Integrar dispositivos inscritos no Microsoft Defender para Empresas
Microsoft 365 Empresas Premium inclui Microsoft Defender para Empresas, uma solução de segurança de ponto final para pequenas e médias empresas. Defender para Empresas fornece proteção de próxima geração (proteção antivírus, antimalware e fornecida pela cloud), proteção da firewall, filtragem de conteúdos Web e muito mais para os dispositivos da sua empresa. A proteção é aplicada quando integra dispositivos e aplica políticas de segurança a esses dispositivos.
Para integrar dispositivos para Defender para Empresas, pode escolher entre várias opções:
- Integração automática para dispositivos Windows que já estão inscritos no Microsoft Intune
- Um script local para integrar dispositivos Windows e Mac para Defender para Empresas (para dispositivos que ainda não estão inscritos no Intune)
- Integrar dispositivos móveis com a aplicação Microsoft Defender (as funcionalidades de defesa contra ameaças para dispositivos móveis estão agora disponíveis em geral!)
- Intune para inscrever novos dispositivos, incluindo dispositivos móveis (Windows, Mac, iOS e Android) e, em seguida, aplicar políticas de Defender para Empresas a esses dispositivos
Este artigo também inclui:
- E os servidores?
- Como executar um teste de deteção num dispositivo Windows
- Como integrar dispositivos gradualmente
- Como eliminar um dispositivo se um dispositivo for substituído ou se alguém sair da organização
Importante
Se algo correr mal e o processo de integração falhar, veja Microsoft Defender para Empresas resolução de problemas.
Utilizar a integração automática para dispositivos Windows que já estejam inscritos no Intune
Pode integrar dispositivos cliente Windows para Defender para Empresas automaticamente se esses dispositivos já estiverem inscritos no Intune. Defender para Empresas deteta dispositivos cliente Windows que já estão inscritos no Intune e pede-lhe para escolher se quer integrar esses dispositivos automaticamente. As políticas e definições de segurança no Defender para Empresas são aplicadas a esses dispositivos. Chamamos a este processo a inclusão automática.
A inclusão automática ajuda a proteger os seus dispositivos quase imediatamente. Tenha em atenção que a opção de inclusão automática aplica-se apenas aos dispositivos cliente Windows, se forem cumpridas as seguintes condições:
- A sua organização já estava a utilizar Intune ou Gestão de Dispositivos Móvel (MDM) no Intune antes de obter Defender para Empresas (Microsoft 365 Empresas Premium os clientes já têm Microsoft Intune e MDM).
- Já tem dispositivos cliente Windows inscritos no Intune.
Sugestão
Se lhe for pedido para utilizar a inclusão automática, recomendamos que selecione a opção "todos os dispositivos inscritos". Desta forma, quando os dispositivos Windows estiverem inscritos no Intune posteriormente, serão integrados para Defender para Empresas automaticamente.
Para saber mais sobre a integração automática, consulte Utilizar o assistente para configurar Microsoft Defender para Empresas.
Utilizar um script local para integrar dispositivos Windows e Mac para Defender para Empresas
Pode utilizar um script local para integrar dispositivos Windows e Mac. Quando executa o script de inclusão num dispositivo, este cria uma confiança com Microsoft Entra ID (se essa confiança ainda não existir), inscreve o dispositivo no Intune (se ainda não estiver inscrito) e, em seguida, integra o dispositivo para Defender para Empresas. Pode integrar até 10 dispositivos de cada vez com o script local.
Consulte Integrar dispositivos para Microsoft Defender para Empresas para obter instruções detalhadas.
Integrar dispositivos móveis com a aplicação Microsoft Defender
Agora pode integrar dispositivos Android e iOS com a aplicação Microsoft Defender. Com as capacidades de defesa contra ameaças para dispositivos móveis no Defender para Empresas, os utilizadores transferem a aplicação Microsoft Defender a partir do Google Play ou do apple App Store, iniciam sessão e completam os passos de integração.
Para obter instruções detalhadas, consulte o separador Dispositivos móveis em Integrar dispositivos para Microsoft Defender para Empresas.
Para saber mais sobre a defesa contra ameaças para dispositivos móveis, consulte Funcionalidades de defesa contra ameaças para dispositivos móveis no Microsoft Defender para Empresas.
Utilizar Intune para inscrever dispositivos
Para inscrever um dispositivo, pode inscrevê-lo manualmente ou fazer com que os utilizadores iniciem sessão na aplicação do portal da empresa, inscrevam os respetivos dispositivos e, em seguida, instalem as aplicações necessárias.
Se já estava a utilizar Intune ou mobile Gestão de Dispositivos antes de obter Defender para Empresas, pode continuar a utilizar Intune para integrar os dispositivos da sua organização. Com Intune, pode integrar computadores, tablets e telemóveis, incluindo dispositivos iOS e Android.
Veja Inscrição de dispositivos no Microsoft Intune.
E os servidores?
Para integrar servidores, é necessária uma licença adicional, como Microsoft Defender para Servidores Empresariais. Veja Como obter Microsoft Defender para Servidores Empresariais.
Executar um teste de deteção num dispositivo Windows
Depois de integrar dispositivos Windows para Defender para Empresas, pode executar um teste de deteção num dispositivo Windows para garantir que está tudo a funcionar corretamente.
No dispositivo Windows, crie uma pasta:
C:\test-MDATP-test.Abra a Linha de Comandos como administrador.
Na janela Linha de Comandos, execute o seguinte comando do PowerShell:
powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
Após a execução do comando, a janela da Linha de Comandos é fechada automaticamente. Se for bem-sucedido, o teste de deteção é marcado como concluído e é apresentado um novo alerta no portal do Microsoft Defender (https://security.microsoft.com) para o dispositivo recentemente integrado em cerca de dez minutos.
Integrar dispositivos gradualmente
Se preferir integrar dispositivos por fases, a que chamamos inclusão gradual de dispositivos, siga estes passos:
Identifique um conjunto de dispositivos a integrar.
Aceda ao portal Microsoft Defender (https://security.microsoft.com) e inicie sessão.
No painel de navegação, selecione Definições>Pontos finais e, em seguida, em Gestão de dispositivos, selecione Inclusão.
Selecione um sistema operativo (como Windows 10 e 11) e, em seguida, escolha um método de inclusão (como Script local). Siga as orientações fornecidas para o método que selecionou.
Repita este processo para cada conjunto de dispositivos que pretende integrar.
Sugestão
Não tem de utilizar o mesmo pacote de inclusão sempre que integrar dispositivos. Por exemplo, pode utilizar um script local para integrar alguns dispositivos e, mais tarde, pode escolher outro método para integrar mais dispositivos.
Desativar um dispositivo
Se quiser eliminar um dispositivo, utilize um dos seguintes procedimentos:
No painel de navegação, selecione Definições e, em seguida, selecione Pontos finais.
Em Gestão de dispositivos, selecione Exclusão.
Selecione um sistema operativo, como Windows 10 e 11 e, em seguida, em Offboard a device (Exclusão de um dispositivo), na secção Deployment method (Método de implementação), selecione Local script (Script local).
No ecrã de confirmação, reveja as informações e, em seguida, selecione Transferir para continuar.
Selecione Transferir pacote de exclusão. Recomendamos que guarde o pacote de exclusão numa unidade amovível.
Execute o script em cada dispositivo que pretende eliminar. Precisa de ajuda com esta tarefa? Veja os seguintes recursos:
- Dispositivos Windows: desativar dispositivos Windows com um script local
- Mac: Desinstalar no Mac
Importante
A exclusão de um dispositivo faz com que os dispositivos deixem de enviar dados para Defender para Empresas. No entanto, os dados recebidos antes da exclusão são retidos até seis (6) meses.