Partage via


Nouveautés de Microsoft Defender pour point de terminaison sur Android

S’applique à :

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Août 2024 (version : 1.0.6812.0101)

  • La fonctionnalité Protection réseau est activée par défaut pour tous les utilisateurs

Protection réseau

La protection réseau sur Microsoft Defender pour point de terminaison est désormais en disponibilité générale. La protection réseau offre une protection contre les menaces associées aux Wi-Fi non autorisés, le matériel non autorisé comme les appareils ananas et les certificats non autorisés. Il avertit l’utilisateur si une menace associée est détectée. Les utilisateurs voient également une expérience guidée pour se connecter à des réseaux sécurisés et changer de réseau lorsqu’ils sont connectés à une connexion non sécurisée.

Importante

Cette fonctionnalité est désormais activée par défaut pour tous les utilisateurs. Par conséquent, les utilisateurs peuvent voir une carte de protection réseau dans l’application Defender pour point de terminaison, ainsi qu’App Protection et Web Protection. Les utilisateurs doivent également fournir l’autorisation d’emplacement pour terminer la configuration. Les administrateurs peuvent modifier la valeur par défaut de la protection réseau s’ils décident de ne pas l’utiliser via les stratégies Intune App Configuration. Il existe également plusieurs contrôles d’administration pour offrir de la flexibilité, notamment des contrôles de confidentialité pour configurer les données envoyées par Defender pour point de terminaison à partir d’appareils Android. Pour plus d’informations, consultez Protection réseau.

Étiquetage des appareils

L’étiquetage des appareils mobiles est désormais en disponibilité générale. Cette fonctionnalité permet de marquer en bloc les appareils mobiles en permettant aux administrateurs de configurer des étiquettes via Intune. L’administrateur peut configurer les étiquettes d’appareil via Intune via des stratégies de configuration et les envoyer aux appareils de l’utilisateur. Une fois que l’utilisateur installe et active Defender, l’application cliente transmet les étiquettes d’appareil au portail de sécurité. Les étiquettes d’appareil s’affichent sur les appareils dans l’inventaire des appareils.

Cette configuration est disponible pour les appareils inscrits (MDM) et les appareils non inscrits (GAM). Pour plus d’informations, consultez Étiquetage des appareils (MDM) et Étiquetage des appareils (GAM).

Microsoft Defender pour point de terminaison sur les appareils personnels appartenant à l’entreprise

Defender pour point de terminaison est désormais en disponibilité générale sur les appareils AE COPE. Les entreprises peuvent intégrer des appareils en mode COPE et envoyer (push) Defender pour point de terminaison aux appareils de l’utilisateur via le Centre d’administration Microsoft Intune. Avec cette prise en charge, les appareils Android Enterprise COPE bénéficient de toutes les fonctionnalités de notre offre sur Android, notamment :

  • Hameçonnage et protection web.
  • Analyse des programmes malveillants.
  • Protection réseau (préversion).
  • Prévention supplémentaire des violations par le biais de l’intégration à Microsoft Intune et à l’accès conditionnel.

Lisez l’annonce ici.

Contrôles de confidentialité

Microsoft Defender pour point de terminaison sur Android active les contrôles de confidentialité pour les administrateurs et les utilisateurs finaux. Cela inclut les contrôles pour les appareils inscrits (MDM) et non inscrits (GAM). Les administrateurs peuvent configurer la confidentialité dans le rapport d’alerte, tandis que les utilisateurs finaux peuvent configurer les informations partagées avec leur organisation. Pour plus d’informations, consultez contrôles de confidentialité (GPM) et contrôles de confidentialité (GAM).

Autorisations facultatives et désactiver la protection web

Microsoft Defender pour point de terminaison sur Android active les autorisations facultatives dans le flux d’intégration. Actuellement, les autorisations requises par Defender pour point de terminaison sont obligatoires dans le flux d’intégration. Avec cette fonctionnalité, l’administrateur peut déployer Defender pour point de terminaison sur des appareils sans appliquer les autorisations vpn et accessibilité obligatoires lors de l’intégration. Les utilisateurs finaux peuvent intégrer l’application sans les autorisations obligatoires et peuvent passer en revue ces autorisations ultérieurement. Cette fonctionnalité est actuellement présente uniquement pour les appareils non inscrits (GAM). Pour plus d’informations, consultez autorisations facultatives.

Profil personnel BYOD d’entreprise Microsoft Defender sur Android

Microsoft Defender pour point de terminaison est désormais pris en charge sur le profil personnel Android Entreprise (BYOD uniquement) avec toutes les fonctionnalités clés, notamment l’analyse des programmes malveillants, la protection contre les liens d’hameçonnage, la protection réseau et la gestion des vulnérabilités. Cette prise en charge est associée à des contrôles de confidentialité pour garantir la confidentialité de l’utilisateur sur le profil personnel. Pour plus d’informations, consultez l’annonce et le guide de déploiement.

Mises à jour de l’application Microsoft Defender sur Android

Microsoft Defender n’est plus pris en charge pour les versions 1.0.3011.0302 ou antérieures. Les utilisateurs sont invités à effectuer une mise à niveau vers les dernières versions pour sécuriser leurs appareils.

Pour mettre à jour, les utilisateurs peuvent effectuer les étapes suivantes :

  1. Sur votre profil professionnel, accédez à Managed Play Store.

  2. Appuyez sur l’icône de profil en haut à droite, puis sélectionnez Gérer les applications et l’appareil.

  3. Recherchez Defender pour point de terminaison sous mises à jour disponibles, puis sélectionnez Mettre à jour.

Si vous rencontrez des problèmes, envoyez des commentaires dans l’application.

Microsoft Defender pour point de terminaison est désormais Microsoft Defender dans le Play Store

Microsoft Defender pour point de terminaison est désormais disponible en tant que Microsoft Defender dans le Play Store. Avec cette mise à jour, l’application est disponible en préversion pour les consommateurs de la région États-Unis. En fonction de la façon dont vous vous connectez à l’application avec votre compte professionnel ou personnel, vous avez accès aux fonctionnalités de Microsoft Defender pour point de terminaison ou de Microsoft Defender pour les particuliers. Pour plus d’informations, consultez ce billet de blog.

Gestion des vulnérabilités

Le 25 janvier 2022, nous avons annoncé la disponibilité générale de la gestion des vulnérabilités sur Android et iOS. Pour plus d’informations, consultez le billet techcommunity ici.

Modifications d’autorisation à venir pour Microsoft Defender pour point de terminaison exécutant Android 11 ou version ultérieure (novembre 2021)

Build de la version : 1.0.3501.0301 mois de publication : novembre 2021 Microsoft Defender pour point de terminaison a publié cette mise à jour requise par Google pour effectuer la mise à niveau vers l’API Android 30. Cette modification invite les utilisateurs à rechercher l’accès à une nouvelle autorisation de stockage pour les appareils exécutant Android 11 ou version ultérieure. Les utilisateurs doivent accepter cette nouvelle autorisation de stockage une fois qu’ils ont mis à jour l’application Defender avec la version 1.0.3501.0301 ou ultérieure. Cette mise à jour garantit que la fonctionnalité de sécurité des applications de Defender pour point de terminaison fonctionne sans interruption. Pour plus d’informations, consultez les sections suivantes.

Comment cela affectera-t-il votre organisation : Ces modifications prennent effet si vous utilisez Microsoft Defender pour point de terminaison sur des appareils exécutant Android 11 ou version ultérieure et si vous avez mis à jour Defender pour point de terminaison pour publier la build 1.0.3501.0301 ou ultérieure.

Remarque

Les nouvelles autorisations de stockage ne peuvent pas être configurées par l’administrateur pour approuver automatiquement via Microsoft Intune. L’utilisateur doit prendre des mesures pour fournir l’accès à cette autorisation.

Expérience utilisateur : Les utilisateurs reçoivent une notification indiquant une autorisation manquante pour la sécurité des applications. Si l’utilisateur refuse cette autorisation, la fonctionnalité de sécurité des applications est désactivée sur l’appareil. Si l’utilisateur n’accepte pas ou refuse l’autorisation, il continue à recevoir l’invite lors du déverrouillage de son appareil ou de l’ouverture de l’application, jusqu’à ce qu’elle soit approuvée.

Remarque

Si votre organisation affiche un aperçu de la fonctionnalité de protection contre les falsifications et si les nouvelles autorisations de stockage ne sont pas accordées par l’utilisateur dans les 7 jours suivant la mise à jour vers la dernière version, l’utilisateur risque de perdre l’accès aux ressources d’entreprise.

Consignes de préparation :

Informez vos utilisateurs et le support technique (le cas échéant) que les utilisateurs devront accepter les nouvelles autorisations quand ils y sont invités après avoir mis à jour Defender pour point de terminaison vers la build 1.0.3501.0301 ou une version ultérieure. Pour accepter les autorisations, les utilisateurs doivent :

  1. Appuyez sur la notification Defender pour point de terminaison dans l’application ou ouvrez l’application Defender pour point de terminaison. Les utilisateurs voient un écran qui répertorie les autorisations nécessaires. Une coche verte est manquante en regard de l’autorisation De stockage.

  2. Appuyez sur Commencer.

  3. Appuyez sur le bouton bascule pour Autoriser l’accès pour gérer tous les fichiers.

  4. L’appareil est désormais protégé.

Remarque

Cette autorisation permet à Microsoft Defender pour point de terminaison d’accéder au stockage sur l’appareil de l’utilisateur, ce qui permet de détecter et de supprimer les applications malveillantes et indésirables. Microsoft Defender pour point de terminaison accède au fichier de package d’application Android (.apk) uniquement. Sur les appareils dotés d’un profil professionnel, Defender pour point de terminaison analyse uniquement les fichiers professionnels.

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.