Integrar dispositivos registrados ao Microsoft Defender para Empresas
O Microsoft 365 Business Premium inclui o Microsoft Defender para Empresas, uma solução de segurança de ponto de extremidade para pequenas e médias empresas. O Defender for Business oferece proteção de última geração (antivírus, antimalware e proteção fornecida na nuvem), proteção de firewall, filtragem de conteúdo da Web e muito mais para os dispositivos da sua empresa. A proteção é aplicada quando você incorpora dispositivos e aplica políticas de segurança para esses dispositivos.
Para integrar dispositivos ao Defender para Empresas, você pode escolher entre várias opções:
- Integração automática para dispositivos Windows que já estão registrados no Microsoft Intune
- Um script local para integrar dispositivos Windows e Mac ao Defender para Empresas (para dispositivos que ainda não estão registrados no Intune)
- Integrar dispositivos móveis com a aplicação Microsoft Defender (as funcionalidades de defesa contra ameaças para dispositivos móveis estão agora disponíveis em geral!)
- Intune para registrar novos dispositivos, incluindo dispositivos móveis (Windows, Mac, iOS e Android) e, em seguida, aplicar as políticas do Defender para Empresas para esses dispositivos
Este artigo também inclui:
- E quanto aos servidores?
- Como executar um teste de detecção em um dispositivo Windows
- Como integrar dispositivos gradualmente
- Como remover um dispositivo se um dispositivo for substituído ou se alguém sair da organização
Importante
Se algo der errado e o processo de integração falhar, confiraSolução de problemas do Microsoft Defender para Empresas.
Usar a integração automática para dispositivos Windows que já estão registrados no Intune
Você pode integrar os dispositivos cliente Windows ao Defender para Empresas automaticamente se esses dispositivos já estiverem registrados no Intune. O Defender para Empresas detecta dispositivos cliente Windows que já estão registrados no Intune e solicita que você escolha se deseja integrar esses dispositivos automaticamente. As políticas e configurações de segurança no Defender for Business são aplicadas a esses dispositivos. Chamamos esse processo de integração automática.
A integração automática ajuda a proteger seus dispositivos quase imediatamente. Observe que a opção de integração automática se aplica apenas a dispositivos cliente Windows, se as condições a seguir forem atendidas:
- Sua organização já estava usando o Intune ou o Gerenciamento de Dispositivos Móveis (MDM) no Intune antes de você adquirir o Defender para Empresas (os clientes do Microsoft 365 Business Premium já têm o Microsoft Intune e o MDM).
- Você já tem dispositivos cliente Windows registrados no Intune.
Dica
Se você for solicitado a usar a integração automática, recomendamos selecionar a opção "todos os dispositivos registrados". Dessa forma, quando os dispositivos Windows forem registrados no Intune posteriormente, eles serão integrados ao Defender for Business automaticamente.
Para saber mais sobre a integração automática, consulte Usar o assistente para configurar o Microsoft Defender for Business.
Usar um script local para integrar dispositivos Windows e Mac ao Defender para Empresas
Você pode usar um script local para integrar dispositivos Windows e Mac. Quando executa o script de inclusão num dispositivo, este cria uma confiança com Microsoft Entra ID (se essa confiança ainda não existir), inscreve o dispositivo no Intune (se ainda não estiver inscrito) e, em seguida, integra o dispositivo para Defender para Empresas. Você pode integrar até 10 dispositivos por vez usando o script local.
Consulte Integrar dispositivos ao Microsoft Defender para Empresas para obter instruções detalhadas.
Integrar dispositivos móveis com a aplicação Microsoft Defender
Agora pode integrar dispositivos Android e iOS com a aplicação Microsoft Defender. Com as capacidades de defesa contra ameaças para dispositivos móveis no Defender para Empresas, os utilizadores transferem a aplicação Microsoft Defender a partir do Google Play ou do apple App Store, iniciam sessão e completam os passos de integração.
Para obter instruções detalhadas, consulte o separador Dispositivos móveis em Integrar dispositivos para Microsoft Defender para Empresas.
Para saber mais sobre a defesa contra ameaças para dispositivos móveis, consulte Funcionalidades de defesa contra ameaças para dispositivos móveis no Microsoft Defender para Empresas.
Usar o Intune para registrar dispositivos
Para registrar um dispositivo, você mesmo pode registrá-lo ou fazer com que os usuários entrem no aplicativo do portal da empresa, registrem seus dispositivos e instalem todos os aplicativos necessários.
Se você já estava usando o Intune ou o Gerenciamento de Dispositivos Móveis antes de adquirir o Defender for Business, você pode continuar usando o Intune para integrar os dispositivos da sua organização. Com o Intune, você pode integrar computadores, tablets e telefones, incluindo dispositivos iOS e Android.
Confira Registro de dispositivo no Microsoft Intune.
E quanto aos servidores?
Para integrar servidores, é necessária uma licença adicional, como Microsoft Defender para Servidores Empresariais. Veja Como obter Microsoft Defender para Servidores Empresariais.
Executar um teste de detecção em um dispositivo Windows
Depois de integrar dispositivos Windows ao Defender para Empresas, você poderá executar um teste de detecção em um dispositivo Windows para garantir que tudo esteja funcionando corretamente.
No dispositivo Windows, crie uma pasta:
C:\test-MDATP-test
.Abra o Prompt de Comando como administrador.
Na janela do Prompt de Comando, execute o seguinte comando do PowerShell:
powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
Depois que o comando for executado, a janela do Prompt de Comando será fechada automaticamente. Se for bem-sucedido, o teste de deteção é marcado como concluído e é apresentado um novo alerta no portal do Microsoft Defender (https://security.microsoft.com) para o dispositivo recentemente integrado em cerca de dez minutos.
Integrar dispositivos gradualmente
Se preferir integrar dispositivos em fases, que chamamos integração gradual de dispositivos, siga estas etapas:
Identifique um conjunto de dispositivos para integrar.
Aceda ao portal Microsoft Defender (https://security.microsoft.com) e inicie sessão.
No painel de navegação, escolha Configurações>Pontos de Extremidade e, em Gerenciamento de dispositivos, escolha Integração.
Selecione um sistema operacional (como Windows 10 e 11) e escolha um método de integração (como Script local). Siga as diretrizes fornecidas para o método selecionado.
Repita esse processo para cada conjunto de dispositivos que deseja integrar.
Dica
Você não precisa usar o mesmo pacote de integração sempre que integrar dispositivos. Por exemplo, você pode usar um script local para integrar alguns dispositivos e, posteriormente, pode escolher outro método para integrar mais dispositivos.
Remover um dispositivo
Se quiser remover um dispositivo, use um dos seguintes procedimentos:
No painel de navegação, escolha Configurações e, em seguida, Pontos de extremidade.
Em Gerenciamento de dispositivos, escolha Remoção.
Selecione um sistema operacional, como Windows 10 e 11 e, em seguida, em Remover um dispositivo, na seção Método de implantação, escolha Script local.
Na tela de confirmação, examine as informações e escolha Baixar para continuar.
Selecione Baixar pacote de remoção. É recomendável salvar o pacote de remoção em uma unidade removível.
Execute o script em cada dispositivo que deseja remover. Precisa de ajuda com esta tarefa? Consulte os seguintes recursos:
- Dispositivos Windows: remover dispositivos Windows usando um script local
- Mac: Desinstalando no Mac
Importante
Remover um dispositivo faz com que os dispositivos parem de enviar dados para o Defender para Empresas. No entanto, os dados recebidos antes da remoção são mantidos por até seis (6) meses.