Novità di Microsoft Defender per endpoint in Android

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Agosto 2024 (versione: 1.0.6812.0101)

  • La funzionalità Protezione rete è abilitata per impostazione predefinita per tutti gli utenti

Protezione della rete

La protezione di rete in Microsoft Defender per endpoint è ora disponibile a livello generale. La protezione di rete offre protezione da minacce correlate a Wi-Fi non autorizzati, hardware non autorizzato come dispositivi ananas e certificati non autorizzati. Notifica all'utente se viene rilevata una minaccia correlata. Gli utenti vedono anche un'esperienza guidata per connettersi a reti sicure e modificare le reti quando sono connesse a una connessione non sicura.

Importante

Questa funzionalità è ora abilitata per impostazione predefinita per tutti gli utenti. Di conseguenza, gli utenti potranno visualizzare una scheda di protezione di rete nell'app Defender per endpoint, insieme a Protezione app e Protezione Web. Gli utenti devono anche fornire l'autorizzazione per la posizione per completare la configurazione. Gli amministratori possono modificare il valore predefinito per la protezione di rete se decidono di non usarlo tramite i criteri di Configurazione app di Intune. Esistono anche diversi controlli di amministrazione per offrire flessibilità, inclusi i controlli della privacy per configurare i dati inviati da Defender per endpoint dai dispositivi Android. Per altre informazioni, vedere Protezione di rete.

Assegnazione di tag ai dispositivi

L'assegnazione di tag per dispositivi mobili è ora disponibile a livello generale. Questa funzionalità consente di assegnare tag in blocco ai dispositivi mobili consentendo agli amministratori di configurare i tag tramite Intune. L'amministratore può configurare i tag del dispositivo tramite Intune tramite i criteri di configurazione ed eseguirne il push nei dispositivi dell'utente. Dopo che l'utente installa e attiva Defender, l'app client passa i tag del dispositivo al portale di sicurezza. I tag Dispositivo vengono visualizzati nei dispositivi nell'inventario dei dispositivi.

Questa configurazione è disponibile sia per i dispositivi registrati (MDM) che per i dispositivi non registrati (MAM). Per altre informazioni, vedere Device Tagging (MDM) e Device Tagging (MAM).

Microsoft Defender per endpoint nei dispositivi di proprietà dell'azienda abilitati personalmente

Defender per endpoint è ora disponibile a livello generale nei dispositivi AE COPE. Le aziende possono eseguire l'onboarding dei dispositivi in modalità COPE ed eseguire il push di Defender per endpoint nei dispositivi dell'utente tramite l'interfaccia di amministrazione di Microsoft Intune. Con questo supporto, i dispositivi Android Enterprise COPE ottengono tutte le funzionalità della nostra offerta su Android, tra cui:

  • Phishing e protezione Web.
  • Analisi malware.
  • Protezione di rete (anteprima).
  • Prevenzione aggiuntiva delle violazioni tramite l'integrazione con Microsoft Intune e l'accesso condizionale.

Leggere l'annuncio qui.

Controlli della privacy

Microsoft Defender per endpoint in Android abilita i controlli della privacy sia per gli amministratori che per gli utenti finali. Sono inclusi i controlli per i dispositivi registrati (MDM) e non registrati (MAM). Gli amministratori possono configurare la privacy nel report degli avvisi, mentre gli utenti finali possono configurare le informazioni condivise con la propria organizzazione. Per altre informazioni, vedere Controlli della privacy (MDM) e Controlli della privacy (MAM).

Autorizzazioni facoltative e disabilitazione della protezione Web

Microsoft Defender per endpoint in Android abilita le autorizzazioni facoltative nel flusso di onboarding. Attualmente le autorizzazioni richieste da Defender per endpoint sono obbligatorie nel flusso di onboarding. Con questa funzionalità, l'amministratore può distribuire Defender per endpoint nei dispositivi senza applicare le autorizzazioni vpn e accessibilità obbligatorie durante l'onboarding . Gli utenti finali possono eseguire l'onboarding dell'app senza le autorizzazioni obbligatorie e successivamente esaminarle. Questa funzionalità è attualmente presente solo per i dispositivi non registrazione (MAM). Per altre informazioni, vedere Autorizzazioni facoltative.

Profilo personale BYOD di Microsoft Defender in Android enterprise

Microsoft Defender per endpoint è ora supportato nel profilo personale Android Enterprise (solo BYOD) con tutte le funzionalità principali, tra cui l'analisi del malware, la protezione da collegamenti di phishing, la protezione di rete e la gestione delle vulnerabilità. Questo supporto è associato ai controlli della privacy per garantire la privacy degli utenti sul profilo personale. Per altre informazioni, vedere l'annuncio e la guida alla distribuzione.

Aggiornamenti delle app Microsoft Defender in Android

Microsoft Defender non è più supportato per le versioni 1.0.3011.0302 o precedenti. Agli utenti viene richiesto di eseguire l'aggiornamento alle versioni più recenti per proteggere i dispositivi.

Per eseguire l'aggiornamento, gli utenti possono seguire questa procedura:

  1. Nel profilo di lavoro passare a Managed Play Store.

  2. Toccare l'icona del profilo nell'angolo in alto a destra e selezionare Gestisci app e dispositivo.

  3. Individuare Defender per endpoint in Aggiornamenti disponibili e selezionare Aggiorna.

Se si verificano problemi, inviare commenti e suggerimenti in-app.

Microsoft Defender per endpoint è ora Microsoft Defender in Play Store

Microsoft Defender per endpoint è ora disponibile come Microsoft Defender nel play store. Con questo aggiornamento, l'app è disponibile come anteprima per i consumer nell'area Stati Uniti. In base al modo in cui si accede all'app con l'account aziendale o personale, si ha accesso alle funzionalità per Microsoft Defender per endpoint o per Microsoft Defender per singoli utenti. Per maggiori informazioni, consultare questo blog.

Gestione delle vulnerabilità

Il 25 gennaio 2022 è stata annunciata la disponibilità generale della gestione delle vulnerabilità in Android e iOS. Per altre informazioni, vedere il post techcommunity qui.

Modifiche alle autorizzazioni imminenti per Microsoft Defender per endpoint che eseguono Android 11 o versioni successive (novembre 2021)

Build di rilascio: 1.0.3501.0301 mese di rilascio: novembre 2021 Microsoft Defender per endpoint ha rilasciato questo aggiornamento richiesto da Google per l'aggiornamento all'API Android 30. Questa modifica richiede agli utenti che cercano l'accesso a una nuova autorizzazione di archiviazione per i dispositivi che eseguono Android 11 o versioni successive. Gli utenti devono accettare questa nuova autorizzazione di archiviazione dopo aver aggiornato l'app Defender con la versione 1.0.3501.0301 o successiva. Questo aggiornamento garantisce che la funzionalità di sicurezza delle app di Defender per endpoint funzioni senza interruzioni. Per altre informazioni, vedere le sezioni seguenti.

In che modo ciò influisce sull'organizzazione: Queste modifiche diventano effettive se si usa Microsoft Defender per endpoint nei dispositivi che eseguono Android 11 o versioni successive e defender per endpoint è stato aggiornato per rilasciare la build 1.0.3501.0301 o successiva.

Nota

Le nuove autorizzazioni di archiviazione non possono essere configurate dall'amministratore per l'approvazione automatica tramite Microsoft Intune. L'utente dovrà intervenire per fornire l'accesso a questa autorizzazione.

Esperienza utente: Gli utenti ricevono una notifica che indica un'autorizzazione mancante per la sicurezza delle app. Se l'utente nega questa autorizzazione, la funzionalità di sicurezza delle app viene disattivata nel dispositivo. Se l'utente non accetta o nega l'autorizzazione, continua a ricevere la richiesta quando sblocca il dispositivo o apre l'app, fino a quando non viene approvata.

Nota

Se l'organizzazione visualizza in anteprima la funzionalità di protezione dalle manomissioni e se le nuove autorizzazioni di archiviazione non vengono concesse dall'utente entro 7 giorni dall'aggiornamento alla versione più recente, l'utente potrebbe perdere l'accesso alle risorse aziendali.

Operazioni da eseguire per preparare:

Notificare agli utenti e al supporto tecnico (se applicabile) che gli utenti dovranno accettare le nuove autorizzazioni quando richiesto dopo aver aggiornato Defender per endpoint per la compilazione 1.0.3501.0301 o versione successiva. Per accettare le autorizzazioni, gli utenti devono:

  1. Toccare la notifica in-app defender per endpoint o aprire l'app Defender per endpoint. Gli utenti visualizzano una schermata che elenca le autorizzazioni necessarie. Manca un segno di spunta verde accanto all'autorizzazione Archiviazione.

  2. Toccare Inizia.

  3. Toccare l'interruttore Per consentire l'accesso per gestire tutti i file.

  4. Il dispositivo è ora protetto.

Nota

Questa autorizzazione consente a Microsoft Defender per endpoint di accedere all'archiviazione nel dispositivo dell'utente, che consente di rilevare e rimuovere app dannose e indesiderate. Microsoft Defender per endpoint accede/analizza solo il file del pacchetto dell'app Android (.apk). Nei dispositivi con un profilo di lavoro, Defender per endpoint analizza solo i file correlati al lavoro.

Consiglio

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.