Condividi tramite

Microsoft Defender per Endpoint su Android

  • Articolo

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Questo articolo descrive come installare, configurare, aggiornare e usare Defender per endpoint in Android.

Attenzione

L'esecuzione di altri prodotti di protezione degli endpoint non Microsoft insieme a Defender per endpoint in Android potrebbe causare problemi di prestazioni ed errori di sistema imprevedibili.

Come installare Microsoft Defender per endpoint in Android

Prerequisiti

  • Per gli utenti finali:

    • All'utente finale deve essere assegnata una licenza Microsoft Intune. Per altre informazioni su come assegnare licenze, vedere Assegnare licenze agli utenti.
    • Agli utenti dell'app deve essere assegnata una licenza di Microsoft Defender per endpoint. Per altre informazioni su come assegnare licenze, vedere Microsoft Defender per endpoint requisiti di licenza.
    • Portale aziendale Intune'app può essere scaricata da Google Play ed è disponibile nel dispositivo Android.
    • Inoltre, i dispositivi possono essere registrati tramite l'app Portale aziendale Intune per applicare Intune criteri di conformità dei dispositivi.

  • Per gli amministratori:

Nota

  • Microsoft Defender per endpoint ora estende la protezione ai dati dell'organizzazione all'interno di un'applicazione gestita (MAM) per i dispositivi che non sono registrati tramite la gestione dei dispositivi mobili (MDM), ma usano Intune per gestire le applicazioni mobili. Estende anche questo supporto ai clienti che usano altre soluzioni di gestione della mobilità aziendale, pur usando Intune per la gestione delle applicazioni mobili (MAM).
  • Inoltre, Microsoft Defender per endpoint supporta già i dispositivi registrati tramite Intune gestione dei dispositivi mobili (MDM).

Requisiti di rete

Requisiti di sistema

  • Portale aziendale Intune'app deve essere scaricata da Google Play e installata per un onboarding facile. La registrazione del dispositivo è necessaria per applicare Intune criteri di conformità dei dispositivi.

  • Telefoni cellulari e tablet che eseguono Android 8.0 e versioni successive. Nota: Microsoft Defender sta terminando il supporto per le versioni di Android 8, 8.1 e 9 il 30 aprile 2025, dopo che il dispositivo in esecuzione in Android versione < 10 non sarà supportato)

Cosa significa che i dispositivi in esecuzione in versione Android non supportata? 

Nuovi utenti: l'applicazione non è più disponibile per le nuove installazioni nei dispositivi in esecuzione in versioni non supportate. Quando gli utenti con versioni non supportate tentano di scaricare l'app Microsoft Defender, Google Play Store notifica loro che il dispositivo non è compatibile.

Utenti esistenti: l'app Microsoft Defender continua a funzionare per gli utenti esistenti in versioni non supportate, ma non ricevono aggiornamenti da Google Play Store perché non soddisfano i requisiti minimi di versione dell'SDK. Pertanto, eventuali nuovi aggiornamenti nell'app non sono disponibili per i dispositivi che eseguono versioni non supportate. Microsoft non risolve più i bug o fornisce manutenzione per le versioni del sistema operativo non supportate. Eventuali problemi che si verificano nei dispositivi in esecuzione in versioni non supportate non vengono esaminati. 

Nota

Microsoft Defender per endpoint in Android non è supportato nei dispositivi condivisi o senza utente.

Istruzioni di installazione

Microsoft Defender per endpoint in Android supporta l'installazione in entrambe le modalità dei dispositivi registrati, ovvero l'amministratore dei dispositivi legacy e le modalità Android Enterprise. Attualmente, i dispositivi di proprietà personale con profilo di lavoro, i dispositivi di proprietà dell'azienda con profilo di lavoro e le registrazioni dei dispositivi utente completamente gestiti di proprietà dell'azienda sono supportati in Android Enterprise. Il supporto per altre modalità Android Enterprise verrà annunciato quando è pronto.

Nota

Se un utente ha una licenza di MDE valida ed è registrato nell'app Authenticator o nell'app Portale aziendale e ha eseguito l'accesso a Defender App, il dispositivo viene visualizzato nel portale di Defender.

Nota

Microsoft Defender per endpoint su Android è ora disponibile su Google Play.

È possibile connettersi a Google Play da Intune per distribuire l'app Microsoft Defender per endpoint nelle modalità di registrazione Amministratore dispositivi e Android Enterprise.

Autorizzazioni necessarie

Per garantire una protezione ottimale per il dispositivo, Microsoft Defender richiede l'accesso alle autorizzazioni seguenti durante il processo di onboarding del dispositivo:

  • Accesso all'archiviazione: questa autorizzazione consente a Microsoft Defender di accedere all'archiviazione del dispositivo per rilevare e rimuovere eventuali app dannose o indesiderate.

  • Configurazione VPN: Microsoft Defender configura una VPN locale per fornire protezione Web. Microsoft rispetta la privacy dell'utente e non visualizza il contenuto dell'esplorazione.

  • Visualizzazione su altre app: questa autorizzazione consente a Microsoft Defender di avvisare l'utente quando un'attività di rete dannosa viene bloccata.

  • Accessibilità: questa funzionalità migliora l'esperienza di esplorazione offrendo maggiore sicurezza.

  • Protezione permanente: per garantire la protezione continua, Microsoft consiglia di mantenere attiva l'app Microsoft Defender durante l'esecuzione in background. Ciò consente di impedire ad Android di arrestare l'app per migliorare la durata della batteria, garantendo così che il dispositivo rimanga ben protetto.

  • Accesso alla posizione: l'app Microsoft Defender usa la posizione per proteggere la rete Wi-Fi e migliorare la protezione dei dispositivi.

Come risolvere lo stato di non conformità a causa di errori di autenticazione invisibile all'utente

  • Microsoft Defender per endpoint dispone di una funzionalità che consente all'utente di accedere in base a un set di criteri denominati criteri di accesso condizionale.

  • Se un criterio viene violato, l'app Microsoft Defender si firma automaticamente e inizia a non riuscire in un'autenticazione invisibile all'utente (tentativi di accesso in background).

  • Questo processo comporta la visualizzazione dei dispositivi come non conformi nel portale di Intune. Un utente può ottenere lo stato conforme del dispositivo eseguendo di nuovo l'accesso.

  • Gli utenti ricevono una notifica (come illustrato negli scenari seguenti) che richiede loro di accedere.

  • Possono toccare la notifica o aprire l'app Microsoft Defender ed eseguire l'accesso, generando un'autenticazione interattiva riuscita e inducendo il portale Intune a mostrare il dispositivo come conforme.

Scenario 1: L'esperienza seguente si verifica quando L'autenticazione a più fattori viene configurata dall'amministratore tramite un criterio di accesso condizionale:

Serie di immagini che mostrano il flusso utente quando un criterio di accesso condizionale è configurato dal team di sicurezza.

Scenario 2: L'esperienza seguente si verifica quando l'autenticazione a più fattori non è configurata dall'amministratore tramite un criterio di accesso condizionale:

Screenshot che mostra il flusso utente quando l'autenticazione a più fattori non è configurata dal team di sicurezza.

Come configurare Microsoft Defender per endpoint in Android

Per informazioni su come configurare Defender per endpoint in funzionalità Android, vedere Configurare Microsoft Defender per endpoint in funzionalità Android.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.