Compartilhar via

Microsoft Defender para Ponto de Extremidade para Android

  • Artigo

Aplica-se a:

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Este artigo descreve como instalar, configurar, atualizar e utilizar o Defender para Endpoint no Android.

Cuidado

A execução de outros produtos de proteção de ponto final não Microsoft juntamente com o Defender para Endpoint no Android pode causar problemas de desempenho e erros imprevisíveis do sistema.

Como instalar Microsoft Defender para Ponto de Extremidade no Android

Pré-requisitos

  • Para utilizadores finais:

    • Tem de ser atribuída uma licença de Microsoft Intune ao utilizador final. Para obter mais informações sobre como atribuir licenças, veja Atribuir licenças a utilizadores.
    • Tem de ser atribuída uma licença Microsoft Defender para Ponto de Extremidade aos utilizadores da aplicação. Para obter mais informações sobre como atribuir licenças, veja Microsoft Defender para Ponto de Extremidade requisitos de licenciamento.
    • Portal da Empresa do Intune aplicação pode ser transferida a partir do Google Play e está disponível no dispositivo Android.
    • Além disso, os dispositivos podem ser inscritos através da aplicação Portal da Empresa do Intune para impor políticas de conformidade de dispositivos Intune.

  • Para Administradores:

Observação

  • Microsoft Defender para Ponto de Extremidade agora expande a proteção aos dados organizacionais numa aplicação gerida (MAM) para dispositivos que não estão inscritos através da gestão de dispositivos móveis (MDM), mas que estão a utilizar Intune para gerir aplicações móveis. Também expande este suporte aos clientes que utilizam outras soluções de gestão de mobilidade empresarial, ao mesmo tempo que utilizam Intune para a gestão de aplicações móveis (MAM).
  • Além disso, Microsoft Defender para Ponto de Extremidade já suporta dispositivos inscritos com Intune gestão de dispositivos móveis (MDM).

Requisitos de Rede

Requisitos do sistema

  • Portal da Empresa do Intune aplicação deve ser transferida a partir do Google Play e instalada para integração totalmente integrada. A inscrição de dispositivos é necessária para que Intune políticas de conformidade de dispositivos sejam impostas.

  • Telemóveis e tablets com o Android 8.0 e superior. (Nota: Microsoft Defender termina o suporte para as versões 8, 8.1 e 9 do Android a 30 de abril de 2025, depois de o dispositivo com a versão < 10 do Android não ser suportado)

O que significa dispositivos em execução numa versão android não suportada? 

Novos utilizadores: a aplicação está mais longa disponível para novas instalações em dispositivos em execução em versões não suportadas. Quando os utilizadores com versões não suportadas tentam transferir a aplicação Microsoft Defender, a Google Play Store notifica-os de que o dispositivo é incompatível.

Utilizadores existentes: a aplicação Microsoft Defender continua a funcionar para os utilizadores existentes em versões não suportadas, mas não recebem atualizações da Google Play Store porque não cumprem os requisitos mínimos de versão do SDK. Por conseguinte, as novas atualizações na aplicação não estão disponíveis para dispositivos com versões não suportadas. A Microsoft já não resolve erros ou fornece manutenção para versões do sistema operativo não suportadas. Não são investigados quaisquer problemas que ocorram em dispositivos em execução em versões não suportadas. 

Observação

Microsoft Defender para Ponto de Extremidade no Android não é suportado em dispositivos sem utilizador ou partilhados.

Instruções de instalação

Microsoft Defender para Ponto de Extremidade no Android suporta a instalação em ambos os modos de dispositivos inscritos – os modos Legado administrador de dispositivos e Android Enterprise. Atualmente, os dispositivos pessoais com perfil de trabalho, dispositivos pertencentes à empresa com perfil de trabalho e inscrições de dispositivos de utilizador totalmente geridos pertencentes à empresa são suportados no Android Enterprise. O suporte para outros modos Android Enterprise será anunciado quando estiver pronto.

Observação

Microsoft Defender para Ponto de Extremidade no Android já está disponível no Google Play.

Pode ligar-se ao Google Play a partir de Intune para implementar Microsoft Defender para Ponto de Extremidade aplicação nos modos de inscrição Administrador de Dispositivos e Android Enterprise.

Permissões obrigatórias

Para garantir a proteção ideal para o seu dispositivo, Microsoft Defender pede acesso às seguintes permissões durante o processo de integração do dispositivo:

  • Acesso ao Armazenamento: esta permissão permite aos Microsoft Defender aceder ao armazenamento do seu dispositivo para detetar e remover quaisquer aplicações maliciosas ou indesejadas.

  • Configuração da VPN: Microsoft Defender configura uma VPN local para fornecer proteção Web. A Microsoft respeita a sua privacidade e não vê o seu conteúdo de navegação.

  • Apresentar Através de Outras Aplicações: esta permissão permite que Microsoft Defender o alertem quando a atividade de rede maliciosa é bloqueada.

  • Acessibilidade: esta funcionalidade melhora a sua experiência de navegação ao fornecer segurança adicional.

  • Proteção Permanente: para garantir a proteção contínua, a Microsoft recomenda manter a aplicação Microsoft Defender ativa enquanto está em execução em segundo plano. Isto ajuda a impedir que o Android pare a aplicação para melhorar a duração da bateria, garantindo assim que o dispositivo permanece bem protegido.

  • Acesso à Localização: a aplicação Microsoft Defender utiliza a sua localização para ajudar a proteger a sua rede Wi-Fi e melhorar a proteção do dispositivo.

Como resolve o estado de não conformidade devido a falhas de autenticação silenciosa

Microsoft Defender para Ponto de Extremidade tem uma funcionalidade para permitir que o utilizador inicie sessão de acordo com um conjunto de políticas denominadas políticas de Acesso Condicional. Se uma política for violada, a aplicação Microsoft Defender é automaticamente acionada e começa a falhar na autenticação silenciosa (tentativas de início de sessão em segundo plano). Este processo faz com que os dispositivos sejam apresentados como não conformes no portal do Intune. Um utilizador pode fazer com que o dispositivo seja compatível status ao iniciar sessão novamente.

O utilizador recebe uma notificação (conforme mostrado nos seguintes cenários) a pedir-lhe para iniciar sessão. O utilizador pode tocar na notificação ou abrir a aplicação Microsoft Defender e iniciar sessão. Iniciar sessão resulta numa autenticação interativa e bem-sucedida e faz com que o portal do Intune mostre o dispositivo como conforme.

Cenário 1: A seguinte experiência ocorre quando a MFA é configurada pelo administrador através de uma política de Acesso Condicional:

Série de imagens que mostram o fluxo de utilizador quando uma política de Acesso Condicional é configurada pela equipa de segurança.

Cenário 2: A seguinte experiência ocorre quando a MFA não é configurada pelo administrador através de uma política de Acesso Condicional:

Captura de ecrã a mostrar o fluxo de utilizador quando a MFA não é configurada pela sua equipa de segurança.

Como configurar Microsoft Defender para Ponto de Extremidade no Android

Para obter informações sobre como configurar o Defender para Endpoint em funcionalidades do Android, consulte Configurar Microsoft Defender para Ponto de Extremidade em funcionalidades do Android.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.