Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

En novembre, Microsoft a annoncé que le client Microsoft Defender for Endpoint (MDE) sur Android 11 ou plus, demandera l’acceptation de nouvelles permissions pour le stockage. Ceci survient car Microsoft a adopté l’API 30 d’Android requise par Google sur ces versions de périphériques. L’acceptation permettra de continuer à bénéficier des fonctionnalités de sécurité d’applications proposées par Defender for Endpoint.

A date, il n’est pas encore possible de configurer ces nouvelles permissions via les stratégies de protection applicatives.

Les utilisateurs recevront une notification indiquant une autorisation manquante pour la sécurité des applications. Si l'utilisateur refuse cette autorisation, la fonctionnalité "Sécurité de l'application" sera désactivée sur l'appareil. Si l’utilisateur n'approuve ni ne refuse l'autorisation, il continuera à recevoir l'invite lors du déverrouillage de son appareil ou de l'ouverture de l'application jusqu'à ce qu'elle soit approuvée.

Remarque : si vous testez la nouvelle fonctionnalité "Tamper protection" et si les nouvelles autorisations de stockage ne sont pas accordées par l'utilisateur dans les 7 jours suivant la mise à jour de la dernière version, l'utilisateur peut perdre l'accès aux ressources de l'entreprise.

Vous devez donc les utilisateurs et votre support (le cas échéant) que les utilisateurs devront accepter les nouvelles autorisations lorsqu'ils y seront invités après avoir effectué la mise à jour vers la version de novembre de l'application Microsoft Defender for Endpoint.

Pour accepter les permissions, les utilisateurs doivent :

  1. Tapez sur la notification d’application Defender ou ouvrir l'application Microsoft Defender for Endpoint où les utilisateurs verront un écran qui liste les autorisations nécessaires. Une coche verte manquera à côté de l'autorisation de stockage.
  2. Tapez sur Commencer/Begin.
  3. Appuyez sur le bouton à bascule pour Autoriser l'accès à la gestion de tous les fichiers. Remarque : Cette autorisation permet à Microsoft Defender for Endpoint d'accéder au stockage sur l'appareil de l'utilisateur, ce qui permet de détecter et de supprimer les applications malveillantes et indésirables. Microsoft Defender for Endpoint n'accède/analyse que les fichiers de paquetage d'applications Android (.apk), et sur les appareils avec un profil de travail, n'analyse que les fichiers liés au travail.
  4. L'appareil est maintenant protégé.

 

Facebook Like
Anonymous