Microsoft Defender для конечной точки на Android — сведения о конфиденциальности
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Defender для конечной точки в Android собирает сведения с настроенных устройств Android и сохраняет их в том же клиенте, где у вас есть Defender для конечной точки. Эта информация собирается для обеспечения безопасности, актуальности Defender для конечной точки для Android, обеспечения правильной работы и поддержки службы.
Дополнительные сведения о хранении данных см. в разделе Microsoft Defender для конечной точки хранения данных и конфиденциальности.
Собираются сведения для обеспечения безопасности и актуальности Defender для конечной точки для Android, обеспечения работы должным образом и для поддержки службы.
Дополнительные сведения о наиболее распространенных вопросах конфиденциальности о Microsoft Defender для конечной точки на мобильных устройствах Android и iOS см. в разделе Microsoft Defender для конечной точки и конфиденциальность на мобильных устройствах Android и iOS.
Обязательные данные
Обязательные данные состоят из данных, необходимых для обеспечения правильной работы Defender для конечной точки для Android. Эти данные необходимы для работы службы и могут включать данные, связанные с конечным пользователем, организацией, устройством и приложениями. Ниже приведен список типов собираемых данных:
Сведения о приложении
Сведения о вредоносных пакетах приложений Android (APK) на устройстве, включая
- Установка источника
- Расположение хранилища (путь к файлу) apk
- Время установки, размер APK и разрешения
Для полностью управляемых устройств Android Enterprise — сведения о пакетах приложений Android (APK), установленных на устройстве, включая
- Имя и имя пакета приложения
- Номер версии приложения
- Наименование поставщика
Для Android Enterprise с рабочим профилем — сведения о пакетах приложений Android (APK), установленных в рабочем профиле устройства, включая
- Имя и имя пакета приложения
- Номер версии приложения
- Наименование поставщика
Ваша организация также может настроить Defender для конечной точки для отправки сведений обо всех приложениях, установленных на устройстве. По умолчанию эти сведения не отправляются в организацию.
Веб-страница / Сведения о сети
- Полный URL-адрес веб-сайта только при обнаружении и блокировке вредоносного подключения или веб-страницы.
- Сведения о подключении
- Тип протокола (например, HTTP, HTTPS и т. д.)
Сведения об устройстве и учетной записи
Сведения об устройстве, такие как дата & время, версия Android, модель OEM, сведения о ЦП и идентификатор устройства.
Идентификатор устройства является одним из следующих:
- MAC-адрес адаптера Wi-Fi
- Идентификатор Android (созданный Android во время первой загрузки устройства).
- Случайно созданный глобальный уникальный идентификатор (GUID).
Сведения о клиенте, устройстве и пользователе
- Microsoft Entra идентификатор устройства и идентификатор пользователя Azure: уникально идентифицирует устройство, пользователь соответственно Microsoft Entra ID.
- Идентификатор клиента Azure: GUID, который идентифицирует вашу организацию в Microsoft Entra ID.
- Microsoft Defender для конечной точки идентификатор организации: уникальный идентификатор, связанный с предприятием, к которому принадлежит устройство. Позволяет корпорации Майкрософт определить, влияют ли проблемы на избранный набор предприятий и сколько предприятий затронуто.
- Имя участника-пользователя: Email идентификатор пользователя
Данные об использовании продуктов и служб
Следующие сведения собираются только для Microsoft Defender для конечной точки приложения, установленного на устройстве.
- Сведения о пакете приложения, включая имя, версию и состояние обновления приложения.
- Действия, выполняемые в приложении.
- Сведения об обнаружении угроз, такие как имя угрозы, категория и т. д.
- Журналы отчетов о сбоях, созданные Android.
Необязательные данные
Необязательные данные включают диагностические данные и данные отзывов. Необязательные диагностические данные — это дополнительные данные, помогающие улучшать продукты, а также предоставляющие расширенные сведения для обнаружения, диагностики и устранения проблем. Необязательные диагностические данные включают в себя:
- Использование приложений, ЦП и сети.
- Состояние устройства с точки зрения приложения, включая состояние сканирования, время сканирования, предоставленные разрешения приложения и состояние обновления.
- Функции, настроенные администратором.
- Основные сведения о браузерах на устройстве.
Данные обратной связи собираются с помощью обратной связи из приложения, предоставленной пользователем
- Адрес электронной почты пользователя, если он хочет его указать.
- Тип обратной связи (улыбка, хмурый, идея) и любые комментарии обратной связи, отправленные пользователем.
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.