Novidades no Microsoft Defender para Ponto de Extremidade no Android
Aplica-se a:
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
A integração de baixo toque do Android é agora GA
Dezembro de 2024
Principais benefícios
Configuração mais rápida em dispositivos Android – a inclusão simplificada do Android suporta o início de sessão silencioso e a desativação automática de determinadas permissões no dispositivo de um utilizador. Como tal, os utilizadores têm de conceder apenas as permissões necessárias para integrar no Defender para Endpoint.
Orientação intuitiva – um fluxo claro e intuitivo para orientar os utilizadores em cada passo.
Ampla cobertura com suporte em vários perfis Android – Android Enterprise BYOD, COPE e totalmente gerido.
Configurar a integração de baixo toque
Embora a integração de baixo toque esteja desativada por predefinição, os administradores de segurança podem ativá-la através de políticas de configuração de aplicações no Intune. Consulte Integração de baixo toque do Android.
Importante
Fim do suporte para dispositivos inscritos pelo administrador de dispositivos
Microsoft Intune e o Defender para Endpoint estão a terminar o suporte para dispositivos inscritos pelo administrador de dispositivos com acesso ao Google Mobile Services (GMS), a partir de 31 de dezembro de 2024.
Para dispositivos com acesso ao GMS
Após o fim do suporte para dispositivos inscritos pelo administrador do dispositivo, os dispositivos com acesso ao GMS serão afetados das seguintes formas:
- Intune e o Defender para Endpoint não efetuarão alterações ou atualizações à gestão de administradores de dispositivos Android, tais como correções de erros, correções de segurança ou correções para resolver alterações nas novas versões do Android.
- Intune e o suporte técnico do Defender para Endpoint deixarão de suportar dispositivos com acesso ao GMS.
Para obter mais informações, veja Blogue da Comunidade Tecnológica: Intune fim do suporte para administradores de dispositivos Android em dispositivos com GMS em dezembro de 2024.
Proteção de rede
Ago-2024 (versão: 1.0.6812.0101)
- A funcionalidade Proteção de Rede está ativada por predefinição para todos os utilizadores
A proteção de rede no Microsoft Defender para Ponto de Extremidade está agora disponível em geral. A proteção de rede fornece proteção contra ameaças relacionadas com Wi-Fi não autorizados, hardware não autorizado, como dispositivos de abacaxi e certificados não autorizados. Notifica o utilizador se for detetada uma ameaça relacionada. Os utilizadores também veem uma experiência orientada para ligar a redes seguras e alterar redes quando estão ligados a uma ligação não segura.
Importante
Esta funcionalidade está agora ativada por predefinição para todos os utilizadores. Como resultado, os utilizadores poderão ver uma proteção de rede card na aplicação Defender para Ponto Final, juntamente com a Proteção de Aplicações e a Proteção web. Os utilizadores também têm de fornecer permissão de localização para concluir a configuração. Os administradores podem alterar o valor predefinido para a proteção de rede se decidirem não utilizá-lo através das políticas de Intune Configuração de Aplicativos. Existem também vários controlos de administrador para oferecer flexibilidade, incluindo controlos de privacidade para configurar os dados enviados pelo Defender para Endpoint a partir de dispositivos Android. Para obter mais informações, veja proteção de rede.
Etiquetagem de Dispositivos
A Etiquetagem de Dispositivos Móveis está agora disponível para o público. Esta funcionalidade permite a identificação em massa dos dispositivos móveis ao permitir que os administradores configurem etiquetas através de Intune. Os administradores podem configurar as etiquetas de dispositivo através de Intune através de políticas de configuração e enviá-las para os dispositivos do utilizador. Assim que o utilizador instalar e ativar o Defender, a aplicação cliente transmite as etiquetas do dispositivo para o Portal de Segurança. As Etiquetas de dispositivo são apresentadas nos dispositivos no Inventário de Dispositivos.
Esta configuração está disponível para dispositivos inscritos (MDM) e dispositivos não inscritos (MAM). Para obter mais informações, veja Identificação de Dispositivos (MDM) e Etiquetagem de Dispositivos (MAM).
Microsoft Defender para Ponto de Extremidade em dispositivos pessoais pertencentes à empresa
O Defender para Endpoint está agora disponível geralmente em dispositivos AE COPE. As empresas podem integrar dispositivos no modo COPE e emitir o Defender para Endpoint para os dispositivos do utilizador através do centro de administração do Microsoft Intune. Com este suporte, os dispositivos Android Enterprise COPE obtêm todas as capacidades da nossa oferta no Android, incluindo:
- Proteção web e phishing.
- Análise de software maligno.
- Proteção de rede (pré-visualização).
- Mais prevenção de violações através da integração com Microsoft Intune e Acesso Condicional.
Leia o anúncio aqui.
Controlos de Privacidade
Microsoft Defender para Ponto de Extremidade no Android permite controlos de privacidade para administradores e utilizadores finais e inclui controlos para dispositivos inscritos (MDM) e não inscritos (MAM). Os administradores podem configurar a privacidade no relatório de alertas, enquanto os Utilizadores Finais podem configurar as informações partilhadas com a organização. Para obter mais informações, veja controlos de privacidade (MDM) e controlos de privacidade (MAM).
Permissões Opcionais e Desativar a Proteção Web
Microsoft Defender para Ponto de Extremidade no Android ativa Permissões Opcionais no fluxo de integração. Atualmente, as permissões exigidas pelo Defender para Endpoint são obrigatórias no fluxo de inclusão. Com esta funcionalidade, os administradores podem implementar o Defender para Endpoint em dispositivos sem impor as permissões de VPN e Acessibilidade obrigatórias durante a integração. Os Utilizadores Finais podem integrar a aplicação sem as permissões obrigatórias e podem rever posteriormente estas permissões. Esta funcionalidade está atualmente presente apenas para dispositivos não inscritos (MAM). Para obter mais informações, veja permissões opcionais.
Microsoft Defender no perfil pessoal BYOD do Android Enterprise
Microsoft Defender para Ponto de Extremidade é agora suportado no perfil pessoal do Android Enterprise (apenas BYOD) com todas as principais funcionalidades, incluindo a análise de software maligno, proteção contra ligações de phishing, proteção de rede e gestão de vulnerabilidades. Este suporte é associado a controlos de privacidade para garantir a privacidade do utilizador no perfil pessoal. Para obter mais informações, leia o anúncio e o guia de implementação.
Microsoft Defender em atualizações de aplicações Android
Microsoft Defender já não é suportada para as versões 1.0.3011.0302 ou anteriores. É pedido aos utilizadores que atualizem para as versões mais recentes para manter os respetivos dispositivos seguros.
Para atualizar, os utilizadores podem utilizar os seguintes passos:
No seu perfil de trabalho, aceda à Managed Play Store.
Toque no ícone de perfil no canto superior direito e selecione Gerir aplicações e dispositivos.
Localize o Defender para Endpoint em atualizações disponíveis e selecione Atualizar.
Caso se depare com problemas, submeta comentários na aplicação.
Microsoft Defender para Ponto de Extremidade está agora Microsoft Defender na Play Store
Microsoft Defender para Ponto de Extremidade está agora disponível como Microsoft Defender na play store. Com esta atualização, a aplicação está disponível como pré-visualização para Consumidores na região dos EUA. Com base na forma como inicia sessão na aplicação com o seu trabalho ou conta pessoal, tem acesso a funcionalidades para Microsoft Defender para Ponto de Extremidade ou para Microsoft Defender para indivíduos. Para obter mais informações, consulte este blog.
Gestão de Vulnerabilidades
A 25 de janeiro de 2022, anunciámos a disponibilidade geral da Gestão de vulnerabilidades no Android e iOS. Para obter mais informações, consulte o artigo techcommunity post aqui.
Alterações de permissão futuras para Microsoft Defender para Ponto de Extremidade com o Android 11 ou posterior (novembro de 2021)
Compilação de Versão: 1.0.3501.0301
mês de lançamento: a Microsoft Defender para Ponto de Extremidade de novembro de 2021 lançou esta atualização exigida pela Google para atualizar para a API 30 do Android. Esta alteração pede aos utilizadores que procuram acesso a novas permissões de armazenamento para dispositivos com o Android 11 ou posterior. Os utilizadores têm de aceitar esta nova permissão de armazenamento assim que atualizarem a aplicação Defender com a compilação 1.0.3501.0301 ou posterior. Esta atualização garante que a funcionalidade de segurança de aplicações do Defender para Endpoint funcione sem qualquer interrupção. Para obter mais informações, veja as secções seguintes.
Como isto afeta a sua organização: Estas alterações entrarão em vigor se estiver a utilizar Microsoft Defender para Ponto de Extremidade em dispositivos com o Android 11 ou posterior e tiver atualizado o Defender para Endpoint para lançar a compilação 1.0.3501.0301 ou posterior.
Observação
As novas permissões de armazenamento não podem ser configuradas pelos administradores para aprovar automaticamente através de Microsoft Intune. Os utilizadores têm de tomar medidas para fornecer acesso a esta permissão.
Experiência do utilizador: Os utilizadores recebem uma notificação a indicar uma permissão em falta para a segurança de aplicações. Se o utilizador negar esta permissão, a funcionalidade de segurança de aplicações é desativada no dispositivo. Se o utilizador não aceitar ou negar a permissão, continuará a receber o pedido quando desbloquear o dispositivo ou abrir a aplicação, até que seja aprovada.
Observação
Se a sua organização estiver a pré-visualizar a funcionalidade de proteção contra adulteração e se as novas permissões de armazenamento não forem concedidas pelo utilizador no prazo de sete dias após a atualização para a versão mais recente, o utilizador poderá perder o acesso aos recursos da empresa.
O que você precisa fazer para preparar:
Notifique os seus utilizadores e suporte técnico (conforme aplicável) de que os utilizadores finais têm de aceitar as novas permissões quando lhe for pedido depois de atualizarem o Defender para Endpoint para compilação 1.0.3501.0301
ou posterior. Para aceitar as permissões, os utilizadores devem seguir estes passos:
Toque na notificação do Defender para Endpoint na aplicação ou abra a aplicação Defender para Endpoint. Os utilizadores veem um ecrã que lista as permissões necessárias. Falta uma marca de marcar verde junto a Permissão de armazenamento.
Toque em Iniciar.
Toque no botão de alternar Permitir acesso para gerir todos os ficheiros.
O dispositivo está agora protegido.
Observação
Esta permissão permite Microsoft Defender para Ponto de Extremidade aceder ao armazenamento no dispositivo do utilizador, o que ajuda a detetar e remover aplicações maliciosas e indesejadas. Microsoft Defender para Ponto de Extremidade acede/analisa apenas o ficheiro de pacote de aplicação Android (.apk). Em dispositivos com um Perfil de Trabalho, o Defender para Ponto Final apenas analisa ficheiros relacionados com o trabalho.
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.