Novedades de Microsoft Defender para punto de conexión en Android

Se aplica a:

• Microsoft Defender para punto de conexión
• Microsoft Defender XDR

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Importante

Protección de red: actualización

La característica de protección de red pronto estará habilitada de forma predeterminada para todos los usuarios. La actualización se implementa por fases. Como resultado, los usuarios podrán ver la tarjeta de protección de red en la aplicación Defender junto con App Protection y Web Protection. Los usuarios también deben proporcionar permiso de ubicación para completar la configuración. Para obtener más información, consulte Protección de red.

Etiquetado de dispositivos

El etiquetado de dispositivos móviles ya está disponible con carácter general. Esta característica permite el etiquetado masivo de los dispositivos móviles al permitir que los administradores configuren etiquetas a través de Intune. Administración puede configurar las etiquetas de dispositivo a través de Intune a través de directivas de configuración e insertarlas en los dispositivos del usuario. Una vez que el usuario instala y activa Defender, la aplicación cliente pasa las etiquetas de dispositivo al Portal de seguridad. Las etiquetas de dispositivo aparecen en los dispositivos del inventario de dispositivos.

Esta configuración está disponible tanto para los dispositivos inscritos (MDM) como para los dispositivos no inscritos (MAM). Para obtener más información, consulte Etiquetado de dispositivos (MDM) y Etiquetado de dispositivos (MAM).

Microsoft Defender para punto de conexión en dispositivos habilitados personalmente para la empresa

MDE ya está disponible con carácter general en dispositivos AE COPE. Las empresas pueden incorporar dispositivos en modo COPE e insertar MDE en los dispositivos del usuario a través del centro de administración de Microsoft Intune. Con esta compatibilidad, los dispositivos Android Enterprise COPE obtienen todas las funcionalidades de nuestra oferta en Android, entre las que se incluyen:

• Suplantación de identidad (phishing) y protección web.
• Examen de malware.
• Protección de red (versión preliminar).
• Prevención de infracciones adicional mediante la integración con Microsoft Intune y acceso condicional.

Lea el anuncio aquí.

Controles de privacidad

Microsoft Defender para punto de conexión en Android habilita los controles de privacidad tanto para los administradores como para los usuarios finales. Esto incluye los controles para dispositivos inscritos (MDM) y no inscritos (MAM). Los administradores pueden configurar la privacidad en el informe de alertas, mientras que los usuarios finales pueden configurar la información compartida con su organización. Para obtener más información, consulte Controles de privacidad (MDM) y controles de privacidad (MAM).

Permisos opcionales y deshabilitación de la protección web

Microsoft Defender para punto de conexión en Android habilita permisos opcionales en el flujo de incorporación. Actualmente, los permisos requeridos por MDE son obligatorios en el flujo de incorporación. Con esta característica, el administrador puede implementar MDE en dispositivos sin aplicar los permisos obligatorios de VPN y accesibilidad durante la incorporación. Los usuarios finales pueden incorporar la aplicación sin los permisos obligatorios y pueden revisarlos más adelante. Esta característica solo está presente actualmente para dispositivos no inscritos (MAM). Para obtener más información, consulte permisos opcionales.

Microsoft Defender en el perfil personal BYOD de Android Enterprise

Microsoft Defender para punto de conexión ahora se admite en el perfil personal de Android Enterprise (solo BYOD) con todas las características clave, como el análisis de malware, la protección contra vínculos de phishing, la protección de red y la administración de vulnerabilidades. Esta compatibilidad se combina con controles de privacidad para garantizar la privacidad del usuario en el perfil personal. Para obtener más información, lea el anuncio y la guía de implementación.

Protección de red

Protección de red en Microsoft Defender para punto de conexión ya está disponible. La protección de red proporciona protección contra amenazas no autorizadas Wi-Fi relacionadas, hardware no autorizado como dispositivos de piña y notifica al usuario si se detecta una amenaza relacionada. Los usuarios también ven una experiencia guiada para conectarse a redes seguras y cambiar las redes cuando están conectadas a una conexión no segura.

Incluye varios controles de administración para ofrecer flexibilidad, como la capacidad de configurar la característica desde el centro de administración de Microsoft Intune. Los administradores también pueden habilitar los controles de privacidad para configurar los datos enviados por Defender para punto de conexión desde dispositivos Android. Para obtener más información, consulte Protección de red.

Nota:

Microsoft Defender ya no se admite para las versiones 1.0.3011.0302 o anteriores. Se solicita a los usuarios que actualicen a las versiones más recientes para proteger sus dispositivos.

Para actualizar, los usuarios pueden seguir estos pasos:

1. En tu perfil de trabajo, ve a Managed Play Store.
2. Pulse en el icono de perfil de la esquina superior derecha y seleccione "Administrar aplicaciones y dispositivos".
3. Busque MDE en Actualizaciones disponibles y seleccione Actualizar. Si encuentra algún problema, envíe comentarios desde la aplicación.

Microsoft Defender para punto de conexión ahora está Microsoft Defender en play store

Microsoft Defender para punto de conexión ahora está disponible como Microsoft Defender en la tienda de juegos. Con esta actualización, la aplicación está disponible como versión preliminar para consumidores en la región EE. UU. En función de cómo inicie sesión en la aplicación con su cuenta profesional o personal, tiene acceso a características para Microsoft Defender para punto de conexión o para Microsoft Defender para personas. Para obtener más información, consulte este blog.

Administración de vulnerabilidades

El 25 de enero de 2022, anunciamos la disponibilidad general de la administración de vulnerabilidades en Android e iOS. Para obtener más información, consulte la publicación techcommunity aquí.

Próximos cambios de permisos para Microsoft Defender para punto de conexión que ejecutan Android 11 o posterior (noviembre de 2021)

Compilación de la versión: 1.0.3501.0301 Mes de la versión: noviembre de 2021 Microsoft Defender para punto de conexión ha publicado esta actualización requerida por Google para actualizar a Android API 30. Este cambio solicita a los usuarios que buscan acceso al nuevo permiso de almacenamiento, para los dispositivos que ejecutan Android 11 o posterior. Los usuarios deben aceptar este nuevo permiso de almacenamiento una vez que actualicen la aplicación Defender con la versión 1.0.3501.0301 o posterior. Esta actualización garantiza que la característica de seguridad de aplicaciones de Defender para punto de conexión funcione sin interrupciones. Para obtener más información, revise las secciones siguientes.

Cómo afectará esto a su organización: Estos cambios surten efecto si usa Microsoft Defender para punto de conexión en dispositivos que ejecutan Android 11 o posterior y ha actualizado Defender para punto de conexión para que publique la compilación 1.0.3501.0301 o posterior.

Nota:

El administrador no puede configurar los nuevos permisos de almacenamiento para "Aprobar automáticamente" mediante Microsoft Intune. El usuario tendrá que tomar medidas para proporcionar acceso a este permiso.

• Experiencia del usuario: Los usuarios reciben una notificación que indica que falta un permiso para la seguridad de aplicaciones. Si el usuario deniega este permiso, la funcionalidad "App security" se desactiva en el dispositivo. Si el usuario no acepta ni deniega el permiso, seguirá recibiendo el mensaje al desbloquear su dispositivo o abrir la aplicación, hasta que se haya aprobado.

Nota:

Si su organización está realizando una vista previa de la característica "Protección contra alteraciones" y si el usuario no concede los nuevos permisos de almacenamiento en un plazo de 7 días a partir de la actualización a la versión más reciente, es posible que el usuario pierda el acceso a los recursos corporativos.

Cómo prepararse:

Notifique a los usuarios y al departamento de soporte técnico (según corresponda) que los usuarios tendrán que aceptar los nuevos permisos cuando se le pida que actualicen Defender para punto de conexión para compilar la versión 1.0.3501.0301 o posterior. Para aceptar los permisos, los usuarios deben:

1. Pulse en la notificación desde la aplicación de Defender para punto de conexión o abra la aplicación Defender para punto de conexión. Los usuarios ven una pantalla que muestra los permisos necesarios. Falta una marca de verificación verde junto al permiso Almacenamiento.

2. Pulse Comenzar.

3. Pulse el botón de alternancia para Permitir el acceso para administrar todos los archivos.

4. El dispositivo ahora está protegido.

Nota:

Este permiso permite a Microsoft Defender para punto de conexión acceder al almacenamiento en el dispositivo del usuario, lo que ayuda a detectar y quitar aplicaciones malintencionadas y no deseadas. Microsoft Defender para punto de conexión solo accede o examina el archivo de paquete de la aplicación Android (.apk). En dispositivos con un perfil de trabajo, Defender para punto de conexión solo examina los archivos relacionados con el trabajo.

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.