Configurar o Microsoft Defender para endpoint em dispositivos Android geridos pela Intune

Quando integrar Microsoft Intune e Microsoft Defender para Endpoint, pode utilizar perfis de configuração do dispositivo para modificar algumas definições do Defender para Endpoint em dispositivos Android.

Antes de começar, tem de configurar com sucesso o Microsoft Defender para Endpoint em Intune e dispositivos Android a bordo para Defender para Endpoint.

Configure proteção web em dispositivos que executam Android

Por predefinição, o Microsoft Defender for Endpoint para Android inclui e permite a funcionalidade de proteção web. A proteção web ajuda a proteger os dispositivos contra ameaças web e proteger os utilizadores de ataques de phishing.

Apesar desta proteção estar ativada por padrão, existem razões válidas para desativar a sua proteção em alguns dispositivos Android. Por exemplo, pode decidir utilizar apenas a funcionalidade de verificação de aplicações Defender para Endpoint ou para impedir que a proteção web utilize a sua VPN enquanto procura URLs nocivos.

O Intune permite-lhe desligar a totalidade ou parte da funcionalidade de proteção web. O método que utiliza e as capacidades que pode desativar dependem da forma como o dispositivo Android está inscrito no Intune:

• Administrador de dispositivos Android. Utilize um perfil de configuração para definir as definições personalizadas de OMA-URI no dispositivo que desative toda a funcionalidade de proteção web ou que desative apenas a utilização de VPNs. Para obter informações gerais sobre configurações personalizadas para dispositivos Android, consulte as definições personalizadas.

• Android Enterprise possuiu pessoalmente perfil de trabalho. Utilize um perfil de configuração de aplicações e o designer de configuração para desativar a proteção web. Este método e suporte tipo de inscrição desativam todas as capacidades de proteção web, mas não suportam desativar apenas o uso de VPNs. Para obter informações gerais sobre as políticas de configuração de aplicações,consulte Utilize o designer de configuração .

• Android Enterprise Perfil totalmente gerido. Utilize um perfil de configuração de aplicações e o designer de configuração   para desativar toda a funcionalidade de proteção web ou para desativar apenas a utilização de VPNs.

Para configurar a proteção web nos dispositivos, utilize os seguintes procedimentos para criar e implementar a configuração aplicável.

Desativar a proteção web para administrador de dispositivos Android

1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.

2. Selecione perfis > de configuração de dispositivos > Criar perfil.

3. Insira estas definições:

   • Plataforma: Selecione administrador de dispositivo Android.
   • Perfil: Selecione Custom.

   Selecione Criar.

4. No Básico, insira estes detalhes:

   • Nome: Introduza um nome descritivo para o perfil. Atribua nomes aos perfis de forma que possa identificá-los facilmente mais tarde. Por exemplo, perfil personalizado android para proteção web Defender para Endpoint.
   • Descrição: Introduza uma descrição para o perfil. Esta definição é opcional, mas recomendada.

5. Nas definições de configuração, selecione Adicionar.

   Especifique as definições para a configuração que pretende implementar:

   • Desativar a proteção web:

     • Nome: Introduza um nome único para esta definição OMA-URI para que possa encontrá-lo facilmente. Por exemplo, Desativar o Defender para a proteção web endpoint.
     • Descrição: (Opcional) Introduza uma descrição que forneça uma visão geral da definição e quaisquer outros detalhes importantes.
     • OMA-URI: Insira ./Fornecedor/MSFT/DefenderATP/AntiPhishing.
     • Tipo de dados: Selecione Inteiro na lista de drop-down.
     • Valor: Introduza 0 para desativar a proteção web, incluindo a varredura baseada em VPN.

       Nota

       Introduza 1 para permitir a proteção da web. Esta é a predefinição.

   • Desativar apenas a utilização de VPN por proteção web:

     • Nome: Introduza um nome único para esta definição OMA-URI para que possa encontrá-lo facilmente. Por exemplo, Desative o Microsoft Defender para VPN de proteção web endpoint.
     • Descrição: (Opcional) Introduza uma descrição que forneça uma visão geral da definição e quaisquer outros detalhes importantes.
     • OMA-URI: Insira ./Fornecedor/MSFT/DefenderATP/Vpn.
     • Tipo de dados: Selecione Inteiro na lista de drop-down.
     • Valor: Introduza 0 para desativar a varredura baseada em VPN.

       Nota

       Introduza 1 para permitir a proteção da web. Esta é a predefinição.

   Selecione Adicionar para guardar a configuração das definições OMA-URI e, em seguida, selecione Seguinte para continuar.

6. Em Atribuições, especifique os grupos que receberão o perfil. Para obter mais informações sobre a atribuição de perfis, consulte perfils de utilizador e dispositivo de atribuição.

7. Em Review + criar, quando terminar, selecione Criar. O novo perfil é apresentado na lista quando seleciona o tipo de política para o perfil que criou.

Desativar a proteção web para o perfil de trabalho pessoal da Android Enterprise

Nota

Não é possível desativar a proteção web do perfil de trabalho do Android Enterprise se tiver configurado a política de configuração automática de dispositivos VPN sempre ligados nos dispositivos matriculados.

1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.

2. Selecione > políticas de configuração de aplicativos > Adicionar e, em seguida, selecione dispositivos geridos.

3. No Básico, insira estes detalhes:

   • Nome: Introduza um nome descritivo para o perfil. Atribua nomes aos perfis de forma que possa identificá-los facilmente mais tarde. Por exemplo, configuração de aplicativos Android para Proteção web Do Microsoft Defender para Endpoint.
   • Descrição: Introduza uma descrição para o perfil. Esta definição é opcional, mas recomendada.
   • Plataforma: Selecione Android Enterprise.
   • Tipo de perfil: Selecione apenas o perfil de trabalho de propriedade pessoal .
   • Aplicação direcionada: Clique em selecionar a aplicação.

4. Na aplicação Associated, encontre e selecione Defender para Endpoint, e, em seguida, selecione OK > Next.

5. No Definições, no formato de configuração, selecione Use design de configuração e, em seguida, selecione Add. O editor da JSON abre.

6. Localizar e selecionar as teclas de configuração Anti-Phishing e VPN, e, em seguida, selecione OK para voltar à página Definições.

7. Para os valores de  configuração de ambas as teclas de configuração (Anti-Phishing e VPN), introduza  0   para desativar a proteção da web.

   Nota

   A chave de configuração de proteção web é depreciada. Se já utilizou esta chave no passado, complete os passos anteriores para voltar a configurar a definição, definindo as teclas Anti-Phishing e VPN para ativar ou desativar a proteção web.

   Nota

   Introduza  1 para ambos os valores de configuração (Anti-Phishing e VPN) para permitir a proteção da web. Esta é a predefinição.

   Selecione Seguinte para continuar.

8. Em Atribuições, especifique os grupos que receberão o perfil. Para obter mais informações sobre a atribuição de perfis, consulte perfils de utilizador e dispositivo de atribuição.

9. Em Review + criar, quando terminar, selecione Criar. O novo perfil é apresentado na lista quando seleciona o tipo de política para o perfil que criou.

Desativar a proteção web para o perfil Totalmente Gerido da Empresa Android

1. Complete os mesmos passos de configuração descritos anteriormente e adicione chaves de configuração de proteção web Anti-phishing e VPN. A única diferença é o valor do Tipo de Perfil. Para este valor, selecione Full Managed, Dedicated e Corporate-Owned Apenas perfil de trabalho.

   • Para desativar a proteção web, introduza 0 para valores de configuração Anti-Phishing e VPN.
   • Para desativar apenas a utilização de VPN por proteção web, introduza estes valores de configuração:
     • 0 para VPN
     • 1 para Anti-Phishing

   Nota

   Não é possível desativar a VPN para o perfil Android Enterprise Full Managed se tiver configurado a política de configuração automática de dispositivos VPN sempre ligados nos dispositivos inscritos.

   Nota

   Introduza  1 para ambos os valores de configuração (Anti-Phishing e VPN) para permitir a proteção da web. Esta é a predefinição.

   Selecione Seguinte   para continuar.

2. Em Atribuições, especifique os grupos que receberão o perfil. Para obter mais informações sobre a atribuição de perfis, consulte perfils de utilizador e dispositivo de atribuição.

3. Em  Review + criar, quando terminar, selecione Criar. O novo perfil é apresentado na lista quando seleciona o tipo de política para o perfil que criou.

Passos seguintes

• Monitorizar a conformidade dos níveis de risco

• Utilize tarefas de segurança com o Defender for Endpoints Vulnerability Management para corrigir problemas em dispositivos

• Saiba mais com o Microsoft Defender para a documentação endpoint:

  • Microsoft Defender para acesso condicional de ponto final
  • Microsoft Defender para painel de risco Endpoint