Configurar o Microsoft Defender para endpoint em dispositivos Android geridos pela Intune
Quando integrar Microsoft Intune e Microsoft Defender para Endpoint, pode utilizar perfis de configuração do dispositivo para modificar algumas definições do Defender para Endpoint em dispositivos Android.
Antes de começar, tem de configurar com sucesso o Microsoft Defender para Endpoint em Intune e dispositivos Android a bordo para Defender para Endpoint.
Configure proteção web em dispositivos que executam Android
Por predefinição, o Microsoft Defender for Endpoint para Android inclui e permite a funcionalidade de proteção web. A proteção web ajuda a proteger os dispositivos contra ameaças web e proteger os utilizadores de ataques de phishing.
Apesar desta proteção estar ativada por padrão, existem razões válidas para desativar a sua proteção em alguns dispositivos Android. Por exemplo, pode decidir utilizar apenas a funcionalidade de verificação de aplicações Defender para Endpoint ou para impedir que a proteção web utilize a sua VPN enquanto procura URLs nocivos.
O Intune permite-lhe desligar a totalidade ou parte da funcionalidade de proteção web. O método que utiliza e as capacidades que pode desativar dependem da forma como o dispositivo Android está inscrito no Intune:
Administrador de dispositivos Android. Utilize um perfil de configuração para definir as definições personalizadas de OMA-URI no dispositivo que desative toda a funcionalidade de proteção web ou que desative apenas a utilização de VPNs. Para obter informações gerais sobre configurações personalizadas para dispositivos Android, consulte as definições personalizadas.
Android Enterprise possuiu pessoalmente perfil de trabalho. Utilize um perfil de configuração de aplicações e o designer de configuração para desativar a proteção web. Este método e suporte tipo de inscrição desativam todas as capacidades de proteção web, mas não suportam desativar apenas o uso de VPNs. Para obter informações gerais sobre as políticas de configuração de aplicações,consulte Utilize o designer de configuração .
Android Enterprise Perfil totalmente gerido. Utilize um perfil de configuração de aplicações e o designer de configuração para desativar toda a funcionalidade de proteção web ou para desativar apenas a utilização de VPNs.
Para configurar a proteção web nos dispositivos, utilize os seguintes procedimentos para criar e implementar a configuração aplicável.
Desativar a proteção web para administrador de dispositivos Android
Inicie sessão no centro de administração do Microsoft Endpoint Manager.
Selecione perfis > de configuração de dispositivos > Criar perfil.
Insira estas definições:
- Plataforma: Selecione administrador de dispositivo Android.
- Perfil: Selecione Custom.
Selecione Criar.
No Básico, insira estes detalhes:
- Nome: Introduza um nome descritivo para o perfil. Atribua nomes aos perfis de forma que possa identificá-los facilmente mais tarde. Por exemplo, perfil personalizado android para proteção web Defender para Endpoint.
- Descrição: Introduza uma descrição para o perfil. Esta definição é opcional, mas recomendada.
Nas definições de configuração, selecione Adicionar.
Especifique as definições para a configuração que pretende implementar:
Desativar a proteção web:
- Nome: Introduza um nome único para esta definição OMA-URI para que possa encontrá-lo facilmente. Por exemplo, Desativar o Defender para a proteção web endpoint.
- Descrição: (Opcional) Introduza uma descrição que forneça uma visão geral da definição e quaisquer outros detalhes importantes.
- OMA-URI: Insira ./Fornecedor/MSFT/DefenderATP/AntiPhishing.
- Tipo de dados: Selecione Inteiro na lista de drop-down.
- Valor: Introduza 0 para desativar a proteção web, incluindo a varredura baseada em VPN.
Nota
Introduza 1 para permitir a proteção da web. Esta é a predefinição.
Desativar apenas a utilização de VPN por proteção web:
- Nome: Introduza um nome único para esta definição OMA-URI para que possa encontrá-lo facilmente. Por exemplo, Desative o Microsoft Defender para VPN de proteção web endpoint.
- Descrição: (Opcional) Introduza uma descrição que forneça uma visão geral da definição e quaisquer outros detalhes importantes.
- OMA-URI: Insira ./Fornecedor/MSFT/DefenderATP/Vpn.
- Tipo de dados: Selecione Inteiro na lista de drop-down.
- Valor: Introduza 0 para desativar a varredura baseada em VPN.
Nota
Introduza 1 para permitir a proteção da web. Esta é a predefinição.
Selecione Adicionar para guardar a configuração das definições OMA-URI e, em seguida, selecione Seguinte para continuar.
Em Atribuições, especifique os grupos que receberão o perfil. Para obter mais informações sobre a atribuição de perfis, consulte perfils de utilizador e dispositivo de atribuição.
Em Review + criar, quando terminar, selecione Criar. O novo perfil é apresentado na lista quando seleciona o tipo de política para o perfil que criou.
Desativar a proteção web para o perfil de trabalho pessoal da Android Enterprise
Nota
Não é possível desativar a proteção web do perfil de trabalho do Android Enterprise se tiver configurado a política de configuração automática de dispositivos VPN sempre ligados nos dispositivos matriculados.
Inicie sessão no centro de administração do Microsoft Endpoint Manager.
Selecione > políticas de configuração de aplicativos > Adicionar e, em seguida, selecione dispositivos geridos.
No Básico, insira estes detalhes:
- Nome: Introduza um nome descritivo para o perfil. Atribua nomes aos perfis de forma que possa identificá-los facilmente mais tarde. Por exemplo, configuração de aplicativos Android para Proteção web Do Microsoft Defender para Endpoint.
- Descrição: Introduza uma descrição para o perfil. Esta definição é opcional, mas recomendada.
- Plataforma: Selecione Android Enterprise.
- Tipo de perfil: Selecione apenas o perfil de trabalho de propriedade pessoal .
- Aplicação direcionada: Clique em selecionar a aplicação.
Na aplicação Associated, encontre e selecione Defender para Endpoint, e, em seguida, selecione OK > Next.
No Definições, no formato de configuração, selecione Use design de configuração e, em seguida, selecione Add. O editor da JSON abre.
Localizar e selecionar as teclas de configuração Anti-Phishing e VPN, e, em seguida, selecione OK para voltar à página Definições.
Para os valores de configuração de ambas as teclas de configuração (Anti-Phishing e VPN), introduza 0 para desativar a proteção da web.
Nota
A chave de configuração de proteção web é depreciada. Se já utilizou esta chave no passado, complete os passos anteriores para voltar a configurar a definição, definindo as teclas Anti-Phishing e VPN para ativar ou desativar a proteção web.
Nota
Introduza 1 para ambos os valores de configuração (Anti-Phishing e VPN) para permitir a proteção da web. Esta é a predefinição.
Selecione Seguinte para continuar.
Em Atribuições, especifique os grupos que receberão o perfil. Para obter mais informações sobre a atribuição de perfis, consulte perfils de utilizador e dispositivo de atribuição.
Em Review + criar, quando terminar, selecione Criar. O novo perfil é apresentado na lista quando seleciona o tipo de política para o perfil que criou.
Desativar a proteção web para o perfil Totalmente Gerido da Empresa Android
Complete os mesmos passos de configuração descritos anteriormente e adicione chaves de configuração de proteção web Anti-phishing e VPN. A única diferença é o valor do Tipo de Perfil. Para este valor, selecione Full Managed, Dedicated e Corporate-Owned Apenas perfil de trabalho.
- Para desativar a proteção web, introduza 0 para valores de configuração Anti-Phishing e VPN.
- Para desativar apenas a utilização de VPN por proteção web, introduza estes valores de configuração:
- 0 para VPN
- 1 para Anti-Phishing
Nota
Não é possível desativar a VPN para o perfil Android Enterprise Full Managed se tiver configurado a política de configuração automática de dispositivos VPN sempre ligados nos dispositivos inscritos.
Nota
Introduza 1 para ambos os valores de configuração (Anti-Phishing e VPN) para permitir a proteção da web. Esta é a predefinição.
Selecione Seguinte para continuar.
Em Atribuições, especifique os grupos que receberão o perfil. Para obter mais informações sobre a atribuição de perfis, consulte perfils de utilizador e dispositivo de atribuição.
Em Review + criar, quando terminar, selecione Criar. O novo perfil é apresentado na lista quando seleciona o tipo de política para o perfil que criou.
Passos seguintes
Saiba mais com o Microsoft Defender para a documentação endpoint: