Estou usando o Defender para Android para gerenciar o Acesso Seguro Global (SASE/VPN) em dispositivos móveis. Estamos tentando implementar a “Rede de Reclamação” como parte de nossas políticas de acesso condicional. No entanto, há um conflito entre o recurso de Proteção Web e o Acesso Seguro Global dentro do aplicativo Defender, fazendo com que a Política de Acesso Condicional não reconheça o tráfego do GSA.
Tanto o recurso de Proteção Web quanto o Acesso Seguro Global usam uma VPN, levando a um conflito. Este problema é evidente ao verificar o ipchicken.com e ver que o endereço IP não mudou. Desativar a Proteção Web quebra a funcionalidade da VPN e interrompe o Acesso Seguro Global, criando uma situação de impasse.
Alguém mais encontrou esse problema e encontrou uma solução? Entrar em contato com o suporte da Microsoft não foi útil.
P.S. Outra maneira de descrevê-lo é:
Reafirmando os Dois Principais Cenários
- Proteção Web está ATIVADA:
- O Defender para Endpoint inicia sua VPN de " laço local " para inspeção de tráfego web.
- GSA também tenta instalar, mas não pode executar seu próprio perfil VPN simultaneamente porque o Android só permite uma VPN por vez.
- Resultado: o tráfego não passa pelo GSA, e você não vê o IP do GSA nas verificações de IP externo (assim, as políticas de Acesso Condicional com rede compatível falham).
- Proteção Web está DESATIVADA:
- O aplicativo Defender não está usando sua VPN para inspeção web.
- Você esperaria que o GSA assumisse a VPN no nível do sistema operacional para que o IP externo do dispositivo fosse o do GSA.
- No entanto, nesse ambiente, o GSA instala, mas nunca ativa uma VPN. Você não percebe alteração no IP externo, o que indica que ela não está ativa.
Este segundo cenário é onde o problema reside: simplesmente desativar a Proteção Web no Defender não permite que a VPN do GSA funcione.