Gerir dispositivos com segurança de ponto final em Microsoft Intune
Como administrador de segurança, utilize a vista de Todos os dispositivos no centro de administração Microsoft Endpoint Manager para rever e gerir os seus dispositivos. A vista apresenta uma lista de todos os seus dispositivos do seu Azure Ative Directory (Azure AD), incluindo dispositivos geridos por:
- Intune
- Configuration Manager
- Cogestão (tanto pelo Intune como pelo Gestor de Configuração)
Os dispositivos podem estar na nuvem e a partir da sua infraestrutura no local quando integrados com o seu Azure AD.
Para encontrar a vista, abra o centro de administração Microsoft Endpoint Manager e selecione a segurança Endpoint > Todos os dispositivos.
A visualização inicial de Todos os dispositivos exibe os seus dispositivos e inclui informações-chave sobre cada um dos dispositivos:
- Como o dispositivo é gerido
- Estado de conformidade
- Detalhes do sistema operativo
- Quando o dispositivo deu o check-in pela última vez
- E mais
Ao visualizar detalhes do dispositivo, pode selecionar um dispositivo para perfurar para obter mais informações.
Detalhes disponíveis por tipo de gestão
Ao visualizar dispositivos no centro de administração Microsoft Endpoint Manager, considere como o dispositivo é gerido. A fonte de gestão afeta a informação que é apresentada no centro de administração e quais as ações disponíveis para gerir o dispositivo.
Considere os seguintes campos:
Gerido por – Esta coluna identifica como o dispositivo é gerido. Gerido por opções incluem:
MDM - Estes dispositivos são geridos pela Intune. Os dados de conformidade são recolhidos e reportados pela Intune ao centro de administração.
ConfigMgr – Estes dispositivos aparecem no centro de administração Microsoft Endpoint Manager quando utiliza o inquilição do inquilino para adicionar os dispositivos que gere com o Gestor de Configuração. Para ser gerido, o dispositivo deve executar o cliente Gestor de Configuração e ser:
- Em um grupo de trabalho (Azure AD juntou-se e não só)
- Domínio Unidos
- AD Hybrid Azure (juntou-se à AD e AD AZure)
O estado de conformidade dos dispositivos geridos pelo Gestor de Configuração não é visível no centro de administração Microsoft Endpoint Manager.
Para obter mais informações, consulte Ativar o inquilino anexar na documentação do Gestor de Configuração.
Agente MDM/ConfigMgr – Estes dispositivos estão sob cogestão entre o Intune e o Gestor de Configuração.
Com a cogestão, você escolhe diferentes cargas de cogestão para determinar quais os aspetos geridos por Gestor de Configuração ou pela Intune. Estas escolhas afetam quais as políticas que o dispositivo aplica e como os dados de conformidade são reportados ao centro de administração.
Por exemplo, pode usar o Intune para configurar políticas para Antivírus, Firewall e Encriptação. Todas estas políticas são consideradas políticas de Proteção de Pontos Finais. Para ter um dispositivo cogerido a utilizar as políticas Intune e não as políticas de Gestor de Configuração, defina o slider de cogestão para a Proteção de Pontos Finais para Intune ou Pilot Intune. Se o slider estiver definido para O Gestor de Configuração, o dispositivo utiliza as políticas e definições do Gestor de Configurações.
Conformidade: A conformidade é avaliada em conformidade com as políticas de conformidade que são atribuídas ao dispositivo. A origem destas políticas e a informação que existe na consola depende da forma como o dispositivo é gerido; Intune, Gestor de Configuração ou cogestão. Para que os dispositivos cogeridos reportem a conformidade, defina o slider de cogestão para a conformidade do dispositivo ao Intune ou para o Pilot Intune.
Após a conformidade ser reportada ao centro de administração de um dispositivo, pode perfurar os detalhes para ver detalhes adicionais. Quando um dispositivo não está em conformidade, perfure os seus detalhes para informações sobre quais as políticas que não estão em conformidade. Essa informação pode ajudá-lo a investigar e ajudá-lo a pôr o dispositivo em conformidade.
Último check-in: Este campo identifica a última vez que o dispositivo reportou o seu estado.
Rever uma política de dispositivos
Ao visualizar a lista de dispositivos, pode selecionar um dispositivo para perfurar para obter mais informações sobre o mesmo, abrindo a página geral do dispositivo.
A partir da página de visão geral de um dispositivo, pode então selecionar a configuração de segurança endpoint para visualizar as políticas de segurança do ponto final que se aplicam a esse dispositivo. Os detalhes da política estão disponíveis para dispositivos geridos por MDM e Intune.
Os dispositivos geridos pelo Gestor de Configurações não exibem detalhes da política. Para visualizar informações adicionais para estes dispositivos, utilize a consola 'Gestor de Configuração'.
Ações remotas para dispositivos
As ações remotas são ações que pode iniciar ou aplicar a um dispositivo a partir do centro de administração Microsoft Endpoint Manager. Quando vê detalhes de um dispositivo, pode aceder a ações remotas que se aplicam ao dispositivo.
As ações remotas são exibidas em toda a página de visão geral dos dispositivos. As ações que não podem ser exibidas devido ao espaço limitado no ecrã estão disponíveis selecionando a elipse no lado direito:
As ações remotas disponíveis dependem da forma como o dispositivo é gerido:
Intune: Todas as ações remotas Intune que se aplicam à plataforma do dispositivo estão disponíveis.
Gestor de configuração: Pode utilizar as seguintes ações do Gestor de Configuração:
- Política da máquina de sincronização
- Política de Utilizador sincronizado
- Ciclo de Avaliação de Aplicativos
Cogestão: Pode aceder a ações remotas intune e ações do Gestor de Configuração.
Algumas das ações remotas do Intune podem ajudar a proteger dispositivos ou a salvaguardar dados que possam estar no dispositivo. Com ações remotas pode:
- Bloqueie um dispositivo
- Reiniciar um dispositivo
- Remover dados da empresa
- Procure por malware fora de uma execução programada
- Rode as teclas BitLocker
As seguintes ações remotas intune são do interesse da administração de segurança, e são um subconjunto da lista completa. Nem todas as ações estão disponíveis para todas as plataformas de dispositivos. Os links vão para conteúdos que fornecem detalhes aprofundados para cada ação.
Synchronize dispositivo – Faça o teste de segurança imediato com o Intune. Quando um dispositivo faz o check-in, recebe quaisquer ações ou políticas pendentes que lhe tenham sido atribuídas.
Reiniciar – Forçar um dispositivo Windows 10 a reiniciar, dentro de cinco minutos. O proprietário do dispositivo não será notificado automaticamente do reinício e poderá perder o trabalho.
Quick Scan – O Defender execute uma rápida verificação do dispositivo por malware e, em seguida, envie os resultados para o Intune. Uma verificação rápida analisa locais comuns onde pode haver malware registado, como chaves de registo e pastas de startups conhecidas Windows.
Verificação completa – O Defender execute uma verificação do dispositivo por malware e, em seguida, envie os resultados para o Intune. Uma verificação completa analisa locais comuns onde pode haver malware registado, e também verifica todos os ficheiros e pastas do dispositivo.
Atualizar Windows Defender inteligência de segurança – Tenha o dispositivo a atualizar as definições de malware para Antivírus do Microsoft Defender. Esta ação não começa a fazer uma tomografia.
Rotação da chave BitLocker – Rode remotamente a chave de recuperação bitLocker de um dispositivo que executa Windows 10 versão 1909 ou posterior.
Também pode utilizar ações de dispositivos a granel para gerir algumas ações como Retire e Wipe para vários dispositivos ao mesmo tempo. As ações a granel estão disponíveis a partir da vista de todos os dispositivos. Irá selecionar a plataforma, ação e, em seguida, especificar até 100 dispositivos.
As opções que gere para dispositivos não fazem efeito até que o dispositivo faça check-in com o Intune.