Anexação de locatário: clientes integrados do Configuration Manager ao Microsoft Defender para Ponto de Extremidade do centro de administração

Aplica-se a: Configuration Manager (branch atual)

A família de produtos do Microsoft Intune é uma solução integrada para gerir todos os seus dispositivos. A Microsoft reúne o Configuration Manager e o Intune numa única consola denominada Centro de administração do Microsoft Intune. Você pode implantar políticas de integração do Microsoft Defender para Ponto de Extremidade para clientes gerenciados pelo Configuration Manager. Estes clientes não necessitam da inscrição do Microsoft Entra ID ou mdm e a política é direcionada para coleções do ConfigMgr em vez de grupos do Microsoft Entra.

Pré-requisitos

• Acesso ao centro de administração do Microsoft Intune.
• Um ambiente anexado ao locatário com dispositivos carregados.
• Uma versão compatível do Gerenciador de Configurações e a versão correspondente do console instalado.
  • Atualizar os dispositivos de destino para a versão mais recente do cliente do Configuration Manager.
• Pelo menos uma coleção do Configuration Manager que está disponível para atribuir políticas de segurança do ponto de extremidade
• Dispositivos Windows que suportam este perfil para dispositivos anexados ao locatário

• Integração entre o Microsoft Intune e o Microsoft Defender para Ponto de Extremidade habilitada
• Cliente que cumpre os requisitos mínimos para e está integrado no Microsoft Defender para Endpoint.

Criar políticas do Microsoft Defender para Ponto de Extremidade

1. Entre no Centro de administração do Microsoft Intune.

2. Selecione Segurança de ponto de extremidade>Detecção e resposta de ponto de extremidade>Criar Política.

3. Selecione a seguinte plataforma e perfil da sua política:

   • Plataforma: Windows 10, Windows 11 e Windows Server (ConfigMgr)
   • Perfil: detecção e resposta de ponto de extremidade (ConfigMgr)

4. Selecionar Criar.

5. Na página Informações Básicas, insira um nome e uma descrição do perfil e clique em Avançar.

6. Na página Definições de configuração, defina as configurações que você deseja gerenciar com esse perfil. O pacote de integração é incluído automaticamente e não é algo que você pode configurar.

   Quando terminar de definir as configurações, selecione Avançar.

7. Na página Atribuições, escolha as coleções que receberão essa política. Selecione as coleções do Configuration Manager que sincronizou com o centro de administração do Microsoft Intune e ative a política do Microsoft Defender para Endpoint.

   Você pode optar por não atribuir coleções no momento e, posteriormente, editar a política para adicionar uma atribuição.

   Quando estiver pronto para continuar, selecione Avançar.

8. Na página Revisar + criar, clique em Criar quando estiver terminado.

   O novo perfil é exibido na lista quando você seleciona o tipo de política para o perfil que você criou.

Estado do Dispositivo

Você pode examinar o status das políticas de segurança de ponto de extremidade para dispositivos anexados ao locatário. A página Status do Dispositivo pode ser acessada para todos os tipos de política de segurança de ponto de extremidade para clientes anexados ao locatário. Para exibir a página Status do Dispositivo:

1. Selecione uma política destinada a dispositivos ConfigMgr para exibir a página Visão geral da política.
2. Selecione Status do Dispositivo para exibir uma lista de dispositivos direcionados pela política.
3. O Nome do Dispositivo, o Estado de Conformidade e o ID de SMS são apresentados para cada um dos dispositivos na página Estado do Dispositivo .

Próximas etapas

• Criar e implantar a política Antivírus para a segurança de ponto de extremidade em dispositivos anexados ao locatário
• Criar e implantar a política de Firewall de segurança do ponto de extremidade dos dispositivos anexados ao locatário