Dispositivos Windows integrados usando um script local

Aplica-se a:

• Plano 1 do Microsoft Defender para Ponto de Extremidade
• Plano 2 do Microsoft Defender para Ponto de Extremidade
• Microsoft Defender XDR

Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Você também pode integrar manualmente dispositivos individuais ao Defender para Ponto de Extremidade. Talvez você queira integrar alguns dispositivos quando estiver testando o serviço antes de se comprometer a integrar todos os dispositivos em sua rede.

Importante

O script descrito neste artigo é recomendado para integrar manualmente dispositivos ao Defender para Ponto de Extremidade. Ele só deve ser usado em um número limitado de dispositivos. Se você estiver implantando em um ambiente de produção, consulte outras opções de implantação, como Intune, Política de Grupo ou Configuration Manager.

Confira Identificar a arquitetura e o método de implantação do Defender para Ponto de Extremidade para ver os vários caminhos na implantação do Defender para Ponto de Extremidade.

Integração de dispositivos

1. Abra o pacote de configuração .zip arquivo (WindowsDefenderATPOnboardingPackage.zip) que você baixou do assistente de integração do serviço. Você também pode obter o pacote de Microsoft Defender portal:

   1. No painel de navegação, selecione Configurações>Endpoints>Gerenciamento> de dispositivoIntegração.

   2. Selecione Windows 10 ou Windows 11 como o sistema operacional.

   3. No campo Método de implantação , selecione Script Local.

   4. Selecione Baixar pacote e salve o arquivo .zip.

2. Extraia o conteúdo do pacote de configuração para um local no dispositivo que você deseja integrar (por exemplo, a Área de Trabalho). Você deve ter um arquivo chamado WindowsDefenderATPLocalOnboardingScript.cmd.

3. Abra um prompt de linha de comando elevado no dispositivo e execute o script:

   1. Vá para Iniciar e digite cmd.

   2. Clique com o botão direito do mouse em Prompt de Comando e selecione Executar como administrador.

   

4. Digite o local do arquivo de script. Se você copiou o arquivo para a área de trabalho, digite: %userprofile%\Desktop\WindowsDefenderATPLocalOnboardingScript.cmd

5. Pressione a tecla Enter ou selecione OK.

6. Digite "Y" e insira quando solicitado.

7. Depois que o script for concluído, ele exibirá "Pressione qualquer tecla para continuar...". Pressione qualquer tecla para concluir as etapas no dispositivo.

Para obter informações sobre como você pode validar manualmente se o dispositivo está em conformidade e relatar corretamente os dados do sensor, confira Solucionar problemas de Microsoft Defender para Ponto de Extremidade integração.

Dica

Depois de integrar o dispositivo, você pode optar por executar um teste de detecção para verificar se um dispositivo está integrado corretamente ao serviço. Para obter mais informações, consulte Executar um teste de detecção em um ponto de extremidade Microsoft Defender para Ponto de Extremidade recém-integrado.

Configurar configurações de coleção de exemplo

Para cada dispositivo, você pode definir um valor de configuração para afirmar se os exemplos podem ser coletados do dispositivo quando uma solicitação é feita por meio de Microsoft Defender XDR enviar um arquivo para análise profunda.

Você pode configurar manualmente a configuração de compartilhamento de exemplo no dispositivo usando regedit ou criando e executando um .reg arquivo.

A configuração é definida por meio da seguinte entrada de chave do registro:

Path: "HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection"
Name: "AllowSampleCollection"
Value: 0 or 1

Em que tipo de nome é um D-WORD. Os valores possíveis são:

• 0 – não permite o compartilhamento de exemplo deste dispositivo
• 1 – permite o compartilhamento de todos os tipos de arquivo deste dispositivo

O valor padrão caso a chave do registro não exista é 1.

Executar um teste de detecção para verificar a integração

Depois de integrar o dispositivo, você pode optar por executar um teste de detecção para verificar se um dispositivo está integrado corretamente ao serviço. Para obter mais informações, consulte Executar um teste de detecção em um dispositivo Microsoft Defender para Ponto de Extremidade recém-integrado.

Dispositivos de offboard usando um script local

Por motivos de segurança, o pacote usado para remover dispositivos expira três dias após a data em que foi baixado. Pacotes de offboard expirados enviados para um dispositivo são rejeitados. Ao baixar um pacote de offboarding, você é notificado sobre a data de validade do pacote e essa data é incluída no nome do arquivo do pacote.

Observação

As políticas de integração e de integração não devem ser implantadas no mesmo dispositivo ao mesmo tempo. Caso contrário, colisões imprevisíveis podem ocorrer.

1. Obtenha o pacote de integração do portal Microsoft Defender:

   1. No painel de navegação, selecione Configurações>Endpoints>Gerenciamento>de dispositivos Offboarding.

   2. Selecione Windows 10 ou Windows 11 como o sistema operacional.

   3. No campo Método de implantação , selecione Script Local.

   4. Selecione Baixar pacote e salve o arquivo .zip.

2. Extraia o conteúdo do arquivo .zip para um local compartilhado e somente leitura que os dispositivos podem acessar. Você deve ter um arquivo chamado WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd.

3. Abra um prompt de linha de comando elevado no dispositivo e execute o script:

   1. Vá para Iniciar e digite cmd.

   2. Clique com o botão direito do mouse em Prompt de Comando e selecione Executar como administrador.

      

4. Digite o local do arquivo de script. Se você copiou o arquivo para a área de trabalho, digite: %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd

5. Pressione a tecla Enter ou selecione OK.

Importante

O offboarding faz com que o dispositivo pare de enviar dados do sensor para o portal, mas os dados do dispositivo, incluindo referência a todos os alertas que ele teve, serão mantidos por até seis meses.

Monitorar a configuração do dispositivo

Você pode seguir as diferentes etapas de verificação nos problemas de solução de problemas de integração para verificar se o script foi concluído com êxito e o agente está em execução.

O monitoramento também pode ser feito diretamente no portal ou usando as diferentes ferramentas de implantação.

Monitorar dispositivos usando o portal

1. Acesse Microsoft Defender portal.

2. Selecione Inventário de dispositivos.

3. Verifique se os dispositivos estão aparecendo.

Artigos relacionados

• Integrar dispositivos Windows usando a Política de Grupo
• Integrar dispositivos Windows usando o Microsoft Endpoint Configuration Manager
• Integrar dispositivos Windows usando ferramentas de Gerenciamento de Dispositivos Móveis
• Dispositivos integrados de VDI (Virtual Desktop Infrastructure) não persistente
• Executar um teste de detecção em um dispositivo Microsoft Defender para Ponto de Extremidade recém-integrado
• Solucionar problemas de integração Microsoft Defender para Ponto de Extremidade

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.