Configurar a proteção Web do Microsoft Defender para Endpoint em dispositivos Android geridos pelo Intune

Quando integrar o Microsoft Defender para Endpoint no Microsoft Intune, pode utilizar perfis de configuração de dispositivos para modificar algumas definições do Defender para Endpoint em dispositivos Android.

Por predefinição, o Microsoft Defender para Endpoint para Android inclui e ativa a funcionalidade de proteção Web do Microsoft Defender para Endpoint que pode ajudar a proteger os dispositivos contra ameaças da Web e a proteger os utilizadores contra ataques de phishing.

Embora esteja ativada por predefinição, existem razões válidas para a desativar em alguns dispositivos Android. Por exemplo, você pode decidir usar apenas o recurso de verificação de aplicativo do Defender para Ponto de Extremidade ou impedir que a proteção da Web use a VPN enquanto verifica se há URLs prejudiciais.

Com a política de configuração de dispositivos do Intune, pode desativar toda ou parte da funcionalidade de proteção Web. O método usado e as funcionalidades que você pode desabilitar dependem de como o dispositivo Android é registrado no Intune:

• Administrador de dispositivo Android. Use um perfil de configuração para definir configurações personalizadas de OMA-URI no dispositivo que desabilitam todo o recurso de proteção da Web ou desabilitam apenas o uso de VPNs. Para obter informações gerais sobre definições personalizadas para dispositivos Android, consulte Utilizar definições personalizadas para dispositivos Android no Microsoft Intune.

• Perfil de trabalho de propriedade pessoal do Android Enterprise. Use um perfil de configuração de aplicativos e o designer de configuração para desabilitar a proteção da Web. Esse método e tipo de registro dão suporte à desabilitação de todas as funcionalidades de proteção da Web, mas não dão suporte à desabilitação somente do uso de VPNs. Para obter informações gerais sobre as políticas de configuração de aplicativos, confira Usar o designer de configuração.

• Perfil Totalmente Gerenciado do Android Enterprise. Utilize um perfil de configuração de aplicação e o estruturador de configuração para desativar toda a funcionalidade de proteção Web ou para desativar apenas a utilização de VPNs.

Para configurar a proteção da Web em dispositivos, use os procedimentos a seguir para criar e implantar a configuração aplicável.

Desabilitar a proteção da Web para o administrador de dispositivo Android

Importante

O Microsoft Intune vai terminar o suporte para a gestão de administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services (GMS) a 31 de dezembro de 2024. Após essa data, a inscrição de dispositivos, suporte técnico, correções de erros e correções de segurança estarão indisponíveis. Se utilizar atualmente a gestão de administradores de dispositivos, recomendamos que mude para outra opção de gestão do Android no Intune antes de o suporte terminar. Para obter mais informações, veja Terminar o suporte para administradores de dispositivos Android em dispositivos GMS.

1. Entre no Centro de administração do Microsoft Intune.

2. Selecione Dispositivos> GerirConfiguração> deDispositivos> No separador Políticas, selecione + Criar.

3. Insira estas configurações:

   • Para Plataforma, selecione Administrador do dispositivo Android.
   • Perfil: selecione Personalizado.

   Selecionar Criar.

4. Em Básico, insira estes detalhes:

   • Nome: insira um nome descritivo para o perfil. Nomeie seus perfis para que você possa identificá-los facilmente mais tarde. Por exemplo, perfil personalizado do Android para proteção Web do Defender para Endpoint.
   • Descrição: insira uma descrição para o perfil. Essa configuração é opcional, mas recomendada.

5. Em Definições de configuração, selecione Adicionar.

   Especifique as definições para a configuração que deseja implantar:

   • Desabilitar a proteção da Web:

     • Nome: insira um nome exclusivo para a configuração de OMA-URI para que possa encontrá-la facilmente. Por exemplo, Desabilitar a proteção da Web do Defender para Ponto de Extremidade.
     • Descrição: (opcional) insira uma descrição que forneça uma visão geral da configuração e outros detalhes importantes.
     • OMA-URI: Enter ./Vendor/MSFT/DefenderATP/AntiPhishing
     • Tipo de dados: selecione Inteiro na lista suspensa.
     • Valor: para desativar a proteção Web, defina Valor como 0. Para ativar a proteção Web, introduza 1, que é a predefinição.

   • Desabilitar apenas o uso da VPN pela proteção da Web:

     • Nome: insira um nome exclusivo para a configuração de OMA-URI para que possa encontrá-la facilmente. Por exemplo, Desabilitar VPN da proteção da Web do Microsoft Defender para Ponto de Extremidade.
     • Descrição: (opcional) insira uma descrição que forneça uma visão geral da configuração e outros detalhes importantes.
     • OMA-URI: Enter ./Vendor/MSFT/DefenderATP/Vpn
     • Tipo de dados: selecione Inteiro na lista suspensa.
     • Valor: para desativar a análise baseada em VPN, defina Valor como 0. Para ativar a análise baseada em VPN, introduza 1, que é a predefinição.

   Selecione Adicionar para salvar a definição de configurações de OMA-URI e selecione Avançar para continuar.

6. Em Atribuições, especifique os grupos que recebem o perfil. Para obter mais informações sobre a atribuição de perfis, confira Atribuir perfis de usuário e dispositivo.

7. Em Examinar + criar, quando terminar, selecione Criar. O novo perfil é exibido na lista quando você seleciona o tipo de política para o perfil que você criou.

Desabilitar a proteção da Web para o perfil de trabalho de propriedade pessoal do Android Enterprise

Observação

Você não poderá desabilitar a proteção da Web para o perfil de trabalho de propriedade pessoal do Android Enterprise se tiver definido a Configuração automática da política de configurar de dispositivo VPN Always On nos dispositivos registrados.

1. Entre no Centro de administração do Microsoft Intune.

2. Selecione Aplicativos>Políticas de configuração de aplicativo>Adicionar e selecione Dispositivos gerenciados.

3. Em Básico, insira estes detalhes:

   • Nome: insira um nome descritivo para o perfil. Nomeie seus perfis para que você possa identificá-los facilmente mais tarde. Por exemplo, Configuração de aplicativos Android para a proteção da Web do Microsoft Defender para Ponto de Extremidade.
   • Descrição: insira uma descrição para o perfil. Essa configuração é opcional, mas recomendada.
   • Plataforma: selecione Android Enterprise.
   • Tipo de Perfil: selecione Somente Perfil de Trabalho de Propriedade Pessoal.
   • Aplicativo de destino: clique em Selecionar aplicativo.

4. Em Aplicativo associado, localize e selecione Defender para Ponto de Extremidade e OK>Avançar.

5. Em Configurações, em Formato de definições de configuração, selecione Usar o designer de configuração e Adicionar. O editor de JSON será aberto.

6. Localize e selecione chaves de configuração Anti-Phishing e VPN e selecione OK para retornar à página Configurações.

7. Para os valores de Configuração de ambas as chaves de configuração (Anti-Phishing e VPN), introduza 0 para desativar a proteção Web.

   Observação

   A chave de configuração de Proteção da Web foi preterida. Se você usava essa chave, siga as etapas anteriores para redefinir essa configuração definindo as chaves Anti-Phishing e VPN para habilitar ou desabilitar a proteção da Web.

   Observação

   Introduza 1 para ambos os valores de configuração (Anti-Phishing e VPN) para ativar a proteção Web. Esta é a configuração padrão.

   Selecione Avançar para continuar.

8. Em Atribuições, especifique os grupos que recebem o perfil. Para obter mais informações sobre a atribuição de perfis, confira Atribuir perfis de usuário e dispositivo.

9. Em Examinar + criar, quando terminar, selecione Criar. O novo perfil é exibido na lista quando você seleciona o tipo de política para o perfil que você criou.

Desabilitar a proteção da Web para o Perfil Totalmente Gerenciado do Android Enterprise

1. Conclua os mesmos passos de configuração descritos anteriormente e adicione chaves de configuração de proteção Web Anti phishing e VPN. A única diferença é o valor do Tipo de Perfil. Para este valor, selecione Totalmente Gerido, Dedicado e apenas Corporate-Owned Perfil de Trabalho.

   • Para desabilitar a proteção da Web, digite 0 para os valores de configuração Anti-Phishing e VPN.
   • Para desabilitar apenas o uso da VPN pela proteção da Web, insira estes valores de configuração:
     • 0 para VPN
     • 1 para Anti-Phishing

   Observação

   Não pode desativar a VPN para o perfil Totalmente Gerido do Android Enterprise se tiver configurado a configuração automática da política de configuração de dispositivos VPN Always-on nos dispositivos inscritos.

   Observação

   Introduza 1 para ambos os valores de configuração (Anti-Phishing e VPN) para ativar a proteção Web. Esta é a configuração padrão.

   Selecione Avançar para continuar.

2. Em Atribuições, especifique os grupos que recebem o perfil. Para obter mais informações sobre a atribuição de perfis, confira Atribuir perfis de usuário e dispositivo.

3. Em Examinar + criar, quando terminar, selecione Criar. O novo perfil é exibido na lista quando você seleciona o tipo de política para o perfil que você criou.

Próximas etapas

• Monitorizar o estado de conformidade do dispositivo para níveis de risco

• Usar tarefas de segurança com o Gerenciamento de Vulnerabilidades do Defender para Ponto de Extremidade a fim de corrigir problemas em dispositivos

• Saiba mais na documentação do Microsoft Defender para Ponto de Extremidade:

  • Acesso condicional do Microsoft Defender para Ponto de Extremidade
  • Painel de risco do Microsoft Defender para Ponto de Extremidade