Compartilhar via


Anexação de locatário: Criar e implantar políticas antivírus do centro de administração

Aplica-se a: Configuration Manager (branch atual)

Crie políticas antivírus do Microsoft Defender no centro de administração do Microsoft Intune e implemente-as em coleções do Configuration Manager.

Pré-requisitos

Atribuir a política do Microsoft Defender Antivírus a uma coleção

  1. Num browser, aceda ao centro de administração do Microsoft Intune.
  2. Selecione Segurança do ponto de extremidade e Antivírus.
  3. Selecione Criar Política.
  4. Para a Plataforma, selecione Windows 10, Windows 11 e Windows Server (ConfigMgr).
  5. Para o Perfil, selecione Microsoft Defender Antivírus e depois Criar.
  6. Atribua um Nome e, opcionalmente, uma Descrição na página Noções Básicas.
  7. Na página Definições de configuração, defina as configurações que você quer gerenciar com esse perfil. Quando você terminar de definir as configurações, escolha Avançar. Para obter mais informações sobre políticas disponíveis, consulte Configurações da política antivírus dos dispositivos anexados aos locatários.
  8. Atribua a política a uma coleção Gerenciador de Configurações na página Atribuições.

Atribuir a política de experiência da Segurança do Windows a uma coleção

  1. Num browser, aceda ao centro de administração do Microsoft Intune.
  2. Selecione Segurança do ponto de extremidade e Antivírus.
  3. Selecione Criar Política.
  4. Para a Plataforma, selecione Windows 10, Windows 11 e Windows Server (ConfigMgr).
  5. Para o Perfil, selecione Experiência de segurança do Windows e, em seguida, Criar.
  6. Atribua um Nome e, opcionalmente, uma Descrição na página Noções Básicas.
  7. Na página Definições de configuração, defina as configurações que você quer gerenciar com esse perfil. Quando você terminar de definir as configurações, escolha Avançar. Para obter mais informações sobre as configurações disponíveis, consulte Configurações de política da experiência de Antivírus da Segurança do Windows dos dispositivos anexados ao locatário.
  8. Atribua a política a uma coleção Gerenciador de Configurações na página Atribuições.

Exclusões de política antivírus mescladas

(Introduzido no Gerenciador de Configurações 2103)

A partir do Gerenciador de Configurações 2103, quando um dispositivo anexado a um locatário for direcionado com duas ou mais políticas antivírus, as configurações de exclusões de antivírus serão mescladas antes de serem aplicadas ao cliente. Essa alteração faz com que o cliente receba as exclusões definidas em cada política, permitindo um controle mais granular das exclusões de antivírus. Quanto às versões anteriores do Gerenciador de Configurações, as exclusões de antivírus de uma única política são aplicadas. Com esse comportamento, a última política aplicada determina as exclusões efetivas.

Para utilizar esta funcionalidade, crie uma política antivírus a partir do centro de administração do Microsoft Intune que inclua algumas exclusões antivírus. Crie uma segunda política antivírus, incluindo apenas exclusões de antivírus diferentes da primeira política. Aplique ambas as políticas antivírus à mesma coleção. As exclusões de antivírus de ambas as políticas são aplicadas aos clientes na coleção direcionada.

Estado do Dispositivo

Você pode examinar o status das políticas de segurança de ponto de extremidade para dispositivos anexados ao locatário. A página Status do Dispositivo pode ser acessada para todos os tipos de política de segurança de ponto de extremidade para clientes anexados ao locatário. Para exibir a página Status do Dispositivo:

  1. Selecione uma política destinada a dispositivos ConfigMgr para exibir a página Visão geral da política.
  2. Selecione Status do Dispositivo para exibir uma lista de dispositivos direcionados pela política.
  3. O Nome do Dispositivo, o Estado de Conformidade e o ID de SMS são apresentados para cada um dos dispositivos na página Estado do Dispositivo .

Relatórios de Segurança de Ponto Final no centro de administração do Microsoft Intune

A partir da versão 2303 do Configuration Manager, pode agora ver dados de dispositivos anexados a inquilinos nos relatórios do Endpoint Security disponíveis no centro de administração do Microsoft Intune.

Se estiver a ativar a anexação da cloud pela primeira vez, pode ativar esta funcionalidade no assistente de inclusão

Se tiver ativado a anexação à cloud atualmente, terá de utilizar as propriedades de anexação da cloud para ativar o carregamento de dados para relatórios do Microsoft Defender para Pontos Finais com as instruções abaixo:

  1. No console de administrador do Gerenciador de Configurações, acesse Administração>Visão Geral>Serviços de Nuvem>Co-gerenciamento.
    • Para a versão 2103 e versões anteriores, selecione o nó Co-gerenciamento.
  2. Na faixa de opções, selecione Propriedades para sua política de produção de co-gerenciamento.
  3. Na guia Configurar upload, selecione Carregar para o Centro de Administração do Microsoft Endpoint Manager. Selecione Aplicar.
    • A configuração padrão para upload de dispositivo é Todos os meus dispositivos gerenciados pelo Microsoft Endpoint Configuration Manager. Se necessário, você pode limitar o upload a uma única coleção de dispositivos.
    • Quando uma única coleção é selecionada, suas coleções filhas também são carregadas.
  4. Opcionalmente, pode ativar a Análise de Pontos Finais e o Controlo de Acesso Baseado em Funções
  5. No separador Configurar carregamento, selecioneAtivar Carregamento de dados do Microsoft Defender para Endpoint para relatórios em dispositivos carregados para o centro de administração do Microsoft Intune. Selecione Aplicar. Captura de ecrã do separador Propriedades da Anexação da Cloud a mostrar a opção para carregar dados do Microsoft Defender para Endpoint para o centro de administração do Intune.

Relatórios operacionais no centro de administração do Microsoft Intune

  1. Na consola de administração do Intune, aceda aAntivírus de Segurança > de Ponto Final
  2. Clique no relatório Pontos finais em mau estado de funcionamento, onde pode ver o relatório operacional do estado do agente de thread em dispositivos e utilizadores para destacar que estão num estado que requer a sua atenção.
    • Cada registo indicará se a proteção contra software maligno, a proteção em tempo real e a proteção de rede estão ativadas ou desativadas.
    • Pode ver o estado do dispositivo e informações adicionais encontradas nas colunas adicionais para ajudar a identificar os passos seguintes para a resolução de problemas.
    • Pode filtrar os dispositivos com base no agente de gestão através da coluna Gerido Por e também pode exportar o relatório no formato csv para uma análise mais aprofundada. Captura de ecrã do relatório operacional de pontos finais em mau estado de funcionamento no centro de administração do Intune.
  3. No relatório Software maligno ativo , pode ver o relatório operacional para ver a lista de dispositivos e utilizadores com software maligno detetado com detalhes da categoria de software maligno. Isto mostrará o software maligno, o estado do dispositivo e as contagens de software maligno encontrado no dispositivo. Captura de ecrã do relatório operacional de software maligno ativo no centro de administração do Intune.

Relatórios organizacionais no centro de administração do Microsoft Intune

  1. Na consola de administração do Intune, aceda a Relatórios,Antivírus do Microsoft Defender de Segurança > de Ponto Final
  2. Na secção Resumo , verá resumo agregados do Estado do Agente antivírus Captura de ecrã do relatório organizacional Resumo do estado do agente antivírus no centro de administração do Intune.
  3. Clique em Relatórios para aceder ao estado do agente antivírus e Relatórios organizacionais de software maligno detetados .
  4. O relatório estado do agente antivírus mostra a lista de dispositivos, utilizadores e informações de estado do agente antivírus. Captura de ecrã do relatório organizacional de estado do agente antivírus no centro de administração do Intune.
  5. O relatório Detetado software maligno mostra a lista de dispositivos e utilizadores com software maligno detetado com detalhes da categoria de software maligno. Captura de ecrã a mostrar o relatório organizacional de software maligno detetado no centro de administração do Intune.

Ambos os relatórios podem ser filtrados com base em Geridos por coluna e os dados nestes relatórios permanecerão na consola até três dias antes de exigir que volte a gerar.

Próximas etapas