Anexação de locatário: clientes integrados do Configuration Manager ao Microsoft Defender para Ponto de Extremidade do centro de administração

Aplica-se a: Configuration Manager (branch atual)

A Microsoft Intune família de produtos é uma solução integrada para gerenciar todos os seus dispositivos. A Microsoft reúne Configuration Manager e o Intune em um único console chamado Microsoft Intune centro de administração. Você pode implantar políticas de integração do Microsoft Defender para Ponto de Extremidade para clientes gerenciados pelo Configuration Manager. Esses clientes não exigem Microsoft Entra registro de ID ou MDM e a política é direcionada a coleções ConfigMgr em vez de grupos Microsoft Entra.

Pré-requisitos

• Acesso ao centro de administração Microsoft Intune.
• Um ambiente anexado ao locatário com dispositivos carregados.
• Uma versão compatível do Gerenciador de Configurações e a versão correspondente do console instalado.
  • Atualizar os dispositivos de destino para a versão mais recente do cliente do Configuration Manager.
• Pelo menos uma coleção do Configuration Manager que está disponível para atribuir políticas de segurança do ponto de extremidade
• Dispositivos Windows que suportam este perfil para dispositivos anexados ao locatário

• Integração entre o Microsoft Intune e o Microsoft Defender para Ponto de Extremidade habilitada
• Cliente que atende aos requisitos mínimos para e está integrado a Microsoft Defender para Ponto de Extremidade.

Criar políticas do Microsoft Defender para Ponto de Extremidade

1. Entre no Centro de administração do Microsoft Intune.

2. Selecione Segurança de ponto de extremidade>Detecção e resposta de ponto de extremidade>Criar Política.

3. Selecione a seguinte plataforma e perfil da sua política:

   • Plataforma: Windows 10, Windows 11 e Windows Server (ConfigMgr)
   • Perfil: detecção e resposta de ponto de extremidade (ConfigMgr)

4. Selecionar Criar.

5. Na página Informações Básicas, insira um nome e uma descrição do perfil e clique em Avançar.

6. Na página Definições de configuração, defina as configurações que você deseja gerenciar com esse perfil. O pacote de integração é incluído automaticamente e não é algo que você pode configurar.

   Quando terminar de definir as configurações, selecione Avançar.

7. Na página Atribuições, escolha as coleções que receberão essa política. Selecione coleções de Configuration Manager sincronizadas com Microsoft Intune centro de administração e habilitadas para Microsoft Defender para Ponto de Extremidade política.

   Você pode optar por não atribuir coleções no momento e, posteriormente, editar a política para adicionar uma atribuição.

   Quando estiver pronto para continuar, selecione Avançar.

8. Na página Revisar + criar, clique em Criar quando estiver terminado.

   O novo perfil é exibido na lista quando você seleciona o tipo de política para o perfil que você criou.

Status do dispositivo

Você pode examinar o status das políticas de segurança de ponto de extremidade para dispositivos anexados ao locatário. A página Status do Dispositivo pode ser acessada para todos os tipos de política de segurança de ponto de extremidade para clientes anexados ao locatário. Para exibir a página Status do Dispositivo:

1. Selecione uma política destinada a dispositivos ConfigMgr para exibir a página Visão geral da política.
2. Selecione Status do Dispositivo para exibir uma lista de dispositivos direcionados pela política.
3. O Nome do Dispositivo, o Estado de Conformidade e a ID de SMS são exibidos para cada um dos dispositivos na página Status do Dispositivo .

Próximas etapas

• Criar e implantar a política Antivírus para a segurança de ponto de extremidade em dispositivos anexados ao locatário
• Criar e implantar a política de Firewall de segurança do ponto de extremidade dos dispositivos anexados ao locatário