Integrar dispositivos Windows 10 e Windows 11 com Política de Grupo

Aplica-se a:

• Prevenção contra Perda de Dados de Ponto de Extremidade (DLP)
• Gerenciamento de risco interno
• Política de grupo

Observação

Para utilizar Política de Grupo atualizações (GP) para implementar o pacote, tem de estar no Windows Server 2008 R2 ou posterior.

Para Windows Server 2019, poderá ter de substituir NT AUTHORITY\Well-Known-System-Account por NT AUTHORITY\SYSTEM do ficheiro XML que a preferência Política de Grupo cria.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Dispositivos integrados usando Política de Grupo

1. Abra o Centro de conformidade.

2. No painel de navegação, selecione Definições>Integração do Dispositivo.

3. No campo Método de implementação , selecione Política de grupo.

4. Clique em Transferir pacote e guarde o ficheiro .zip.

5. Extraia o conteúdo do ficheiro .zip para uma localização partilhada e só de leitura que possa ser acedida pelo dispositivo. Deverá ter uma pasta denominada OptionalParamsPolicy e o ficheiro DeviceComplianceLocalOnboardingScript.cmd.

6. Abra a Consola de Gestão do Política de Grupo (GPMC), clique com o botão direito do rato no Objeto Política de Grupo (GPO) que pretende configurar e clique em Editar.

7. No Editor gestão de Política de Grupo, aceda a Configuração do computador, Preferências e, em seguida, definições do Painel de controlo.

8. Clique com o botão direito do rato em Tarefas agendadas, aponte para Nova e, em seguida, clique em Tarefa Imediata (Pelo menos Windows 7).

9. Na janela Tarefa que é aberta, aceda ao separador Geral . Em Opções de segurança , clique em Alterar Utilizador ou Grupo , escreva SISTEMA e, em seguida, clique em Verificar Nomes e, em seguida, ok. NT AUTHORITY\SYSTEM aparece como a conta de utilizador que a tarefa irá executar como.

10. Selecione Executar se o utilizador tem sessão iniciada ou não e marcar a caixa Executar com privilégios mais elevados marcar.

11. Aceda ao separador Ações e clique em Novo... Certifique-se de que Iniciar um programa está selecionado no campo Ação . Introduza o nome do ficheiro e a localização do ficheiro de WindowsDefenderATPOnboardingScript.cmd partilhado.

12. Clique em OK e feche todas as janelas de GPMC abertas.

Exclusão de dispositivos com Política de Grupo

Por motivos de segurança, o pacote utilizado para exclusão de dispositivos expirará 30 dias após a data em que foi transferido. Os pacotes de exclusão expirados enviados para um dispositivo serão rejeitados. Ao transferir um pacote de exclusão, será notificado da data de expiração dos pacotes e este também será incluído no nome do pacote.

Observação

As políticas de inclusão e exclusão não devem ser implementadas no mesmo dispositivo ao mesmo tempo, caso contrário, isto causará colisões imprevisíveis.

1. Obtenha o pacote de exclusão do portal de conformidade do Microsoft Purview.

2. No painel de navegação, selecione Definições>Inclusão do dispositivo>Exclusão.

3. No campo Método de implementação , selecione Política de grupo.

4. Clique em Transferir pacote e guarde o ficheiro .zip.

5. Extraia o conteúdo do ficheiro .zip para uma localização partilhada e só de leitura que possa ser acedida pelo dispositivo. Deve ter um ficheiro com o nome DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd.

6. Abra a Consola de Gestão do Política de Grupo (GPMC), clique com o botão direito do rato no Objeto Política de Grupo (GPO) que pretende configurar e clique em Editar.

7. No Editor gestão de Política de Grupo, aceda a Configuração do computador,Preferências e, em seguida, definições do Painel de controlo.

8. Clique com o botão direito do rato em Tarefas agendadas, aponte para Nova e, em seguida, clique em Tarefa imediata.

9. Na janela Tarefa que é aberta, aceda ao separador Geral . Selecione a conta de utilizador do SYSTEM local (BUILTIN\SYSTEM) em Opções de segurança.

10. Selecione Executar se o utilizador tem sessão iniciada ou não e marcar a caixa de marcar Executar com privilégios mais elevados.

11. Aceda ao separador Ações e clique em Novo.... Certifique-se de que Iniciar um programa está selecionado no campo Ação . Introduza o nome do ficheiro e a localização do ficheiro de DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd partilhado.

12. Clique em OK e feche todas as janelas de GPMC abertas.

Importante

A exclusão faz com que o dispositivo deixe de enviar dados do sensor para o portal, mas sim dados do dispositivo.

Monitorizar a configuração do dispositivo

Com Política de Grupo não existe uma opção para monitorizar a implementação de políticas nos dispositivos. A monitorização pode ser feita diretamente no portal ou com as diferentes ferramentas de implementação.

Monitorizar dispositivos com o portal

1. Acesse o Portal de conformidade do Microsoft Purview.
2. Clique em Lista de dispositivos .
3. Verifique se os dispositivos estão a aparecer.

Observação

Os dispositivos podem demorar vários dias a começar a aparecer na lista Dispositivos. Isto inclui o tempo que as políticas demoram a ser distribuídas para o dispositivo, o tempo que demora até o utilizador iniciar sessão e o tempo que o ponto final demora a iniciar a criação de relatórios.

Tópicos relacionados

• Integrar Windows 10 e Windows 11 dispositivos com o Microsoft Endpoint Configuration Manager
• Integrar dispositivos Windows 10 e Windows 11 usando ferramentas de Gerenciamento de Dispositivo Móvel
• Integrar dispositivos Windows 10 e Windows 11 usando um script local
• Dispositivos integrados de VDI (Virtual Desktop Infrastructure) não persistente
• Executar um teste de deteção num dispositivo Microsoft Defender para Ponto de Extremidade recentemente integrado
• Resolver problemas de inclusão do Microsoft Defender Advanced Threat Protection