Partager via

Nouveautés de Microsoft Defender pour point de terminaison sur Android

  • S’applique à: Microsoft Defender for Endpoint

Cette page est fréquemment mise à jour avec les dernières mises à jour de la sécurité des points de terminaison Defender pour les appareils Android. Pour obtenir une notification dans votre flux RSS chaque fois que la page est mise à jour, copiez et collez cette URL dans votre lecteur de flux : https://aka.ms/mde/android-rss

Pour plus d’informations sur les versions antérieures, consultez Archive des mises à jour précédentes pour Microsoft Defender pour point de terminaison sur Android.

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous à un essai gratuit.

Décembre 2025

Build Date de publication Nouveautés
1.0.8412.0101 15 décembre 2025 Amélioration des performances et correctifs de bogues.
1.0.8321.0101 2 décembre 2025 La détection de racine native pour Microsoft Defender est désormais en disponibilité générale. Pour plus d’informations, consultez le blog .

Amélioration des performances et correctifs de bogues.

Novembre 2025

Build Date de publication Nouveautés
1.0.8315.0101 17 novembre 2025 La détection de racine native pour Microsoft Defender est désormais en préversion. Pour plus d’informations, consultez le blog .

Amélioration des performances et correctifs de bogues.
1.0.8303.0101 4 novembre 2025 Amélioration de l’expérience de commentaires des utilisateurs : pour plus d’informations, consultez Modifications clés - Novembre 2025 .

Ajout de la prise en charge de l’interface utilisateur en mode paysage pour l’application Defender.

Fonctionnalités de télémétrie supplémentaires pour améliorer la surveillance des performances des applications et détecter des scénarios spécifiques, tels que l’entrée en mode paysage ou les tentatives d’authentification non valides.

Correction du bogue où l’envoi de commentaires n’était pas désactivé dans l’application Defender, même si la clé « Contrôler l’envoi des commentaires » était désactivée (définie sur 0) dans Intune configuration de l’application.

Octobre 2025

Build Date de publication Nouveautés
1.0.8217.0101 28 octobre 2025 Nous avons actualisé l’application Defender avec une nouvelle icône.

Image de l’utilisateur
1.0.8201.0101 2 octobre 2025 Expérience utilisateur améliorée pour les écrans d’intégration. Pour plus d’informations, consultez Amélioration de l’expérience utilisateur.

Prise en charge de l’authentification unique Kerberos d’accès sécurisé global sur Android (GA) : l’expérience d’authentification unique Kerberos pour les utilisateurs sur des appareils Android avec l’accès sécurisé global est désormais prise en charge. Les utilisateurs doivent installer et configurer un client d’authentification unique tiers.

Amélioration des performances et correctifs de bogues.

Septembre 2025

Build Date de publication Nouveautés
1.0.8102.0101 4 septembre 2025 Résolution du problème de boucle de connexion pour le mode d’appareil partagé. À présent, si un utilisateur tente de se connecter sur un appareil partagé, ce qui n’est pas pris en charge par MDE Mobile, l’utilisateur est redirigé vers la page de connexion.

Autres correctifs de bogues d’accessibilité et améliorations des performances.

Août 2025

Build Date de publication Nouveautés
1.0.8018.0103 19 août 2025 Améliorations des performances et correctifs de bogues.

Juillet 2025

Build Date de publication Nouveautés
1.0.7901.0101 10 juillet 2025 Amélioration de l’expérience utilisateur pour les écrans de page d’accueil et de vignettes. Pour plus d’informations, consultez Amélioration de l’expérience utilisateur Android

Mai 2025

À compter du 19 mai 2025, les analystes du centre des opérations de sécurité (SOC) peuvent désormais afficher les éléments suivants sous forme d’événements au lieu d’alertes :

  • Connexion ou déconnexion de réseaux sans fil ouverts
  • Téléchargement/installation/suppression de certificats auto-signés

Ces événements peuvent être affichés sous l’onglet Chronologie d’une page d’appareil. Pour plus d’informations, consultez Protection réseau.

Avril 2025

Déployer des builds de préversion Defender pour point de terminaison sur des appareils Android à l’aide de pistes de préproduction Google Play

Configurer un environnement sécurisé pour tester les versions préliminaires de Defender pour point de terminaison sur Android

Découvrez les étapes de configuration de votre environnement pour les tests de préversion de Defender pour point de terminaison sur Android. Ces étapes concernent les appareils Android intégrés à Microsoft Defender pour point de terminaison à l’aide des méthodes suivantes :

  • Scénarios Android Enterprise
  • Scénarios d’inscription à la gestion des applications mobiles (MAM)

Pour plus d’informations, consultez Déployer des builds préliminaires Defender pour point de terminaison sur des appareils Android à l’aide de pistes de préproduction Google Play.

Février 2025

Defender pour point de terminaison sur Android prend désormais en charge Android 10 comme version minimale

Defender pour point de terminaison met fin à la prise en charge d’Android 8, 8.1 et 9 le 30 avril 2025. À l’avenir, seuls les appareils exécutant Android 10 et versions ultérieures sont pris en charge.

Comment cette modification affecte-t-elle les utilisateurs de votre organization ?

  • Nouveaux utilisateurs : l’application ne sera plus disponible pour les nouvelles installations sur les appareils exécutant sous Android 10. Lorsque des utilisateurs avec des versions Android inférieures à 10 tentent de télécharger l’application Microsoft Defender, Google Play Store les avertit que l’appareil est incompatible.
  • Utilisateurs existants : l’application Microsoft Defender continue de fonctionner pour les utilisateurs existants sur les versions Android 8, 8.1 et 9, mais ils ne reçoivent pas de mises à jour du Google Play Store, car ils ne répondent pas à la configuration minimale requise pour la version du SDK. Par conséquent, les nouvelles mises à jour de l’application ne sont pas disponibles pour les utilisateurs exécutant une version Android antérieure à la version 10.

Après l’arrêt de la prise en charge des versions déconseillées, Microsoft ne résout plus les bogues ou assure la maintenance des versions de système d’exploitation non prises en charge. Les problèmes qui se produisent sur les appareils exécutant une version Android antérieure à la version 10 ne seront pas examinés.

Cette modification est prévue pour être mise en ligne le 30 avril 2025. Aucune action explicite de l’administrateur ou de l’utilisateur final n’est requise.

Microsoft Defender pour mobile : Mise à jour de détection d'Wi-Fi ouverte

Dans le cadre de notre Microsoft Defender pour l’application mobile, nous proposons la détection open Wi-Fi dans notre ensemble de fonctionnalités de protection réseau. Lorsqu’elle est activée, cette fonctionnalité génère une alerte dans le portail sécurité. Actuellement, l’alerte est informative et ne nécessite aucune action de la part de l’analyste ou de l’administrateur SOC. Il fournit des informations précieuses qui facilitent le triage des incidents impliquant des appareils mobiles.

Comportement actuel :

  • Chaque fois que l’utilisateur final se connecte à un réseau Wi-Fi ouvert, une alerte est déclenchée.
  • Si l’utilisateur sort de la plage de Wi-Fi ouverte et se reconnecte au même réseau, une autre alerte est déclenchée.

Sur la base de nos insights de recherche et des entrées de Microsoft et d’autres équipes SOC, nous implémentons un comportement de mise en cache pour nous assurer que la valeur des alertes reste et n’entraîne pas non plus de fatigue pour les équipes SOC en raison du volume élevé.

Nouveau comportement :

  • Chaque fois que l’utilisateur final se connecte à un réseau Wi-Fi ouvert, une alerte est déclenchée.
  • Si un utilisateur se reconnecte au même wi-fi ouvert au cours des sept prochains jours, une autre alerte ne sera pas déclenchée.

Remarque

Si un utilisateur se connecte à un autre réseau Wi-Fi ouvert, une alerte est immédiatement générée, et il n’y a aucune modification de ce comportement.

Janvier 2025

Mise à niveau de votre expérience : améliorations à venir que vous devez connaître

Modifications clés :

Nous sommes heureux de présenter le nouveau tableau de bord pour nos utilisateurs d’entreprise, qui a été conçu pour être plus convivial et plus accessible. La structure du tableau de bord mise à jour inclut désormais des cartes de recommandation pour les alertes et les vignettes de fonctionnalité.

Les cartes de recommandation affichent en évidence toutes les alertes actives, ce qui vous permet de rester informé. En outre, les fonctionnalités sont désormais présentées sous forme de vignettes, ce qui améliore la facilité d’utilisation et de navigation.

La capture d’écran suivante est un exemple de ce que l’utilisateur voit dans son tableau de bord :

Capture d’écran montrant le tableau de bord de l’utilisateur dans l’application Microsoft Defender.

Cartes de recommandation pour les alertes :

La structure du tableau de bord a été mise à jour pour inclure une recommandation carte qui contient des alertes actives (le cas échéant). Dans le cas où il y a plusieurs alertes, la résolution de l’alerte supérieure entraîne la suivante. Les cartes de recommandation ont été implémentées pour fournir une expérience utilisateur plus cohérente. Ces cartes sont conçues pour afficher des alertes et des notifications importantes en évidence sur le tableau de bord, comme indiqué dans le tableau suivant :

Carte Description
Capture d’écran de la recommandation de connexion à un réseau sécurisé. Protection du réseau
L’utilisateur est invité à basculer vers un réseau sécurisé.
Capture d’écran montrant une recommandation pour configurer une connexion VPN. Option VPN
L’utilisateur est invité à configurer une connexion VPN sur son appareil.
Capture d’écran montrant une recommandation pour prendre des mesures sur une menace détectée. Détection de programmes malveillants
L’utilisateur est invité à prendre des mesures sur une menace détectée.

Vignettes de fonctionnalité :

L’expérience actuelle du tableau de bord d’entreprise propose désormais une vue en mosaïque pour votre équipe de sécurité. Le tableau suivant décrit les vignettes que votre équipe de sécurité peut voir.

Tile Description
Capture d’écran montrant la vignette de protection réseau pour les administrateurs de sécurité. Protection du réseau
L’utilisateur peut voir si une connexion est sécurisée ou non sécurisée.
Capture d’écran d’une vignette montrant si la protection web est activée sur un appareil. Protection web
L’utilisateur peut voir si la protection web est activée sur l’appareil d’un utilisateur.
Capture d’écran montrant la vignette sécurité de l’application. Sécurité des applications
L’utilisateur peut voir si des menaces ont été détectées dans les applications installées sur l’appareil d’un utilisateur.
Capture d’écran montrant l’status Global Secure Access. Accès sécurisé global
L’utilisateur peut voir les status de connexion actuelles.

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.

Voir aussi

Nouveautés de Microsoft Defender pour point de terminaison sur iOS

  • Last updated on