Compartilhar via


Dispositivos Windows integrados usando um script local

Aplica-se a:

Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Também pode integrar manualmente dispositivos individuais no Defender para Endpoint. Poderá querer integrar alguns dispositivos quando estiver a testar o serviço antes de se comprometer a integrar todos os dispositivos na sua rede.

Importante

O script descrito neste artigo é recomendado para integrar manualmente dispositivos no Defender para Endpoint. Só deve ser utilizado num número limitado de dispositivos. Se estiver a implementar num ambiente de produção, veja outras opções de implementação, como Intune, Política de Grupo ou Configuration Manager.

Consulte Identificar a arquitetura e o método de implementação do Defender para Endpoint para ver os vários caminhos na implementação do Defender para Endpoint.

Integração de dispositivos

  1. Abra o pacote de configuração .zip ficheiro (WindowsDefenderATPOnboardingPackage.zip) que transferiu a partir do assistente de inclusão do serviço. Também pode obter o pacote no portal do Microsoft Defender:

    1. No painel de navegação, selecione Definições Pontos Finais>Gestão> dedispositivos>Integração.

    2. Selecione Windows 10 ou Windows 11 como o sistema operativo.

    3. No campo Método de implementação , selecione Script Local.

    4. Selecione Transferir pacote e guarde o ficheiro .zip.

  2. Extraia os conteúdos do pacote de configuração para uma localização no dispositivo que pretende integrar (por exemplo, o Ambiente de Trabalho). Deve ter um ficheiro com o nome WindowsDefenderATPLocalOnboardingScript.cmd.

  3. Abra uma linha de comandos elevada no dispositivo e execute o script:

    1. Vá para Iniciar e digite cmd.

    2. Clique com o botão direito do mouse em Prompt de Comando e selecione Executar como administrador.

    O menu Iniciar da Janela a apontar para Executar como administrador

  4. Escreva a localização do ficheiro de script. Se copiou o ficheiro para o ambiente de trabalho, escreva: %userprofile%\Desktop\WindowsDefenderATPLocalOnboardingScript.cmd

  5. Prima a tecla Enter ou selecione OK.

  6. Escreva "Y" e introduza quando lhe for pedido.

  7. Após a conclusão do script, será apresentado "Prima qualquer tecla para continuar...". Prima qualquer tecla para concluir os passos no dispositivo.

Para obter informações sobre como pode validar manualmente se o dispositivo está em conformidade e comunicar corretamente os dados do sensor, consulte Resolver problemas de integração Microsoft Defender para Ponto de Extremidade.

Dica

Depois de integrar o dispositivo, pode optar por executar um teste de deteção para verificar se um dispositivo está corretamente integrado no serviço. Para obter mais informações, veja Executar um teste de deteção num ponto final de Microsoft Defender para Ponto de Extremidade recentemente integrado.

Configurar definições de recolha de exemplo

Para cada dispositivo, pode definir um valor de configuração para indicar se os exemplos podem ser recolhidos a partir do dispositivo quando um pedido é feito através de Microsoft Defender XDR para submeter um ficheiro para análise aprofundada.

Pode configurar manualmente a definição de partilha de exemplo no dispositivo através do regedit ou da criação e execução de um .reg ficheiro.

A configuração é definida através da seguinte entrada de chave de registo:

Path: "HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection"
Name: "AllowSampleCollection"
Value: 0 or 1

Em que o Tipo de nome é um D-WORD. Os valores possíveis são:

  • 0 - não permite a partilha de exemplo a partir deste dispositivo
  • 1 - permite a partilha de todos os tipos de ficheiro a partir deste dispositivo

O valor predefinido no caso de a chave de registo não existir é 1.

Executar um teste de deteção para verificar a inclusão

Depois de integrar o dispositivo, pode optar por executar um teste de deteção para verificar se um dispositivo está corretamente integrado no serviço. Para obter mais informações, veja Executar um teste de deteção num dispositivo Microsoft Defender para Ponto de Extremidade recentemente integrado.

Exclusão de dispositivos com um script local

Por motivos de segurança, o pacote utilizado para exclusão de dispositivos expira sete dias após a data em que foi transferido. Os pacotes de exclusão expirados enviados para um dispositivo são rejeitados. Ao transferir um pacote de exclusão, é notificado da data de expiração do pacote e essa data é incluída no nome do ficheiro do pacote.

Observação

As políticas de inclusão e exclusão não podem ser implementadas no mesmo dispositivo ao mesmo tempo. Caso contrário, poderão ocorrer colisões imprevisíveis.

  1. Obtenha o pacote de exclusão no portal do Microsoft Defender:

    1. No painel de navegação, selecione DefiniçõesPontos Finais>Gestão de dispositivos>Exclusão>.

    2. Selecione Windows 10 ou Windows 11 como o sistema operativo.

    3. No campo Método de implementação , selecione Script Local.

    4. Selecione Transferir pacote e guarde o ficheiro .zip.

  2. Extraia o conteúdo do ficheiro .zip para uma localização partilhada e só de leitura à qual os dispositivos podem aceder. Deve ter um ficheiro com o nome WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd.

  3. Abra uma linha de comandos elevada no dispositivo e execute o script:

    1. Vá para Iniciar e digite cmd.

    2. Clique com o botão direito do mouse em Prompt de Comando e selecione Executar como administrador.

      O menu Iniciar do Windows a apontar para a opção Executar como administrador

  4. Escreva a localização do ficheiro de script. Se copiou o ficheiro para o ambiente de trabalho, escreva: %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd

  5. Prima a tecla Enter ou selecione OK.

Importante

A exclusão faz com que o dispositivo deixe de enviar dados do sensor para o portal, mas os dados do dispositivo, incluindo a referência a quaisquer alertas que tenha tido, serão retidos até 6 meses.

Monitorizar a configuração do dispositivo

Pode seguir os diferentes passos de verificação em Resolver problemas de integração para verificar se o script foi concluído com êxito e se o agente está em execução.

A monitorização também pode ser feita diretamente no portal ou através das diferentes ferramentas de implementação.

Monitorizar dispositivos com o portal

  1. Aceda a Microsoft Defender portal.

  2. Selecione Inventário de dispositivos.

  3. Verifique se os dispositivos estão a aparecer.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.