Condividi tramite

Novità di Microsoft Defender per endpoint in Android

  • Articolo

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Microsoft Defender per dispositivi mobili: Open Wi-Fi Detection Update

Febbraio 2025:

Come parte dell'applicazione Microsoft Defender per dispositivi mobili, offriamo il rilevamento open Wi-Fi all'interno del set di funzionalità di Protezione rete. Se abilitata, questa funzionalità genera un avviso nel portale di sicurezza. Attualmente, l'avviso è informativo e non richiede alcuna azione da parte dell'analista o dell'amministratore del SOC. Fornisce informazioni preziose che facilitano la valutazione degli eventi imprevisti che coinvolgono dispositivi mobili.

Comportamento corrente:

  • Ogni volta che l'utente finale si connette a una rete Wi-Fi aperta, viene generato un avviso.

  • Se l'utente esce dall'intervallo di Wi-Fi aperto e si riconnette alla stessa rete, viene generato un altro avviso.

In base alle informazioni dettagliate sulla ricerca e agli input di Microsoft e di altri team SOC, stiamo implementando un comportamento di memorizzazione nella cache per garantire che il valore degli avvisi rimanga e non causi affaticamento per i team SOC a causa del volume elevato.

Nuovo comportamento: 

  • Ogni volta che l'utente finale si connette a una rete Wi-Fi aperta, viene generato un avviso.

  • Se un utente si riconnette allo stesso wi-fi aperto nei sette giorni successivi, non verrà generato un altro avviso.

Si noti che se un utente si connette a un'altra rete aperta Wi-Fi, viene generato immediatamente un avviso e tale comportamento non cambia.

Aggiornamento dell'esperienza: miglioramenti futuri che è necessario conoscere

Gennaio 2025:

Modifiche chiave:

Siamo lieti di presentare il nuovo dashboard per gli utenti aziendali, che è stato progettato per essere più intuitivo e accessibile. La struttura del dashboard aggiornata include ora le schede di raccomandazione per gli avvisi e i riquadri delle funzionalità.

Le schede di raccomandazione visualizzano in primo piano eventuali avvisi attivi, assicurandoti di rimanere informati. Inoltre, le funzionalità sono ora presentate sotto forma di riquadri, migliorando la facilità d'uso e la navigazione.

Lo screenshot seguente è un esempio di ciò che l'utente vede nel dashboard:

Screenshot che mostra il dashboard dell'utente nell'app Microsoft Defender.

Schede di raccomandazione per gli avvisi:

La struttura del dashboard è stata aggiornata per includere una scheda raccomandazione contenente eventuali avvisi attivi. Se sono presenti più avvisi, la risoluzione dell'avviso principale comporta il successivo. Le schede di raccomandazione sono state implementate per offrire un'esperienza utente più coesa. Queste schede sono progettate per visualizzare avvisi e notifiche importanti in primo piano nel dashboard, come illustrato nella tabella seguente:

Scheda Descrizione
Screenshot della raccomandazione per la connessione a una rete sicura. Protezione di rete
Si consiglia all'utente di passare a una rete sicura.
Screenshot che mostra una raccomandazione per configurare una connessione VPN. Opzione VPN
All'utente viene richiesto di configurare una connessione VPN nel dispositivo.
Screenshot che mostra un consiglio per intervenire su una minaccia rilevata. Rilevare i software dannosi.
All'utente viene richiesto di intervenire su una minaccia rilevata.

Riquadri delle funzionalità:

L'esperienza del dashboard aziendale corrente offre ora una visualizzazione riquadro per il team di sicurezza. Nella tabella seguente vengono descritti i riquadri che potrebbero essere visualizzati dal team di sicurezza.

Tegola Descrizione
Screenshot che mostra il riquadro protezione rete per gli amministratori della sicurezza. Protezione di rete
L'utente può verificare se una connessione è protetta o non protetta.
Screenshot di un riquadro che mostra se la protezione Web è abilitata in un dispositivo. Protezione sul Web
L'utente può verificare se la protezione Web è abilitata nel dispositivo di un utente.
Screenshot che mostra il riquadro di sicurezza delle app. Sicurezza delle app
L'utente può verificare se sono state rilevate minacce nelle app installate nel dispositivo di un utente.
Screenshot che mostra lo stato di Accesso protetto globale. Accesso sicuro globale
L'utente può visualizzare lo stato corrente della connessione.

L'onboarding a basso tocco di Android è ora disponibile a livello generale

Dicembre 2024:

Vantaggi principali:

  1. Configurazione più veloce nei dispositivi Android : l'onboarding semplificato di Android supporta l'accesso invisibile all'utente e la distribuzione automatica di determinate autorizzazioni nel dispositivo di un utente. Di conseguenza, gli utenti devono concedere solo le autorizzazioni necessarie per l'onboarding in Defender per endpoint.

  2. Indicazioni intuitive : un flusso chiaro e intuitivo per guidare gli utenti in ogni passaggio.

  3. Ampia copertura con supporto per più profili Android : ANDROID enterprise BYOD, COPE e completamente gestito.

Configurazione dell'onboarding low-touch:

Anche se l'onboarding a basso tocco è disabilitato per impostazione predefinita, gli amministratori della sicurezza possono abilitarlo tramite i criteri di configurazione delle app in Intune. Vedere Onboarding a basso tocco di Android.

Importante

Fine del supporto per i dispositivi registrati dall'amministratore del dispositivo:

Microsoft Intune e Defender per endpoint stanno terminando il supporto per i dispositivi registrati dall'amministratore dei dispositivi con accesso a Google Mobile Services (GMS), a partire dal 31 dicembre 2024.

Per i dispositivi con accesso a GMS:

Al termine del supporto per i dispositivi registrati dall'amministratore del dispositivo, i dispositivi con accesso a GMS saranno interessati nei modi seguenti:

  • Intune e Defender per endpoint non apportano modifiche o aggiornamenti alla gestione dell'amministratore di dispositivi Android, ad esempio correzioni di bug, correzioni di sicurezza o correzioni per risolvere le modifiche nelle nuove versioni di Android.
  • Intune e il supporto tecnico di Defender per endpoint non supporteranno più i dispositivi con accesso a GMS.

Per altre informazioni, vedere il blog tech community: Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con GMS a dicembre 2024.

Protezione della rete

Agosto 2024 (versione: 1.0.6812.0101):

  • La funzionalità Protezione rete è abilitata per impostazione predefinita per tutti gli utenti

La protezione di rete in Microsoft Defender per endpoint è ora disponibile a livello generale. La protezione di rete offre protezione da minacce correlate a Wi-Fi non autorizzati, hardware non autorizzato come dispositivi ananas e certificati non autorizzati. Notifica all'utente se viene rilevata una minaccia correlata. Gli utenti vedono anche un'esperienza guidata per connettersi a reti sicure e modificare le reti quando sono connessi a una connessione non sicura.

Importante

Questa funzionalità è ora abilitata per impostazione predefinita per tutti gli utenti. Di conseguenza, gli utenti possono visualizzare una scheda di protezione di rete nell'app Defender per endpoint, insieme a Protezione app e Protezione Web. Gli utenti devono anche fornire l'autorizzazione per la posizione per completare l'installazione. Gli amministratori possono modificare il valore predefinito per la protezione di rete se decidono di non usarlo tramite i criteri di Intune Configurazione app. Esistono anche diversi controlli di amministratore per offrire flessibilità, inclusi i controlli della privacy per configurare i dati inviati da Defender per endpoint dai dispositivi Android. Per altre informazioni, vedere Protezione di rete.

Assegnazione di tag ai dispositivi

L'assegnazione di tag per dispositivi mobili è ora disponibile a livello generale. Questa funzionalità consente di assegnare tag in blocco ai dispositivi mobili consentendo agli amministratori di configurare i tag tramite Intune. Gli amministratori possono configurare i tag del dispositivo tramite Intune tramite criteri di configurazione ed eseguirne il push nei dispositivi dell'utente. Dopo che l'utente installa e attiva Defender, l'app client passa i tag del dispositivo al portale di sicurezza. I tag Dispositivo vengono visualizzati nei dispositivi nell'inventario dei dispositivi.

Questa configurazione è disponibile sia per i dispositivi registrati (MDM) che per i dispositivi non registrati (MAM). Per altre informazioni, vedere Device Tagging (MDM) e Device Tagging (MAM).

Microsoft Defender per endpoint nei dispositivi abilitati personalmente di proprietà dell'azienda

Defender per endpoint è ora disponibile a livello generale nei dispositivi AE COPE. Le aziende possono eseguire l'onboarding dei dispositivi in modalità COPE ed eseguire il push di Defender for Endpoint nei dispositivi dell'utente tramite l'interfaccia di amministrazione Microsoft Intune. Con questo supporto, i dispositivi Android Enterprise COPE ottengono tutte le funzionalità della nostra offerta su Android, tra cui:

  • Phishing e protezione Web.
  • Analisi malware.
  • Protezione di rete (anteprima).
  • Maggiore prevenzione delle violazioni tramite l'integrazione con Microsoft Intune e l'accesso condizionale.

Leggere l'annuncio Tech Community Blog: Defender for Endpoint è ora disponibile nei dispositivi Android abilitati personalmente.

Controlli Privacy

Microsoft Defender per endpoint in Android abilita i controlli della privacy sia per gli amministratori che per gli utenti finali e include i controlli per i dispositivi registrati (MDM) e non registrati (MAM). Gli amministratori possono configurare la privacy nel report di avviso, mentre gli utenti finali possono configurare le informazioni condivise con la propria organizzazione. Per altre informazioni, vedere Controlli della privacy (MDM) e Controlli della privacy (MAM).

Autorizzazioni facoltative e possibilità di disabilitare la protezione Web

Microsoft Defender per endpoint in Android abilita le autorizzazioni facoltative nel flusso di onboarding. Attualmente le autorizzazioni richieste da Defender per endpoint sono obbligatorie nel flusso di onboarding. Con questa funzionalità, gli amministratori possono distribuire Defender per endpoint nei dispositivi senza applicare le autorizzazioni vpn e accessibilità obbligatorie durante l'onboarding . Gli utenti finali possono eseguire l'onboarding dell'app senza le autorizzazioni obbligatorie e successivamente esaminarle. Questa funzionalità è attualmente presente solo per i dispositivi non registrazione (MAM). Per altre informazioni, vedere Autorizzazioni facoltative.

Microsoft Defender nel profilo personale BYOD aziendale Android

Microsoft Defender per endpoint è ora supportato nel profilo personale Android Enterprise (solo BYOD) con tutte le funzionalità principali, tra cui l'analisi del malware, la protezione da collegamenti di phishing, la protezione di rete e la gestione delle vulnerabilità. Questo supporto è associato ai controlli della privacy per garantire la privacy degli utenti sul profilo personale. Per altre informazioni, vedere l'annuncio e la guida alla distribuzione.

Microsoft Defender sugli aggiornamenti delle app Android

Microsoft Defender non è più supportato per le versioni 1.0.3011.0302 o precedenti. Agli utenti viene richiesto di eseguire l'aggiornamento alle versioni più recenti per proteggere i dispositivi.

Per eseguire l'aggiornamento, gli utenti possono seguire questa procedura:

  1. Nel profilo di lavoro passare a Managed Play Store.

  2. Toccare l'icona del profilo nell'angolo in alto a destra e selezionare Gestisci app e dispositivo.

  3. Individuare Defender per endpoint in Aggiornamenti disponibili e selezionare Aggiorna.

Se si verificano problemi, inviare commenti e suggerimenti in-app.

L'app Microsoft Defender per endpoint è ora Microsoft Defender in Play Store

Microsoft Defender per endpoint è ora disponibile come Microsoft Defender nel play store. Con questo aggiornamento, l'app è disponibile come anteprima per i consumer nell'area Stati Uniti. In base al modo in cui accedi all'app con il tuo account aziendale o personale, hai accesso alle funzionalità per Microsoft Defender per endpoint o per Microsoft Defender per singoli utenti. Per maggiori informazioni, consultare questo blog.

Gestione delle vulnerabilità

Il 25 gennaio 2022 è stata annunciata la disponibilità generale della gestione delle vulnerabilità in Android e iOS. Per altre informazioni, vedere il post techcommunity qui.

Modifiche alle autorizzazioni imminenti per Microsoft Defender per endpoint che eseguono Android 11 o versioni successive (novembre 2021)

Build di rilascio: 1.0.3501.0301 mese di rilascio: novembre 2021 Microsoft Defender per endpoint ha rilasciato questo aggiornamento richiesto da Google per l'aggiornamento all'API Android 30. Questa modifica richiede agli utenti che cercano l'accesso a una nuova autorizzazione di archiviazione per i dispositivi che eseguono Android 11 o versioni successive. Gli utenti devono accettare questa nuova autorizzazione di archiviazione dopo aver aggiornato l'app Defender con la versione 1.0.3501.0301 o successiva. Questo aggiornamento garantisce che la funzionalità di sicurezza delle app di Defender per endpoint funzioni senza interruzioni. Per altre informazioni, vedere le sezioni seguenti.

Impatto sull'organizzazione: queste modifiche diventano effettive se si usa Microsoft Defender per endpoint nei dispositivi che eseguono Android 11 o versioni successive e Defender for Endpoint viene aggiornato per la versione 1.0.3501.0301 o successiva.

Nota

Le nuove autorizzazioni di archiviazione non possono essere configurate dagli amministratori per l'approvazione automatica tramite Microsoft Intune. Gli utenti devono intervenire per fornire l'accesso a questa autorizzazione.

Esperienza utente: gli utenti ricevono una notifica che indica un'autorizzazione mancante per la sicurezza delle app. Se l'utente nega questa autorizzazione, la funzionalità di sicurezza delle app viene disattivata nel dispositivo. Se l'utente non accetta o nega l'autorizzazione, continua a ricevere la richiesta quando sblocca il dispositivo o apre l'app, fino a quando non viene approvata.

Nota

Se l'organizzazione visualizza in anteprima la funzionalità di protezione dalle manomissioni e se le nuove autorizzazioni di archiviazione non vengono concesse dall'utente entro sette giorni dall'aggiornamento alla versione più recente, l'utente potrebbe perdere l'accesso alle risorse aziendali.

Operazioni da eseguire per preparare:

Notificare agli utenti e all'help desk (se applicabile) che gli utenti finali devono accettare le nuove autorizzazioni quando richiesto dopo l'aggiornamento di Defender per endpoint per la compilazione 1.0.3501.0301 o versioni successive. Per accettare le autorizzazioni, gli utenti devono seguire questa procedura:

  1. Toccare la notifica in-app defender per endpoint o aprire l'app Defender per endpoint. Gli utenti visualizzano una schermata che elenca le autorizzazioni necessarie. Manca un segno di spunta verde accanto all'autorizzazione Archiviazione.

  2. Toccare Inizia.

  3. Toccare l'interruttore Per consentire l'accesso per gestire tutti i file.

    Il dispositivo è ora protetto.

    Nota

    Questa autorizzazione consente Microsoft Defender per endpoint di accedere all'archiviazione nel dispositivo dell'utente, che consente di rilevare e rimuovere app dannose e indesiderate. Microsoft Defender per endpoint accede/analizza solo il file del pacchetto dell'app Android (.apk). Nei dispositivi con un profilo di lavoro, Defender per endpoint analizza solo i file correlati al lavoro.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.

Vedere anche

Novità di Microsoft Defender per endpoint in iOS