Novidades no Microsoft Defender para Ponto de Extremidade no Android
Aplica-se a:
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Importante
Proteção de Rede – Atualização
Em breve, o recurso de proteção de rede será habilitado por padrão para todos os usuários. A atualização será distribuída em fases. Como resultado, os usuários poderão ver o Cartão de Proteção de Rede no aplicativo Defender, juntamente com a Proteção de Aplicativos e a Proteção Web. Os usuários também são obrigados a fornecer permissão de local para concluir a configuração. Para obter mais informações, consulte Proteção de Rede.
Marcação de dispositivo
A Marcação de Dispositivo Móvel agora está geralmente disponível. Esse recurso permite marcar em massa os dispositivos móveis permitindo que os administradores configurem marcas por meio de Intune. Administração pode configurar as marcas de dispositivo por meio de Intune por meio de políticas de configuração e empurrá-las para dispositivos do usuário. Depois que o usuário instala e ativa o Defender, o aplicativo cliente passa as marcas do dispositivo para o Portal de Segurança. As marcas de dispositivo aparecem em relação aos dispositivos no Inventário de Dispositivos.
Essa configuração está disponível para dispositivos MDM (registrados) e dispositivos MAM (não registrados). Para obter mais informações, consulte MDM (Marcação de Dispositivo) e Marcação de Dispositivo (MAM).
Microsoft Defender para Ponto de Extremidade em dispositivos habilitados pessoalmente de propriedade da empresa
MDPE agora está geralmente disponível em dispositivos COPE do AE. As empresas podem integrar dispositivos no modo COPE e enviar MDPE por push para os dispositivos do usuário por meio do centro de administração Microsoft Intune. Com esse suporte, os dispositivos Android Enterprise COPE obtêm os recursos completos de nossa oferta no Android, incluindo:
- Phishing e proteção da Web.
- Verificação de malware.
- Proteção de rede (versão prévia).
- Prevenção de violação adicional por meio da integração com Microsoft Intune e acesso condicional.
Leia o anúncio aqui.
Controles de privacidade
Microsoft Defender para Ponto de Extremidade no Android habilita controles de privacidade para os administradores e os usuários finais. Isso inclui os controles para dispositivos MDM (registrados) e não registrados (MAM). Os administradores podem configurar a privacidade no relatório de alerta, enquanto os Usuários Finais podem configurar as informações compartilhadas para sua organização. Para obter mais informações, confira Controles de privacidade (MDM) e controles de privacidade (MAM).
Permissões opcionais e desabilitar a Proteção Web
Microsoft Defender para Ponto de Extremidade no Android habilita permissões opcionais no fluxo de integração. Atualmente, as permissões exigidas por MDPE são obrigatórias no fluxo de integração. Com esse recurso, o administrador pode implantar MDPE em dispositivos sem impor as permissões obrigatórias de VPN e acessibilidade durante a integração. Os Usuários Finais podem integrar o aplicativo sem as permissões obrigatórias e poderão examinar essas permissões posteriormente. Atualmente, esse recurso está presente apenas para dispositivos não registrados (MAM). Para obter mais informações, consulte permissões opcionais.
Microsoft Defender no perfil pessoal BYOD da empresa Android
Microsoft Defender para Ponto de Extremidade agora tem suporte no perfil pessoal do Android Enterprise (somente BYOD) com todos os principais recursos, incluindo verificação de malware, proteção contra links de phishing, proteção de rede e gerenciamento de vulnerabilidades. Esse suporte está associado a controles de privacidade para garantir a privacidade do usuário no perfil pessoal. Para obter mais informações, leia o comunicado e o guia de implantação.
Proteção de rede
A Proteção de Rede no Microsoft Defender para Ponto de Extremidade agora está disponível. A proteção de rede fornece proteção contra ameaças relacionadas a Wi-Fi desonestos, hardware desonesto como dispositivos de abacaxi e notifica o usuário se uma ameaça relacionada for detectada. Os usuários também veem uma experiência guiada para se conectar a redes seguras e alterar redes quando estão conectados a uma conexão não segura.
Ele inclui vários controles de administrador para oferecer flexibilidade, como a capacidade de configurar o recurso de dentro do centro de administração Microsoft Intune. Os administradores também podem permitir que os controles de privacidade configurem os dados enviados pelo Defender para Ponto de Extremidade de dispositivos Android. Para obter mais informações, consulte proteção de rede.
Observação
Microsoft Defender não há mais suporte para versões 1.0.3011.0302 ou anteriores. Os usuários são solicitados a atualizar para versões mais recentes para manter seus dispositivos seguros.
Para atualizar, os usuários podem usar as seguintes etapas:
- Em seu perfil de trabalho, vá para a Play Store Gerenciada.
- Toque no ícone de perfil no canto superior direito e selecione "Gerenciar aplicativos e dispositivo".
- Localize MDPE em atualizações disponíveis e selecione atualização. Se você encontrar algum problema, envie comentários no aplicativo.
Microsoft Defender para Ponto de Extremidade agora está Microsoft Defender na Play Store
Microsoft Defender para Ponto de Extremidade agora está disponível como Microsoft Defender na play store. Com essa atualização, o aplicativo está disponível como versão prévia para consumidores na região dos EUA. Com base em como você faz logon no aplicativo com seu trabalho ou conta pessoal, você tem acesso a recursos para Microsoft Defender para Ponto de Extremidade ou para Microsoft Defender para indivíduos. Para obter mais informações, consulte este blog.
Gerenciamento de Vulnerabilidades
Em 25 de janeiro de 2022, anunciamos a disponibilidade geral do gerenciamento de vulnerabilidades no Android e no iOS. Para obter mais informações, confira o post techcommunity aqui.
Alterações de permissão futuras para Microsoft Defender para Ponto de Extremidade executar o Android 11 ou posterior (novembro de 2021)
Versão Build: 1.0.3501.0301 Mês de lançamento: novembro de 2021 Microsoft Defender para Ponto de Extremidade lançou esta atualização necessária pelo Google para atualizar para a API 30 do Android. Essa alteração solicita aos usuários que buscam acesso à nova permissão de armazenamento, para dispositivos que executam o Android 11 ou posterior. Os usuários precisam aceitar essa nova permissão de armazenamento depois de atualizar o aplicativo Defender com o build de versão 1.0.3501.0301 ou posterior. Esta atualização garante que o recurso de segurança de aplicativo do Defender para Ponto de Extremidade funcione sem interrupções. Para obter mais informações, examine as seções a seguir.
Como isso afetará sua organização: Essas alterações entrarão em vigor se você estiver usando Microsoft Defender para Ponto de Extremidade em dispositivos que executam o Android 11 ou posterior e atualizou o Defender para Ponto de Extremidade para liberar o build 1.0.3501.0301 ou posterior.
Observação
As novas permissões de armazenamento não podem ser configuradas pelo administrador como "Aprovação Automática" por meio de Microsoft Intune. O usuário precisará tomar medidas para fornecer acesso a essa permissão.
- Experiência do usuário: Os usuários recebem uma notificação indicando uma permissão ausente para a segurança do aplicativo. Se o usuário negar essa permissão, a funcionalidade 'Segurança do aplicativo' será desativada no dispositivo. Se o usuário não aceitar ou negar a permissão, ele continuará recebendo o prompt ao desbloquear seu dispositivo ou abrir o aplicativo até que ele seja aprovado.
Observação
Se sua organização estiver visualizando o recurso 'Proteção contra adulteração' e se as novas permissões de armazenamento não forem concedidas pelo usuário dentro de 7 dias após a atualização para a versão mais recente, o usuário poderá perder o acesso aos recursos corporativos.
O que você precisa fazer para preparar:
Notifique seus usuários e helpdesk (conforme aplicável) de que os usuários precisarão aceitar as novas permissões quando solicitados depois de atualizarem o Defender para Ponto de Extremidade para criar a versão 1.0.3501.0301 ou posterior. Para aceitar as permissões, os usuários devem:
Toque na notificação no aplicativo defender para ponto de extremidade ou abra o aplicativo Defender para Ponto de Extremidade. Os usuários veem uma tela que lista as permissões necessárias. Uma marca de marcar verde está ausente ao lado da permissão armazenamento.
Toque em Iniciar.
Toque no alternância para Permitir acesso para gerenciar todos os arquivos.
O dispositivo agora está protegido.
Observação
Essa permissão permite que Microsoft Defender para Ponto de Extremidade acessem o armazenamento no dispositivo do usuário, o que ajuda a detectar e remover aplicativos mal-intencionados e indesejados. Microsoft Defender para Ponto de Extremidade acessa/verifica somente o arquivo de pacote do aplicativo Android (.apk). Em dispositivos com um Perfil de Trabalho, o Defender para Ponto de Extremidade verifica apenas arquivos relacionados ao trabalho.
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de