Configuración de Microsoft Defender para punto de conexión protección web en dispositivos Android administrados por Intune

  • Artículo

Al integrar Microsoft Defender para punto de conexión con Microsoft Intune, puede usar perfiles de configuración de dispositivo para modificar algunas opciones de configuración de Defender para punto de conexión en dispositivos Android.

De forma predeterminada, Microsoft Defender para punto de conexión para Android incluye y habilita la característica de protección web que puede ayudar a proteger los dispositivos frente a amenazas web y proteger a los usuarios frente a ataques de suplantación de identidad (phishing).

Aunque esta protección está habilitada de forma predeterminada, existen razones válidas para deshabilitarla en algunos dispositivos Android. Por ejemplo, se puede decidir usar solo la característica de examen de aplicaciones de Defender para punto de conexión, o impedir que la protección web use la VPN mientras examina direcciones URL dañinas.

Con la directiva de configuración de dispositivos de Intune, puede desactivar la totalidad o parte de la característica de protección web. El método que use y las capacidades que pueda deshabilitar dependerán de cómo se inscriba el dispositivo Android con Intune:

  • Administrador de dispositivos Android. Use un perfil de configuración para establecer opciones de OMA-URI personalizadas en el dispositivo que deshabiliten completamente la característica de protección web o únicamente el uso de VPN. Para obtener información general sobre la configuración personalizada de dispositivos Android, consulte Configuración personalizada.

  • Perfil de trabajo de propiedad personal de Android Enterprise. Use un perfil de configuración de aplicaciones y el diseñador de configuración para deshabilitar la protección web. Este tipo de método e inscripción permite deshabilitar todas las funciones de protección web, pero no deshabilitar únicamente el uso de VPN. Para obtener información general sobre las directivas de configuración de aplicaciones, vea Uso del diseñador de configuración.

  • Perfil de Android Enterprise totalmente administrado. Use un perfil de configuración de la aplicación y el diseñador de configuración para deshabilitar toda la característica de protección web o para deshabilitar solo el uso de VPN.

Para configurar la protección web en los dispositivos, use los procedimientos siguientes con el fin de crear e implementar la configuración aplicable.

Deshabilitación de la protección web para el administrador de dispositivos Android

Importante

Microsoft Intune está finalizando la compatibilidad con la administración del administrador de dispositivos Android en dispositivos con acceso a Google Mobile Services (GMS) el 30 de agosto de 2024. Después de esa fecha, la inscripción de dispositivos, el soporte técnico, las correcciones de errores y las correcciones de seguridad no estarán disponibles. Si actualmente usa la administración del administrador de dispositivos, se recomienda cambiar a otra opción de administración de Android en Intune antes de que finalice el soporte técnico. Para obtener más información, consulte Finalización de la compatibilidad con el administrador de dispositivos Android en dispositivos GMS.

  1. Inicie sesión en el Centro de administración de Microsoft Intune.

  2. SeleccioneConfiguración de>dispositivos> En la pestaña Directivas, seleccione + Crear.

  3. Especifique esta configuración:

    • Plataforma: seleccione Administrador de dispositivos Android.
    • Perfil: seleccione Personalizado.

    Seleccione Crear.

  4. En Conceptos básicos, escriba estos detalles:

    • Nombre: escriba un nombre descriptivo para el perfil. Asígnele un nombre a los perfiles para que pueda identificarlos de manera sencilla más adelante. Por ejemplo, perfil personalizado de Android para Protección web de Defender para punto de conexión.
    • Descripción: escriba una descripción para el perfil. Esta configuración es opcional, pero se recomienda aplicarla.

  5. En Opciones de configuración, seleccione Agregar.

    Especifique las opciones de la configuración que quiere implementar:

    • Deshabilitar la protección web:

      • Nombre: escriba un nombre único para esta configuración OMA-URI que permita encontrarla fácilmente. Por ejemplo, Deshabilitar la protección web de Defender para punto de conexión.
      • Descripción: (opcional) escriba una descripción con información general sobre la configuración y otros detalles importantes.
      • OMA-URI: escriba ./Vendor/MSFT/DefenderATP/AntiPhishing
      • Tipo de datos: seleccione Entero en la lista desplegable.
      • Valor: para deshabilitar la protección web, establezca Value en 0. Para habilitar la protección web, escriba 1, que es el valor predeterminado.

    • Deshabilitar solo el uso de la VPN de protección web:

      • Nombre: escriba un nombre único para esta configuración OMA-URI que permita encontrarla fácilmente. Por ejemplo, Deshabilitar la VPN de protección web de Microsoft Defender para punto de conexión.
      • Descripción: (opcional) escriba una descripción con información general sobre la configuración y otros detalles importantes.
      • OMA-URI: escriba ./Vendor/MSFT/DefenderATP/Vpn
      • Tipo de datos: seleccione Entero en la lista desplegable.
      • Valor: para deshabilitar el examen basado en VPN, establezca Valor en 0. Para habilitar el examen basado en VPN, escriba 1, que es el valor predeterminado.

    Seleccione Agregar para guardar la configuración de OMA-URI y, luego, haga clic en Siguiente para continuar.

  6. En Asignaciones, especifique los grupos que van a recibir el perfil. Para obtener más información sobre la asignación de perfiles, vea Asignación de perfiles de usuario y dispositivo.

  7. Cuando haya terminado, elija Crear en Revisar y crear. El nuevo perfil se muestra en la lista cuando se selecciona el tipo de directiva del perfil creado.

Deshabilitación de la protección web para el perfil de trabajo de propiedad personal de Android Enterprise

Nota:

La protección web para el perfil de trabajo de propiedad personal de Android Enterprise no se puede deshabilitar si se ha definido la directiva de configuración de dispositivos para configurar automáticamente VPN de AlwaysOn en los dispositivos inscritos.

  1. Inicie sesión en el Centro de administración de Microsoft Intune.

  2. Seleccione Aplicaciones>Directivas de configuración de aplicaciones>Agregar y después Dispositivos administrados.

  3. En Conceptos básicos, escriba estos detalles:

    • Nombre: escriba un nombre descriptivo para el perfil. Asígnele un nombre a los perfiles para que pueda identificarlos de manera sencilla más adelante. Por ejemplo, Configuración de aplicaciones Android para la protección web de Microsoft Defender para punto de conexión.
    • Descripción: escriba una descripción para el perfil. Esta configuración es opcional, pero se recomienda aplicarla.
    • Plataforma: seleccione Android Enterprise.
    • Tipo de perfil: seleccione Solo perfil de trabajo de propiedad personal.
    • Aplicación de destino: haga clic en Seleccionar aplicación.

  4. En Aplicación asociada, busque y seleccione Defender para punto de conexión y haga clic en Aceptar>Siguiente.

  5. En Configuración, en Formato de opciones de configuración, seleccione Usar diseñador de configuraciones y luego, Agregar. Se abrirá el editor de JSON.

  6. Busque y seleccione las claves de configuración Protección contra suplantación de identidad y VPN y después, seleccione Aceptar para volver a la página Configuración.

  7. Para los valores de configuración de ambas claves de configuración (Anti-Phishing y VPN), escriba 0 para deshabilitar la protección web.

    Nota:

    La clave de configuración de Protección web está en desuso. Si ha usado esta clave en el pasado, realice los pasos anteriores para volver a configurar esta opción, definiendo las claves Protección contra suplantación de identidad y VPN para habilitar o deshabilitar la protección web.

    Nota:

    Escriba 1 para ambos valores de configuración (Anti-Phishing y VPN) para habilitar la protección web. Es el parámetro predeterminado.

    Seleccione Siguiente para continuar.

  8. En Asignaciones, especifique los grupos que van a recibir el perfil. Para obtener más información sobre la asignación de perfiles, vea Asignación de perfiles de usuario y dispositivo.

  9. Cuando haya terminado, elija Crear en Revisar y crear. El nuevo perfil se muestra en la lista cuando se selecciona el tipo de directiva del perfil creado.

Deshabilitación de la protección web para el perfil de Android Enterprise totalmente administrado

  1. Complete los mismos pasos de configuración descritos anteriormente y agregue las claves de configuración de protección web Anti-phishing y VPN. La única diferencia está en el valor Tipo de perfil, Para este valor, seleccione Totalmente administrado, Dedicado y solo Corporate-Owned perfil de trabajo.

    • Para deshabilitar la protección web, escriba 0 en los valores de configuración de Protección contra suplantación de identidad y VPN.
    • Para deshabilitar únicamente el uso de la VPN de protección web, escriba estos valores de configuración:
      • 0 para VPN
      • 1 para Protección contra suplantación de identidad

    Nota:

    No puede deshabilitar la VPN para el perfil androide enterprise totalmente administrado si ha configurado la directiva de configuración de dispositivos VPN always-on en los dispositivos inscritos.

    Nota:

    Escriba 1 para ambos valores de configuración (Anti-Phishing y VPN) para habilitar la protección web. Es el parámetro predeterminado.

    Seleccione Siguiente para continuar.

  2. En Asignaciones, especifique los grupos que van a recibir el perfil. Para obtener más información sobre la asignación de perfiles, vea Asignación de perfiles de usuario y dispositivo.

  3. Cuando haya terminado, elija Crear en Revisar y crear. El nuevo perfil se muestra en la lista cuando se selecciona el tipo de directiva del perfil creado.

Siguientes pasos