Updated May 14, 2025: After further review, we will not be rolling this out to GCC during the timeline outlined below. We will communicate via Message center when we are ready to proceed. Organizations in GCC can safely disregard this message. Thank you for your patience.

As part of our ongoing efforts to enhance the Microsoft Defender for Mobile security portal experience, we are updating the ‘Open Wi-Fi’ and ‘Cert Detection for Android’ features within the Network Protection suite. Effective May 19, 2025, when a user connects to an open Wi-Fi network on a mobile device, an alert will no longer be generated on the security portal. Instead, this activity will be recorded as an event and viewable under the device timeline. Similarly, detecting a suspicious certificate during download and installation will also be recorded as an event rather than generating an alert. This change ensures administrators still have visibility without generating alerts there by reducing fatigue.

[When this will happen:]

This change will take effect in a phased rollout starting late May 2025 (previously May 19).

[How this affects your organization:]

This update addresses customer feedback about alert fatigue, especially in environments with high mobile device usage. By logging events like open Wi-Fi connections and suspicious certificate detections in the device timeline rather than triggering alerts, we help reduce noise and streamline operations. This change benefits SOC analysts and administrators by preserving visibility into potential risky events while allowing them to focus on high-priority incidents, improving overall triage efficiency.

[How the experience looks after the change:]

Current security and privacy settings will remain unchanged. The current security settings will apply to the new behavior, so no action is required by the admin.

By default, showing open Wi-Fi and suspicious cert detection information on the device timeline is enabled. Admins can disable it or set it to audit mode without any change in current behavior.

There will be no change in user experience; all current behaviors will stay the same with this change.

[What you can do to prepare]

No immediate action is required, but it is recommended that admins review their current Intune policies related to open Wi-Fi networks and cert detection to ensure both are enabled to see events on the device timeline.

2025 年 5 月 14 日更新: さらなる見直しの結果、以下に概説するタイムラインでは、この件を GCC に展開しません。準備が整いましたら、メッセージセンターでご連絡いたします。GCC の組織は、このメッセージを無視しても問題ありません。ご理解いただきありがとうございます。

Microsoft Defender for Mobile セキュリティ ポータルのエクスペリエンスを向上させるための継続的な取り組みの一環として、ネットワーク保護スイート内の “Open Wi-Fi” 機能と “Cert Detection for Android” 機能を更新しています。2025 年 5 月 19 日より、ユーザーがモバイル デバイスでオープンな Wi-Fi ネットワークに接続すると、セキュリティ ポータルでアラートが生成されなくなります。代わりに、このアクティビティはイベントとして記録され、デバイスのタイムラインの下で表示できます。同様に、ダウンロードおよびインストール中に疑わしい証明書が検出された場合も、アラートを生成するのではなく、イベントとして記録されます。この変更により、管理者は疲労を軽減することで、アラートを生成することなく可視性を確保できます。

[これがいつ起こるか:]

この変更は、2025 年 5 月下旬 (以前は 5 月 19 日) から段階的に展開されます。

[これがあなたの組織に与える影響:]

この更新プログラムは、特にモバイル デバイスの使用率が高い環境でのアラート疲れに関するお客様からのフィードバックに対応しています。オープンWi-Fi接続や疑わしい証明書の検出などのイベントをアラートをトリガーするのではなく、デバイスのタイムラインに記録することで、ノイズを減らし、運用を効率化します。この変更により、SOC のアナリストと管理者は、潜在的なリスクの高いイベントの可視性を維持しながら、優先度の高いインシデントに集中できるようになり、全体的なトリアージ効率が向上するというメリットがあります。

[変更後のエクスペリエンスの様子:]

現在のセキュリティとプライバシーの設定は変更されません。現在のセキュリティ設定が新しい動作に適用されるため、管理者によるアクションは必要ありません。

デフォルトでは、デバイスのタイムラインにオープンWi-Fiと疑わしい証明書の検出情報を表示することは有効になっています。管理者は、現在の動作を変更せずに、これを無効にするか、監査モードに設定できます。

ユーザーエクスペリエンスに変更はありません。この変更により、現在のすべての動作は同じままです。

【準備のためにできること】

すぐにアクションを実行する必要はありませんが、管理者は、オープン Wi-Fi ネットワークと証明書検出に関連する現在の Intune ポリシーを確認して、デバイス タイムライン上のイベントを表示するために両方が有効になっていることを確認することをお勧めします。