedere Autorizzazioni facoltative.
Microsoft Defender nel profilo personale BYOD aziendale Android
Microsoft Defender per endpoint è ora supportato nel profilo personale Android Enterprise (solo BYOD) con tutte le funzionalità principali, tra cui l'analisi del malware, la protezione da collegamenti di phishing, la protezione di rete e la gestione delle vulnerabilità. Questo supporto è associato ai controlli della privacy per garantire la privacy degli utenti sul profilo personale. Per altre informazioni, vedere l'annuncio e la guida alla distribuzione.
Microsoft Defender sugli aggiornamenti delle app Android
Microsoft Defender non è più supportato per le versioni 1.0.3011.0302 o precedenti. Agli utenti viene richiesto di eseguire l'aggiornamento alle versioni più recenti per proteggere i dispositivi.
Per eseguire l'aggiornamento, gli utenti possono seguire questa procedura:
Nel profilo di lavoro passare a Managed Play Store.
Toccare l'icona del profilo nell'angolo in alto a destra e selezionare Gestisci app e dispositivo.
Individuare Defender per endpoint in Aggiornamenti disponibili e selezionare Aggiorna.
Se si verificano problemi, inviare commenti e suggerimenti in-app.
Microsoft Defender per endpoint è ora Microsoft Defender nel Play Store
Microsoft Defender per endpoint è ora disponibile come Microsoft Defender nel play store. Con questo aggiornamento, l'app è disponibile come anteprima per i consumer nell'area Stati Uniti. In base al modo in cui accedi all'app con il tuo account aziendale o personale, hai accesso alle funzionalità per Microsoft Defender per endpoint o per Microsoft Defender per singoli utenti. Per maggiori informazioni, consultare questo blog.
Gestione delle vulnerabilità
Il 25 gennaio 2022 è stata annunciata la disponibilità generale della gestione delle vulnerabilità in Android e iOS. Per altre informazioni, vedere il post techcommunity qui.
Modifiche alle autorizzazioni imminenti per Microsoft Defender per endpoint che eseguono Android 11 o versioni successive (novembre 2021)
Build di rilascio: 1.0.3501.0301
mese di rilascio: novembre 2021 Microsoft Defender per endpoint ha rilasciato questo aggiornamento richiesto da Google per l'aggiornamento all'API Android 30. Questa modifica richiede agli utenti che cercano l'accesso a una nuova autorizzazione di archiviazione per i dispositivi che eseguono Android 11 o versioni successive. Gli utenti devono accettare questa nuova autorizzazione di archiviazione dopo aver aggiornato l'app Defender con la versione 1.0.3501.0301 o successiva. Questo aggiornamento garantisce che la funzionalità di sicurezza delle app di Defender per endpoint funzioni senza interruzioni. Per altre informazioni, vedere le sezioni seguenti.
Impatto sull'organizzazione: Queste modifiche diventano effettive se si usa Microsoft Defender per endpoint nei dispositivi che eseguono Android 11 o versioni successive e Defender per endpoint è stato aggiornato per la versione 1.0.3501.0301 o successiva.
Nota
Le nuove autorizzazioni di archiviazione non possono essere configurate dagli amministratori per l'approvazione automatica tramite Microsoft Intune. Gli utenti devono intervenire per fornire l'accesso a questa autorizzazione.
Esperienza utente: Gli utenti ricevono una notifica che indica un'autorizzazione mancante per la sicurezza delle app. Se l'utente nega questa autorizzazione, la funzionalità di sicurezza delle app viene disattivata nel dispositivo. Se l'utente non accetta o nega l'autorizzazione, continua a ricevere la richiesta quando sblocca il dispositivo o apre l'app, fino a quando non viene approvata.
Nota
Se l'organizzazione visualizza in anteprima la funzionalità di protezione dalle manomissioni e se le nuove autorizzazioni di archiviazione non vengono concesse dall'utente entro sette giorni dall'aggiornamento alla versione più recente, l'utente potrebbe perdere l'accesso alle risorse aziendali.
Operazioni da eseguire per preparare:
Notificare agli utenti e all'help desk (se applicabile) che gli utenti finali devono accettare le nuove autorizzazioni quando richiesto dopo l'aggiornamento di Defender per endpoint per la compilazione 1.0.3501.0301
o versioni successive. Per accettare le autorizzazioni, gli utenti devono seguire questa procedura:
Toccare la notifica in-app defender per endpoint o aprire l'app Defender per endpoint. Gli utenti visualizzano una schermata che elenca le autorizzazioni necessarie. Manca un segno di spunta verde accanto all'autorizzazione Archiviazione.
Toccare Inizia.
Toccare l'interruttore Per consentire l'accesso per gestire tutti i file.
Il dispositivo è ora protetto.
Nota
Questa autorizzazione consente Microsoft Defender per endpoint di accedere all'archiviazione nel dispositivo dell'utente, che consente di rilevare e rimuovere app dannose e indesiderate. Microsoft Defender per endpoint accede/analizza solo il file del pacchetto dell'app Android (.apk). Nei dispositivi con un profilo di lavoro, Defender per endpoint analizza solo i file correlati al lavoro.
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.