Partilhar via

Implementar o Microsoft Defender para Endpoint no Android com o Microsoft Intune

  • Artigo

Aplica-se a:

Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

Saiba como implementar o Defender para Endpoint no Android em Microsoft Intune Portal da Empresa dispositivos inscritos. Para obter mais informações sobre Microsoft Intune inscrição de dispositivos, consulte Inscrever o dispositivo.

Nota

O Defender para Endpoint no Android está agora disponível no Google Play

Pode ligar ao Google Play a partir de Microsoft Intune para implementar a aplicação Defender para Endpoint nos modos de inscrição Administrador de Dispositivos e Android Enterprise. Atualizações à aplicação são automáticas através do Google Play.

Implementar em dispositivos inscritos pelo Administrador de Dispositivos

Saiba como implementar o Defender para Endpoint no Android com dispositivos inscritos Microsoft Intune Portal da Empresa – Administrador de Dispositivos.

Adicionar como aplicação da loja Android

  1. No Microsoft Intune centro de administração, aceda a Aplicações Android>>Adicionar>aplicação da loja Android e selecione Selecionar.

    O painel Adicionar aplicação da loja Android no portal do centro de administração do Microsoft Intune

  2. Na página Adicionar aplicação e na secção Informações da Aplicação , introduza:

    Outros campos são opcionais. Selecione Seguinte.

    A página Adicionar Aplicação a apresentar as informações do editor e do URL da aplicação no portal do centro de administração do Microsoft Intune

  3. Na secção Atribuições , aceda à secção Necessário e selecione Adicionar grupo. Em seguida, pode escolher o grupo de utilizadores (ou grupos) para receber o Defender para Endpoint na aplicação Android. Selecione Selecionar e, em seguida, Seguinte.

    Nota

    O grupo de utilizadores selecionado deve consistir em Intune utilizadores inscritos.

    O painel Adicionar grupo na página Adicionar Aplicação no portal do centro de administração do Microsoft Intune

  4. Na secção Rever+Criar , verifique se todas as informações introduzidas estão corretas e, em seguida, selecione Criar.

    Dentro de momentos, a aplicação Defender para Endpoint deve ser criada com êxito e deverá aparecer uma notificação no canto superior direito do ecrã.

    O painel de estado da aplicação no portal do centro de administração do Microsoft Intune

  5. Na página de informações da aplicação apresentada, na secção Monitor , selecione Estado de instalação do dispositivo para verificar se a instalação do dispositivo foi concluída com êxito.

    A página Estado da instalação do dispositivo no portal do Microsoft Defender 365

Concluir a integração e verificar o estado

  1. Assim que o Defender para Endpoint no Android estiver instalado no dispositivo, deverá ver o ícone da aplicação.

    O ícone Microsoft Defender ATP listado no painel Procurar

  2. Toque no ícone Microsoft Defender para Endpoint aplicação e siga as instruções apresentadas no ecrã para concluir a integração da aplicação. Os detalhes incluem a aceitação pelo utilizador final das permissões do Android exigidas pelo Defender para Endpoint no Android.

  3. Após a integração com êxito, o dispositivo é apresentado na lista de dispositivos no portal do Microsoft Defender.

    Um dispositivo no portal do Microsoft Defender para Endpoint

Implementar em dispositivos inscritos no Android Enterprise

O Defender para Endpoint no Android suporta dispositivos inscritos no Android Enterprise.

Para obter mais informações sobre as opções de inscrição suportadas pelo Microsoft Intune, veja Opções de Inscrição.

Atualmente, os dispositivos pessoais com perfil de trabalho, dispositivos pertencentes à empresa com perfil de trabalho e inscrições de dispositivos de utilizador totalmente geridos pertencentes à empresa são suportados no Android Enterprise.

Adicionar Microsoft Defender para Endpoint no Android como uma aplicação do Managed Google Play

Siga os passos abaixo para adicionar Microsoft Defender para Endpoint aplicação ao Seu Google Play gerido.

  1. No Microsoft Intune centro de administração, aceda a Aplicações>Android Apps>Adicionar e selecione Aplicação Google Play gerida.

    O painel de adição de aplicações no portal do centro de administração do Microsoft Intune

  2. Na página gerida do Google Play que carrega, aceda à caixa de pesquisa e escreva Microsoft Defender. A sua pesquisa deve apresentar a aplicação Microsoft Defender para Endpoint no Managed Google Play. Selecione a aplicação Microsoft Defender para Endpoint a partir dos resultados da pesquisa Aplicações.

    A página do Managed Google Play no portal do centro de administração do Microsoft Intune

  3. Na página Descrição da aplicação, deverá conseguir ver os detalhes da aplicação sobre a aplicação Defender para Endpoint. Reveja as informações na página e, em seguida, selecione Aprovar.

    A página do Managed Google Play no portal do centro de administração do Microsoft Intune

  4. Quando lhe for pedido para aprovar as permissões obtidas pelo Defender para Endpoint, reveja as informações e, em seguida, selecione Aprovar.

    A página de aprovação de permissões no portal do Microsoft Defender 365

  5. Na página Definições de aprovação , reveja a sua preferência para processar novas permissões de aplicações que o Defender para Endpoint no Android possa pedir. Reveja as opções e selecione a sua opção preferida. Selecione Concluído.

    Por predefinição, o managed Google Play seleciona Manter aprovado quando a aplicação pede novas permissões.

    A página de conclusão da configuração das definições de aprovação no portal do Microsoft Defender 365

  6. Depois de efetuar a seleção de processamento de permissões, selecione Sincronizar para sincronizar Microsoft Defender para Endpoint com a sua lista de aplicações.

    O painel Sincronizar no portal do Microsoft Defender 365

  7. A sincronização é concluída dentro de alguns minutos.

    O painel de estado de sincronização de aplicações na página aplicações Android no portal do Microsoft Defender 365

  8. Selecione o botão Atualizar no ecrã de aplicações Android e Microsoft Defender para Endpoint devem estar visíveis na lista de aplicações.

    A página que apresenta a aplicação sincronizada

  9. O Defender para Endpoint suporta políticas de configuração de aplicações para dispositivos geridos através de Microsoft Intune. Esta capacidade pode ser utilizada para selecionar configurações diferentes para o Defender para Endpoint.

    1. Na página Aplicações, aceda a Política>políticas> de configuraçãoAdicionar>dispositivos geridos.

      O painel Políticas de configuração da aplicação no portal do centro de administração do Microsoft Intune

    2. Na página Criar política de configuração de aplicações , introduza os seguintes detalhes:

      • Nome: Microsoft Defender para Endpoint.
      • Selecione Android Enterprise como plataforma.
      • Selecione Apenas Perfil de Trabalho Pessoal ou Perfil de trabalho Totalmente Gerido, Dedicado e Pertencente à Empresa apenas como Tipo de Perfil.
      • Selecione Selecionar Aplicação, selecione Microsoft Defender, selecione OK e, em seguida, Seguinte.

      Captura de ecrã do painel Detalhes da aplicação associada.

    3. Selecione Permissões>Adicionar. Na lista, selecione as permissões > da aplicação disponíveis OK.

    4. Selecione uma opção para cada permissão a conceder com esta política:

      • Prompt - Pedidos o utilizador a aceitar ou negar.
      • Concessão automática – aprova automaticamente sem notificar o utilizador.
      • Negação automática – nega automaticamente sem notificar o utilizador.

    5. Aceda à secção Definições de configuração e selecione "Utilizar estruturador de configuração" no formato Definições de configuração.

      Imagem da política de configuração de aplicações de criação de android.

    6. Selecione Adicionar para ver uma lista de configurações suportadas. Selecione a configuração necessária e selecione Ok.

      Imagem da seleção de políticas de configuração para android.

    7. Deverá ver todas as configurações selecionadas listadas. Pode alterar o valor de configuração conforme necessário e, em seguida, selecionar Seguinte.

      Imagem das políticas de configuração selecionadas.

    8. Na página Atribuições , selecione o grupo de utilizadores ao qual esta política de configuração de aplicação seria atribuída. Selecione Selecionar grupos para incluir e selecionar o grupo aplicável e, em seguida, selecione Seguinte. Normalmente, o grupo selecionado aqui é o mesmo grupo ao qual atribuiria Microsoft Defender para Endpoint aplicação Android.

      O painel Grupos selecionados

    9. Na página Rever + Criar apresentada a seguir, reveja todas as informações e, em seguida, selecione Criar.

      A política de configuração de aplicações do Defender para Endpoint está agora atribuída ao grupo de utilizadores selecionado.

  10. Selecione Microsoft Defender aplicação na lista >Atribuições de Propriedades>>Editar.

    A opção Editar na página Propriedades

  11. Atribua a aplicação como uma aplicação Necessária a um grupo de utilizadores. É instalado automaticamente no perfil de trabalho durante a próxima sincronização do dispositivo através de Portal da Empresa aplicação. Esta atribuição pode ser feita ao navegar para a secção >NecessárioAdicionar grupo, selecionar o grupo de utilizadores adequado e, em seguida, selecionar Selecionar.

    A página Editar aplicação

  12. Na página Editar Aplicação , reveja todas as informações que foram introduzidas anteriormente. Em seguida, selecione Rever + Guardar e, em seguida , Guardar novamente para iniciar a atribuição.

Configuração Automática da VPN Always-on

O Defender para Endpoint suporta políticas de configuração de dispositivos para dispositivos geridos através de Microsoft Intune. Esta capacidade pode ser utilizada para configurar automaticamente a VPN Always-on em dispositivos inscritos no Android Enterprise, pelo que o utilizador final não precisa de configurar o serviço VPN durante a integração.

  1. Em Dispositivos, selecione Perfis > de ConfiguraçãoCriarPlataforma>de Perfil>Android Enterprise. Selecione Restrições de dispositivos numa das seguintes opções, com base no tipo de inscrição de dispositivos:

    • Perfil de Trabalho Totalmente Gerido, Dedicado e Corporate-Owned
    • Perfil de Trabalho Pessoal

    Em seguida, selecione Criar.

    O item de menu Perfis de configuração no painel Política

  2. Definições de Configuração. Forneça um Nome e uma Descrição para identificar exclusivamente o perfil de configuração.

    Os campos Nome e Descrição do perfil de configuração dos dispositivos no painel Noções Básicas

  3. Selecione Conectividade e configure a VPN:

    • Ative a VPN Always-on. Configure um cliente VPN no perfil de trabalho para ligar e voltar a ligar automaticamente à VPN sempre que possível. Apenas um cliente VPN pode ser configurado para VPN sempre ativada num determinado dispositivo, por isso certifique-se de que não tem mais do que uma política de VPN sempre ativada implementada num único dispositivo.

    • Selecione Personalizar na lista pendente cliente VPN. Neste caso, a VPN personalizada é a VPN do Defender para Ponto Final, que é utilizada para fornecer a funcionalidade Proteção Web.

      Nota

      Microsoft Defender para Endpoint aplicação tem de ser instalada no dispositivo do utilizador, de modo a funcionar a configuração automática desta VPN.

    • Introduza o ID do Pacote da aplicação Microsoft Defender para Endpoint na Google Play Store. Para o URL da aplicação Defender, o ID do pacote é com.microsoft.scmx.

    • Defina o Modo de bloqueio como Não configurado (Predefinição).

      O painel Conectividade no separador Definições de configuração

  4. Tarefa. Na página Atribuições , selecione o grupo de utilizadores ao qual esta política de configuração de aplicação seria atribuída. Selecione Selecionar grupos para incluir e selecionar o grupo aplicável e, em seguida, selecione Seguinte.

    Normalmente, o grupo a selecionar é o mesmo grupo ao qual atribuiria Microsoft Defender para Endpoint aplicação Android.

    Captura de ecrã do painel Atribuição do perfil de configuração de dispositivos nas Restrições de dispositivos.

  5. Na página Rever + Criar apresentada a seguir, reveja todas as informações e, em seguida, selecione Criar. O perfil de configuração do dispositivo está agora atribuído ao grupo de utilizadores selecionado.

    Aprovisionamento de um perfil de configuração de dispositivos para Rever + criar

Verificar o estado e concluir a integração

  1. Confirme o estado de instalação do Microsoft Defender para Endpoint no Android ao clicar em Estado de Instalação do Dispositivo. Verifique se o dispositivo é apresentado aqui.

    O painel de estado de instalação do dispositivo

  2. No dispositivo, pode validar o estado de inclusão ao aceder ao perfil de trabalho. Confirme que o Defender para Endpoint está disponível e que está inscrito nos Dispositivos pessoais com perfil de trabalho. Se estiver inscrito num dispositivo de utilizador totalmente gerido pertencente à empresa, tem um único perfil no dispositivo onde pode confirmar que o Defender para Endpoint está disponível.

    O painel de apresentação da aplicação

  3. Quando a aplicação estiver instalada, abra a aplicação, aceite as permissões e, em seguida, a integração deverá ter êxito.

    Apresentação de uma aplicação Microsoft Defender para Endpoint num dispositivo móvel

  4. Neste momento, o dispositivo é integrado com êxito no Defender para Endpoint no Android. Pode verificar isto no portal do Microsoft Defender ao navegar para a página Inventário de Dispositivos.

    O portal Microsoft Defender para Endpoint

Configurar a integração de baixo toque

Nota

Esta funcionalidade está atualmente em pré-visualização. As informações nesta secção estão relacionadas com um produto de pré-lançamento que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, em relação às informações aqui fornecidas.

Os administradores podem configurar Microsoft Defender para Endpoint no modo de integração de toque baixo. Neste cenário, os administradores criam um perfil de implementação e o utilizador é obrigado a fornecer um conjunto reduzido de permissões para concluir a integração.

Por predefinição, a integração de baixo toque do Android está desativada. Os administradores podem ativá-lo através de políticas de configuração de aplicações no Intune ao seguir estes passos:

  1. Emita a aplicação Defender para o grupo de utilizadores de destino ao seguir os passos na secção Adicionar Microsoft Defender para Endpoint no Android como uma aplicação do Managed Google Play (neste artigo).

  2. Envie um perfil VPN para o dispositivo do utilizador ao seguir as instruções na secção Configuração Automática da VPN Always-on (neste artigo).

  3. Em Aplicações>Políticas de configuração de aplicações, selecione Dispositivos Geridos.

  4. Forneça um nome para identificar exclusivamente a política.

    • Em Plataforma, selecione Android Enterprise.
    • Selecione o tipo de perfil necessário.
    • Para a aplicação de destino, selecione Microsoft Defender: Antivirus.

    Em seguida, selecione Seguinte.

  5. Adicionar permissões de runtime. Selecione Acesso à localização (correto), POST_NOTIFICATIONS e altere o estado de Permissão para Auto grant. (Esta permissão não é suportada para Android 13 e posterior.)

  6. Em Definições de configuração, selecione Use Configuration designere, em seguida, selecione Adicionar.

  7. Selecione Integração por toque baixo e UPN do Utilizador. Para UPN do Utilizador, altere o tipo de valor para Variablee defina o valor de configuração como User Principal Name. Ative a integração de baixo toque ao alterar o respetivo valor de configuração para 1.

    Captura de ecrã a mostrar uma política de configuração de integração de toque baixo.

Nota

Assim que a política for criada, estes tipos de valor serão apresentados como cadeia.

  1. Atribua a política ao grupo de utilizadores de destino.

  2. Reveja e crie a política.

Configurar Microsoft Defender no Perfil Pessoal no Android Enterprise no modo BYOD

Configurar Microsoft Defender no Perfil Pessoal

Os administradores podem aceder ao centro de administração da Gestão de Pontos Finais da Microsoft para configurar Microsoft Defender suporte em perfis pessoais ao seguir estes passos:

  1. Aceda a Aplicações> Políticas de configuração de aplicações e clique em Adicionar. Selecione Dispositivos Geridos.

    Imagem da adição da política de configuração de aplicações.

  2. Introduza Nome e Descrição para identificar exclusivamente a política de configuração. Selecione plataforma como "Android Enterprise", Tipo de perfil como "Apenas perfil de trabalho pessoal" e Aplicação direcionada como "Microsoft Defender".

    Imagem da política de configuração de nomenclatura.

  3. Na página de definições, em "Formato das definições de configuração", selecione "Utilizar estruturador de configuração" e clique em Adicionar. Na lista de configurações apresentadas, selecione "Microsoft Defender no Perfil pessoal".

    Imagem da configuração do perfil pessoal.

  4. A configuração selecionada será listada. Altere o valor de configuração para 1 para ativar Microsoft Defender suportar perfis pessoais. Será apresentada uma notificação a informar o administrador sobre o mesmo. Clique em Seguinte.

    Imagem da alteração do valor de configuração.

  5. Atribua a política de configuração a um grupo de utilizadores. Reveja e crie a política.

    Imagem da revisão e criação da política.

Os administradores também podem configurar controlos de privacidade a partir do centro de administração do Microsoft Intune para controlar que dados podem ser enviados pelo cliente móvel do Defender para o portal de segurança. Para obter mais informações, veja Configurar controlos de privacidade.

As organizações podem comunicar com os respetivos utilizadores para proteger o Perfil pessoal com Microsoft Defender nos respetivos dispositivos BYOD inscritos.

  • Pré-requisito: Microsoft Defender tem de estar instalado e ativo no perfil de trabalho para ativar Microsoft Defender em perfis pessoais.

Concluir a integração de um dispositivo

  1. Instale a aplicação Microsoft Defender num perfil pessoal com uma conta pessoal da Google Play Store.

  2. Instale a aplicação Portal da Empresa no perfil pessoal. Não é necessário iniciar sessão.

  3. Quando um utilizador inicia a aplicação, verá o ecrã de início de sessão. Inicie sessão apenas com a conta empresarial.

  4. Depois de iniciar sessão com êxito, os utilizadores veem os seguintes ecrãs:

    1. Ecrã EULA: apresentado apenas se o utilizador ainda não tiver consentido no Perfil de trabalho.
    2. Ecrã de aviso: os utilizadores têm de dar consentimento neste ecrã para avançar com a inclusão da aplicação. Isto só é necessário durante a primeira execução da aplicação.

  5. Forneça as permissões necessárias para concluir a integração.

    Nota

    Pré-requisitos:

    1. O Portal da Empresa tem de estar ativado no perfil pessoal.
    2. Microsoft Defender tem de estar instalado e ativo no perfil de trabalho.

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.