Desativar um dispositivo do Microsoft Defender para Empresas

À medida que os dispositivos são substituídos ou descontinuados ou as suas necessidades empresariais mudam, pode eliminar dispositivos do Defender para Empresas. A exclusão de um dispositivo faz com que o dispositivo deixe de enviar dados para o Defender para Empresas e o respetivo estado seja alterado para Inactive dentro de sete dias. Não tem de eliminar dispositivos que já estejam listados como Inactive.

Os dados de um dispositivo, como alertas, vulnerabilidades e ameaças detetadas, permanecem visíveis no portal do Microsoft Defender até que o período de retenção configurado expire (normalmente, 180 dias).

Os dispositivos que não estiveram ativos nos últimos 30 dias não são considerados na classificação de exposição da sua organização.

Importante

Os procedimentos neste artigo descrevem como remover um dispositivo da monitorização pelo Defender para Empresas. Se estiver a utilizar o Microsoft Intune para gerir dispositivos e preferir remover o dispositivo do Intune, consulte Remover dispositivos através da eliminação, extinção ou anulação manual da inscrição do dispositivo.

O que fazer

1. Selecione um dos seguintes separadores:

   • Windows 10 ou 11
   • Mac
   • Servidores (Windows Server ou Linux Server)
   • Dispositivos móveis (para dispositivos iOS/iPadOS ou Android)

2. Siga as orientações no separador selecionado.

3. Avance para os passos seguintes.

Windows 10 ou 11

Windows 10 ou 11

1. Aceda ao portal do Microsoft Defender (https://security.microsoft.com) e inicie sessão.

2. No painel de navegação, escolha Configurações e, em seguida, Pontos de extremidade.

3. Em Gerenciamento de dispositivos, escolha Remoção.

4. Selecione um sistema operacional, como Windows 10 e 11 e, em seguida, em Remover um dispositivo, na seção Método de implantação, escolha Script local.

5. Na tela de confirmação, examine as informações e escolha Baixar para continuar.

6. Selecione Baixar pacote de remoção. É recomendável salvar o pacote de remoção em uma unidade removível.

7. Execute o script em cada dispositivo que deseja remover.

Mac

Mac

1. Aceda ao portal do Microsoft Defender (https://security.microsoft.com) e inicie sessão.

2. No painel de navegação, escolha Configurações e, em seguida, Pontos de extremidade.

3. Em Gerenciamento de dispositivos, escolha Remoção.

4. Na lista Selecionar sistema operativo para iniciar o processo de exclusão , selecione macOS.

5. Na secção Método de implementação , selecione Script Local ou Gestão de Dispositivos Móveis/Microsoft Intune, consoante o seu método preferido.

6. Selecione Transferir pacote. É recomendável salvar o pacote de remoção em uma unidade removível.

7. Execute o script em cada computador Mac que pretende eliminar.

Servidores

Servidores

Escolha o sistema operativo do servidor:

• Windows Server
• Servidor Linux

Windows Server

1. Aceda ao portal do Microsoft Defender (https://security.microsoft.com) e inicie sessão.

2. No painel de navegação, selecione Definições>Pontos finais e, em seguida, em Gestão de dispositivos, selecione Exclusão.

3. Selecione um sistema operativo, como o Windows Server 1803, 2019 e 2022 e, em seguida, na secção Método de implementação , selecione Script local.

4. Selecione Transferir pacote. Recomendamos que guarde o pacote de exclusão numa unidade amovível. A pasta zipada será chamada WindowsDefenderATPOffboardingPackage_valid_until_YYYY-MM-DD.zip (em que YYYY-MM-DD é a data de expiração do pacote).

5. No seu dispositivo Windows Server, extraia os conteúdos da pasta zipada para uma localização, como a pasta Ambiente de Trabalho.

6. Abra um prompt de comando como administrador.

7. Escreva a localização do ficheiro de script. Por exemplo, se copiou o ficheiro para a pasta Ambiente de Trabalho, escreveria %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_2022-11-11.cmd (onde YYYY-MM-DD é a data de expiração do pacote) e, em seguida, premiria Enter (ou selecione OK).

Servidor Linux

1. Aceda ao portal do Microsoft Defender (https://security.microsoft.com) e inicie sessão.

2. No painel de navegação, selecione Definições>Pontos finais e, em seguida, em Gestão de dispositivos, selecione Exclusão.

3. Selecione Servidor Linux para o sistema operativo e, em seguida, na secção Método de implementação , selecione Script local.

4. Selecione Transferir pacote. Recomendamos que guarde o pacote de exclusão numa unidade amovível. A pasta zipada será chamada WindowsDefenderATPOffboardingPackage_valid_until_YYYY-MM-DD.zip (em que YYYY-MM-DD é a data de expiração do pacote).

5. No seu dispositivo Linux Server, extraia os conteúdos da pasta zipada para uma localização, como a pasta Ambiente de Trabalho.

6. Abra um terminal e navegue para o diretório onde está localizado o MicrosoftDefenderATPOffboardingLinuxServer_valid_until_YYYY-MM-DD ficheiro (onde YYYY-MM-DD está a data de expiração do ficheiro).

7. Escreva python MicrosoftDefenderATPOffboardingLinuxServer_valid_until_YYYY-MM-DD.py no terminal.

Dica

Para obter mais informações, consulte Desinstalar no Microsoft Defender para Endpoint na documentação de orientação do Linux.

Dispositivos móveis

Dispositivos móveis

Pode utilizar o Microsoft Intune para gerir dispositivos móveis, como dispositivos iOS, iPadOS e Android.

Veja Gestão de dispositivos do Microsoft Intune.

Próximas etapas

• Utilizar o dashboard de Gestão de Vulnerabilidades do Microsoft Defender no Microsoft Defender para Empresas
• Ver ou editar políticas no Microsoft Defender para Empresas
• Gerir dispositivos no Microsoft Defender para Empresas