Introdução: criar e implantar políticas de segurança de ponto de extremidade do centro de administração
Aplica-se a: Configuration Manager (branch atual)
A família de produtos do Microsoft Intune é uma solução integrada para gerir todos os seus dispositivos. A Microsoft reúne o Configuration Manager e o Intune numa única consola denominada Centro de administração do Microsoft Intune.
Pré-requisitos
- Acesso ao centro de administração do Microsoft Intune.
- Um ambiente anexado ao locatário com dispositivos carregados.
- Uma versão compatível do Gerenciador de Configurações e a versão correspondente do console instalado.
- Atualizar os dispositivos de destino para a versão mais recente do cliente do Configuration Manager.
- Pelo menos uma coleção do Configuration Manager que está disponível para atribuir políticas de segurança do ponto de extremidade
- Dispositivos Windows que suportam este perfil para dispositivos anexados ao locatário
Perfis de segurança de ponto de extremidade com suporte para dispositivos anexados ao locatário
| Plataforma | Política de segurança do ponto de extremidade | Perfil | Endpoint Protection (Configuration Manager) | Segurança de Ponto Final (Anexação do Inquilino) |
|---|---|---|---|---|
| Windows 10, Windows 11 e Windows Server | Antivírus | Antivírus |
|
|
| Windows 10, Windows 11 e Windows Server | Antivírus | Exclusões de Antivírus |
|
|
| Windows 10, Windows 11 e Windows Server | Antivírus | Proteção contra Adulteração |
|
|
| Windows 10, Windows 11 e Windows Server | Redução da Superfície de Ataque | Regras de Redução da Superfície de Ataque |
|
|
| Windows 10, Windows 11 | Redução da Superfície de Ataque | Definições do Application Guard |
|
|
| Windows 10, Windows 11 e Windows Server | Redução da Superfície de Ataque | Proteção de exploração |
|
|
| Windows 10, Windows 11 e Windows Server | Detecção e resposta do ponto de extremidade | Detecção e resposta do ponto de extremidade |
|
|
| Windows 10, Windows 11 e Windows Server | Firewall | Firewall |
|
|
| Windows 10, Windows 11 e Windows Server | Firewall | Regras de Firewall |
|
|
Os seguintes perfis têm suporte para dispositivos gerenciados com o branch atual do Configuration Manager, por meio do cenário de anexação de locatário:
Plataforma: Windows 10, Windows 11 e Windows Server (ConfigMgr)
Perfil: Antivírus do Microsoft Defender – Gerir definições de política antivírus para dispositivos do Configuration Manager, quando utiliza a anexação de inquilinos.
Esse perfil é compatível com dispositivos que são anexados ao locatário e executam as seguintes plataformas:
- Windows 10 e posterior (x86, x64, ARM64)
- Windows Server 2019 e posterior (x64)
- Windows Server 2016 (x64)
- Windows 8.1 (x86, x64)
- Windows Server 2012 R2 (x64)
Perfil: Experiência de Segurança do Windows (ConfigMgr) – Faça a gestão das definições da aplicação Segurança do Windows para dispositivos do Configuration Manager, quando utiliza a anexação de inquilinos.
Esse perfil é compatível com dispositivos que são anexados ao locatário e executam as seguintes plataformas:
- Windows 10 e posterior (x86, x64, ARM64)
- Windows Server 2019 e posterior (x64)
Importante
Para dar suporte ao gerenciamento de proteção contra violações, seu ambiente deve atender aos pré-requisitos para gerenciar a proteção contra violações com o Intune, conforme detalhado na documentação do Windows.
Perfil: Detecção e resposta de ponto de extremidade (ConfigMgr) – gerencie Configurações de política de resposta e detecção de ponto de extremidade ao usar a anexação de locatário.
Esse perfil é compatível com dispositivos que são anexados ao locatário e executam as seguintes plataformas:
Windows 10 e posterior (x86, x64, ARM64)
Windows 8.1 (x84, x64)
Windows Server 2019 e posterior (x64)
Windows Server 2016 (x64)
Windows Server 2012 R2 (x64)
Perfil: Regras de Redução da Superfície de Ataque (ConfigMgr) – Gerir Regras de Redução da Superfície de Ataque para dispositivos do Configuration Manager como parte da política de redução da superfície de ataque, quando utiliza a anexação do inquilino.
Esse perfil é compatível com dispositivos que são anexados ao locatário e executam as seguintes plataformas:
- Windows 10 e posterior (x86, x64, ARM64)
- Windows Server 2019 e posterior (x64)
- Windows Server 2016 (x64)
- Windows Server 2012 R2 (x64)
Observação
As regras de Redução da Superfície de Ataque podem não estar disponíveis no Windows Server 2012 R2 e no Windows Server 2016. Para obter mais informações, confira Anexar a documentação das regras de Redução de Superfície de Ataque.
Plataforma: Windows 10 e posterior
Perfil: Firewall do Microsoft Defender (ConfigMgr) – Faça a gestão das definições da política de firewall para dispositivos do Configuration Manager quando utiliza a anexação de inquilinos.
Esse perfil é compatível com dispositivos que são anexados ao locatário e executam as seguintes plataformas:
- Windows 10 e posterior (x86, x64, ARM64)
Importante
Uma versão compatível do Configuration Manager é necessária para dar suporte às políticas de firewall.
Perfil: Exploit Protection (ConfigMgr) – Gerir definições do Exploit Protection para dispositivos do Configuration Manager como parte da política de redução da superfície de ataque, quando utiliza a anexação do inquilino.
Esse perfil é compatível com dispositivos que são anexados ao locatário e executam as seguintes plataformas:
- Windows 10 e posterior (x86, x64, ARM64)
Perfil: Proteção Web (ConfigMgr) – Gerir definições de Proteção Web para dispositivos do Configuration Manager como parte da política de redução da superfície de ataque, quando utiliza a anexação do inquilino.
Esse perfil é compatível com dispositivos que são anexados ao locatário e executam as seguintes plataformas:
- Windows 10 e posterior (x86, x64, ARM64)
Disponibilizar coleções do Configuration Manager para atribuir políticas de segurança de ponto de extremidade
Quando você habilita coleções de dispositivos para funcionar com as políticas de segurança de ponto de extremidade do Intune, você está configurando os dispositivos nessas coleções para se integrar ao Microsoft Defender para Ponto de Extremidade.
A partir de uma consola do Configuration Manager ligada ao seu site de nível superior, clique com o botão direito do rato numa coleção de dispositivos que sincroniza com o centro de administração do Microsoft Intune e selecione Propriedades.
No separador Sincronização da Cloud , ative a opção disponibilizar esta coleção para atribuir políticas de segurança de Ponto Final a partir do centro de administração do Microsoft Intune.
- Não pode selecionar esta opção se a hierarquia do Configuration Manager não estiver anexada ao inquilino.
- As coleções disponíveis para esta opção são limitadas pelo âmbito de coleção selecionado para o carregamento de anexação do inquilino.
Selecione Adicionar e, em seguida, selecione o grupo Microsoft Entra que pretende sincronizar com Recolher resultados de associação.
Selecione OK para guardar a configuração.
Os dispositivos nesta coleção podem agora integrar-se com o Microsoft Defender para Endpoint e suportar a utilização de políticas de segurança de pontos finais do Intune.
Próximas etapas
- Criar e implantar a política Antivírus para a segurança de ponto de extremidade em dispositivos anexados ao locatário
- Criar e implantar a política de Firewall de segurança do ponto de extremidade dos dispositivos anexados ao locatário
- Criar e implantar a política de Detecção e Resposta do Ponto de Extremidade de segurança do ponto de extremidade nos dispositivos anexados ao locatário