Configurare Microsoft Defender per endpoint protezione Web nei dispositivi Android gestiti da Intune

Integrando Microsoft Defender per endpoint con Microsoft Intune, è possibile usare i profili di configurazione del dispositivo per modificare alcune impostazioni di Defender per endpoint nei dispositivi Android.

Per impostazione predefinita, Microsoft Defender per endpoint per Android include e abilita la funzionalità di protezione Web che consente di proteggere i dispositivi dalle minacce Web e proteggere gli utenti da attacchi di phishing.

Anche se questa protezione è abilitata per impostazione predefinita, esistono motivi validi per disabilitarla in alcuni dispositivi Android. Ad esempio, è possibile decidere di usare solo la funzionalità di analisi dell'app Defender per endpoint o di impedire alla protezione Web di usare la VPN durante la ricerca di URL dannosi.

Con i criteri di configurazione dei dispositivi di Intune, è possibile disattivare tutta o parte della funzionalità di protezione Web. Il metodo usato e le funzionalità che è possibile disabilitare dipendono dalla modalità di registrazione del dispositivo Android con Intune:

• Amministratore di dispositivi Android. Usare un profilo di configurazione per impostare impostazioni URI OMA personalizzate nel dispositivo che disabilitano l'intera funzionalità di protezione Web o disabilitano solo l'uso delle VPN. Per informazioni generali sulle impostazioni personalizzate per i dispositivi Android, vedere Impostazioni personalizzate.

• Profilo di lavoro di proprietà personale di Android Enterprise. Usare un profilo di configurazione dell'app e la finestra di progettazione configurazione per disabilitare la protezione Web. Questo metodo e il tipo di registrazione supportano la disabilitazione di tutte le funzionalità di protezione Web, ma non supportano solo la disabilitazione dell'uso delle VPN. Per informazioni generali sui criteri di configurazione delle app, vedere Usare la finestra di progettazione configurazione.

• Profilo Android Enterprise completamente gestito. Usare un profilo di configurazione dell'app e la finestra di progettazione della configurazione per disabilitare l'intera funzionalità di protezione Web o per disabilitare solo l'uso delle VPN.

Per configurare la protezione Web nei dispositivi, usare le procedure seguenti per creare e distribuire la configurazione applicabile.

Disabilitare la protezione Web per l'amministratore di dispositivi Android

Importante

Microsoft Intune termina il supporto per la gestione degli amministratori di dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS) il 30 agosto 2024. Dopo tale data, la registrazione del dispositivo, il supporto tecnico, le correzioni di bug e le correzioni di sicurezza non saranno disponibili. Se attualmente si usa la gestione dell'amministratore dei dispositivi, è consigliabile passare a un'altra opzione di gestione Android in Intune prima della fine del supporto. Per altre informazioni, vedere Supporto finale per l'amministratore di dispositivi Android nei dispositivi GMS.

1. Accedere all'interfaccia di amministrazione Microsoft Intune.

2. SelezionareConfigurazione>dispositivi> Nella scheda Criteri selezionare + Crea.

3. Immettere queste impostazioni:

   • Piattaforma selezionare Amministratore di dispositivi Android.
   • Profilo: selezionare Personalizzato.

   Selezionare Crea.

4. In Informazioni di base immettere i dettagli seguenti:

   • Nome: immettere un nome descrittivo per il profilo. Assegnare ai profili nomi che possano essere identificati facilmente in un secondo momento. Ad esempio, profilo personalizzato Android per Defender per Endpoint Web Protection.
   • Descrizione: immettere una descrizione per il profilo. Questa impostazione è facoltativa ma consigliata.

5. In Impostazioni di configurazione selezionare Aggiungi.

   Specificare le impostazioni per la configurazione da distribuire:

   • Disabilitare la protezione Web:

     • Nome: immettere un nome univoco per questa impostazione URI OMA in modo da poterlo trovare facilmente. Ad esempio, Disabilitare La protezione Web di Defender per endpoint.
     • Descrizione: (Facoltativo) Immettere una descrizione che fornisce una panoramica dell'impostazione e altri dettagli importanti.
     • URI OMA: immettere ./Vendor/MSFT/DefenderATP/AntiPhishing
     • Tipo di dati: selezionare Integer nell'elenco a discesa.
     • Valore: per disabilitare la protezione Web, impostare Valore su 0. Per abilitare la protezione Web, immettere 1, che è l'impostazione predefinita.

   • Disabilitare solo l'uso della VPN da parte della protezione Web:

     • Nome: immettere un nome univoco per questa impostazione URI OMA in modo da poterlo trovare facilmente. Ad esempio, Disabilitare Microsoft Defender per endpoint VPN di protezione Web.
     • Descrizione: (Facoltativo) Immettere una descrizione che fornisce una panoramica dell'impostazione e altri dettagli importanti.
     • URI OMA: immettere ./Vendor/MSFT/DefenderATP/Vpn
     • Tipo di dati: selezionare Integer nell'elenco a discesa.
     • Valore: per disabilitare l'analisi basata su VPN, impostare Valore su 0. Per abilitare l'analisi basata su VPN, immettere 1, che è l'impostazione predefinita.

   Selezionare Aggiungi per salvare la configurazione delle impostazioni URI OMA e quindi selezionare Avanti per continuare.

6. In Assegnazioni specificare i gruppi che riceveranno il profilo. Per altre informazioni sull'assegnazione di profili, vedere Assegnare profili utente e dispositivo.

7. Al termine, in Rivedi e crea selezionare Crea. Il nuovo profilo viene visualizzato nell'elenco quando si seleziona il tipo di criterio per il profilo creato.

Disabilitare la protezione Web per il profilo di lavoro di proprietà personale di Android Enterprise

Nota

Non è possibile disabilitare la protezione Web per il profilo di lavoro di proprietà personale di Android Enterprise se è stato configurato il criterio di configurazione del dispositivo VPN Always-On nei dispositivi registrati.

1. Accedere all'interfaccia di amministrazione Microsoft Intune.

2. Selezionare App>Criteri di> configurazione delle appAggiungi e quindi Selezionare Dispositivi gestiti.

3. In Informazioni di base immettere i dettagli seguenti:

   • Nome: immettere un nome descrittivo per il profilo. Assegnare ai profili nomi che possano essere identificati facilmente in un secondo momento. Ad esempio, la configurazione dell'app Android per Microsoft Defender per endpoint protezione Web.
   • Descrizione: immettere una descrizione per il profilo. Questa impostazione è facoltativa ma consigliata.
   • Piattaforma: selezionare Android Enterprise.
   • Tipo di profilo: selezionare Solo profilo di lavoro di proprietà personale.
   • App di destinazione: fare clic su Seleziona app.

4. In App associata individuare e selezionare Defender per endpoint e quindi selezionare OK>Avanti.

5. In Impostazioni, nel formato Impostazioni di configurazione selezionare Usa Progettazione configurazione e quindi selezionare Aggiungi. Verrà aperto l'editor JSON.

6. Trovare e selezionare le chiavi di configurazione Anti-Phishing e VPN e quindi selezionare OK per tornare alla pagina Impostazioni .

7. Per i valori di configurazione di entrambe le chiavi di configurazione (Anti-Phishing e VPN), immettere 0 per disabilitare la protezione Web.

   Nota

   La chiave di configurazione di Protezione Web è deprecata. Se questa chiave è stata usata in passato, completare i passaggi precedenti per riconfigurare l'impostazione impostando le chiavi Anti-Phishing e VPN per abilitare o disabilitare la protezione Web.

   Nota

   Immettere 1 per entrambi i valori di configurazione (Anti-Phishing e VPN) per abilitare la protezione Web. Questa impostazione è l'impostazione predefinita.

   Selezionare Avanti per continuare.

8. In Assegnazioni specificare i gruppi che riceveranno il profilo. Per altre informazioni sull'assegnazione di profili, vedere Assegnare profili utente e dispositivo.

9. Al termine, in Rivedi e crea selezionare Crea. Il nuovo profilo viene visualizzato nell'elenco quando si seleziona il tipo di criterio per il profilo creato.

Disabilitare la protezione Web per il profilo Android Enterprise completamente gestito

1. Completare gli stessi passaggi di configurazione descritti in precedenza e aggiungere le chiavi di configurazione della protezione Web Anti-phishing e VPN. L'unica differenza è il valore tipo di profilo . Per questo valore selezionare Completamente gestito, Dedicato e Corporate-Owned Solo profilo di lavoro.

   • Per disabilitare la protezione Web, immettere 0 per i valori di configurazione Anti-Phishing e VPN.
   • Per disabilitare solo l'uso della VPN da parte della protezione Web, immettere questi valori di configurazione:
     • 0 per VPN
     • 1 per anti-phishing

   Nota

   Non è possibile disabilitare la VPN per il profilo Android Enterprise completamente gestito se è stato configurato il criterio di configurazione del dispositivo VPN Always-On nei dispositivi registrati.

   Nota

   Immettere 1 per entrambi i valori di configurazione (Anti-Phishing e VPN) per abilitare la protezione Web. Questa impostazione è l'impostazione predefinita.

   Selezionare Avanti per continuare.

2. In Assegnazioni specificare i gruppi che riceveranno il profilo. Per altre informazioni sull'assegnazione di profili, vedere Assegnare profili utente e dispositivo.

3. Al termine, in Rivedi e crea selezionare Crea. Il nuovo profilo viene visualizzato nell'elenco quando si seleziona il tipo di criterio per il profilo creato.

Passaggi successivi

• Monitorare la conformità per i livelli di rischio

• Usare le attività di sicurezza con Gestione vulnerabilità di Defender per endpoint per correggere i problemi nei dispositivi

• Per altre informazioni, vedere la documentazione Microsoft Defender per endpoint:

  • accesso condizionale Microsoft Defender per endpoint
  • dashboard dei rischi Microsoft Defender per endpoint