Migrar para o Microsoft Defender para Endpoint – Fase 3: Integrar
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
Fase 1: preparação |
Fase 2: configuração |
Fase 3: integração |
---|---|---|
Estás aqui! |
Bem-vindo à Fase 3 da migração para o Defender para Endpoint. Esta fase de migração inclui os seguintes passos:
- Integrar dispositivos no Defender para Endpoint.
- Execute um teste de deteção.
- Confirme que o Antivírus do Microsoft Defender está no modo passivo nos pontos finais.
- Obtenha atualizações para o Antivírus do Microsoft Defender.
- Desinstale a sua solução não Microsoft.
- Certifique-se de que o Defender para Endpoint está a funcionar corretamente.
Passo 1: Integrar dispositivos no Microsoft Defender para Endpoint
Aceda ao portal do Microsoft Defender (https://security.microsoft.com) e inicie sessão.
Selecione Definições>Pontos Finais>Inclusão (em Gestão de dispositivos).
Na lista Selecionar sistema operativo para iniciar o processo de inclusão , selecione um sistema operativo.
Em Método de implementação, selecione uma opção. Siga as ligações e as instruções para integrar os dispositivos da sua organização. Precisa de ajuda? Veja Métodos de inclusão (neste artigo).
Nota
Se algo correr mal durante a integração, veja Resolver problemas de inclusão do Microsoft Defender para Endpoint. Este artigo descreve como resolver problemas de inclusão e erros comuns em pontos finais.
Métodos de inclusão
Os métodos de implementação variam consoante o sistema operativo e os métodos preferenciais. A tabela seguinte lista os recursos para o ajudar a integrar no Defender para Endpoint:
Sistemas operativos | Métodos |
---|---|
Windows 10 ou posterior Windows Server 2019 ou posterior Windows Server, versão 1803 ou posterior Windows Server 2016 ou Windows Server 2012 R2[1] |
Microsoft Intune ou Gestão de Dispositivos Móveis Microsoft Configuration Manager Política de Grupo Scripts VDI Script local (até 10 dispositivos) O método de script local é adequado para uma prova de conceito, mas não deve ser utilizado para implementação de produção. Para uma implementação de produção, recomendamos que utilize a Política de Grupo, o Microsoft Configuration Manager ou o Intune. |
Windows Server 2008 R2 SP1 |
Microsoft Monitoring Agent (MMA) ou Microsoft Defender for Cloud O Microsoft Monitoring Agent é agora o agente do Log Analytics do Azure. Para saber mais, veja Descrição geral do agente do Log Analytics. |
Windows 8.1 Enterprise Windows 8.1 Pro Windows 7 SP1 Pro Windows 7 SP1 |
Microsoft Monitoring Agent (MMA) O Microsoft Monitoring Agent é agora o agente do Log Analytics do Azure. Para saber mais, veja Descrição geral do agente do Log Analytics. |
Servidores Windows Servidores Linux |
Integração no Microsoft Defender para a Cloud |
macOS |
Script local Microsoft Intune JAMF Pro Gestão de Dispositivos Móveis |
Servidor Linux |
Script local Puppet Ansible Chef |
Android | Microsoft Intune |
iOS |
Microsoft Intune Gestor de Aplicações Móveis |
(1) O Windows Server 2016 e o Windows Server 2012 R2 têm de ser integrados com as instruções em Integrar servidores Windows.
Importante
As versões autónomas do Defender para Endpoint Plano 1 e Plano 2 não incluem licenças de servidor. Para integrar servidores, precisará de uma licença adicional, como o Plano 1 ou Plano 2 do Microsoft Defender para Servidores. Para saber mais, veja Defender para Endpoint onboarding Windows Server (Inclusão do Defender para Endpoint no Windows Server).
Passo 2: Executar um teste de deteção
Para verificar se os seus dispositivos integrados estão corretamente ligados ao Defender para Endpoint, pode executar um teste de deteção.
Sistema operativo | Documentação de orientação |
---|---|
Windows 10 ou posterior Windows Server 2022 Windows Server 2019 Windows Server, versão 1803 ou posterior Windows Server 2016 Windows Server 2012 R2 |
Veja Executar um teste de deteção. |
macOS (veja Requisitos de sistema) | Transfira e utilize a aplicação DIY em https://aka.ms/mdatpmacosdiy. Veja também Executar o teste de conectividade. |
Linux (veja Requisitos de sistema) | 1. Execute o seguinte comando e procure um resultado de 1: mdatp health --field real_time_protection_enabled .2. Abra uma janela do Terminal e execute o seguinte comando: curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt .3. Execute o seguinte comando para listar quaisquer ameaças detetadas: mdatp threat list .Para obter mais informações, veja Defender para Endpoint no Linux. |
Passo 3: Confirmar que o Antivírus do Microsoft Defender está no modo passivo nos pontos finais
Agora que os pontos finais foram integrados no Defender para Endpoint, o próximo passo é certificar-se de que o Antivírus do Microsoft Defender está em execução no modo passivo com o PowerShell.
Num dispositivo Windows, abra o Windows PowerShell como administrador.
Execute o seguinte cmdlet do PowerShell:
Get-MpComputerStatus|select AMRunningMode
.Avalie os resultados. Deverá ver o modo Passivo.
Nota
Para saber mais sobre o modo passivo e o modo ativo, consulte Mais detalhes sobre os estados do Antivírus do Microsoft Defender.
Definir o Antivírus do Microsoft Defender no Windows Server como modo passivo manualmente
Para definir o Antivírus do Microsoft Defender para o modo passivo no Windows Server, versão 1803 ou mais recente, ou Windows Server 2019 ou Windows Server 2022, siga estes passos:
Abra o Editor de Registo e, em seguida, navegue para
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
.Edite (ou crie) uma entrada DWORD denominada ForceDefenderPassiveMode e especifique as seguintes definições:
- Defina o valor do DWORD como 1.
- Em Base, selecione Hexadecimal.
Nota
Pode utilizar outros métodos para definir a chave de registo, como o seguinte:
Iniciar o Antivírus do Microsoft Defender no Windows Server 2016
Se estiver a utilizar o Windows Server 2016, poderá ter de iniciar manualmente o Antivírus do Microsoft Defender. Pode efetuar esta tarefa com o cmdlet mpcmdrun.exe -wdenable
do PowerShell no dispositivo.
Passo 4: Obter atualizações para o Antivírus do Microsoft Defender
Manter o Antivírus do Microsoft Defender atualizado é fundamental para garantir que os seus dispositivos têm a tecnologia e funcionalidades mais recentes necessárias para proteger contra novas técnicas de software maligno e ataque, mesmo que o Antivírus do Microsoft Defender esteja em execução no modo passivo. (Consulte Compatibilidade do Antivírus do Microsoft Defender.)
Existem dois tipos de atualizações relacionadas com manter o Antivírus do Microsoft Defender atualizado:
Atualizações de informações de segurança
Atualizações do produto
Para obter as atualizações, siga as orientações em Gerir atualizações do Antivírus do Microsoft Defender e aplicar linhas de base.
Passo 5: Desinstalar a sua solução que não é da Microsoft
Se, neste momento, tiver integrado os dispositivos da sua organização no Defender para Ponto Final e o Antivírus do Microsoft Defender estiver instalado e ativado, o próximo passo será desinstalar a sua solução antivírus, antimalware e proteção de ponto final não Microsoft. Ao desinstalar a sua solução não Microsoft, o Antivírus do Microsoft Defender muda do modo passivo para o modo ativo. Na maioria dos casos, isto acontece automaticamente.
Importante
Se, por algum motivo, o Antivírus do Microsoft Defender não entrar em modo ativo depois de ter desinstalado a sua solução antivírus/antimalware não Microsoft, consulte O Antivírus do Microsoft Defender parece estar bloqueado no modo passivo.
Para obter ajuda para desinstalar a sua solução que não seja da Microsoft, contacte a equipa de suporte técnico.
Passo 6: certificar-se de que o Defender para Endpoint está a funcionar corretamente
Agora que integrou o Defender para Endpoint e desinstalou a sua antiga solução não Microsoft, o próximo passo é certificar-se de que o Defender para Endpoint está a funcionar corretamente.
Aceda ao portal do Microsoft Defender (https://security.microsoft.com) e inicie sessão.
No painel de navegação, selecione Pontos finaisInventário de dispositivos>. Aí, pode ver o estado de proteção dos dispositivos.
Para saber mais, veja Inventário de dispositivos.
Passo seguinte
Parabéns! Concluiu a migração para o Defender para Endpoint!
Sugestão
Quer saber mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.