Compartir vía


Novedades de Microsoft Defender para punto de conexión en Android

Se aplica a:

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Ago-2024 (versión: 1.0.6812.0101)

  • La característica protección de red está habilitada de forma predeterminada para todos los usuarios

Protección de red

La protección de red en Microsoft Defender para punto de conexión ya está disponible con carácter general. La protección de red proporciona protección contra amenazas no autorizadas Wi-Fi relacionadas, hardware no autorizado como dispositivos de piña y certificados no autorizados. Notifica al usuario si se detecta una amenaza relacionada. Los usuarios también ven una experiencia guiada para conectarse a redes seguras y cambiar las redes cuando están conectadas a una conexión no segura.

Importante

Esta característica ahora está habilitada de forma predeterminada para todos los usuarios. Como resultado, los usuarios podrán ver una tarjeta de protección de red en la aplicación Defender para punto de conexión, junto con App Protection y Web Protection. Los usuarios también deben proporcionar permiso de ubicación para completar la configuración. Los administradores pueden cambiar el valor predeterminado para la protección de red si deciden no usarlo a través de las directivas de Configuración de aplicaciones de Intune. También hay varios controles de administración para ofrecer flexibilidad, incluidos los controles de privacidad para configurar los datos enviados por Defender para punto de conexión desde dispositivos Android. Para obtener más información, consulte Protección de red.

Etiquetado de dispositivos

El etiquetado de dispositivos móviles ya está disponible con carácter general. Esta característica permite el etiquetado masivo de los dispositivos móviles al permitir que los administradores configuren etiquetas a través de Intune. El administrador puede configurar las etiquetas de dispositivo a través de Intune a través de directivas de configuración e insertarlas en los dispositivos del usuario. Una vez que el usuario instala y activa Defender, la aplicación cliente pasa las etiquetas de dispositivo al Portal de seguridad. Las etiquetas de dispositivo aparecen en los dispositivos del inventario de dispositivos.

Esta configuración está disponible tanto para los dispositivos inscritos (MDM) como para los dispositivos no inscritos (MAM). Para obtener más información, consulte Etiquetado de dispositivos (MDM) y Etiquetado de dispositivos (MAM).

Microsoft Defender para punto de conexión en dispositivos habilitados personalmente para la empresa

Defender para punto de conexión ya está disponible con carácter general en dispositivos AE COPE. Las empresas pueden incorporar dispositivos en modo COPE e insertar Defender para punto de conexión en los dispositivos del usuario a través del Centro de administración de Microsoft Intune. Con esta compatibilidad, los dispositivos Android Enterprise COPE obtienen todas las funcionalidades de nuestra oferta en Android, entre las que se incluyen:

  • Suplantación de identidad (phishing) y protección web.
  • Examen de malware.
  • Protección de red (versión preliminar).
  • Prevención de infracciones adicional mediante la integración con Microsoft Intune y el acceso condicional.

Lea el anuncio aquí.

Controles de privacidad

Microsoft Defender para punto de conexión en Android habilita controles de privacidad tanto para los administradores como para los usuarios finales. Esto incluye los controles para dispositivos inscritos (MDM) y no inscritos (MAM). Los administradores pueden configurar la privacidad en el informe de alertas, mientras que los usuarios finales pueden configurar la información compartida con su organización. Para obtener más información, consulte Controles de privacidad (MDM) y controles de privacidad (MAM).

Permisos opcionales y deshabilitación de la protección web

Microsoft Defender para punto de conexión en Android habilita permisos opcionales en el flujo de incorporación. Actualmente, los permisos necesarios para Defender para punto de conexión son obligatorios en el flujo de incorporación. Con esta característica, el administrador puede implementar Defender para punto de conexión en dispositivos sin aplicar los permisos obligatorios de VPN y accesibilidad durante la incorporación. Los usuarios finales pueden incorporar la aplicación sin los permisos obligatorios y pueden revisarlos más adelante. Esta característica solo está presente actualmente para dispositivos no inscritos (MAM). Para obtener más información, consulte permisos opcionales.

Perfil personal BYOD de Microsoft Defender en Android Enterprise

Microsoft Defender para punto de conexión ahora es compatible con el perfil personal de Android Enterprise (solo BYOD) con todas las características clave, como el análisis de malware, la protección contra vínculos de suplantación de identidad (phishing), la protección de red y la administración de vulnerabilidades. Esta compatibilidad se combina con controles de privacidad para garantizar la privacidad del usuario en el perfil personal. Para obtener más información, lea el anuncio y la guía de implementación.

Actualizaciones de aplicaciones de Microsoft Defender en Android

Microsoft Defender ya no se admite para las versiones 1.0.3011.0302 o anteriores. Se solicita a los usuarios que actualicen a las versiones más recientes para proteger sus dispositivos.

Para actualizar, los usuarios pueden seguir estos pasos:

  1. En tu perfil de trabajo, ve a Managed Play Store.

  2. Pulse en el icono de perfil de la esquina superior derecha y seleccione Administrar aplicaciones y dispositivos.

  3. Busque Defender para punto de conexión en Actualizaciones disponibles y seleccione Actualizar.

Si encuentra algún problema, envíe comentarios desde la aplicación.

Microsoft Defender para punto de conexión ahora es Microsoft Defender en play store

Microsoft Defender para punto de conexión ya está disponible como Microsoft Defender en el almacén de reproducción. Con esta actualización, la aplicación está disponible como versión preliminar para consumidores en la región EE. UU. En función de cómo inicie sesión en la aplicación con su cuenta profesional o personal, tiene acceso a las características de Microsoft Defender para punto de conexión o de Microsoft Defender para individuos. Para obtener más información, consulte este blog.

Administración de vulnerabilidades

El 25 de enero de 2022, anunciamos la disponibilidad general de la administración de vulnerabilidades en Android e iOS. Para obtener más información, consulte la publicación techcommunity aquí.

Próximos cambios de permisos para Microsoft Defender para punto de conexión que ejecute Android 11 o posterior (noviembre de 2021)

Compilación de la versión: 1.0.3501.0301 mes de la versión: noviembre de 2021 Microsoft Defender para punto de conexión ha publicado esta actualización requerida por Google para actualizar a Android API 30. Este cambio solicita a los usuarios que buscan acceso al nuevo permiso de almacenamiento, para los dispositivos que ejecutan Android 11 o posterior. Los usuarios deben aceptar este nuevo permiso de almacenamiento una vez que actualicen la aplicación Defender con la versión 1.0.3501.0301 o posterior. Esta actualización garantiza que la característica de seguridad de aplicaciones de Defender para punto de conexión funcione sin interrupciones. Para obtener más información, revise las secciones siguientes.

Cómo afectará esto a su organización: Estos cambios surten efecto si usa Microsoft Defender para punto de conexión en dispositivos que ejecutan Android 11 o posterior y ha actualizado Defender para punto de conexión para que publique la compilación 1.0.3501.0301 o posterior.

Nota:

El administrador no puede configurar los nuevos permisos de almacenamiento para aprobar automáticamente a través de Microsoft Intune. El usuario tendrá que tomar medidas para proporcionar acceso a este permiso.

Experiencia del usuario: Los usuarios reciben una notificación que indica que falta un permiso para la seguridad de aplicaciones. Si el usuario deniega este permiso, la funcionalidad de seguridad de la aplicación se desactiva en el dispositivo. Si el usuario no acepta ni deniega el permiso, seguirá recibiendo el mensaje al desbloquear su dispositivo o abrir la aplicación, hasta que se apruebe.

Nota:

Si su organización está realizando una vista previa de la característica de protección contra alteraciones y si el usuario no concede los nuevos permisos de almacenamiento en un plazo de 7 días a partir de la actualización a la versión más reciente, el usuario podría perder el acceso a los recursos corporativos.

Cómo prepararse:

Notifique a los usuarios y al departamento de soporte técnico (según corresponda) que los usuarios tendrán que aceptar los nuevos permisos cuando se le pida que actualicen Defender para punto de conexión para compilar la versión 1.0.3501.0301 o posterior. Para aceptar los permisos, los usuarios deben:

  1. Pulse en la notificación desde la aplicación de Defender para punto de conexión o abra la aplicación Defender para punto de conexión. Los usuarios ven una pantalla que muestra los permisos necesarios. Falta una marca de verificación verde junto al permiso Almacenamiento.

  2. Pulse Comenzar.

  3. Pulse el botón de alternancia para Permitir el acceso para administrar todos los archivos.

  4. El dispositivo ahora está protegido.

Nota:

Este permiso permite que Microsoft Defender para punto de conexión acceda al almacenamiento en el dispositivo del usuario, lo que ayuda a detectar y quitar aplicaciones malintencionadas y no deseadas. Microsoft Defender para punto de conexión solo accede o examina el archivo de paquete de aplicaciones Android (.apk). En dispositivos con un perfil de trabajo, Defender para punto de conexión solo examina los archivos relacionados con el trabajo.

Sugerencia

¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.