Adicionar definições de proteção de ponto final no Intune
Com o Intune, pode utilizar perfis de configuração do dispositivo para gerir funcionalidades comuns de segurança de proteção de pontos finais em dispositivos, incluindo:
- Firewall
- BitLocker
- Permitir e bloquear apps
- Microsoft Defender e encriptação
Por exemplo, pode criar um perfil de proteção de ponto final que apenas permita aos utilizadores do macOS instalarem aplicações a partir da Mac App Store. Em alternativa, ative o Windows SmartScreen ao executar aplicações em dispositivos com o Windows 10.
Antes de criar um perfil, reveja os seguintes artigos que detalham as definições de proteção de ponto final que o Intune pode gerir para cada plataforma suportada:
Criar um perfil de dispositivo com as definições de proteção de ponto final
Inicie sessão no centro de administração do Microsoft Endpoint Manager.
Selecione perfis > de configuração de dispositivos > Criar perfil.
Introduza as seguintes propriedades:
Plataforma: Escolha a plataforma dos seus dispositivos. As opções são:
- macOS
- Windows 10 e posterior
Perfil: Selecione > designação de ponto final.
Selecione Criar.
No Básico, insira as seguintes propriedades:
- Nome: Introduza um nome descritivo para a apólice. Atribua nomes às políticas de forma que possa identificá-las facilmente mais tarde. Por exemplo, um bom nome de política pode incluir o tipo de perfil e a plataforma.
- Descrição: Introduza uma descrição para a apólice. Esta definição é opcional, mas recomendada.
Selecione Seguinte.
Nas definições de Configuração, dependendo da plataforma que escolheu, as definições que pode configurar são diferentes. Escolha a sua plataforma para configurações detalhadas:
Selecione Seguinte.
Em Atribuições, selecione os utilizadores ou grupos que receberão o seu perfil. Para obter mais informações sobre a atribuição de perfis, consulte perfils de utilizador e dispositivo de atribuição.
Selecione Seguinte.
Nas Regras de Aplicabilidade, utilize as opções Regra, Propriedade e Valor para definir como este perfil se aplica dentro dos grupos atribuídos. Intune aplica o perfil a dispositivos que cumprem as regras que introduz. Para obter mais informações sobre as regras de aplicabilidade, consulte as regras de aplicabilidade.
Selecione Seguinte.
Em Rever + criar, rever as suas definições. Quando selecionar Criar, as suas alterações são guardadas e o perfil é atribuído. A política também é mostrada na lista de perfis.
Adicione regras de Firewall personalizadas para dispositivos Windows 10
Quando configurar o Microsoft Defender Firewall como parte de um perfil que inclui regras de proteção de pontos finais para Windows 10, pode configurar regras personalizadas para firewalls. As regras personalizadas permitem expandir-se no conjunto pré-definido de regras firewall suportadas para Windows 10.
Quando planeia perfis com regras de Firewall personalizadas, considere as seguintes informações, que podem afetar a forma como escolhe agrupar as regras de firewall nos seus perfis:
Cada perfil suporta até 150 regras de firewall. Quando utilizar mais de 150 regras, crie perfis adicionais, cada um limitado a 150 regras.
Para cada perfil, se uma única regra não for aplicada, todas as regras nesse perfil são chumbadas e nenhuma das regras é aplicada ao dispositivo.
Quando uma regra não é aplicada, todas as regras do perfil são reportadas como falhadas. Intune não pode identificar qual regra individual falhou.
As regras firewall que o Intune pode gerir são detalhadas no prestador de serviços de configuração Windows Firewall (CSP). Para rever a lista de configurações de firewall personalizadas para Windows 10 dispositivos que o Intune suporta, consulte as regras de Firewall personalizadas.
Para adicionar regras de firewall personalizadas a um perfil de proteção endpoint
Inicie sessão no centro de administração do Microsoft Endpoint Manager.
Selecione perfis > de configuração de dispositivos > Criar perfil.
Introduza as seguintes propriedades:
Plataforma: selecione Windows 10 e posterior.
Perfil: Selecione > designação de ponto final.
Selecione Criar.
No Básico, insira as seguintes propriedades:
- Nome: Introduza um nome descritivo para a apólice. Atribua nomes às políticas de forma que possa identificá-las facilmente mais tarde. Por exemplo, um bom nome de política pode incluir o tipo de perfil e a plataforma.
- Descrição: Introduza uma descrição para a apólice. Esta definição é opcional, mas recomendada.
Selecione Seguinte.
Nas definições de configuração, expanda o Microsoft Defender Firewall. Em seguida, para as regras de Firewall, selecione Adicionar para abrir a página 'Criar Regra'.
Especifique as definições para a regra de Firewall e, em seguida, selecione Guardar para a guardar. Para rever as opções de regras de firewall personalizadas disponíveis na documentação, consulte as regras de Firewall personalizadas.
- A regra aparece na página Microsoft Defender Firewall na lista de regras.
- Para modificar uma regra, selecione a regra da lista, para abrir a página 'Regra de Edição'.
- Para eliminar uma regra de um perfil, selecione a elipse (...) para a regra e, em seguida, selecione Delete.
- Para alterar a ordem em que as regras são apresentadas, selecione o ícone de seta para cima e para baixo no topo da lista de regras.
Selecione Seguinte.
Em Atribuições, selecione os grupos de dispositivos que receberão este perfil. Para obter mais informações sobre a atribuição de perfis, consulte perfils de utilizador e dispositivo de atribuição.
Selecione Seguinte.
Nas Regras de Aplicabilidade, utilize as opções Regra, Propriedade e Valor para definir como este perfil se aplica dentro dos grupos atribuídos. Intune aplica o perfil a dispositivos que cumprem as regras que introduz. Para obter mais informações sobre as regras de aplicabilidade, consulte as regras de aplicabilidade.
Selecione Seguinte.
Em Rever + criar, rever as suas definições. Quando selecionar Criar, as suas alterações são guardadas e o perfil é atribuído. A política também é mostrada na lista de perfis.