Anexação do inquilino: Clientes do Gestor de Configuração a Bordo do Microsoft Defender para Endpoint a partir do centro de administração (pré-visualização)

Aplica-se a: Configuration Manager (ramo atual)

Importante

Esta informação diz respeito a uma funcionalidade de pré-visualização que pode ser substancialmente modificada antes de ser lançada comercialmente. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.

Microsoft Endpoint Manager é uma solução integrada para gerir todos os seus dispositivos. A Microsoft reúne o Gestor de Configuração e o Intune numa única consola chamada Microsoft Endpoint Manager centro de administração. Pode implementar as políticas de embarque do Microsoft Defender para clientes geridos pelo Gestor de Configuração. Estes clientes não requerem inscrição em Azure AD ou MDM, e a política é direcionada para as coleções ConfigMgr em vez de Azure AD Groups.

Pré-requisitos

• Acesso ao centro de administração Microsoft Endpoint Manager.
• Um ambiente que é inquilino ligado a dispositivos carregados.
• Um mínimo de Versão Do Gestor de Configuração 2006 e a versão correspondente da consola instalada.
  • Atualize os dispositivos-alvo para a versão mais recente do cliente Gestor de Configuração.
• Pelo menos uma coleção de Gestor de Configuração disponível para a atribuição de políticas de segurança endpoint
• Windows Dispositivos que suportam este perfil para dispositivos ligados ao inquilino

• Microsoft Intune e Microsoft Defender para integração de Endpoint ativados
• Cliente a bordo do Microsoft Defender para Endpoint.

Criar o Microsoft Defender para políticas de Endpoint

1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.

2. Selecione Deteção e resposta de ponto final de segurança De > ponto > final.

3. Selecione a seguinte plataforma e perfil para a sua política:

   • Plataforma: Windows 10 e Windows Server (ConfigMgr)
   • Perfil: Deteção e resposta de ponto final (ConfigMgr)

4. Selecione Criar.

5. Na página Basics, insira um nome e descrição para o perfil e, em seguida, escolha Seguinte.

6. Na página de definições de configuração, configufique as definições que pretende gerir com este perfil. O pacote de embarque está automaticamente incluído e não é algo que se possa configurar.

   Quando terminar as definições, selecione Seguinte.

7. Na página Atribuições, selecione as coleções que receberão esta política. Selecione as coleções do Gestor de Configuração que sincronizou para Microsoft Endpoint Manager centro de administração e ativada para a política do Microsoft Defender para Endpoint.

   Pode optar por não atribuir coleções neste momento e, posteriormente, editar a política para adicionar uma atribuição.

   Quando estiver pronto para continuar, selecione Seguinte.

8. Na página 'Rever + criar', quando terminar, escolha Criar.

   O novo perfil é apresentado na lista quando seleciona o tipo de política para o perfil que criou.

Passos seguintes

• Criar e implementar política de segurança de ponto final Antivírus para dispositivos ligados ao inquilino
• Criar e implementar a política de firewall de segurança de ponto final para dispositivos anexos ao inquilino