Microsoft Defender per Endpoint su Android
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Questo articolo descrive come installare, configurare, aggiornare e usare Defender per endpoint in Android.
Attenzione
L'esecuzione di altri prodotti di protezione degli endpoint non Microsoft insieme a Defender per endpoint in Android potrebbe causare problemi di prestazioni ed errori di sistema imprevedibili.
Come installare Microsoft Defender per endpoint in Android
Prerequisiti
Per gli utenti finali:
- All'utente finale deve essere assegnata una licenza Microsoft Intune. Per altre informazioni su come assegnare licenze, vedere Assegnare licenze agli utenti.
- Agli utenti dell'app deve essere assegnata una licenza di Microsoft Defender per endpoint. Per altre informazioni su come assegnare licenze, vedere Microsoft Defender per endpoint requisiti di licenza.
- Portale aziendale Intune'app può essere scaricata da Google Play ed è disponibile nel dispositivo Android.
- Inoltre, i dispositivi possono essere registrati tramite l'app Portale aziendale Intune per applicare Intune criteri di conformità dei dispositivi.
Per gli amministratori:
- Accesso al portale di Microsoft Defender.
- Accesso all'interfaccia di amministrazione Microsoft Intune per:
- Distribuire l'app ai gruppi di utenti registrati nell'organizzazione.
- Configurare Microsoft Defender per endpoint segnali di rischio nei criteri di protezione delle app.
Nota
- Microsoft Defender per endpoint ora estende la protezione ai dati dell'organizzazione all'interno di un'applicazione gestita (MAM) per i dispositivi che non sono registrati tramite la gestione dei dispositivi mobili (MDM), ma usano Intune per gestire le applicazioni mobili. Estende anche questo supporto ai clienti che usano altre soluzioni di gestione della mobilità aziendale, pur usando Intune per la gestione delle applicazioni mobili (MAM).
- Inoltre, Microsoft Defender per endpoint supporta già i dispositivi registrati tramite Intune gestione dei dispositivi mobili (MDM).
Requisiti di rete
- Affinché Microsoft Defender per endpoint in Android funzioni quando si è connessi a una rete, è necessario configurare il firewall/proxy per abilitare l'accesso agli URL del servizio Microsoft Defender per endpoint.
Requisiti di sistema
Portale aziendale Intune'app deve essere scaricata da Google Play e installata per un onboarding facile. La registrazione del dispositivo è necessaria per applicare Intune criteri di conformità dei dispositivi.
Telefoni cellulari e tablet che eseguono Android 8.0 e versioni successive. Nota: Microsoft Defender sta terminando il supporto per le versioni di Android 8, 8.1 e 9 il 30 aprile 2025, dopo che il dispositivo in esecuzione in Android versione < 10 non sarà supportato)
Cosa significa che i dispositivi in esecuzione in versione Android non supportata?
Nuovi utenti: l'applicazione è più disponibile per le nuove installazioni nei dispositivi in esecuzione in versioni non supportate. Quando gli utenti con versioni non supportate tentano di scaricare l'app Microsoft Defender, Google Play Store notifica loro che il dispositivo non è compatibile.
Utenti esistenti: l'app Microsoft Defender continua a funzionare per gli utenti esistenti in versioni non supportate, ma non ricevono aggiornamenti da Google Play Store perché non soddisfano i requisiti minimi di versione dell'SDK. Pertanto, eventuali nuovi aggiornamenti nell'app non sono disponibili per i dispositivi che eseguono versioni non supportate. Microsoft non risolve più i bug o fornisce manutenzione per le versioni del sistema operativo non supportate. Eventuali problemi che si verificano nei dispositivi in esecuzione in versioni non supportate non vengono esaminati.
Nota
Microsoft Defender per endpoint in Android non è supportato nei dispositivi condivisi o senza utente.
Istruzioni di installazione
Microsoft Defender per endpoint in Android supporta l'installazione in entrambe le modalità dei dispositivi registrati, ovvero l'amministratore dei dispositivi legacy e le modalità Android Enterprise. Attualmente, i dispositivi di proprietà personale con profilo di lavoro, i dispositivi di proprietà dell'azienda con profilo di lavoro e le registrazioni dei dispositivi utente completamente gestiti di proprietà dell'azienda sono supportati in Android Enterprise. Il supporto per altre modalità Android Enterprise verrà annunciato quando è pronto.
La distribuzione di Microsoft Defender per endpoint in Android avviene tramite Microsoft Intune (MDM). Per altre informazioni, vedere Distribuire Microsoft Defender per endpoint in Android con Microsoft Intune.
Installazione di Microsoft Defender per endpoint nei dispositivi non registrati con Intune gestione dei dispositivi mobili (MDM), vedere Configurare i segnali di rischio Microsoft Defender per endpoint nei criteri di protezione delle app (MAM).
Nota
Microsoft Defender per endpoint su Android è ora disponibile su Google Play.
È possibile connettersi a Google Play da Intune per distribuire Microsoft Defender per endpoint'app nelle modalità di registrazione Amministratore dispositivi e Android Enterprise.
Autorizzazioni necessarie
Per garantire una protezione ottimale per il dispositivo, Microsoft Defender richiede l'accesso alle autorizzazioni seguenti durante il processo di onboarding del dispositivo:
Accesso all'archiviazione: questa autorizzazione consente a Microsoft Defender di accedere all'archiviazione del dispositivo per rilevare e rimuovere eventuali app dannose o indesiderate.
Configurazione VPN: Microsoft Defender configura una VPN locale per fornire protezione Web. Microsoft rispetta la privacy dell'utente e non visualizza il contenuto dell'esplorazione.
Visualizzazione su altre app: questa autorizzazione consente a Microsoft Defender di avvisare l'utente quando un'attività di rete dannosa viene bloccata.
Accessibilità: questa funzionalità migliora l'esperienza di esplorazione offrendo maggiore sicurezza.
Protezione permanente: per garantire la protezione continua, Microsoft consiglia di mantenere attiva l'app Microsoft Defender durante l'esecuzione in background. Ciò consente di impedire ad Android di arrestare l'app per migliorare la durata della batteria, garantendo così che il dispositivo rimanga ben protetto.
Accesso alla posizione: l'app Microsoft Defender usa la posizione per proteggere la rete Wi-Fi e migliorare la protezione dei dispositivi.
Come risolvere lo stato di non conformità a causa di errori di autenticazione invisibile all'utente
Microsoft Defender per endpoint dispone di una funzionalità che consente all'utente di accedere in base a un set di criteri denominati criteri di accesso condizionale. Se un criterio viene violato, l'app Microsoft Defender si firma automaticamente e inizia a non riuscire in un'autenticazione invisibile all'utente (tentativi di accesso in background). Questo processo comporta la visualizzazione dei dispositivi come non conformi nel portale di Intune. Un utente può ottenere lo stato conforme del dispositivo eseguendo di nuovo l'accesso.
L'utente riceve una notifica (come illustrato negli scenari seguenti) che chiede loro di accedere. L'utente può toccare la notifica o aprire l'app Microsoft Defender e accedere. L'accesso comporta un'autenticazione interattiva riuscita e fa in modo che il portale di Intune mostri il dispositivo come conforme.
Scenario 1: L'esperienza seguente si verifica quando L'autenticazione a più fattori viene configurata dall'amministratore tramite un criterio di accesso condizionale:
Scenario 2: L'esperienza seguente si verifica quando l'autenticazione a più fattori non è configurata dall'amministratore tramite un criterio di accesso condizionale:
Come configurare Microsoft Defender per endpoint in Android
Per informazioni su come configurare Defender per endpoint in funzionalità Android, vedere Configurare Microsoft Defender per endpoint in funzionalità Android.
Articoli correlati
Distribuzione di Microsoft Defender per Endpoint per Android con Microsoft Intune
Configurare funzionalità di Microsoft Defender per Endpoint su funzionalità Android
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.