Integrar Windows 10 dispositivos e Windows 11 usando Política de Grupo

Aplica-se a:

• Prevenção contra Perda de Dados de Ponto de Extremidade (DLP)
• Gerenciamento de risco interno
• Política de grupo

Observação

Para usar atualizações de Política de Grupo (GP) para implantar o pacote, você deve estar no Windows Server 2008 R2 ou posterior.

Para o Windows Server 2019, talvez seja necessário substituir NT AUTHORITY\Well-Known-System-Account por NT AUTHORITY\SYSTEM do arquivo XML que a preferência Política de Grupo cria.

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Dispositivos integrados usando Política de Grupo

1. Abra o Centro de Conformidade.

2. No painel de navegação, selecione Configurações>Integração do Dispositivo.

3. No campo Método de implantação , selecione Política de grupo.

4. Clique em Baixar pacote e salve o arquivo .zip.

5. Extraia o conteúdo do arquivo .zip para um local compartilhado e somente leitura que pode ser acessado pelo dispositivo. Você deve ter uma pasta chamada OptionalParamsPolicy e o arquivo DeviceComplianceLocalOnboardingScript.cmd.

6. Abra o GPMC (Console de Gerenciamento Política de Grupo), clique com o botão direito do mouse no GPO (objeto Política de Grupo) que você deseja configurar e clique em Editar.

7. No Editor de Gerenciamento Política de Grupo, acesse Configuração do computador, depois Preferências e, em seguida, Controlar configurações do painel.

8. Clique com o botão direito do mouse em Tarefas agendadas, aponte para Novo e clique em Tarefa Imediata (pelo menos Windows 7).

9. Na janela Tarefa aberta, acesse a guia Geral . Em Opções de segurança , clique em Alterar Usuário ou Grupo e digite SYSTEM e clique em Verificar Nomes e OK. NT AUTHORITY\SYSTEM aparece como a conta de usuário que a tarefa executará como.

10. Selecione Executar se o usuário está conectado ou não e marcar a caixa Executar com privilégios mais altos marcar.

11. Acesse a guia Ações e clique em Novo... Verifique se Iniciar um programa está selecionado no campo Ação . Insira o nome do arquivo e o local do arquivo windowsDefenderATPOnboardingScript.cmd compartilhado.

12. Clique em OK e feche todas as janelas abertas do GPMC.

Dispositivos de offboard usando Política de Grupo

Por motivos de segurança, o pacote usado para remover dispositivos expirará 30 dias após a data em que foi baixado. Pacotes de offboard expirados enviados para um dispositivo serão rejeitados. Ao baixar um pacote de offboarding, você será notificado da data de validade dos pacotes e ele também será incluído no nome do pacote.

Observação

As políticas de integração e de integração não devem ser implantadas no mesmo dispositivo ao mesmo tempo, caso contrário, isso causará colisões imprevisíveis.

1. Obtenha o pacote de offboarding de portal de conformidade do Microsoft Purview.

2. No painel de navegação, selecione Configurações>//Integração> de dispositivosoffboarding.

3. No campo Método de implantação , selecione Política de grupo.

4. Clique em Baixar pacote e salve o arquivo .zip.

5. Extraia o conteúdo do arquivo .zip para um local compartilhado e somente leitura que pode ser acessado pelo dispositivo. Você deve ter um arquivo chamado DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd.

6. Abra o GPMC (Console de Gerenciamento Política de Grupo), clique com o botão direito do mouse no GPO (objeto Política de Grupo) que você deseja configurar e clique em Editar.

7. No Editor de Gerenciamento de Política de Grupo, acesse Configuração do computador,depois Preferências e, em seguida, Controlar configurações do painel.

8. Clique com o botão direito do mouse em Tarefas agendadas, aponte para Novo e clique em Tarefa imediata.

9. Na janela Tarefa aberta, acesse a guia Geral . Escolha a conta de usuário do SYSTEM local (BUILTIN\SYSTEM) em Opções de segurança.

10. Selecione Executar se o usuário está conectado ou não e marcar a caixa Executar com privilégios mais altos marcar.

11. Acesse a guia Ações e clique em Novo.... Verifique se Iniciar um programa está selecionado no campo Ação . Insira o nome do arquivo e o local do arquivo DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd compartilhado.

12. Clique em OK e feche todas as janelas abertas do GPMC.

Importante

O offboarding faz com que o dispositivo pare de enviar dados do sensor para o portal, mas dados do dispositivo.

Monitorar a configuração do dispositivo

Com Política de Grupo não há uma opção para monitorar a implantação de políticas nos dispositivos. O monitoramento pode ser feito diretamente no portal ou usando as diferentes ferramentas de implantação.

Monitorar dispositivos usando o portal

1. Acesse o Portal de conformidade do Microsoft Purview.
2. Clique na lista Dispositivos .
3. Verifique se os dispositivos estão aparecendo.

Observação

Pode levar vários dias para os dispositivos começarem a ser exibidos na lista Dispositivos. Isso inclui o tempo necessário para que as políticas sejam distribuídas para o dispositivo, o tempo necessário para que o usuário faça logon e o tempo necessário para que o ponto de extremidade inicie o relatório.

Tópicos relacionados

• Integrar dispositivos Windows 10 e Windows 11 usando o Microsoft Endpoint Configuration Manager
• Integrar dispositivos Windows 10 e Windows 11 usando ferramentas de Gerenciamento de Dispositivo Móvel
• Integrar dispositivos Windows 10 e Windows 11 usando um script local
• Dispositivos integrados de VDI (Virtual Desktop Infrastructure) não persistente
• Executar um teste de detecção em um dispositivo Microsoft Defender para Ponto de Extremidade recém-integrado
• Solucionar problemas de integração Microsoft Defender Proteção Avançada contra Ameaças