Introdução: criar e implantar políticas de segurança de ponto de extremidade do centro de administração
Aplica-se a: Configuration Manager (branch atual)
A Microsoft Intune família de produtos é uma solução integrada para gerenciar todos os seus dispositivos. A Microsoft reúne Configuration Manager e o Intune em um único console chamado Microsoft Intune centro de administração.
Pré-requisitos
- Acesso ao centro de administração Microsoft Intune.
- Um ambiente anexado ao locatário com dispositivos carregados.
- Uma versão compatível do Gerenciador de Configurações e a versão correspondente do console instalado.
- Atualizar os dispositivos de destino para a versão mais recente do cliente do Configuration Manager.
- Pelo menos uma coleção do Configuration Manager que está disponível para atribuir políticas de segurança do ponto de extremidade
- Dispositivos Windows que suportam este perfil para dispositivos anexados ao locatário
Perfis de segurança de ponto de extremidade com suporte para dispositivos anexados ao locatário
Plataforma | Política de segurança do ponto de extremidade | Perfil | Proteção de ponto de extremidade (Configuration Manager) | Segurança do ponto de extremidade (anexação de locatário) |
---|---|---|---|---|
Windows 10, Windows 11 e Windows Server | Antivírus | Antivírus | ||
Windows 10, Windows 11 e Windows Server | Antivírus | Exclusões de antivírus | ||
Windows 10, Windows 11 e Windows Server | Antivírus | Proteção contra adulteração | ||
Windows 10, Windows 11 e Windows Server | Redução de superfície de ataque | Regras de redução de superfície de ataque | ||
Windows 10, Windows 11 | Redução de superfície de ataque | Configurações de Application Guard | ||
Windows 10, Windows 11 e Windows Server | Redução de superfície de ataque | Proteção de exploração | ||
Windows 10, Windows 11 e Windows Server | Detecção e resposta do ponto de extremidade | Detecção e resposta do ponto de extremidade | ||
Windows 10, Windows 11 e Windows Server | Firewall | Firewall | ||
Windows 10, Windows 11 e Windows Server | Firewall | Regras de firewall |
Os seguintes perfis têm suporte para dispositivos gerenciados com o branch atual do Configuration Manager, por meio do cenário de anexação de locatário:
Plataforma: Windows 10, Windows 11 e Windows Server (ConfigMgr)
Perfil: Microsoft Defender Antivírus – Gerenciar configurações de política antivírus para dispositivos Configuration Manager, quando você usa a anexação de locatário.
Esse perfil é compatível com dispositivos que são anexados ao locatário e executam as seguintes plataformas:
- Windows 10 e posterior (x86, x64, ARM64)
- Windows Server 2019 e posterior (x64)
- Windows Server 2016 (x64)
- Windows 8.1 (x86, x64)
- Windows Server 2012 R2 (x64)
Perfil: Segurança do Windows experiência (ConfigMgr) – Gerenciar Segurança do Windows configurações de aplicativo para dispositivos Configuration Manager, quando você usa a anexação de locatário.
Esse perfil é compatível com dispositivos que são anexados ao locatário e executam as seguintes plataformas:
- Windows 10 e posterior (x86, x64, ARM64)
- Windows Server 2019 e posterior (x64)
Importante
Para dar suporte ao gerenciamento de proteção contra violações, seu ambiente deve atender aos pré-requisitos para gerenciar a proteção contra violações com o Intune, conforme detalhado na documentação do Windows.
Perfil: Detecção e resposta de ponto de extremidade (ConfigMgr) – gerencie Configurações de política de resposta e detecção de ponto de extremidade ao usar a anexação de locatário.
Esse perfil é compatível com dispositivos que são anexados ao locatário e executam as seguintes plataformas:
Windows 10 e posterior (x86, x64, ARM64)
Windows 8.1 (x84, x64)
Windows Server 2019 e posterior (x64)
Windows Server 2016 (x64)
Windows Server 2012 R2 (x64)
Perfil: Regras de redução de superfície de ataque (ConfigMgr) – Gerenciar regras de redução de superfície de ataque para dispositivos Configuration Manager como parte da política de redução de superfície de ataque, quando você usa a anexação de locatário.
Esse perfil é compatível com dispositivos que são anexados ao locatário e executam as seguintes plataformas:
- Windows 10 e posterior (x86, x64, ARM64)
- Windows Server 2019 e posterior (x64)
- Windows Server 2016 (x64)
- Windows Server 2012 R2 (x64)
Observação
As regras de Redução da Superfície de Ataque podem não estar disponíveis no Windows Server 2012 R2 e no Windows Server 2016. Para obter mais informações, confira Anexar a documentação das regras de Redução de Superfície de Ataque.
Plataforma: Windows 10 e posterior
Perfil: Microsoft Defender Firewall (ConfigMgr) – Gerenciar configurações de política de firewall para dispositivos Configuration Manager quando você usa o anexo do locatário.
Esse perfil é compatível com dispositivos que são anexados ao locatário e executam as seguintes plataformas:
- Windows 10 e posterior (x86, x64, ARM64)
Importante
Uma versão compatível do Configuration Manager é necessária para dar suporte às políticas de firewall.
Perfil: Explorar Proteção (ConfigMgr) – Gerenciar configurações de Proteção de Exploração para dispositivos Configuration Manager como parte da política de redução de superfície de ataque, quando você usa a anexação de locatário.
Esse perfil é compatível com dispositivos que são anexados ao locatário e executam as seguintes plataformas:
- Windows 10 e posterior (x86, x64, ARM64)
Perfil: Proteção Web (ConfigMgr) – Gerenciar configurações de Proteção Da Web para dispositivos Configuration Manager como parte da política de redução de superfície de ataque, quando você usa a anexação de locatário.
Esse perfil é compatível com dispositivos que são anexados ao locatário e executam as seguintes plataformas:
- Windows 10 e posterior (x86, x64, ARM64)
Disponibilizar coleções do Configuration Manager para atribuir políticas de segurança de ponto de extremidade
Quando você habilita coleções de dispositivos para funcionar com as políticas de segurança de ponto de extremidade do Intune, você está configurando os dispositivos nessas coleções para se integrar ao Microsoft Defender para Ponto de Extremidade.
Em um console Configuration Manager conectado ao seu site de nível superior, clique com o botão direito do mouse em uma coleção de dispositivos que você sincroniza para Microsoft Intune centro de administração e selecione Propriedades.
Na guia Sincronização de Nuvem, habilite a opção de disponibilizar essa coleção para atribuir políticas de segurança do Ponto de Extremidade de Microsoft Intune centro de administração.
- Você não poderá selecionar essa opção se sua hierarquia de Configuration Manager não estiver anexada ao locatário.
- As coleções disponíveis para essa opção são limitadas pelo escopo de coleção selecionado para carregamento de anexação de locatário.
Selecione Adicionar e selecione o grupo Microsoft Entra que você gostaria de sincronizar com Coletar resultados de associação.
Selecione OK para salvar a configuração.
Os dispositivos desta coleção agora podem integrar com Microsoft Defender para Ponto de Extremidade e dar suporte ao uso de políticas de segurança do ponto de extremidade do Intune.
Próximas etapas
- Criar e implantar a política Antivírus para a segurança de ponto de extremidade em dispositivos anexados ao locatário
- Criar e implantar a política de Firewall de segurança do ponto de extremidade dos dispositivos anexados ao locatário
- Criar e implantar a política de Detecção e Resposta do Ponto de Extremidade de segurança do ponto de extremidade nos dispositivos anexados ao locatário
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de