Nouveautés de Microsoft Defender pour point de terminaison sur Android

S’applique à :

• Microsoft Defender pour point de terminaison
• Microsoft Defender XDR

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Importante

Protection réseau – Mise à jour

La fonctionnalité de protection réseau sera bientôt activée par défaut pour tous les utilisateurs. La mise à jour sera déployée de manière progressive. Par conséquent, les utilisateurs peuvent voir la carte de protection réseau dans l’application Defender, ainsi que la protection des applications et la protection web. Les utilisateurs doivent également fournir l’autorisation d’emplacement pour terminer la configuration. Pour plus d’informations, consultez Protection réseau.

Étiquetage des appareils

L’étiquetage des appareils mobiles est désormais en disponibilité générale. Cette fonctionnalité permet de marquer en bloc les appareils mobiles en permettant aux administrateurs de configurer des étiquettes via Intune. Administration pouvez configurer les étiquettes d’appareil via Intune via des stratégies de configuration et les envoyer aux appareils de l’utilisateur. Une fois que l’utilisateur installe et active Defender, l’application cliente transmet les étiquettes d’appareil au portail de sécurité. Les étiquettes d’appareil s’affichent sur les appareils dans l’inventaire des appareils.

Cette configuration est disponible pour les appareils inscrits (MDM) et les appareils non inscrits (GAM). Pour plus d’informations, consultez Étiquetage des appareils (MDM) et Étiquetage des appareils (GAM).

Microsoft Defender pour point de terminaison sur les appareils personnels appartenant à l’entreprise

MDE est désormais en disponibilité générale sur les appareils AE COPE. Les entreprises peuvent intégrer des appareils en mode COPE et envoyer des MDE aux appareils de l’utilisateur via le centre d’administration Microsoft Intune. Avec cette prise en charge, les appareils Android Enterprise COPE bénéficient de toutes les fonctionnalités de notre offre sur Android, notamment :

• Hameçonnage et protection web.
• Analyse des programmes malveillants.
• Protection réseau (préversion).
• Prévention supplémentaire des violations par le biais de l’intégration à Microsoft Intune et à l’accès conditionnel.

Lisez l’annonce ici.

Contrôles de confidentialité

Microsoft Defender pour point de terminaison sur Android active les contrôles de confidentialité pour les administrateurs et les utilisateurs finaux. Cela inclut les contrôles pour les appareils inscrits (MDM) et non inscrits (GAM). Les administrateurs peuvent configurer la confidentialité dans le rapport d’alerte, tandis que les utilisateurs finaux peuvent configurer les informations partagées à leur organization. Pour plus d’informations, consultez contrôles de confidentialité (GPM) et contrôles de confidentialité (GAM).

Autorisations facultatives et désactiver la protection web

Microsoft Defender pour point de terminaison sur Android active les autorisations facultatives dans le flux d’intégration. Actuellement, les autorisations requises par MDE sont obligatoires dans le flux d’intégration. Avec cette fonctionnalité, l’administrateur peut déployer des MDE sur des appareils sans appliquer les autorisations d’accessibilité et vpn obligatoires pendant l’intégration. Les utilisateurs finaux peuvent intégrer l’application sans les autorisations obligatoires et peuvent passer en revue ces autorisations ultérieurement. Cette fonctionnalité est actuellement présente uniquement pour les appareils non inscrits (GAM). Pour plus d’informations, consultez autorisations facultatives.

Microsoft Defender sur le profil personnel BYOD d’entreprise Android

Microsoft Defender pour point de terminaison est désormais pris en charge sur le profil personnel Android Entreprise (BYOD uniquement) avec toutes les fonctionnalités clés, notamment l’analyse des programmes malveillants, la protection contre les liens de hameçonnage, la protection réseau et la gestion des vulnérabilités. Cette prise en charge est associée à des contrôles de confidentialité pour garantir la confidentialité de l’utilisateur sur le profil personnel. Pour plus d’informations, consultez l’annonce et le guide de déploiement.

Protection réseau

La protection réseau sur Microsoft Defender pour point de terminaison est désormais disponible. La protection réseau offre une protection contre les menaces non fiables Wi-Fi associées, le matériel non autorisé comme les appareils ananas et avertit l’utilisateur si une menace associée est détectée. Les utilisateurs voient également une expérience guidée pour se connecter à des réseaux sécurisés et changer de réseau lorsqu’ils sont connectés à une connexion non sécurisée.

Il comprend plusieurs contrôles d’administration pour offrir de la flexibilité, comme la possibilité de configurer la fonctionnalité à partir du centre d’administration Microsoft Intune. Les administrateurs peuvent également activer les contrôles de confidentialité pour configurer les données envoyées par Defender pour point de terminaison à partir d’appareils Android. Pour plus d’informations, consultez Protection réseau.

Remarque

Microsoft Defender n’est plus pris en charge pour les versions 1.0.3011.0302 ou antérieures. Les utilisateurs sont invités à effectuer une mise à niveau vers les dernières versions pour sécuriser leurs appareils.

Pour mettre à jour, les utilisateurs peuvent effectuer les étapes suivantes :

1. Sur votre profil professionnel, accédez à Managed Play Store.
2. Appuyez sur l’icône de profil en haut à droite, puis sélectionnez « Gérer les applications et l’appareil ».
3. Recherchez MDE sous Mises à jour disponibles, puis sélectionnez Mettre à jour. Si vous rencontrez des problèmes, envoyez des commentaires dans l’application.

Microsoft Defender pour point de terminaison est maintenant Microsoft Defender dans le Play Store

Microsoft Defender pour point de terminaison est désormais disponible en tant que Microsoft Defender dans le play store. Avec cette mise à jour, l’application est disponible en préversion pour les consommateurs de la région États-Unis. En fonction de la façon dont vous vous connectez à l’application avec votre travail ou votre compte personnel, vous avez accès aux fonctionnalités pour Microsoft Defender pour point de terminaison ou pour Microsoft Defender pour les particuliers. Pour plus d’informations, consultez ce billet de blog.

Gestion des vulnérabilités

Le 25 janvier 2022, nous avons annoncé la disponibilité générale de la gestion des vulnérabilités sur Android et iOS. Pour plus d’informations, consultez le billet techcommunity ici.

Modifications d’autorisation à venir pour Microsoft Defender pour point de terminaison exécutant Android 11 ou version ultérieure (novembre 2021)

Version Build : 1.0.3501.0301 Mois de publication : novembre 2021 Microsoft Defender pour point de terminaison a publié cette mise à jour requise par Google pour effectuer la mise à niveau vers l’API Android 30. Cette modification invite les utilisateurs à rechercher l’accès à une nouvelle autorisation de stockage pour les appareils exécutant Android 11 ou version ultérieure. Les utilisateurs doivent accepter cette nouvelle autorisation de stockage une fois qu’ils ont mis à jour l’application Defender avec la version 1.0.3501.0301 ou ultérieure. Cette mise à jour garantit que la fonctionnalité de sécurité des applications de Defender pour point de terminaison fonctionne sans interruption. Pour plus d’informations, consultez les sections suivantes.

Comment cela affectera-t-il votre organization : ces modifications prennent effet si vous utilisez Microsoft Defender pour point de terminaison sur des appareils exécutant Android 11 ou version ultérieure et que Defender pour point de terminaison a été mis à jour pour publier la build 1.0.3501.0301 ou ultérieure.

Remarque

Les nouvelles autorisations de stockage ne peuvent pas être configurées par l’administrateur pour « Approuver automatiquement » via Microsoft Intune. L’utilisateur doit prendre des mesures pour fournir l’accès à cette autorisation.

• Expérience utilisateur : Les utilisateurs reçoivent une notification indiquant une autorisation manquante pour la sécurité des applications. Si l’utilisateur refuse cette autorisation, la fonctionnalité « Sécurité des applications » est désactivée sur l’appareil. Si l’utilisateur n’accepte pas ou refuse l’autorisation, il continue à recevoir l’invite lors du déverrouillage de son appareil ou de l’ouverture de l’application, jusqu’à ce qu’elle soit approuvée.

Remarque

Si votre organization affiche un aperçu de la fonctionnalité « Protection contre les falsifications » et si les nouvelles autorisations de stockage ne sont pas accordées par l’utilisateur dans les 7 jours suivant la mise à jour vers la dernière version, l’utilisateur risque de perdre l’accès aux ressources d’entreprise.

Consignes de préparation :

Informez vos utilisateurs et le support technique (le cas échéant) que les utilisateurs devront accepter les nouvelles autorisations quand ils y sont invités après avoir mis à jour Defender pour point de terminaison vers la build 1.0.3501.0301 ou une version ultérieure. Pour accepter les autorisations, les utilisateurs doivent :

1. Appuyez sur la notification Defender pour point de terminaison dans l’application ou ouvrez l’application Defender pour point de terminaison. Les utilisateurs voient un écran qui répertorie les autorisations nécessaires. Une marque case activée verte est manquante en regard de l’autorisation de stockage.

2. Appuyez sur Commencer.

3. Appuyez sur le bouton bascule pour Autoriser l’accès pour gérer tous les fichiers.

4. L’appareil est désormais protégé.

Remarque

Cette autorisation permet aux Microsoft Defender pour point de terminaison d’accéder au stockage sur l’appareil de l’utilisateur, ce qui permet de détecter et de supprimer les applications malveillantes et indésirables. Microsoft Defender pour point de terminaison accède au fichier de package d’application Android (.apk) uniquement. Sur les appareils dotés d’un profil professionnel, Defender pour point de terminaison analyse uniquement les fichiers professionnels.

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.