Integrar Windows 10 dispositivos e Windows 11 usando Política de Grupo
Aplica-se a:
- Prevenção contra Perda de Dados de Ponto de Extremidade (DLP)
- Gerenciamento de risco interno
- Política de grupo
Observação
Para usar atualizações de Política de Grupo (GP) para implantar o pacote, você deve estar no Windows Server 2008 R2 ou posterior.
Para o Windows Server 2019, talvez seja necessário substituir NT AUTHORITY\Well-Known-System-Account por NT AUTHORITY\SYSTEM do arquivo XML que a preferência Política de Grupo cria.
Dica
Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.
Abra o Centro de Conformidade.
No painel de navegação, selecione Configurações>Integração do Dispositivo.
No campo Método de implantação , selecione Política de grupo.
Clique em Baixar pacote e salve o arquivo .zip.
Extraia o conteúdo do arquivo .zip para um local compartilhado e somente leitura que pode ser acessado pelo dispositivo. Você deve ter uma pasta chamada OptionalParamsPolicy e o arquivo DeviceComplianceLocalOnboardingScript.cmd.
Abra o GPMC (Console de Gerenciamento Política de Grupo), clique com o botão direito do mouse no GPO (objeto Política de Grupo) que você deseja configurar e clique em Editar.
No Editor de Gerenciamento Política de Grupo, acesse Configuração do computador, depois Preferências e, em seguida, Controlar configurações do painel.
Clique com o botão direito do mouse em Tarefas agendadas, aponte para Novo e clique em Tarefa Imediata (pelo menos Windows 7).
Na janela Tarefa aberta, acesse a guia Geral . Em Opções de segurança , clique em Alterar Usuário ou Grupo e digite SYSTEM e clique em Verificar Nomes e OK. NT AUTHORITY\SYSTEM aparece como a conta de usuário que a tarefa executará como.
Selecione Executar se o usuário está conectado ou não e marcar a caixa Executar com privilégios mais altos marcar.
Acesse a guia Ações e clique em Novo... Verifique se Iniciar um programa está selecionado no campo Ação . Insira o nome do arquivo e o local do arquivo windowsDefenderATPOnboardingScript.cmd compartilhado.
Clique em OK e feche todas as janelas abertas do GPMC.
Por motivos de segurança, o pacote usado para remover dispositivos expirará 30 dias após a data em que foi baixado. Pacotes de offboard expirados enviados para um dispositivo serão rejeitados. Ao baixar um pacote de offboarding, você será notificado da data de validade dos pacotes e ele também será incluído no nome do pacote.
Observação
As políticas de integração e de integração não devem ser implantadas no mesmo dispositivo ao mesmo tempo, caso contrário, isso causará colisões imprevisíveis.
Obtenha o pacote de offboarding de portal de conformidade do Microsoft Purview.
No painel de navegação, selecione Configurações>//Integração> de dispositivosoffboarding.
No campo Método de implantação , selecione Política de grupo.
Clique em Baixar pacote e salve o arquivo .zip.
Extraia o conteúdo do arquivo .zip para um local compartilhado e somente leitura que pode ser acessado pelo dispositivo. Você deve ter um arquivo chamado DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd.
Abra o GPMC (Console de Gerenciamento Política de Grupo), clique com o botão direito do mouse no GPO (objeto Política de Grupo) que você deseja configurar e clique em Editar.
No Editor de Gerenciamento de Política de Grupo, acesse Configuração do computador,depois Preferências e, em seguida, Controlar configurações do painel.
Clique com o botão direito do mouse em Tarefas agendadas, aponte para Novo e clique em Tarefa imediata.
Na janela Tarefa aberta, acesse a guia Geral . Escolha a conta de usuário do SYSTEM local (BUILTIN\SYSTEM) em Opções de segurança.
Selecione Executar se o usuário está conectado ou não e marcar a caixa Executar com privilégios mais altos marcar.
Acesse a guia Ações e clique em Novo.... Verifique se Iniciar um programa está selecionado no campo Ação . Insira o nome do arquivo e o local do arquivo DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd compartilhado.
Clique em OK e feche todas as janelas abertas do GPMC.
Importante
O offboarding faz com que o dispositivo pare de enviar dados do sensor para o portal, mas dados do dispositivo.
Com Política de Grupo não há uma opção para monitorar a implantação de políticas nos dispositivos. O monitoramento pode ser feito diretamente no portal ou usando as diferentes ferramentas de implantação.
- Acesse o Portal de conformidade do Microsoft Purview.
- Clique na lista Dispositivos .
- Verifique se os dispositivos estão aparecendo.
Observação
Pode levar vários dias para os dispositivos começarem a ser exibidos na lista Dispositivos. Isso inclui o tempo necessário para que as políticas sejam distribuídas para o dispositivo, o tempo necessário para que o usuário faça logon e o tempo necessário para que o ponto de extremidade inicie o relatório.
- Integrar dispositivos Windows 10 e Windows 11 usando o Microsoft Endpoint Configuration Manager
- Integrar dispositivos Windows 10 e Windows 11 usando ferramentas de Gerenciamento de Dispositivo Móvel
- Integrar dispositivos Windows 10 e Windows 11 usando um script local
- Dispositivos integrados de VDI (Virtual Desktop Infrastructure) não persistente
- Executar um teste de detecção em um dispositivo Microsoft Defender para Ponto de Extremidade recém-integrado
- Solucionar problemas de integração Microsoft Defender Proteção Avançada contra Ameaças