Configurer Microsoft Defender pour point de terminaison protection web sur les appareils Android gérés par Intune

Lorsque vous intégrez Microsoft Defender pour point de terminaison à Microsoft Intune, vous pouvez utiliser des profils de configuration d’appareil pour modifier certains paramètres de Defender pour point de terminaison sur les appareils Android.

Par défaut, Microsoft Defender pour point de terminaison pour Android inclut et active la fonctionnalité de protection web Microsoft Defender pour point de terminaison qui peut aider à sécuriser les appareils contre les menaces web et à protéger les utilisateurs contre les attaques par hameçonnage.

Bien qu’il soit activé par défaut, il existe des raisons valables de le désactiver sur certains appareils Android. Par exemple, vous pouvez décider d’utiliser uniquement la fonctionnalité d’analyse des applications de Defender pour point de terminaison ou d’empêcher la protection web d’utiliser votre réseau VPN quand elle analyse des URL dangereuses.

Avec Intune stratégie de configuration d’appareil, vous pouvez désactiver tout ou partie de la fonctionnalité de protection web. La méthode que vous appliquez et les fonctionnalités que vous pouvez désactiver dépendent de la façon dont l’appareil Android est inscrit auprès d’Intune :

• Administrateur d’appareil Android. Utilisez un profil de configuration pour définir des paramètres OMA-URI personnalisés sur l’appareil qui désactivent l’ensemble de la fonctionnalité de protection web ou qui désactivent uniquement l’utilisation des VPN. Pour obtenir des informations générales sur les paramètres personnalisés des appareils Android, consultez Utiliser des paramètres personnalisés pour les appareils Android dans Microsoft Intune.

• Profil professionnel Android Enterprise appartenant à l’utilisateur. Utilisez un profil de configuration d’application et le concepteur de configuration pour désactiver la protection web. Cette méthode et ce type d’inscription prennent en charge la désactivation de toutes les fonctionnalités de protection web, mais ne prennent pas en charge la seule désactivation de l’utilisation des VPN. Pour obtenir des informations générales sur les stratégies de configuration des applications, consultez Utiliser le concepteur de configuration.

• Profil Android Enterprise complètement managé. Utilisez un profil de configuration d’application et le concepteur de configuration pour désactiver l’ensemble de la fonctionnalité de protection web ou pour désactiver uniquement l’utilisation de VPN.

Les navigateurs suivants sont pris en charge avec le VPN de bouclage Defender :

• Chrome-
• Microsoft Edge
• Opera
• Samsung Internet
• Firefox
• Courageux
• Tor
• Navigateur Leopard
• DuckDuckGo
• Dauphin

Les navigateurs suivants sont pris en charge avec le service d’accessibilité sans VPN de bouclage Defender :

• Chrome
• Microsoft Edge
• Opera
• Samsung Internet

Importante

Les scénarios de profil professionnel (appareils Android Enterprise appartenant à l’utilisateur utilisant un profil professionnel et profil professionnel Android Enterprise appartenant à l’entreprise) ne prennent pas en charge le service d’accessibilité.

Pour configurer la protection web sur les appareils, appliquez les procédures suivantes pour créer et déployer la configuration applicable.

Désactiver la protection web pour l’administrateur d’appareil Android

Importante

La gestion des administrateurs d’appareils Android est déconseillée et n’est plus disponible pour les appareils ayant accès à Google Mobile Services (GMS). Si vous utilisez actuellement la gestion des administrateurs d’appareils, nous vous recommandons de passer à une autre option de gestion Android. La documentation de support et d’aide reste disponible pour certains appareils sans GMS exécutant Android 15 et versions antérieures. Pour plus d’informations, consultez Fin de la prise en charge de l’administrateur d’appareils Android sur les appareils GMS.

1. Connectez-vous au Centre d’administration Microsoft Intune.

2. Sélectionnez Appareils> Gérer laconfiguration>des appareils> Sous l’onglet Stratégies, sélectionnez + Créer.

3. Entrez ces paramètres :

   • Plateforme, sélectionnez Administrateur d’appareil Android.
   • Profil: sélectionnez Personnalisé.

   Sélectionnez Créer.

4. Dans Informations de base, entrez les informations suivantes :

   • Nom: Entrez un nom descriptif pour le profil. Nommez vos profils afin de pouvoir les identifier facilement ultérieurement. Par exemple, profil personnalisé Android pour la protection web Defender pour point de terminaison.
   • Description : entrez une description pour le profil. Ce paramètre est facultatif, mais recommandé.

5. Dans Paramètres de configuration, sélectionnez Ajouter.

   Spécifiez les paramètres de la configuration que vous souhaitez déployer :

   • Désactiver la protection web :

     • Nom : entrez un nom unique pour ce paramètre OMA-URI afin de le retrouver facilement. Exemple : Désactiver la protection web de Defender pour point de terminaison.
     • Description : (Facultatif) entrez une description qui présente le paramètre et tout autre détail important.
     • OMA-URI : Entrez ./Vendor/MSFT/DefenderATP/AntiPhishing
     • Type de données : sélectionnez Entier dans la liste déroulante.
     • Valeur : pour désactiver la protection web, définissez Valeur sur 0. Pour activer la protection web, entrez 1, qui est la valeur par défaut.

   • Désactiver uniquement l’utilisation de VPN par la protection web :

     • Nom : entrez un nom unique pour ce paramètre OMA-URI afin de le retrouver facilement. Exemple : Désactiver les réseaux VPN de la protection web de Microsoft Defender pour point de terminaison.
     • Description : (Facultatif) entrez une description qui présente le paramètre et tout autre détail important.
     • OMA-URI : Entrez ./Vendor/MSFT/DefenderATP/Vpn
     • Type de données : sélectionnez Entier dans la liste déroulante.
     • Valeur : pour désactiver l’analyse vpn, définissez Valeur sur 0. Pour activer l’analyse basée sur VPN, entrez 1, qui est la valeur par défaut.

   Sélectionnez Ajouter pour enregistrer la configuration des paramètres OMA-URI, puis sélectionnez Suivant pour continuer.

6. Dans Affectations, spécifiez les groupes qui reçoivent le profil. Pour plus d’informations sur l’affectation de profils, consultez Affecter des profils d’utilisateur et d’appareil.

7. Dans Vérifier + créer, quand vous avez terminé, sélectionnez Créer. Le profil que vous venez de créer apparaît dans la liste lorsque vous sélectionnez le type de stratégie pour le nouveau profil.

Désactiver la protection web pour le profil professionnel Android Enterprise appartenant à l’utilisateur

Remarque

Vous ne pouvez pas désactiver la protection web pour le profil professionnel Android Enterprise appartenant à l’utilisateur si vous avez configuré la stratégie de configuration des appareils Configuration automatique du réseau VPN Always-on sur les appareils inscrits.

1. Connectez-vous au Centre d’administration Microsoft Intune.

2. SélectionnezConfiguration des>applications>Créer, puis appareils gérés.

3. Dans Informations de base, entrez les informations suivantes :

   • Nom: Entrez un nom descriptif pour le profil. Nommez vos profils afin de pouvoir les identifier facilement ultérieurement. Exemple : Configuration des applications Android pour la Protection Web de Microsoft Defender pour point de terminaison.
   • Description : entrez une description pour le profil. Ce paramètre est facultatif, mais recommandé.
   • Plateforme : sélectionnez Android Entreprise.
   • Type de profil : sélectionnez Profil professionnel appartenant à l’utilisateur uniquement.
   • Application ciblée : cliquez sur Sélectionner l’application.

4. Dans Application associée, recherchez et sélectionnez Defender pour point de terminaison, puis sélectionnez OK>suivant.

5. Dans Paramètres, dans Format des paramètres de configuration, sélectionnez Utiliser le concepteur de configuration, puis sélectionnez Ajouter. L’éditeur JSON s’ouvre.

6. Recherchez et sélectionnez les clés de configuration Anti-hameçonnage et VPN, puis sélectionnez OK pour revenir à la page Paramètres.

7. Pour les valeurs de configuration des deux clés de configuration (anti-hameçonnage et VPN), entrez 0 pour désactiver la protection web et entrez 1 pour activer la protection web. Par défaut, la protection web est activée.

   Remarque

   Les valeurs de l’anti-hameçonnage et du VPN doivent être identiques pour être 0 à désactiver ou 1 pour activer, sinon les deux fonctionnalités seront automatiquement désactivées.

   Remarque

   La clé de configuration Protection web est dépréciée. Si vous avez déjà utilisé cette clé, effectuez les étapes précédentes pour reconfigurer le paramètre en définissant les clés Anti-hameçonnage et VPN afin d’activer ou de désactiver la protection web.

   Sélectionnez Suivant pour continuer.

8. Dans Affectations, spécifiez les groupes qui reçoivent le profil. Pour plus d’informations sur l’affectation de profils, consultez Affecter des profils d’utilisateur et d’appareil.

9. Dans Vérifier + créer, quand vous avez terminé, sélectionnez Créer. Le profil que vous venez de créer apparaît dans la liste lorsque vous sélectionnez le type de stratégie pour le nouveau profil.

Désactiver la protection web pour le profil Android Enterprise complètement managé

1. Effectuez les mêmes étapes de configuration que celles décrites précédemment et ajoutez les clés de configuration de protection web Anti-hameçonnage et VPN. La seule différence est la valeur Type de profil. Pour cette valeur, sélectionnez Entièrement managé, Dédié et Corporate-Owned Profil professionnel uniquement.

   • Pour désactiver la protection web, entrez 0 pour les valeurs de configuration Anti-Hameçonnage et VPN , puis entrez 1 pour les deux valeurs de configuration (Anti-Hameçonnage et VPN) pour activer la protection web. Par défaut, la protection web est activée.

   • Pour désactiver uniquement l’utilisation des réseaux VPN par la protection web, entrez les valeurs de configuration suivantes :

     • 0 pour VPN

     • 1 pour Anti-hameçonnage

   Remarque

   Pour le scénario d’inscription « Profil professionnel Android Entreprise appartenant à l’entreprise », les valeurs du scénario d’inscription vpn et anti-hameçonnage doivent être identiques soit 0 à désactiver, soit 1 pour activer. Sinon, les deux fonctionnalités seront automatiquement désactivées, mais pour le scénario d’inscription « Android Entreprise appartenant à l’entreprise entièrement managée - aucun profil professionnel » ne doivent pas avoir la même valeur pour le VPN et l’anti-hameçonnage, chaque fonctionnalité peut fonctionner individuellement.

   Remarque

   Vous ne pouvez pas désactiver le VPN pour le profil Android Enterprise Entièrement managé si vous avez configuré la stratégie de configuration d’appareil VPN Always On sur les appareils inscrits.

   Sélectionnez Suivant pour continuer.

2. Dans Affectations, spécifiez les groupes qui reçoivent le profil. Pour plus d’informations sur l’affectation de profils, consultez Affecter des profils d’utilisateur et d’appareil.

3. Dans Vérifier + créer, quand vous avez terminé, sélectionnez Créer. Le profil que vous venez de créer apparaît dans la liste lorsque vous sélectionnez le type de stratégie pour le nouveau profil.

Prochaines étapes

• Surveiller les status de conformité des appareils pour les niveaux de risque

• Correction des problèmes sur les appareils à l’aide des tâches de sécurité avec la gestion des vulnérabilités de Microsoft Defender pour point de terminaison

• Pour plus d’informations, consultez la documentation de Microsoft Defender pour point de terminaison :

  • Accès conditionnel de Microsoft Defender pour point de terminaison

  • Tableau de bord des risques de Microsoft Defender pour point de terminaison