Colocar dispositivos integrados no Microsoft Defender para Endpoint

Aplica-se a:

• API do Microsoft Defender para Endpoint 1
• Microsoft Defender para Endpoint Plano 2
• Microsoft Defender XDR

Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

Cada dispositivo integrado adiciona um sensor adicional de deteção e resposta de pontos finais (EDR) e aumenta a visibilidade sobre a atividade de falha de segurança na sua rede. A inclusão também garante que um dispositivo pode ser verificado quanto a componentes vulneráveis, bem como problemas de configuração de segurança e pode receber ações de remediação críticas durante os ataques.

Antes de poder controlar e gerir a integração de dispositivos:

• Inscrever os seus dispositivos na gestão de Intune
• Certifique-se de que tem as permissões necessárias

Veja este vídeo para saber como integrar facilmente clientes com Microsoft Defender para Endpoint.

Detetar e controlar dispositivos desprotegidos

O cartão Inclusão fornece uma descrição geral de alto nível da sua taxa de integração ao comparar o número de dispositivos Windows que foram efetivamente integrados no Defender para Endpoint em comparação com o número total de dispositivos Windows geridos por Intune.

Cartão a mostrar dispositivos integrados em comparação com o número total de dispositivos Windows geridos por Intune

Nota

Se utilizou Configuration Manager, o script de inclusão ou outros métodos de inclusão que não utilizam perfis Intune, poderá deparar-se com discrepâncias de dados. Para resolver estas discrepâncias, crie um perfil de configuração de Intune correspondente para a integração do Defender para Ponto Final e atribua esse perfil aos seus dispositivos.

Integrar mais dispositivos com perfis de Intune

O Defender para Endpoint fornece várias opções convenientes para integrar dispositivos Windows. No entanto, para dispositivos geridos por Intune, pode tirar partido Intune perfis para implementar convenientemente o sensor do Defender para Endpoint para selecionar dispositivos, integrando eficazmente estes dispositivos no serviço.

No cartão Inclusão, selecione Integrar mais dispositivos para criar e atribuir um perfil no Intune. A ligação direciona-o para a página de conformidade do dispositivo no Intune, que fornece uma descrição geral semelhante do seu estado de inclusão.

Microsoft Defender para Endpoint página de conformidade do dispositivo na gestão de dispositivos Intune

Sugestão

Em alternativa, pode navegar para a página de conformidade de integração do Defender para Ponto Final no Microsoft portal do Azure a partir de Todos os serviços > Intune > Conformidade do dispositivo > Microsoft Defender ATP.

Nota

Se quiser ver os dados do dispositivo mais atualizados, clique em Lista de dispositivos sem sensor ATP.

A partir da página de conformidade do dispositivo, crie um perfil de configuração especificamente para a implementação do sensor do Defender para Ponto Final e atribua esse perfil aos dispositivos que pretende integrar. Para tal, pode:

• Selecione Create um perfil de configuração de dispositivo para configurar o sensor ATP para começar com um perfil de configuração de dispositivo predefinido.
• Create o perfil de configuração do dispositivo do zero.

Para obter mais informações, leia sobre como utilizar Intune perfis de configuração de dispositivos para integrar dispositivos no Defender para Endpoint.

Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

Tópicos relacionados

• Certifique-se de que os dispositivos estão configurados corretamente
• Aumentar a conformidade com a linha de base de segurança do Defender para Endpoint
• Otimizar a implementação e as deteções de regras do ASR

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.