Estou usando o Defender para Android para gerenciar o Acesso Seguro Global (SASE/VPN) em dispositivos móveis. Estamos tentando implementar a “Rede de Reclamações” como parte de nossas políticas de acesso condicional. No entanto, há um conflito entre o recurso Proteção Web e o Acesso Seguro Global dentro do aplicativo Defender, fazendo com que a Política de Acesso Condicional não reconheça o tráfego do GSA.
Tanto a aba Proteção Web quanto o Acesso Seguro Global usam uma VPN, levando a um conflito. Este problema é evidente ao verificar ipchicken.com e perceber que o endereço IP não mudou. Desativar a Proteção Web interrompe a funcionalidade da VPN e prejudica o Acesso Seguro Global, criando uma situação de impasse.
Alguém mais já enfrentou esse problema e encontrou uma solução? Entrar em contato com o suporte da Microsoft não foi útil.
P.S. Outra forma de descrever isso é:
Reafirmando os Dois Principais Cenários
- Proteção Web está ATIVADA:
- Defender para Endpoint inicia sua VPN “laço local” para inspeção de tráfego web.
- O GSA também tenta instalar, mas não pode executar seu próprio perfil de VPN simultaneamente porque o Android permite apenas uma VPN por vez.
- Resultado: o tráfego não passa pelo GSA, e você não vê o IP do GSA nas verificações de IP externo (falha nas políticas de Acesso Condicional com rede compatível).
- Proteção Web está DESATIVADA:
- O aplicativo Defender não usa sua VPN para inspeção web.
- Você esperaria que o GSA assumisse a VPN no nível do sistema operacional para que o IP externo do dispositivo seja o do GSA.
- No entanto, neste ambiente, o GSA instala, mas nunca ativa uma VPN. Você não vê mudança no IP externo, o que indica que ela não está ativa.
Este segundo cenário é onde está o problema: simplesmente desativar a Proteção Web no Defender não permite que a VPN do GSA funcione.