Configurer la protection web Microsoft Defender pour point de terminaison sur les appareils Android gérés par Intune
Lorsque vous intégrez Microsoft Defender pour point de terminaison à Microsoft Intune, vous pouvez utiliser des profils de configuration d’appareil pour modifier certains paramètres Defender pour point de terminaison sur les appareils Android.
Par défaut, Microsoft Defender pour point de terminaison pour Android inclut et active la fonctionnalité de protection web de Microsoft Defender pour point de terminaison qui peut aider à sécuriser les appareils contre les menaces web et à protéger les utilisateurs contre les attaques par hameçonnage.
Bien qu’il soit activé par défaut, il existe des raisons valables de le désactiver sur certains appareils Android. Par exemple, vous pouvez décider d’utiliser uniquement la fonctionnalité d’analyse des applications de Defender pour point de terminaison ou d’empêcher la protection web d’utiliser votre réseau VPN quand elle analyse des URL dangereuses.
Avec la stratégie de configuration d’appareil Intune, vous pouvez désactiver tout ou partie de la fonctionnalité de protection web. La méthode que vous appliquez et les fonctionnalités que vous pouvez désactiver dépendent de la façon dont l’appareil Android est inscrit auprès d’Intune :
Administrateur d’appareil Android. Utilisez un profil de configuration pour définir des paramètres OMA-URI personnalisés sur l’appareil qui désactivent l’ensemble de la fonctionnalité de protection web ou qui désactivent uniquement l’utilisation des VPN. Pour obtenir des informations générales sur les paramètres personnalisés des appareils Android, consultez Utiliser des paramètres personnalisés pour les appareils Android dans Microsoft Intune.
Profil professionnel Android Enterprise appartenant à l’utilisateur. Utilisez un profil de configuration d’application et le concepteur de configuration pour désactiver la protection web. Cette méthode et ce type d’inscription prennent en charge la désactivation de toutes les fonctionnalités de protection web, mais ne prennent pas en charge la seule désactivation de l’utilisation des VPN. Pour obtenir des informations générales sur les stratégies de configuration des applications, consultez Utiliser le concepteur de configuration.
Profil Android Enterprise complètement managé. Utilisez un profil de configuration d’application et le concepteur de configuration pour désactiver l’ensemble de la fonctionnalité de protection web ou pour désactiver uniquement l’utilisation de VPN.
Pour configurer la protection web sur les appareils, appliquez les procédures suivantes pour créer et déployer la configuration applicable.
Désactiver la protection web pour l’administrateur d’appareil Android
Importante
Microsoft Intune met fin à la prise en charge de la gestion des administrateurs d’appareils Android sur les appareils ayant accès à Google Mobile Services (GMS) le 31 décembre 2024. Après cette date, l’inscription de l’appareil, le support technique, les correctifs de bogues et les correctifs de sécurité ne seront pas disponibles. Si vous utilisez actuellement la gestion des administrateurs d’appareils, nous vous recommandons de passer à une autre option de gestion Android dans Intune avant la fin du support. Pour plus d’informations, consultez Fin de la prise en charge de l’administrateur d’appareils Android sur les appareils GMS.
Connectez-vous au Centre d’administration Microsoft Intune.
Sélectionnez Appareils> Gérer laconfiguration>des appareils> Sous l’onglet Stratégies, sélectionnez + Créer.
Entrez ces paramètres :
- Plateforme, sélectionnez Administrateur d’appareil Android.
- Profil: sélectionnez Personnalisé.
Sélectionnez Créer.
Dans Informations de base, entrez les informations suivantes :
- Nom: Entrez un nom descriptif pour le profil. Nommez vos profils afin de pouvoir les identifier facilement ultérieurement. Par exemple, profil personnalisé Android pour la protection web Defender pour point de terminaison.
- Description : entrez une description pour le profil. Ce paramètre est facultatif, mais recommandé.
Dans Paramètres de configuration, sélectionnez Ajouter.
Spécifiez les paramètres de la configuration que vous souhaitez déployer :
Désactiver la protection web :
- Nom : entrez un nom unique pour ce paramètre OMA-URI afin de le retrouver facilement. Exemple : Désactiver la protection web de Defender pour point de terminaison.
- Description : (Facultatif) entrez une description qui présente le paramètre et tout autre détail important.
-
OMA-URI : Entrez
./Vendor/MSFT/DefenderATP/AntiPhishing
- Type de données : sélectionnez Entier dans la liste déroulante.
- Valeur : pour désactiver la protection web, définissez Valeur sur 0. Pour activer la protection web, entrez 1, qui est la valeur par défaut.
Désactiver uniquement l’utilisation de VPN par la protection web :
- Nom : entrez un nom unique pour ce paramètre OMA-URI afin de le retrouver facilement. Exemple : Désactiver les réseaux VPN de la protection web de Microsoft Defender pour point de terminaison.
- Description : (Facultatif) entrez une description qui présente le paramètre et tout autre détail important.
-
OMA-URI : Entrez
./Vendor/MSFT/DefenderATP/Vpn
- Type de données : sélectionnez Entier dans la liste déroulante.
- Valeur : pour désactiver l’analyse vpn, définissez Valeur sur 0. Pour activer l’analyse basée sur VPN, entrez 1, qui est la valeur par défaut.
Sélectionnez Ajouter pour enregistrer la configuration des paramètres OMA-URI, puis sélectionnez Suivant pour continuer.
Dans Affectations, spécifiez les groupes qui reçoivent le profil. Pour plus d’informations sur l’affectation de profils, consultez Affecter des profils d’utilisateur et d’appareil.
Dans Vérifier + créer, quand vous avez terminé, sélectionnez Créer. Le profil que vous venez de créer apparaît dans la liste lorsque vous sélectionnez le type de stratégie pour le nouveau profil.
Désactiver la protection web pour le profil professionnel Android Enterprise appartenant à l’utilisateur
Remarque
Vous ne pouvez pas désactiver la protection web pour le profil professionnel Android Enterprise appartenant à l’utilisateur si vous avez configuré la stratégie de configuration des appareils Configuration automatique du réseau VPN Always-on sur les appareils inscrits.
Connectez-vous au Centre d’administration Microsoft Intune.
Sélectionnez Applications>Stratégies de configuration des applications>Ajouter, puis Appareils gérés.
Dans Informations de base, entrez les informations suivantes :
- Nom: Entrez un nom descriptif pour le profil. Nommez vos profils afin de pouvoir les identifier facilement ultérieurement. Exemple : Configuration des applications Android pour la Protection Web de Microsoft Defender pour point de terminaison.
- Description : entrez une description pour le profil. Ce paramètre est facultatif, mais recommandé.
- Plateforme : sélectionnez Android Entreprise.
- Type de profil : sélectionnez Profil professionnel appartenant à l’utilisateur uniquement.
- Application ciblée : cliquez sur Sélectionner l’application.
Dans Application associée, recherchez et sélectionnez Defender pour point de terminaison, puis sélectionnez OK>suivant.
Dans Paramètres, dans Format des paramètres de configuration, sélectionnez Utiliser le concepteur de configuration, puis sélectionnez Ajouter. L’éditeur JSON s’ouvre.
Recherchez et sélectionnez les clés de configuration Anti-hameçonnage et VPN, puis sélectionnez OK pour revenir à la page Paramètres.
Pour les valeurs de configuration des deux clés de configuration (anti-hameçonnage et VPN), entrez 0 pour désactiver la protection web.
Remarque
La clé de configuration Protection web est dépréciée. Si vous avez déjà utilisé cette clé, effectuez les étapes précédentes pour reconfigurer le paramètre en définissant les clés Anti-hameçonnage et VPN afin d’activer ou de désactiver la protection web.
Remarque
Entrez 1 pour les deux valeurs de configuration (anti-hameçonnage et VPN) pour activer la protection web. Il s’agit du paramètre par défaut.
Sélectionnez Suivant pour continuer.
Dans Affectations, spécifiez les groupes qui reçoivent le profil. Pour plus d’informations sur l’affectation de profils, consultez Affecter des profils d’utilisateur et d’appareil.
Dans Vérifier + créer, quand vous avez terminé, sélectionnez Créer. Le profil que vous venez de créer apparaît dans la liste lorsque vous sélectionnez le type de stratégie pour le nouveau profil.
Désactiver la protection web pour le profil Android Enterprise complètement managé
Effectuez les mêmes étapes de configuration que celles décrites précédemment et ajoutez les clés de configuration de protection web Anti-hameçonnage et VPN. La seule différence est la valeur Type de profil. Pour cette valeur, sélectionnez Entièrement managé, Dédié et Corporate-Owned Profil professionnel uniquement.
- Pour désactiver la protection web, entrez 0 pour les valeurs de configuration Anti-hameçonnage et VPN.
- Pour désactiver uniquement l’utilisation des réseaux VPN par la protection web, entrez les valeurs de configuration suivantes :
- 0 pour VPN
- 1 pour Anti-hameçonnage
Remarque
Vous ne pouvez pas désactiver le VPN pour le profil Android Enterprise Entièrement managé si vous avez configuré la stratégie de configuration d’appareil VPN Always On sur les appareils inscrits.
Remarque
Entrez 1 pour les deux valeurs de configuration (anti-hameçonnage et VPN) pour activer la protection web. Il s’agit du paramètre par défaut.
Sélectionnez Suivant pour continuer.
Dans Affectations, spécifiez les groupes qui reçoivent le profil. Pour plus d’informations sur l’affectation de profils, consultez Affecter des profils d’utilisateur et d’appareil.
Dans Vérifier + créer, quand vous avez terminé, sélectionnez Créer. Le profil que vous venez de créer apparaît dans la liste lorsque vous sélectionnez le type de stratégie pour le nouveau profil.
Prochaines étapes
Surveiller l’état de conformité des appareils pour les niveaux de risque
Pour plus d’informations, consultez la documentation de Microsoft Defender pour point de terminaison :