In questo articolo risponderemo ad alcune delle domande più comuni sulla privacy relative a Microsoft Defender per endpoint nei dispositivi mobili Android e iOS.
Perché Microsoft Defender per endpoint usa una VPN e viene monitorata la mia attività di esplorazione?
Microsoft Defender per endpoint usa una rete privata virtuale (VPN) per fornire funzionalità di protezione Web che ti proteggono da attacchi di phishing o basati sul Web. Si tratta di una VPN locale (o self-looping) e, a differenza delle VPN tradizionali, non può indirizzare o reindirizzare il traffico dal dispositivo.
In che modo Microsoft Defender per Endpoint rileva i siti Web dannosi rispettando la privacy?
Per rilevare siti Web dannosi, Microsoft Defender per endpoint usa le funzionalità sul dispositivo e, in alcuni casi, i servizi remoti. Le informazioni personali non vengono inviate durante l'uso del servizio remoto per rilevare siti Web dannosi.
Se un sito Web è contrassegnato come "dannoso" o "potenzialmente non sicuro" è basato su vari indicatori, incluse le richieste di informazioni riservate (ad esempio siti di phishing che richiedono credenziali), la reputazione del sito o la presenza di script dannosi, e non si basa sul tipo o sulla categoria del sito Web.
L'organizzazione può visualizzare solo informazioni su connessioni di phishing o potenzialmente non sicure. I dati personali e l'attività di esplorazione non sono mai visibili all'organizzazione o a Microsoft.
La mia organizzazione o Microsoft può accedere ai miei dati personali o visualizzare le mie attività di esplorazione?
Né Microsoft né l'organizzazione possono visualizzare i dati delle app installate nel dispositivo, del contenuto delle esplorazioni o della cronologia esplorazioni archiviata. L'unica volta in cui l'organizzazione vedrà un dominio del sito Web, un URL o un indirizzo e-mail sarà se tentassi di visitare un sito contrassegnato come dannoso da Microsoft Defender per endpoint per contenere programmi dannosi che potrebbero rubare informazioni personali o finanziarie.
Quali informazioni potranno essere visualizzate dall'organizzazione?
L'organizzazione sarà in grado di visualizzare le informazioni seguenti:
-
Avvisi antivirus (solo su Android): Dettagli sulle app dannose trovate nel tuo dispositivo.
-
Avvisi di protezione Web: Dettagli sui siti Web dannosi o pericolosi bloccati da Microsoft Defender per endpoint nel dispositivo. Si noti che se un sito Web è contrassegnato come "dannoso" o "phishing" si basa su alcuni indicatori, tra cui richieste di informazioni riservate, reputazione del sito o presenza di script dannosi, e non si basa sul tipo o sulla categoria del sito Web.
-
Informazioni sul dispositivo: Identificatore del dispositivo, identificatore tenant, utente connesso e dettagli del dispositivo come versione del sistema operativo, modello e informazioni sulla CPU.
-
Informazioni sulle app gestite dall'organizzazione: Ad esempio, informazioni su nome, pacchetto e versione. L'organizzazione può anche scegliere di configurare Defender for Endpoint per l'invio di informazioni su tutte le app installate nel dispositivo. Per impostazione predefinita, queste informazioni non vengono inviate all'organizzazione.
-
Informazioni sulla rete Wi-Fi: Dettagli sul nome del punto di accesso (SSID) Wi-Fi e sull'indirizzo MAC associato alla rete Wi-Fi (e solo su Android, qualsiasi informazione sul certificato).
Nota: L'organizzazione avrà accesso a queste informazioni solo se l'utente ha concesso l'autorizzazione nell'app. Se non si concede l'autorizzazione, non verranno inviate informazioni.
L'organizzazione non ha accesso alle seguenti informazioni sul dispositivo:
-
Cronologia chiamate
-
Cronologia esplorazioni web (ad eccezione dei siti Web non sicuri bloccati da Microsoft Defender per endpoint)
-
Cronologia delle posizioni
-
Contenuto di e-mail e SMS
-
I tuoi contatti
-
Password
-
Il tuo calendario
-
I contenuti archiviati nel dispositivo (ad esempio foto, video, dati di altre app)
In caso di ulteriori dubbi, reclami o domande sulla privacy, è possibile contattarci inviando un messaggio di posta elettronica a mdatpmobile@microsoft.com.
Dove posso ottenere altre informazioni sulla privacy?
Ecco alcune risorse aggiuntive per saperne di più sulla tua privacy quando usi i nostri prodotti e servizi: