Integrar dispositivos registrados ao Microsoft Defender para Empresas

O Microsoft 365 Business Premium inclui o Microsoft Defender para Empresas, uma solução de segurança de ponto de extremidade para pequenas e médias empresas. O Defender for Business oferece proteção de última geração (antivírus, antimalware e proteção fornecida na nuvem), proteção de firewall, filtragem de conteúdo da Web e muito mais para os dispositivos da sua empresa. A proteção é aplicada quando você incorpora dispositivos e aplica políticas de segurança para esses dispositivos.

Para integrar dispositivos ao Defender para Empresas, você pode escolher entre várias opções:

• Integração automática para dispositivos Windows que já estão registrados no Microsoft Intune
• Um script local para integrar dispositivos Windows e Mac ao Defender para Empresas (para dispositivos que ainda não estão registrados no Intune)
• Integrar dispositivos móveis usando o aplicativo Microsoft Defender (Recursos de defesa contra ameaças móveis agora estão geralmente disponíveis!)
• Intune para registrar novos dispositivos, incluindo dispositivos móveis (Windows, Mac, iOS e Android) e, em seguida, aplicar as políticas do Defender para Empresas para esses dispositivos

Este artigo também inclui:

• E quanto aos servidores?
• Como executar um teste de detecção em um dispositivo Windows
• Como integrar dispositivos gradualmente
• Como remover um dispositivo se um dispositivo for substituído ou se alguém sair da organização

Importante

Se algo der errado e o processo de integração falhar, confiraSolução de problemas do Microsoft Defender para Empresas.

Usar a integração automática para dispositivos Windows que já estão registrados no Intune

Você pode integrar os dispositivos cliente Windows ao Defender para Empresas automaticamente se esses dispositivos já estiverem registrados no Intune. O Defender para Empresas detecta dispositivos cliente Windows que já estão registrados no Intune e solicita que você escolha se deseja integrar esses dispositivos automaticamente. As políticas e configurações de segurança no Defender for Business são aplicadas a esses dispositivos. Chamamos esse processo de integração automática.

A integração automática ajuda a proteger seus dispositivos quase imediatamente. Observe que a opção de integração automática se aplica apenas a dispositivos cliente Windows, se as condições a seguir forem atendidas:

• Sua organização já estava usando o Intune ou o Gerenciamento de Dispositivos Móveis (MDM) no Intune antes de você adquirir o Defender para Empresas (os clientes do Microsoft 365 Business Premium já têm o Microsoft Intune e o MDM).
• Você já tem dispositivos cliente Windows registrados no Intune.

Dica

Se você for solicitado a usar a integração automática, recomendamos selecionar a opção "todos os dispositivos registrados". Dessa forma, quando os dispositivos Windows forem registrados no Intune posteriormente, eles serão integrados ao Defender for Business automaticamente.

Para saber mais sobre a integração automática, consulte Usar o assistente para configurar o Microsoft Defender for Business.

Usar um script local para integrar dispositivos Windows e Mac ao Defender para Empresas

Você pode usar um script local para integrar dispositivos Windows e Mac. Quando você executa o script de integração em um dispositivo, ele cria uma confiança com Microsoft Entra ID (se essa confiança ainda não existir), registra o dispositivo no Intune (se ainda não estiver registrado) e integra o dispositivo ao Defender para Empresas. Você pode integrar até 10 dispositivos por vez usando o script local.

Consulte Integrar dispositivos ao Microsoft Defender para Empresas para obter instruções detalhadas.

Integrar dispositivos móveis usando o aplicativo Microsoft Defender

Agora você pode integrar dispositivos Android e iOS usando o aplicativo Microsoft Defender. Com recursos de defesa contra ameaças móveis no Defender para Empresas, os usuários baixam o aplicativo Microsoft Defender do Google Play ou do Apple App Store, entrem e concluam as etapas de integração.

Para obter instruções detalhadas, consulte a guia Dispositivos móveis em Dispositivos de integração para Microsoft Defender para Empresas.

Para saber mais sobre a defesa contra ameaças móveis, consulte Recursos de defesa contra ameaças móveis no Microsoft Defender para Empresas.

Usar o Intune para registrar dispositivos

Para registrar um dispositivo, você mesmo pode registrá-lo ou fazer com que os usuários entrem no aplicativo do portal da empresa, registrem seus dispositivos e instalem todos os aplicativos necessários.

Se você já estava usando o Intune ou o Gerenciamento de Dispositivos Móveis antes de adquirir o Defender for Business, você pode continuar usando o Intune para integrar os dispositivos da sua organização. Com o Intune, você pode integrar computadores, tablets e telefones, incluindo dispositivos iOS e Android.

Confira Registro de dispositivo no Microsoft Intune.

E quanto aos servidores?

Para integrar servidores, é necessária uma licença adicional, como Microsoft Defender para Servidores Empresariais. Consulte Como obter Microsoft Defender para Servidores Empresariais.

Executar um teste de detecção em um dispositivo Windows

Depois de integrar dispositivos Windows ao Defender para Empresas, você poderá executar um teste de detecção em um dispositivo Windows para garantir que tudo esteja funcionando corretamente.

1. No dispositivo Windows, crie uma pasta: C:\test-MDATP-test.

2. Abra o Prompt de Comando como administrador.

3. Na janela do Prompt de Comando, execute o seguinte comando do PowerShell:

   powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
   

Depois que o comando for executado, a janela do Prompt de Comando será fechada automaticamente. Se for bem-sucedido, o teste de detecção será marcado como concluído e um novo alerta será exibido no portal do Microsoft Defender (https://security.microsoft.com) para o dispositivo recém-integrado em cerca de dez minutos.

Integrar dispositivos gradualmente

Se preferir integrar dispositivos em fases, que chamamos integração gradual de dispositivos, siga estas etapas:

1. Identifique um conjunto de dispositivos para integrar.

2. Acesse o portal Microsoft Defender (https://security.microsoft.com) e entre.

3. No painel de navegação, escolha Configurações>Pontos de Extremidade e, em Gerenciamento de dispositivos, escolha Integração.

4. Selecione um sistema operacional (como Windows 10 e 11) e escolha um método de integração (como Script local). Siga as diretrizes fornecidas para o método selecionado.

5. Repita esse processo para cada conjunto de dispositivos que deseja integrar.

Dica

Você não precisa usar o mesmo pacote de integração sempre que integrar dispositivos. Por exemplo, você pode usar um script local para integrar alguns dispositivos e, posteriormente, pode escolher outro método para integrar mais dispositivos.

Remover um dispositivo

Se quiser remover um dispositivo, use um dos seguintes procedimentos:

1. No painel de navegação, escolha Configurações e, em seguida, Pontos de extremidade.

2. Em Gerenciamento de dispositivos, escolha Remoção.

3. Selecione um sistema operacional, como Windows 10 e 11 e, em seguida, em Remover um dispositivo, na seção Método de implantação, escolha Script local.

4. Na tela de confirmação, examine as informações e escolha Baixar para continuar.

5. Selecione Baixar pacote de remoção. É recomendável salvar o pacote de remoção em uma unidade removível.

6. Execute o script em cada dispositivo que deseja remover. Precisa de ajuda com esta tarefa? Consulte os seguintes recursos:

   • Dispositivos Windows: remover dispositivos Windows usando um script local
   • Mac: Desinstalando no Mac

Importante

Remover um dispositivo faz com que os dispositivos parem de enviar dados para o Defender para Empresas. No entanto, os dados recebidos antes da remoção são mantidos por até seis (6) meses.

Próxima etapa

Configurar a proteção para seus dispositivos Windows.