Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Defender para punto de conexión proporciona varias funcionalidades en dispositivos móviles. Algunas de estas funcionalidades se establecen en el valor predeterminado y otras requieren configuración de administrador. En la tabla siguiente se muestra cómo configurar los recursos relacionados con Microsoft Defender para punto de conexión en Android e iOS.
Configuraciones de características
| Configuración | Description | Clave de configuración de Android AE | Android MAM | iOS |
|---|---|---|---|---|
| Protección web | Los administradores pueden usar esta configuración para cambiar la característica de protección web. Cuando se deshabilita, a los usuarios finales no se les piden permisos de VPN. | Antiphishing = 0/1 (valor predeterminado), VPN = 0 o 1 (valor predeterminado) | Antiphishing = 0 o 1 (valor predeterminado), VPN = 0 o 1 (valor predeterminado) | WebProtection = true (valor predeterminado) o false |
| Protección de red | La protección de red está deshabilitada de forma predeterminada. Los administradores pueden permitir que incluya wifi no autorizado y detección de certificados (solo disponible en Android) en dispositivos móviles. | Habilitar la protección de red en Microsoft Defender = 0 o 1 (valor predeterminado) | DefenderNetworkProtectionEnable = 0 o 1 (valor predeterminado) | DefenderNetworkProtectionEnable = 0 o 1 (valor predeterminado) |
Configuración de privacidad
| Configuración | Description | Clave de configuración de Android AE | Android MAM | iOS |
|---|---|---|---|---|
| Privacidad para el informe de alertas de suplantación de identidad | Si la privacidad está habilitada, Defender para punto de conexión no enviará el nombre de dominio ni los detalles del sitio web. | Ocultar direcciones URL en report=0(default)/1 | DefenderExcludeURLInReport = 0(default)/1 | DefenderExcludeURLInReport = 0(default)/1 |
| Configurar el informe de amenazas de privacidad para malware | Controlar la colección de detalles de la aplicación (nombre, información del paquete) en el informe de amenazas | Ocultar los detalles de la aplicación en report= 0(default)/1 | DefenderExcludeAppInReport = 0(default)/1 | |
| Configuración de la privacidad en la evaluación de vulnerabilidades de las aplicaciones | Controlar qué datos de la aplicación se muestran en el portal de seguridad cuando Defender for Vulnerability Management está habilitado | Habilitar privacidad de administración de vulnerabilidades= 0(valor predeterminado)/1 | DefenderTVMPrivacyMode = 0(default)/1 | DefenderTVMPrivacyMode = 0(default)/1 |
| Protección de red | Controlar la recopilación de detalles de red y certificado en el informe de alertas | Habilitar privacidad de protección de red = 1/0 | DefenderNetworkProtectionPrivacy = 1/0 | DefenderNetworkProtectionPrivacy |
Otras configuraciones
| Configuración | Description | Clave de configuración de Android AE | Android MAM | iOS |
|---|---|---|---|---|
| Deshabilitar o habilitar el cierre de sesión | La opción cerrar sesión se puede deshabilitar para un usuario final. Esto ayuda a evitar la manipulación del dispositivo. | Deshabilitar cierre de sesión = 1(valor predeterminado)/0 | DisableSignOut = 1/0 | DisableSignOut = 1/0 |
| Etiquetado de dispositivos | Defender for Endpoint permite el etiquetado masivo de dispositivos móviles durante la incorporación. Los administradores pueden configurar etiquetas mediante esta configuración mediante Intune. | Etiqueta de dispositivo (valor como cadena) | DefenderDeviceTag (valor como cadena) | DefenderDeviceTag (valor como cadena) |
| Permisos opcionales | Los administradores pueden hacer que algunos permisos sean opcionales para el usuario final al incorporar Defender para punto de conexión. Los usuarios ven una opción para conceder estos permisos más adelante. | ND | DefenderOptionalVPN = 0(default)/1, DefenderOptionalAccessibility = 0(default)/1 | DefenderOptionalVPN = 0(default)/1, DefenderOptionalAccessibility = 0(default)/1 |
Gravedad de alertas e información de privacidad
| Tipo de alerta | Severity | Información de privacidad (Android) | Información de privacidad (iOS) |
|---|---|---|---|
| Anti phishing (advertencia de Defender) | Informativo | Dirección URL de conexión malintencionada, información de conexión, tipo de protocolo; Más información | Nombre de dominio, dirección IP del sitio web malintencionado; Más información |
| Anti-phishing (advertencia de Defender ignorada) | Bajo | ||
| Antimalware | Mediano | Información sobre las API malintencionadas, incluido el origen de instalación, la ubicación de almacenamiento, el tiempo de instalación, etc.; Más información | |
| Detección raíz | Alto | ND | ND |
| Detección de liberación | Alto | ND | ND |
| Wifi no autorizado | Bajo | ||
| Abrir detección de red (migrado de una alerta a un evento en la escala de tiempo del dispositivo) | NA (evento) | ||
| Certificados sospechosos descargados o instalados (migrados de alerta a evento en la escala de tiempo del dispositivo) | NA (evento) |
Información de privacidad completa para Android
Información de privacidad completa para iOS
Microsoft Defender exclusión de aplicaciones móviles de las directivas de acceso condicional (CA)
La aplicación móvil Microsoft Defender es una aplicación de seguridad que debe ejecutarse constantemente en segundo plano para informar de la posición de seguridad del dispositivo. Esta posición de seguridad se usa en las directivas de cumplimiento y protección de aplicaciones para proteger las aplicaciones administradas y asegurarse de que solo se accede a los datos corporativos en un dispositivo protegido. Sin embargo, con directivas de acceso condicional restrictivas, como tener directivas de bloqueo basadas en determinadas ubicaciones, o la aplicación de inicios de sesión frecuentes, Defender puede bloquear la posición de informes. Si la aplicación Defender no notifica la posición del dispositivo, esto puede dar lugar a una situación en la que el dispositivo está bajo una amenaza, lo que conduce a la vulnerabilidad de los datos corporativos en el dispositivo. Para garantizar una protección sin problemas, se recomienda excluir la aplicación Defender de la directiva de acceso condicional de bloqueo.
Aplicaciones necesarias para excluir
Aplicación MicrosoftDefenderATP XPlat (a0e84e36-b067-4d5c-ab4a-3db38e598ae2): La aplicación MicrosoftDefenderATP XPlat es la aplicación responsable del reenvío de señales de riesgo de Defender al back-end de Defender. Sin embargo, la presencia de directivas de CA restrictivas puede dar lugar a que Defender no informe de señales. En estos escenarios, se recomienda excluir la aplicación MicrosoftDefenderATP XPlat. Tenga en cuenta que otras plataformas como Mac y Linux también usan la aplicación MicrosoftDefenderATP XPlat. Por lo tanto, si la directiva es la misma para estas plataformas, es mejor crear una directiva de acceso condicional independiente para dispositivos móviles.
Microsoft Defender para la aplicación mobile TVM (e724aa31-0f56-4018-b8be-f8cb82ca1196): Microsoft Defender for Mobile TVM (Threat and Vulnerability Management) es el servicio, que proporciona la evaluación de vulnerabilidades para las aplicaciones instaladas en los dispositivos iOS. Sin embargo, la presencia de directivas de CA restrictivas puede hacer que Defender no comunique las solicitudes de incorporación a los servicios back-end de TVM. Este servicio debe excluirse si se usa MDVM (evaluación de vulnerabilidades) en la organización.
Pasos para excluir
Cree una entidad de servicio para las aplicaciones que deben excluirse. Pasos para crear la entidad de servicio.
Al crear el objeto de entidad de servicio anterior, use estos identificadores de aplicación: MicrosoftDefenderATP XPlat app (a0e84e36-b067-4d5c-ab4a-3db38e598ae2), Microsoft Defender para la aplicación Mobile TVM (e724aa31-0f56-4018-b8be-f8cb82ca1196).
Una vez creado correctamente el objeto, las dos aplicaciones estarán visibles en la pantalla de ca y se podrán excluir.
