Configurar Microsoft Defender para Ponto de Extremidade proteção Web em dispositivos Android gerenciados pelo Intune

  • Artigo

Ao integrar Microsoft Defender para Ponto de Extremidade com Microsoft Intune, você pode usar perfis de configuração de dispositivo para modificar algumas configurações do Defender para Ponto de Extremidade em dispositivos Android.

Por padrão, Microsoft Defender para Ponto de Extremidade para Android inclui e habilita o recurso de proteção da Web que pode ajudar a proteger dispositivos contra ameaças da Web e proteger os usuários contra ataques de phishing.

Embora essa proteção esteja habilitada por padrão, há motivos válidos para desabilitá-la essa em alguns dispositivos Android. Por exemplo, você pode decidir usar apenas o recurso de verificação de aplicativo do Defender para Ponto de Extremidade ou impedir que a proteção da Web use a VPN enquanto verifica se há URLs prejudiciais.

Com a política de configuração do dispositivo do Intune, você pode desativar todo ou parte do recurso de proteção da Web. O método usado e as funcionalidades que você pode desabilitar dependem de como o dispositivo Android é registrado no Intune:

  • Administrador de dispositivo Android. Use um perfil de configuração para definir configurações personalizadas de OMA-URI no dispositivo que desabilitam todo o recurso de proteção da Web ou desabilitam apenas o uso de VPNs. Para obter informações gerais sobre configurações personalizadas para dispositivos Android, confira Configurações personalizadas.

  • Perfil de trabalho de propriedade pessoal do Android Enterprise. Use um perfil de configuração de aplicativos e o designer de configuração para desabilitar a proteção da Web. Esse método e tipo de registro dão suporte à desabilitação de todas as funcionalidades de proteção da Web, mas não dão suporte à desabilitação somente do uso de VPNs. Para obter informações gerais sobre as políticas de configuração de aplicativos, confira Usar o designer de configuração.

  • Perfil Totalmente Gerenciado do Android Enterprise. Use um perfil de configuração de aplicativo e o designer de configuração para desabilitar todo o recurso de proteção da Web ou para desabilitar apenas o uso de VPNs.

Para configurar a proteção da Web em dispositivos, use os procedimentos a seguir para criar e implantar a configuração aplicável.

Desabilitar a proteção da Web para o administrador de dispositivo Android

Importante

Microsoft Intune está encerrando o suporte para o gerenciamento de administrador de dispositivos Android em dispositivos com acesso ao GMS (Google Mobile Services) em 30 de agosto de 2024. Após essa data, o registro do dispositivo, o suporte técnico, as correções de bug e as correções de segurança não estarão disponíveis. Se você usar atualmente o gerenciamento de administrador de dispositivos, recomendamos mudar para outra opção de gerenciamento android no Intune antes do fim do suporte. Para obter mais informações, leia Fim do suporte para o administrador de dispositivos Android em dispositivos GMS.

  1. Entre no Centro de administração do Microsoft Intune.

  2. SelecioneConfiguração>de Dispositivos> Na guia Políticas, selecione + Criar.

  3. Insira estas configurações:

    • Para Plataforma, selecione Administrador do dispositivo Android.
    • Perfil: selecione Personalizado.

    Selecionar Criar.

  4. Em Básico, insira estes detalhes:

    • Nome: insira um nome descritivo para o perfil. Nomeie seus perfis para que você possa identificá-los facilmente mais tarde. Por exemplo, perfil personalizado do Android para Proteção Web do Defender para Ponto de Extremidade.
    • Descrição: insira uma descrição para o perfil. Essa configuração é opcional, mas recomendada.

  5. Em Definições de configuração, selecione Adicionar.

    Especifique as definições para a configuração que deseja implantar:

    • Desabilitar a proteção da Web:

      • Nome: insira um nome exclusivo para a configuração de OMA-URI para que possa encontrá-la facilmente. Por exemplo, Desabilitar a proteção da Web do Defender para Ponto de Extremidade.
      • Descrição: (opcional) insira uma descrição que forneça uma visão geral da configuração e outros detalhes importantes.
      • OMA-URI: Insira ./Vendor/MSFT/DefenderATP/AntiPhishing
      • Tipo de dados: selecione Inteiro na lista suspensa.
      • Valor: para desabilitar a proteção da Web, defina Valor como 0. Para habilitar a proteção da Web, insira 1, que é o padrão.

    • Desabilitar apenas o uso da VPN pela proteção da Web:

      • Nome: insira um nome exclusivo para a configuração de OMA-URI para que possa encontrá-la facilmente. Por exemplo, Desabilitar VPN da proteção da Web do Microsoft Defender para Ponto de Extremidade.
      • Descrição: (opcional) insira uma descrição que forneça uma visão geral da configuração e outros detalhes importantes.
      • OMA-URI: Insira ./Vendor/MSFT/DefenderATP/Vpn
      • Tipo de dados: selecione Inteiro na lista suspensa.
      • Valor: para desabilitar a verificação baseada em VPN, defina Valor como 0. Para habilitar a verificação baseada em VPN, insira 1, que é o padrão.

    Selecione Adicionar para salvar a definição de configurações de OMA-URI e selecione Avançar para continuar.

  6. Em Atribuições, especifique os grupos que receberão o perfil. Para obter mais informações sobre a atribuição de perfis, confira Atribuir perfis de usuário e dispositivo.

  7. Em Examinar + criar, quando terminar, selecione Criar. O novo perfil é exibido na lista quando você seleciona o tipo de política para o perfil que você criou.

Desabilitar a proteção da Web para o perfil de trabalho de propriedade pessoal do Android Enterprise

Observação

Você não poderá desabilitar a proteção da Web para o perfil de trabalho de propriedade pessoal do Android Enterprise se tiver definido a Configuração automática da política de configurar de dispositivo VPN Always On nos dispositivos registrados.

  1. Entre no Centro de administração do Microsoft Intune.

  2. Selecione Aplicativos>Políticas de configuração de aplicativo>Adicionar e selecione Dispositivos gerenciados.

  3. Em Básico, insira estes detalhes:

    • Nome: insira um nome descritivo para o perfil. Nomeie seus perfis para que você possa identificá-los facilmente mais tarde. Por exemplo, Configuração de aplicativos Android para a proteção da Web do Microsoft Defender para Ponto de Extremidade.
    • Descrição: insira uma descrição para o perfil. Essa configuração é opcional, mas recomendada.
    • Plataforma: selecione Android Enterprise.
    • Tipo de Perfil: selecione Somente Perfil de Trabalho de Propriedade Pessoal.
    • Aplicativo de destino: clique em Selecionar aplicativo.

  4. Em Aplicativo associado, localize e selecione Defender para Ponto de Extremidade e OK>Avançar.

  5. Em Configurações, em Formato de definições de configuração, selecione Usar o designer de configuração e Adicionar. O editor de JSON será aberto.

  6. Localize e selecione chaves de configuração Anti-Phishing e VPN e selecione OK para retornar à página Configurações.

  7. Para os valores de configuração de ambas as chaves de configuração (Anti-Phishing e VPN), insira 0 para desabilitar a proteção da Web.

    Observação

    A chave de configuração de Proteção da Web foi preterida. Se você usava essa chave, siga as etapas anteriores para redefinir essa configuração definindo as chaves Anti-Phishing e VPN para habilitar ou desabilitar a proteção da Web.

    Observação

    Insira 1 para ambos os valores de configuração (Anti-Phishing e VPN) para habilitar a proteção da Web. Esta é a configuração padrão.

    Selecione Avançar para continuar.

  8. Em Atribuições, especifique os grupos que receberão o perfil. Para obter mais informações sobre a atribuição de perfis, confira Atribuir perfis de usuário e dispositivo.

  9. Em Examinar + criar, quando terminar, selecione Criar. O novo perfil é exibido na lista quando você seleciona o tipo de política para o perfil que você criou.

Desabilitar a proteção da Web para o Perfil Totalmente Gerenciado do Android Enterprise

  1. Conclua as mesmas etapas de configuração descritas anteriormente e adicione as chaves de configuração de proteção da Web Anti-phishing e VPN. A única diferença é o valor do Tipo de Perfil. Para esse valor, selecione Somente Perfil de Trabalho Totalmente Gerenciado, Dedicado e Corporate-Owned.

    • Para desabilitar a proteção da Web, digite 0 para os valores de configuração Anti-Phishing e VPN.
    • Para desabilitar apenas o uso da VPN pela proteção da Web, insira estes valores de configuração:
      • 0 para VPN
      • 1 para Anti-Phishing

    Observação

    Você não poderá desabilitar VPN para o perfil Do Android Enterprise Totalmente Gerenciado se tiver configurado a política de configuração automática de dispositivo VPN always-on nos dispositivos registrados.

    Observação

    Insira 1 para ambos os valores de configuração (Anti-Phishing e VPN) para habilitar a proteção da Web. Esta é a configuração padrão.

    Selecione Avançar para continuar.

  2. Em Atribuições, especifique os grupos que receberão o perfil. Para obter mais informações sobre a atribuição de perfis, confira Atribuir perfis de usuário e dispositivo.

  3. Em Examinar + criar, quando terminar, selecione Criar. O novo perfil é exibido na lista quando você seleciona o tipo de política para o perfil que você criou.

Próximas etapas