Criar a política de conformidade de dispositivos da Defesa Contra Ameaças para Dispositivos Móveis (MTD) com o Intune
O Intune com a MTD ajuda-o a detetar ameaças e a avaliar os riscos em dispositivos móveis. Pode criar uma regra de política de conformidade de dispositivos do Intune que avalie o risco para determinar se o dispositivo está ou não em conformidade. Em seguida, pode utilizar uma política de Acesso Condicional para bloquear o acesso a serviços baseados na conformidade do dispositivo.
Nota
Estas informações aplicam-se a todos os parceiros de Defesa Contra Ameaças para Dispositivos Móveis.
Antes de começar
Como parte da configuração da MTD, na consola do parceiro MTD, criou uma política que classifica as várias ameaças como sendo de nível alto, médio e baixo. Em seguida, definirá o nível de Defesa de Ameaças Móveis na política de conformidade do dispositivo Intune.
Pré-requisitos da política de conformidade de dispositivos com a MTD:
- Configurar a integração da MTD com o Intune
Para criar uma política de conformidade MTD do dispositivo
Inicie sessão no centro de administração do Microsoft Endpoint Manager.
Selecione a política de conformidade do dispositivo de segurança de > ponto de > terminação.
Selecione a Plataforma e, em seguida, Crie.
No Básico, especifique uma política de conformidade do dispositivo Nome e Descrição (opcional). Selecione Seguinte para continuar.
Nas definições de Conformidade, expandir e configurar a saúde do dispositivo. Escolha o Nível de Ameaça Móvel da lista de espera para exigir que o dispositivo esteja no nível de ameaça do dispositivo ou sob o nível de ameaça do dispositivo.
Seguro: este é o nível mais seguro. O dispositivo não pode ter ameaças presentes e ainda aceder aos recursos da empresa. Se forem detetadas ameaças, o dispositivo será avaliado como não conforme.
Baixo: o dispositivo está em conformidade se só estiverem presentes ameaças de nível baixo. Qualquer nível mais alto coloca o dispositivo num estado de não conforme.
Médio: o dispositivo está em conformidade se as ameaças encontradas forem de nível baixo ou médio. Se forem detetadas ameaças de nível alto, o estado do dispositivo será determinado como não conforme.
Alto: Este nível de ameaça é o menos seguro, pois permite todos os níveis de ameaça e utiliza a Defesa de Ameaças Móveis apenas para efeitos de reporte. É necessário que os dispositivos tenham a aplicação de MTD ativada com esta definição.
Selecione Seguinte para avançar para atribuições. Selecione os grupos que receberão este perfil. Para obter mais informações sobre a atribuição de perfis, consulte perfils de utilizador e dispositivo de atribuição.
Selecione Seguinte.
Na página 'Rever + criar', quando terminar, escolha Criar. O novo perfil é apresentado na lista quando seleciona o tipo de política para o perfil que criou.
Importante
Se criar políticas de Acesso Condicional para Microsoft 365 ou outros serviços, a avaliação da conformidade do dispositivo é avaliada e os dispositivos não conformes são bloqueados de aceder a recursos corporativos até que a ameaça seja resolvida no dispositivo e reportada à Intune através do fornecedor MTD escolhido.
Para atribuir uma política de conformidade MTD do dispositivo
Para atribuir ou alterar a atribuição de uma política de conformidade do dispositivo aos utilizadores:
Inicie sessão no centro de administração do Microsoft Endpoint Manager.
Selecione a conformidade do dispositivo de segurança endpoint > .
Selecione a política que pretende atribuir aos utilizadores e, em seguida, selecione Propriedades.
Selecione Editar para Atribuições e, em seguida, use as opções disponíveis para incluir e excluir grupos para receber esta política.
Selecione Review + guardar para completar a atribuição. Quando guarda a atribuição, a política é implementada para os seus utilizadores selecionados e os seus dispositivos são avaliados para conformidade.