Microsoft Defender per Endpoint su Android
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Questo articolo descrive come installare, configurare, aggiornare e usare Defender per endpoint in Android.
Attenzione
L'esecuzione di altri prodotti di protezione degli endpoint di terze parti insieme a Defender per endpoint in Android potrebbe causare problemi di prestazioni ed errori di sistema imprevedibili.
Come installare Microsoft Defender per endpoint in Android
Prerequisiti
Per gli utenti finali:
- All'utente finale deve essere assegnata una licenza Microsoft Intune. Per altre informazioni su come assegnare licenze, vedere Assegnare licenze agli utenti.
- Agli utenti dell'app deve essere assegnata una licenza di Microsoft Defender per endpoint. Per altre informazioni su come assegnare licenze, vedere Microsoft Defender per endpoint requisiti di licenza.
- Portale aziendale Intune'app può essere scaricata da Google Play ed è disponibile nel dispositivo Android.
- Inoltre, i dispositivi possono essere registrati tramite l'app Portale aziendale Intune per applicare Intune criteri di conformità dei dispositivi.
Per gli amministratori:
Accesso al portale di Microsoft Defender.
Accesso all'interfaccia di amministrazione Microsoft Intune per:
- Distribuire l'app ai gruppi di utenti registrati nell'organizzazione.
- Configurare Microsoft Defender per endpoint segnali di rischio nei criteri di protezione delle app.
Nota
- Microsoft Defender per endpoint estende ora la protezione ai dati di un'organizzazione all'interno di un'applicazione gestita (MAM) per i dispositivi che non sono registrati tramite la gestione dei dispositivi mobili (MDM), ma usano Intune per gestire le applicazioni mobili. Estende anche questo supporto ai clienti che usano altre soluzioni di gestione della mobilità aziendale, pur usando Intune per la gestione delle applicazioni mobili (MAM).
- Inoltre, Microsoft Defender per endpoint supporta già i dispositivi registrati tramite Intune gestione dei dispositivi mobili (MDM).
Requisiti di rete
- Affinché Microsoft Defender per endpoint in Android funzioni quando si è connessi a una rete, il firewall/proxy dovrà essere configurato per abilitare l'accesso agli URL del servizio Microsoft Defender per endpoint.
Requisiti di sistema
- Telefoni cellulari e tablet che eseguono Android 8.0 e versioni successive. I telefoni cellulari che eseguono Android go e altri dispositivi mobili che eseguono Android non sono attualmente supportati.
- Portale aziendale Intune'app viene scaricata da Google Play e installata. La registrazione del dispositivo è necessaria per applicare Intune criteri di conformità dei dispositivi.
Nota
Microsoft Defender per endpoint in Android non è supportato nei dispositivi condivisi o senza utente.
Istruzioni di installazione
Microsoft Defender per endpoint in Android supporta l'installazione in entrambe le modalità dei dispositivi registrati, ovvero l'amministratore dei dispositivi legacy e le modalità Android Enterprise. Attualmente, i dispositivi di proprietà personale con profilo di lavoro, i dispositivi di proprietà dell'azienda con profilo di lavoro e le registrazioni dei dispositivi utente completamente gestiti di proprietà dell'azienda sono supportati in Android Enterprise. Il supporto per altre modalità Android Enterprise verrà annunciato quando è pronto.
- La distribuzione di Microsoft Defender per endpoint in Android avviene tramite Microsoft Intune (MDM). Per altre informazioni, vedere Distribuire Microsoft Defender per endpoint in Android con Microsoft Intune.
- Installazione di Microsoft Defender per endpoint nei dispositivi non registrati con Intune gestione dei dispositivi mobili (MDM), vedere Configurare i segnali di rischio Microsoft Defender per endpoint nei criteri di protezione delle app (MAM).
Nota
Microsoft Defender per endpoint su Android è ora disponibile su Google Play.
È possibile connettersi a Google Play da Intune per distribuire Microsoft Defender per endpoint'app nelle modalità di registrazione Amministratore dispositivi e Android Enterprise.
Autorizzazioni necessarie
Per garantire una protezione ottimale per il dispositivo, Microsoft Defender richiede l'accesso alle autorizzazioni seguenti durante il processo di onboarding del dispositivo:
Accesso all'archiviazione: questa autorizzazione consente a Microsoft Defender di accedere all'archiviazione del dispositivo per rilevare e rimuovere eventuali app dannose o indesiderate.
Configurazione VPN: Microsoft Defender configura una VPN locale per fornire protezione Web. Microsoft rispetta la privacy dell'utente e non visualizza il contenuto dell'esplorazione.
Visualizzazione su altre app: questa autorizzazione consente a Microsoft Defender di avvisare l'utente quando un'attività di rete dannosa viene bloccata.
Accessibilità: questa funzionalità migliora l'esperienza di esplorazione offrendo maggiore sicurezza.
Protezione permanente: per garantire la protezione continua, Microsoft Defender consiglia di rimanere attivi durante l'esecuzione in background. Ciò consente di impedire ad Android di arrestare l'app per migliorare la durata della batteria, garantendo così che il dispositivo rimanga ben protetto.
Accesso alla posizione: Microsoft Defender usa la posizione per proteggere la rete Wi-Fi e migliorare la protezione del dispositivo.
Come configurare Microsoft Defender per endpoint in Android
Le indicazioni su come configurare Microsoft Defender per endpoint nelle funzionalità Android sono disponibili in Configurare Microsoft Defender per endpoint in funzionalità Android.
Articoli correlati
- Distribuzione di Microsoft Defender per Endpoint per Android con Microsoft Intune
- Configurare funzionalità di Microsoft Defender per Endpoint su funzionalità Android
- Nozioni di base su Gestione applicazioni mobili (MAM)
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.