Integrar dispositivos inscritos no Microsoft Defender para Empresas

  • Artigo

Microsoft 365 Empresas Premium inclui Microsoft Defender para Empresas, uma solução de segurança de ponto final para pequenas e médias empresas. O Defender para Empresas fornece proteção de próxima geração (proteção antivírus, antimalware e fornecida pela cloud), proteção da firewall, filtragem de conteúdos Web e muito mais para os dispositivos da sua empresa. A proteção é aplicada quando integra dispositivos e aplica políticas de segurança a esses dispositivos.

Para integrar dispositivos no Defender para Empresas, pode escolher entre várias opções:

Este artigo também inclui:

Importante

Se algo correr mal e o processo de integração falhar, veja Microsoft Defender para Empresas resolução de problemas.

Utilizar a integração automática para dispositivos Windows que já estejam inscritos no Intune

Pode integrar automaticamente dispositivos cliente Windows no Defender para Empresas se esses dispositivos já estiverem inscritos no Intune. O Defender para Empresas deteta dispositivos cliente Windows que já estão inscritos no Intune e pede-lhe para escolher se quer integrar esses dispositivos automaticamente. As políticas e definições de segurança no Defender para Empresas são aplicadas a esses dispositivos. Chamamos a este processo a inclusão automática.

A inclusão automática ajuda a proteger os seus dispositivos quase imediatamente. Tenha em atenção que a opção de inclusão automática aplica-se apenas aos dispositivos cliente Windows, se forem cumpridas as seguintes condições:

  • A sua organização já estava a utilizar o Intune ou o Mobile Gestão de Dispositivos (MDM) no Intune antes de obter o Defender para Empresas (Microsoft 365 Empresas Premium clientes já têm Microsoft Intune e MDM).
  • Já tem dispositivos cliente Windows inscritos no Intune.

Sugestão

Se lhe for pedido para utilizar a inclusão automática, recomendamos que selecione a opção "todos os dispositivos inscritos". Desta forma, quando os dispositivos Windows forem inscritos no Intune mais tarde, serão integrados automaticamente no Defender para Empresas.

Para saber mais sobre a integração automática, consulte Utilizar o assistente para configurar Microsoft Defender para Empresas.

Utilizar um script local para integrar dispositivos Windows e Mac no Defender para Empresas

Pode utilizar um script local para integrar dispositivos Windows e Mac. Quando executa o script de inclusão num dispositivo, este cria uma confiança com Microsoft Entra ID (se essa confiança ainda não existir), inscreve o dispositivo no Intune (se ainda não estiver inscrito) e, em seguida, integra o dispositivo no Defender para Empresas. Pode integrar até 10 dispositivos de cada vez com o script local.

Consulte Integrar dispositivos para Microsoft Defender para Empresas para obter instruções detalhadas.

Integrar dispositivos móveis com a aplicação Microsoft Defender

Agora pode integrar dispositivos Android e iOS com a aplicação Microsoft Defender. Com as capacidades de defesa contra ameaças para dispositivos móveis no Defender para Empresas, os utilizadores transferem a aplicação Microsoft Defender a partir do Google Play ou do apple App Store, iniciem sessão e concluam os passos de inclusão.

Para obter instruções detalhadas, consulte o separador Dispositivos móveis em Integrar dispositivos para Microsoft Defender para Empresas.

Para saber mais sobre a defesa contra ameaças para dispositivos móveis, consulte Funcionalidades de defesa contra ameaças para dispositivos móveis no Microsoft Defender para Empresas.

Utilizar o Intune para inscrever dispositivos

Para inscrever um dispositivo, pode inscrevê-lo manualmente ou fazer com que os utilizadores iniciem sessão na aplicação do portal da empresa, inscrevam os respetivos dispositivos e, em seguida, instalem as aplicações necessárias.

Se já estava a utilizar o Intune ou o Mobile Gestão de Dispositivos antes de obter o Defender para Empresas, pode continuar a utilizar o Intune para integrar os dispositivos da sua organização. Com o Intune, pode integrar computadores, tablets e telemóveis, incluindo dispositivos iOS e Android.

Veja Inscrição de dispositivos no Microsoft Intune.

E os servidores?

Para integrar servidores, é necessária uma licença adicional, como Microsoft Defender para Servidores Empresariais. Veja Como obter Microsoft Defender para Servidores Empresariais.

Executar um teste de deteção num dispositivo Windows

Depois de integrar dispositivos Windows no Defender para Empresas, pode executar um teste de deteção num dispositivo Windows para garantir que tudo está a funcionar corretamente.

  1. No dispositivo Windows, crie uma pasta: C:\test-MDATP-test.

  2. Abra a Linha de Comandos como administrador.

  3. Na janela Linha de Comandos, execute o seguinte comando do PowerShell:

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'

Após a execução do comando, a janela da Linha de Comandos é fechada automaticamente. Se for bem-sucedido, o teste de deteção é marcado como concluído e é apresentado um novo alerta no portal do Microsoft Defender (https://security.microsoft.com) para o dispositivo recentemente integrado em cerca de dez minutos.

Integrar dispositivos gradualmente

Se preferir integrar dispositivos por fases, a que chamamos inclusão gradual de dispositivos, siga estes passos:

  1. Identifique um conjunto de dispositivos a integrar.

  2. Aceda ao portal Microsoft Defender (https://security.microsoft.com) e inicie sessão.

  3. No painel de navegação, selecione Definições>Pontos finais e, em seguida, em Gestão de dispositivos, selecione Inclusão.

  4. Selecione um sistema operativo (como Windows 10 e 11) e, em seguida, escolha um método de inclusão (como Script local). Siga as orientações fornecidas para o método que selecionou.

  5. Repita este processo para cada conjunto de dispositivos que pretende integrar.

Sugestão

Não tem de utilizar o mesmo pacote de inclusão sempre que integrar dispositivos. Por exemplo, pode utilizar um script local para integrar alguns dispositivos e, mais tarde, pode escolher outro método para integrar mais dispositivos.

Desativar um dispositivo

Se quiser eliminar um dispositivo, utilize um dos seguintes procedimentos:

  1. No painel de navegação, selecione Definições e, em seguida, selecione Pontos finais.

  2. Em Gestão de dispositivos, selecione Exclusão.

  3. Selecione um sistema operativo, como Windows 10 e 11 e, em seguida, em Offboard a device (Exclusão de um dispositivo), na secção Deployment method (Método de implementação), selecione Local script (Script local).

  4. No ecrã de confirmação, reveja as informações e, em seguida, selecione Transferir para continuar.

  5. Selecione Transferir pacote de exclusão. Recomendamos que guarde o pacote de exclusão numa unidade amovível.

  6. Execute o script em cada dispositivo que pretende eliminar. Precisa de ajuda com esta tarefa? Veja os seguintes recursos:

Importante

A exclusão de um dispositivo faz com que os dispositivos deixem de enviar dados para o Defender para Empresas. No entanto, os dados recebidos antes da exclusão são retidos até seis (6) meses.

Passo seguinte

Configure a proteção para os seus dispositivos Windows.