Compartilhar via


Gerir as definições de subscrição do Microsoft Defender para Endpoint em dispositivos cliente

No Defender para Endpoint, um cenário de licenciamento misto é uma situação em que uma organização está a utilizar uma combinação de licenças do Defender para Endpoint Plano 1 e Plano 2. A tabela seguinte descreve exemplos de cenários de licenciamento misto:

Cenário Descrição
Inquilino misto Utilize diferentes conjuntos de capacidades para grupos de utilizadores e respetivos dispositivos. Os exemplos incluem:
- Plano 1 do Defender para Endpoint e Defender para Ponto Final 2
- Microsoft 365 E3 e Microsoft 365 E5
Avaliação mista Experimente uma subscrição de nível premium para alguns utilizadores. Os exemplos incluem:
- Defender para Endpoint Plano 1 (comprado para todos os utilizadores) e Defender para Endpoint Plano 2 (foi iniciada uma subscrição de avaliação para alguns utilizadores)
- Microsoft 365 E3 (comprado para todos os utilizadores) e Microsoft 365 E5 (foi iniciada uma subscrição de avaliação para alguns utilizadores)
Atualizações faseadas Atualizar licenças de utilizador por fases. Os exemplos incluem:
- Mover grupos de utilizadores do Defender para Endpoint Plano 1 para o Plano 2
- Mover grupos de utilizadores do Microsoft 365 E3 para o E5

Até recentemente, os cenários de licenciamento misto não eram suportados; em casos de várias subscrições, a subscrição funcional mais elevada teria precedência para o seu inquilino. Agora, pode gerir as definições de subscrição para acomodar cenários de licenciamento mistos em todos os dispositivos cliente. Estas capacidades permitem-lhe:

  • Defina o seu inquilino para o modo misto e etiquetar dispositivos para determinar que dispositivos cliente irão receber funcionalidades e capacidades de cada plano (chamamos a esta opção modo misto); OU,
  • Utilize as funcionalidades e capacidades de um plano em todos os seus dispositivos cliente.

Também pode utilizar um relatório de utilização de licenças adicionado recentemente para controlar o estado.

Observação

Se estiver a utilizar o Microsoft Defender para Empresas e quiser mudar para o Defender para Endpoint Plano 2, consulte Alterar a subscrição de segurança do ponto final.

Definir o inquilino para o modo misto e etiquetar dispositivos

Importante

  • As definições de modo misto aplicam-se apenas aos pontos finais do cliente. A identificação de dispositivos de servidor não altera o estado da subscrição. Todos os dispositivos de servidor com o Windows Server ou Linux devem ter licenças adequadas, como o Defender para Servidores. Veja Opções para integrar servidores.
  • Siga os procedimentos neste artigo para experimentar cenários de licença mista no seu ambiente. Atribuir licenças de utilizador no centro de administração do Microsoft 365 (https://admin.microsoft.com) não define o seu inquilino como modo misto.
  • Deve ter licenças de avaliação ou pagas ativas para o Defender para Endpoint Plano 1 e Plano 2.
  • Para aceder às informações de licença, tem de ter uma das seguintes funções atribuídas no Microsoft Entra ID:
    • Administrador de Segurança
    • Administrador de Licenças e Administrador do Defender para Ponto Final
  1. Enquanto administrador, aceda ao portal do Microsoft Defender (https://security.microsoft.com) e inicie sessão.

  2. Aceda a Definições Licenças>de Pontos Finais>. O relatório de utilização é aberto e apresenta informações sobre as licenças do Defender para Ponto Final da sua organização.

  3. Em Estado da subscrição, selecione Gerir definições de subscrição.

    Observação

    Se não vir Gerir definições de subscrição, pelo menos uma das seguintes condições é verdadeira:

    • Tem o Plano 1 ou Plano 2 do Defender para Ponto Final (mas não ambos); ou
    • As capacidades de licença mista ainda não foram implementadas no seu inquilino.
  4. É aberta uma lista de opções de Definições de subscrição . Escolha a opção para utilizar o Defender para Endpoint Plano 1 e Plano 2. (Não ocorrerão alterações até que os dispositivos sejam etiquetados de acordo com o passo seguinte.)

  5. Identifique os dispositivos que devem receber as capacidades do Plano 1 ou plano 2 do Defender para Endpoint. Pode optar por etiquetar os seus dispositivos manualmente ou utilizando uma regra dinâmica. Saiba mais sobre a identificação de dispositivos.

    Método Detalhes
    Etiquetar dispositivos manualmente Para etiquetar dispositivos manualmente, crie uma etiqueta chamada License MDE P1 e aplique-a aos dispositivos. Para obter ajuda com este passo, consulte Criar e gerir etiquetas de dispositivos.

    Tenha em atenção que os dispositivos etiquetados com a License MDE P1 etiqueta com o método de chave de registo não receberão funcionalidades degradadas. Se quiser etiquetar dispositivos com o método de chave de registo, utilize uma regra dinâmica em vez de etiquetagem manual.
    Etiquetar dispositivos automaticamente com uma regra dinâmica A funcionalidade de regra dinâmica é nova para cenários de licença mista! Permite-lhe aplicar um nível de controlo dinâmico e granular sobre a forma como gere os dispositivos.

    Para utilizar uma regra dinâmica, especifique um conjunto de critérios com base no nome do dispositivo, domínio, plataforma do sistema operativo e/ou etiquetas de dispositivo. Os dispositivos que cumpram os critérios especificados receberão as capacidades do Defender para Endpoint Plano 1 ou Plano 2 de acordo com a sua regra.

    À medida que define os critérios, pode utilizar os seguintes operadores de condição:
    - Equals / Not equals
    - Starts with
    - Contains / Does not contain

    Em Nome do dispositivo, pode utilizar texto de forma livre.

    Em Domínio, selecione a partir de uma lista de domínios.

    Para a plataforma do SO, selecione a partir de uma lista de sistemas operativos.

    Para Etiqueta, utilize a opção de texto de forma livre. Escreva o valor da etiqueta que corresponde aos dispositivos que devem receber as capacidades do Plano 1 ou plano 2 do Defender para Ponto Final. Veja o exemplo em Mais detalhes sobre a etiquetagem de dispositivos.

    As etiquetas de dispositivo estão visíveis na vista inventário de dispositivos e nas APIs do Defender para Endpoint.

    Observação

    As etiquetas Do Defender para Ponto Final P1 adicionadas dinamicamente não são atualmente filtráveis na vista Inventário de dispositivos.

  6. Guarde a regra e aguarde até três (3) horas para que as etiquetas sejam aplicadas. Em seguida, avance para Validar se um dispositivo está a receber apenas capacidades do Defender para Endpoint Plano 1.

Mais detalhes sobre a etiquetagem de dispositivos

Conforme descrito no blogue da Tech Community: Como utilizar a etiquetagem de forma eficaz, a identificação de dispositivos fornece-lhe controlo granular sobre os dispositivos. Com etiquetas de dispositivo, pode:

  • Apresentar determinados dispositivos a utilizadores individuais no portal do Microsoft Defender para que vejam apenas os dispositivos pelos quais são responsáveis.
  • Incluir ou excluir dispositivos de políticas de segurança específicas.
  • Determine que dispositivos devem receber capacidades do Defender para Endpoint Plano 1 ou Plano 2.

Por exemplo, suponha que pretende utilizar uma etiqueta chamada VIP para todos os dispositivos que devem receber capacidades do Defender para Endpoint Plano 2. Eis o que faria:

  1. Crie uma etiqueta de dispositivo denominada VIPe aplique-a a todos os dispositivos que devem receber capacidades do Defender para Endpoint Plano 2. Utilize um dos seguintes métodos para criar a etiqueta do dispositivo:

  2. Configure uma regra dinâmica com o operador Tag Does not contain VIPde condição . Neste caso, todos os dispositivos que não tenham a VIP etiqueta receberão a etiqueta e as capacidades do License MDE P1 Plano 1 do Defender para Ponto Final.

Importante

A Microsoft recomenda que utilize funções com menos permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

Validar que um dispositivo está a receber apenas capacidades do Defender para Endpoint Plano 1

Depois de atribuir capacidades do Defender para Endpoint Plano 1 a alguns ou a todos os dispositivos, pode verificar se um dispositivo individual está a receber essas capacidades.

  1. No portal do Microsoft Defender (https://security.microsoft.com), aceda aDispositivos de Recursos>.

  2. Selecione um dispositivo etiquetado com License MDE P1. Deverá ver que o Plano 1 do Defender para Endpoint está atribuído ao dispositivo.

Observação

Os dispositivos a que são atribuídas capacidades do Plano 1 do Defender para Ponto Final não têm quaisquer vulnerabilidades ou recomendações de segurança listadas.

Rever a utilização da licença

O relatório de utilização da licença é estimado com base em atividades de início de sessão no dispositivo. As licenças do Defender para Endpoint Plano 2 são por utilizador e cada utilizador pode ter até cinco dispositivos integrados simultâneos. Para saber mais sobre os termos de licenciamento, consulte Licenciamento da Microsoft.

Para reduzir a sobrecarga de gestão, não existe nenhum requisito para o mapeamento e atribuição do dispositivo para o utilizador. Em vez disso, o relatório de licença fornece uma estimativa de utilização que é calculada com base na utilização do dispositivo vista em toda a organização. Pode demorar até um dia para que o relatório de utilização reflita a utilização ativa dos seus dispositivos.

Importante

Para aceder às informações de licença, tem de ter uma das seguintes funções atribuídas no Microsoft Entra ID:

  • Administrador de Segurança
  • Administrador de Licenças e Administrador do Defender para Ponto Final
  1. Aceda ao portal do Microsoft Defender (https://security.microsoft.com) e inicie sessão.

  2. Selecione Definições>Licenças de Pontos Finais>.

  3. Reveja as licenças disponíveis e atribuídas. O cálculo baseia-se em utilizadores detetados que acederam a dispositivos integrados no Defender para Ponto Final.

Mais recursos

Dica

Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.