Novidades no Microsoft Defender para Endpoint no Android
Aplica-se a:
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Etiquetagem de Dispositivos
A Etiquetagem de Dispositivos Móveis está agora disponível para o público. Esta funcionalidade permite a identificação em massa dos dispositivos móveis ao permitir que os administradores configurem etiquetas através do Intune. O administrador pode configurar as etiquetas de dispositivo através do Intune através de políticas de configuração e enviá-las para os dispositivos do utilizador. Assim que o utilizador instalar e ativar o Defender, a aplicação cliente transmite as etiquetas do dispositivo para o Portal de Segurança. As Etiquetas de dispositivo são apresentadas nos dispositivos no Inventário de Dispositivos.
Esta configuração está disponível para dispositivos inscritos (MDM) e dispositivos não inscritos (MAM). Para obter mais informações, veja Identificação de Dispositivos (MDM) e Etiquetagem de Dispositivos (MAM).
Microsoft Defender para Endpoint em dispositivos pessoais pertencentes à empresa
A MDE está agora disponível geralmente em dispositivos AE COPE. As empresas podem integrar dispositivos no modo COPE e enviar a MDE para os dispositivos do utilizador através do centro de administração do Microsoft Intune. Com este suporte, os dispositivos Android Enterprise COPE obtêm todas as capacidades da nossa oferta no Android, incluindo:
- Proteção web e phishing.
- Análise de software maligno.
- Proteção de rede (pré-visualização).
- Prevenção de violação adicional através da integração com o Microsoft Intune e o Acesso Condicional.
Leia o anúncio aqui.
Controlos de Privacidade
O Microsoft Defender para Endpoint no Android ativa os Controlos de Privacidade tanto para os Administradores como para os Utilizadores Finais. Isto inclui os controlos para dispositivos inscritos (MDM) e não inscritos (MAM). Os administradores podem configurar a privacidade no relatório de alertas, enquanto os Utilizadores Finais podem configurar as informações partilhadas com a organização. Para obter mais informações, veja controlos de privacidade (MDM) e controlos de privacidade (MAM).
Permissões Opcionais e Desativar a Proteção Web
O Microsoft Defender para Endpoint no Android ativa Permissões Opcionais no fluxo de integração. Atualmente, as permissões exigidas pelo MDE são obrigatórias no fluxo de integração. Com esta funcionalidade, o administrador pode implementar a MDE em dispositivos sem impor as permissões de VPN e Acessibilidade obrigatórias durante a integração. Os Utilizadores Finais podem integrar a aplicação sem as permissões obrigatórias e podem rever posteriormente estas permissões. Esta funcionalidade está atualmente presente apenas para dispositivos não inscritos (MAM). Para obter mais informações, veja permissões opcionais.
Perfil pessoal BYOD do Microsoft Defender no Android Enterprise
O Microsoft Defender para Endpoint é agora suportado no perfil pessoal do Android Enterprise (apenas BYOD) com todas as principais funcionalidades, incluindo a análise de software maligno, proteção contra ligações de phishing, proteção de rede e gestão de vulnerabilidades. Este suporte é associado a controlos de privacidade para garantir a privacidade do utilizador no perfil pessoal. Para obter mais informações, leia o anúncio e o guia de implementação.
Proteção de rede
A Proteção de Rede no Microsoft Defender para Endpoint está agora disponível. A proteção de rede fornece proteção contra ameaças relacionadas com Wi-Fi não autorizados, hardware não autorizado como dispositivos de abacaxi e notifica o utilizador se for detetada uma ameaça relacionada. Os utilizadores também veem uma experiência orientada para ligar a redes seguras e alterar redes quando estão ligados a uma ligação não segura.
Importante
A funcionalidade de proteção de rede será ativada em breve por predefinição para todos os utilizadores. A atualização será implementada de forma faseada. Como resultado, os utilizadores poderão ver o Cartão de Proteção de Rede na aplicação Defender para Endpoint para iOS, juntamente com a Proteção de Aplicações e a Proteção Web. Os utilizadores também têm de fornecer permissão de Localização para concluir a configuração. Os administradores podem alterar o valor predefinido da funcionalidade Proteção de Rede se decidirem não utilizá-lo através das políticas de Configuração de Aplicações do Intune. Também existem vários controlos de administração para oferecer flexibilidade, incluindo controlos de privacidade para configurar os dados enviados pelo Defender para Endpoint a partir de dispositivos Android. Para obter mais informações, veja proteção de rede.
Observação
O Microsoft Defender já não é suportado para as versões 1.0.3011.0302 ou anteriores. É pedido aos utilizadores que atualizem para as versões mais recentes para manter os respetivos dispositivos seguros.
Para atualizar, os utilizadores podem utilizar os seguintes passos:
- No seu perfil de trabalho, aceda à Managed Play Store.
- Toque no ícone de perfil no canto superior direito e selecione "Gerir aplicações e dispositivos".
- Localize o MDE em atualizações disponíveis e selecione atualizar. Caso se depare com problemas, submeta comentários na aplicação.
O Microsoft Defender para Endpoint é agora o Microsoft Defender na Play Store
O Microsoft Defender para Endpoint está agora disponível como Microsoft Defender na play store. Com esta atualização, a aplicação está disponível como pré-visualização para Consumidores na região dos EUA. Com base na forma como inicia sessão na aplicação com a sua conta profissional ou pessoal, tem acesso às funcionalidades do Microsoft Defender para Endpoint ou do Microsoft Defender para indivíduos. Para obter mais informações, consulte este blog.
Gestão de Vulnerabilidades
A 25 de janeiro de 2022, anunciámos a disponibilidade geral da Gestão de vulnerabilidades no Android e iOS. Para obter mais informações, consulte o artigo techcommunity post aqui.
Alterações de permissões futuras para o Microsoft Defender para Endpoint com o Android 11 ou posterior (novembro de 2021)
Compilação de Versão: 1.0.3501.0301 Mês de lançamento: o Microsoft Defender para Endpoint de novembro de 2021 lançou esta atualização exigida pela Google para atualizar para a API 30 do Android. Esta alteração pede aos utilizadores que procuram acesso a novas permissões de armazenamento para dispositivos com o Android 11 ou posterior. Os utilizadores têm de aceitar esta nova permissão de armazenamento assim que atualizarem a aplicação Defender com a compilação 1.0.3501.0301 ou posterior. Esta atualização garante que a funcionalidade de segurança de aplicações do Defender para Endpoint funcione sem qualquer interrupção. Para obter mais informações, veja as secções seguintes.
Como é que isto irá afetar a sua organização: Estas alterações entrarão em vigor se estiver a utilizar o Microsoft Defender para Endpoint em dispositivos com o Android 11 ou posterior e tiver atualizado o Defender para Endpoint para lançar a compilação 1.0.3501.0301 ou posterior.
Observação
As novas permissões de armazenamento não podem ser configuradas pelo administrador para "Aprovar Automaticamente" através do Microsoft Intune. O utilizador terá de tomar medidas para fornecer acesso a esta permissão.
- Experiência do utilizador: Os utilizadores recebem uma notificação a indicar uma permissão em falta para a segurança de aplicações. Se o utilizador negar esta permissão, a funcionalidade "Segurança da aplicação" é desativada no dispositivo. Se o utilizador não aceitar ou negar a permissão, continuará a receber o pedido quando desbloquear o dispositivo ou abrir a aplicação, até que seja aprovada.
Observação
Se a sua organização estiver a pré-visualizar a funcionalidade "Proteção contra adulteração" e se as novas permissões de armazenamento não forem concedidas pelo utilizador no prazo de 7 dias após a atualização para a versão mais recente, o utilizador poderá perder o acesso aos recursos empresariais.
O que você precisa fazer para preparar:
Notifique os seus utilizadores e suporte técnico (conforme aplicável) de que os utilizadores terão de aceitar as novas permissões quando lhe for pedido depois de terem atualizado o Defender para Endpoint para a compilação 1.0.3501.0301 ou posterior. Para aceitar as permissões, os utilizadores devem:
Toque na notificação do Defender para Endpoint na aplicação ou abra a aplicação Defender para Endpoint. Os utilizadores veem um ecrã que lista as permissões necessárias. Falta uma marca de verificação verde junto à permissão armazenamento.
Toque em Iniciar.
Toque no botão de alternar Permitir acesso para gerir todos os ficheiros.
O dispositivo está agora protegido.
Observação
Esta permissão permite que o Microsoft Defender para Endpoint aceda ao armazenamento no dispositivo do utilizador, o que ajuda a detetar e remover aplicações maliciosas e indesejadas. O Microsoft Defender para Endpoint acede/analisa apenas o ficheiro de pacote de aplicação Android (.apk). Em dispositivos com um Perfil de Trabalho, o Defender para Ponto Final apenas analisa ficheiros relacionados com o trabalho.
Dica
Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de