Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: Configuration Manager (branch atual)
A Microsoft Intune família de produtos é uma solução integrada para gerir todos os seus dispositivos. A Microsoft reúne Configuration Manager e Intune numa única consola chamada Microsoft Intune centro de administração.
Pré-requisitos
- Acesso ao centro de administração do Microsoft Intune.
- Um ambiente anexado ao locatário com dispositivos carregados.
- Uma versão compatível do Gerenciador de Configurações e a versão correspondente do console instalado.
- Atualizar os dispositivos de destino para a versão mais recente do cliente do Configuration Manager.
- Pelo menos uma coleção do Configuration Manager que está disponível para atribuir políticas de segurança do ponto de extremidade
- Dispositivos Windows que suportam este perfil para dispositivos anexados ao locatário
Perfis de segurança de ponto de extremidade com suporte para dispositivos anexados ao locatário
| Plataforma | Política de segurança do ponto de extremidade | Perfil | Endpoint Protection (Configuration Manager) | Segurança de Ponto Final (Anexação do Inquilino) |
|---|---|---|---|---|
| Windows 10, Windows 11 e Windows Server | Antivírus | Antivírus |
|
|
| Windows 10, Windows 11 e Windows Server | Antivírus | Exclusões de Antivírus |
|
|
| Windows 10, Windows 11 e Windows Server | Antivírus | Proteção contra Adulteração |
|
|
| Windows 10, Windows 11 e Windows Server | Redução da Superfície de Ataque | Regras de Redução da Superfície de Ataque |
|
|
| Windows 10, Windows 11 | Redução da Superfície de Ataque | Definições de Application Guard |
|
|
| Windows 10, Windows 11 e Windows Server | Redução da Superfície de Ataque | Proteção de exploração |
|
|
| Windows 10, Windows 11 e Windows Server | Detecção e resposta do ponto de extremidade | Detecção e resposta do ponto de extremidade |
|
|
| Windows 10, Windows 11 e Windows Server | Firewall | Firewall |
|
|
| Windows 10, Windows 11 e Windows Server | Firewall | Regras de Firewall |
|
|
Os seguintes perfis têm suporte para dispositivos gerenciados com o branch atual do Configuration Manager, por meio do cenário de anexação de locatário:
Plataforma: Windows 10, Windows 11 e Windows Server (ConfigMgr)
Perfil: Microsoft Defender Antivírus – Gerir definições de política antivírus para dispositivos Configuration Manager, quando utiliza a anexação de inquilinos.
Esse perfil é compatível com dispositivos que são anexados ao locatário e executam as seguintes plataformas:
- Windows 10 e posterior (x86, x64, ARM64)
- Windows Server 2019 e posterior (x64)
- Windows Server 2016 (x64)
- Windows 8.1 (x86, x64)
- Windows Server 2012 R2 (x64)
Perfil: Segurança do Windows experiência (ConfigMgr) – Faça a gestão das definições da aplicação Segurança do Windows para dispositivos Configuration Manager, quando utiliza a anexação de inquilinos.
Esse perfil é compatível com dispositivos que são anexados ao locatário e executam as seguintes plataformas:
- Windows 10 e posterior (x86, x64, ARM64)
- Windows Server 2019 e posterior (x64)
Importante
Para dar suporte ao gerenciamento de proteção contra violações, seu ambiente deve atender aos pré-requisitos para gerenciar a proteção contra violações com o Intune, conforme detalhado na documentação do Windows.
Perfil: Detecção e resposta de ponto de extremidade (ConfigMgr) – gerencie Configurações de política de resposta e detecção de ponto de extremidade ao usar a anexação de locatário.
Esse perfil é compatível com dispositivos que são anexados ao locatário e executam as seguintes plataformas:
Windows 10 e posterior (x86, x64, ARM64)
Windows 8.1 (x84, x64)
Windows Server 2019 e posterior (x64)
Windows Server 2016 (x64)
Windows Server 2012 R2 (x64)
Perfil: Regras de Redução da Superfície de Ataque (ConfigMgr) – Gerir Regras de Redução da Superfície de Ataque para dispositivos Configuration Manager como parte da política de redução da superfície de ataque, quando utiliza a anexação do inquilino.
Esse perfil é compatível com dispositivos que são anexados ao locatário e executam as seguintes plataformas:
- Windows 10 e posterior (x86, x64, ARM64)
- Windows Server 2019 e posterior (x64)
- Windows Server 2016 (x64)
- Windows Server 2012 R2 (x64)
Observação
As regras de Redução da Superfície de Ataque podem não estar disponíveis no Windows Server 2012 R2 e no Windows Server 2016. Para obter mais informações, confira Anexar a documentação das regras de Redução de Superfície de Ataque.
Plataforma: Windows 10 e posterior
Perfil: Microsoft Defender Firewall (ConfigMgr) – Faça a gestão das definições da política de firewall para dispositivos Configuration Manager, quando utiliza a anexação de inquilinos.
Esse perfil é compatível com dispositivos que são anexados ao locatário e executam as seguintes plataformas:
- Windows 10 e posterior (x86, x64, ARM64)
Importante
Uma versão compatível do Configuration Manager é necessária para dar suporte às políticas de firewall.
Perfil: Exploit Protection (ConfigMgr) – Faça a gestão das definições do Exploit Protection para dispositivos Configuration Manager como parte da política de redução da superfície de ataque, quando utiliza a anexação do inquilino.
Esse perfil é compatível com dispositivos que são anexados ao locatário e executam as seguintes plataformas:
- Windows 10 e posterior (x86, x64, ARM64)
Perfil: Proteção Web (ConfigMgr) – Gerir definições de Proteção Web para dispositivos Configuration Manager como parte da política de redução da superfície de ataque, quando utiliza a anexação do inquilino.
Esse perfil é compatível com dispositivos que são anexados ao locatário e executam as seguintes plataformas:
- Windows 10 e posterior (x86, x64, ARM64)
Disponibilizar coleções do Configuration Manager para atribuir políticas de segurança de ponto de extremidade
Quando você habilita coleções de dispositivos para funcionar com as políticas de segurança de ponto de extremidade do Intune, você está configurando os dispositivos nessas coleções para se integrar ao Microsoft Defender para Ponto de Extremidade.
A partir de uma consola Configuration Manager ligada ao seu site de nível superior, clique com o botão direito do rato numa coleção de dispositivos que sincroniza com Microsoft Intune centro de administração e selecione Propriedades.
No separador Sincronização da Cloud, ative a opção Para Disponibilizar esta coleção para atribuir políticas de segurança de Ponto final a partir do Microsoft Intune centro de administração.
- Não pode selecionar esta opção se a sua hierarquia de Configuration Manager não estiver anexada ao inquilino.
- As coleções disponíveis para esta opção são limitadas pelo âmbito de coleção selecionado para o carregamento de anexação do inquilino.
Selecione Adicionar e, em seguida, selecione o grupo de Microsoft Entra que pretende sincronizar com Recolher resultados de associação.
Selecione OK para guardar a configuração.
Agora, os dispositivos nesta coleção podem ser integrados com Microsoft Defender para Ponto de Extremidade e suportar a utilização de políticas de segurança de ponto final Intune.
Próximas etapas
- Criar e implantar a política Antivírus para a segurança de ponto de extremidade em dispositivos anexados ao locatário
- Criar e implantar a política de Firewall de segurança do ponto de extremidade dos dispositivos anexados ao locatário
- Criar e implantar a política de Detecção e Resposta do Ponto de Extremidade de segurança do ponto de extremidade nos dispositivos anexados ao locatário