Partilhar via

Começar: Criar e implementar políticas de segurança de ponto final a partir do centro de administração (pré-visualização)

  • Artigo

Aplica-se a: Configuration Manager (ramo atual)

Importante

Esta informação diz respeito a uma funcionalidade de pré-visualização que pode ser substancialmente modificada antes de ser lançada comercialmente. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.

Microsoft Endpoint Manager é uma solução integrada para gerir todos os seus dispositivos. A Microsoft reúne o Gestor de Configuração e o Intune numa única consola chamada Microsoft Endpoint Manager centro de administração.

Pré-requisitos

Perfis de segurança de ponto final suportados para dispositivos anexos ao inquilino

Os seguintes perfis são suportados para dispositivos que gere com a filial atual do Gestor de Configuração 2006 ou posterior, através do cenário de anexação do inquilino:

  • Plataforma: Windows 10 e Windows Server (ConfigMgr)

    • Perfil: Antivírus do Microsoft Defender Política (pré-visualização) - Gerir as definições de política antivírus para dispositivos Do Gestor de Configuração,quando utilizar o encaixe do inquilino.

      Este perfil é suportado com dispositivos que são inquilinos anexados e executam as seguintes plataformas:

      • Windows 10 e posteriormente (x86, x64, ARM64)
      • Windows Servidor 2019 e posterior (x64)
      • Windows Server 2016 (x64)
      • Windows 8.1 (x86, x64), a partir da versão 2010 do Gestor de Configuração
      • Windows Server 2012 R2 (x64), a partir da versão Do Gestor de Configuração 2010

    • Perfil: Deteção e resposta de ponto final (ConfigMgr) - Gerir as definições de política de deteção e resposta de ponto final,quando utilizar o encaixe do inquilino.

      Este perfil é suportado com dispositivos que são inquilinos anexados e executam as seguintes plataformas:

      • Windows 10 e posteriormente (x86, x64, ARM64)
      • Windows 8.1 (x84, x64)
      • Windows Servidor 2019 e posterior (x64)
      • Windows Server 2016 (x64)
      • Windows Server 2012 R2 (x64)

    • Perfil: Segurança do Windows experiência (pré-visualização) - Gerir Segurança do Windows configurações de aplicações para dispositivos Do Gestor de Configuração,quando utilizar o anexo do inquilino.

      Este perfil é suportado com dispositivos que são inquilinos anexados e executam as seguintes plataformas:

      • Windows 10 e posteriormente (x86, x64, ARM64)
      • Windows Servidor 2019 e posterior (x64)

    Importante

    Para apoiar a gestão da proteção contra adulteração, o seu ambiente deve ainda satisfazer os pré-requisitos para gerir a proteção contra adulteração com o Intune, conforme detalhado na documentação Windows.

  • Plataforma: Windows 10 e mais tarde

    Importante

    Para suportar as políticas de firewall, instale O KB4578605 para a versão do Gestor de Configuração 2006. A atualização está disponível na consola Do Gestor de Configuração.

Disponibilizar coleções do Gestor de Configuração para atribuir políticas de segurança endpoint

Quando permite que as coleções de dispositivos funcionem com as políticas de segurança de ponto final do Intune, está a configurar dispositivos nessas coleções para embarcar com o Microsoft Defender para Endpoint.

  1. A partir de uma consola do Gestor de Configuração ligada ao seu site de nível superior, clique com o botão direito numa coleção de dispositivos que sincroniza para Microsoft Endpoint Manager centro de administração e selecione Propriedades.

  2. No separador Cloud Sync, ative a opção de disponibilizar esta coleção para atribuir políticas de segurança Endpoint a partir de Microsoft Endpoint Manager centro de administração.

    Configure a sincronização da nuvem

  3. Selecione OK para guardar a configuração.

    Os dispositivos desta coleção podem agora entrar a bordo com o Microsoft Defender para Endpoint e apoiar a utilização das políticas de segurança do ponto final do Intune.

Passos seguintes