Anexação de locatário: Criar e implantar políticas antivírus do centro de administração

Artigo
12/15/2023

Aplica-se a: Configuration Manager (branch atual)

Crie Microsoft Defender políticas antivírus no centro de administração Microsoft Intune e implante-as em coleções Configuration Manager.

Pré-requisitos

Acesso ao centro de administração Microsoft Intune.
Um ambiente anexado ao locatário com dispositivos carregados.
Uma versão compatível do Gerenciador de Configurações e a versão correspondente do console instalado.
- Atualizar os dispositivos de destino para a versão mais recente do cliente do Configuration Manager.
Pelo menos uma coleção do Configuration Manager que está disponível para atribuir políticas de segurança do ponto de extremidade
Dispositivos Windows que suportam este perfil para dispositivos anexados ao locatário

Atribuir a política do Microsoft Defender Antivírus a uma coleção

Em um navegador, vá para o centro de administração Microsoft Intune.
Selecione Segurança do ponto de extremidade e Antivírus.
Selecione Criar Política.
Para a Plataforma, selecione Windows 10, Windows 11 e Windows Server (ConfigMgr).
Para o Perfil, selecione Microsoft Defender Antivírus e depois Criar.
Atribua um Nome e, opcionalmente, uma Descrição na página Noções Básicas.
Na página Definições de configuração, defina as configurações que você quer gerenciar com esse perfil. Quando você terminar de definir as configurações, escolha Avançar. Para obter mais informações sobre políticas disponíveis, consulte Configurações da política antivírus dos dispositivos anexados aos locatários.
Atribua a política a uma coleção Gerenciador de Configurações na página Atribuições.

Atribuir a política de experiência da Segurança do Windows a uma coleção

Em um navegador, vá para o centro de administração Microsoft Intune.
Selecione Segurança do ponto de extremidade e Antivírus.
Selecione Criar Política.
Para a Plataforma, selecione Windows 10, Windows 11 e Windows Server (ConfigMgr).
Para o Perfil, selecione Segurança do Windows experiência e crie.
Atribua um Nome e, opcionalmente, uma Descrição na página Noções Básicas.
Na página Definições de configuração, defina as configurações que você quer gerenciar com esse perfil. Quando você terminar de definir as configurações, escolha Avançar. Para obter mais informações sobre as configurações disponíveis, consulte Configurações de política da experiência de Antivírus da Segurança do Windows dos dispositivos anexados ao locatário.
Atribua a política a uma coleção Gerenciador de Configurações na página Atribuições.

Exclusões de política antivírus mescladas

(Introduzido no Gerenciador de Configurações 2103)

A partir do Gerenciador de Configurações 2103, quando um dispositivo anexado a um locatário for direcionado com duas ou mais políticas antivírus, as configurações de exclusões de antivírus serão mescladas antes de serem aplicadas ao cliente. Essa alteração faz com que o cliente receba as exclusões definidas em cada política, permitindo um controle mais granular das exclusões de antivírus. Quanto às versões anteriores do Gerenciador de Configurações, as exclusões de antivírus de uma única política são aplicadas. Com esse comportamento, a última política aplicada determina as exclusões efetivas.

Para usar essa funcionalidade, crie uma política antivírus do centro de administração Microsoft Intune que inclui algumas exclusões antivírus. Crie uma segunda política antivírus, incluindo apenas exclusões de antivírus diferentes da primeira política. Aplique ambas as políticas antivírus à mesma coleção. As exclusões de antivírus de ambas as políticas são aplicadas aos clientes na coleção direcionada.

Status do dispositivo

Você pode examinar o status das políticas de segurança de ponto de extremidade para dispositivos anexados ao locatário. A página Status do Dispositivo pode ser acessada para todos os tipos de política de segurança de ponto de extremidade para clientes anexados ao locatário. Para exibir a página Status do Dispositivo:

Selecione uma política destinada a dispositivos ConfigMgr para exibir a página Visão geral da política.
Selecione Status do Dispositivo para exibir uma lista de dispositivos direcionados pela política.
O Nome do Dispositivo, o Estado de Conformidade e a ID de SMS são exibidos para cada um dos dispositivos na página Status do Dispositivo .

Relatórios de segurança de ponto de extremidade no centro de administração do Microsoft Intune

A partir de Configuration Manager versão 2303, agora você pode ver dados de dispositivos anexados ao locatário em relatórios de Segurança do Ponto de Extremidade disponíveis em Microsoft Intune centro de administração.

Se você estiver habilitando a anexação de nuvem pela primeira vez, poderá habilitar esse recurso no assistente de integração

Se você tiver habilitado a anexação de nuvem no momento, precisará usar as propriedades de anexação de nuvem para habilitar o carregamento de dados para Microsoft Defender para relatórios de pontos de extremidade usando as instruções abaixo:

No console de administrador do Gerenciador de Configurações, acesse Administração>Visão Geral>Serviços de Nuvem>Co-gerenciamento.
- Para a versão 2103 e versões anteriores, selecione o nó Co-gerenciamento.
Na faixa de opções, selecione Propriedades para sua política de produção de co-gerenciamento.
Na guia Configurar upload, selecione Carregar para o Centro de Administração do Microsoft Endpoint Manager. Selecione Aplicar.
- A configuração padrão para upload de dispositivo é Todos os meus dispositivos gerenciados pelo Microsoft Endpoint Configuration Manager. Se necessário, você pode limitar o upload a uma única coleção de dispositivos.
- Quando uma única coleção é selecionada, suas coleções filhas também são carregadas.
Opcionalmente, você pode habilitar o Endpoint Analytics e o Controle de Acesso baseado em função
Na guia Configurar upload, selecioneHabilitar Carregar dados Microsoft Defender para Ponto de Extremidade para relatórios em dispositivos carregados em Microsoft Intune centro de administração. Selecione Aplicar.

Relatórios operacionais no centro de administração Microsoft Intune

No console de administração do Intune, acesse Endpoint Security>Antivírus
Clique no relatório pontos de extremidade não íntegros em que você pode exibir o relatório operacional do agente de thread status em dispositivos e usuários para descrever quais estão em um estado que requer sua atenção.
- Cada registro informará se a proteção contra malware, a proteção em tempo real e a proteção de rede estão habilitadas ou desabilitadas.
- Você pode exibir o estado do dispositivo e informações adicionais encontradas nas colunas extras para ajudar a identificar as próximas etapas para solução de problemas.
- Você pode filtrar os dispositivos com base no agente de gerenciamento usando a coluna Managed By e também pode exportar o relatório no formato csv para análise posterior.
No relatório de malware ativo , você pode exibir o relatório operacional para ver a lista de dispositivos e usuários com malware detectado com detalhes da categoria de malware. Isso mostrará o malware, o estado do dispositivo e as contagens de malware encontradas no dispositivo.

Relatórios organizacionais no centro de administração Microsoft Intune

No console de administração do Intune, acesse Relatórios, Segurança> do Ponto de Extremidade Microsoft Defender Antivírus
Na seção Resumo, você verá agregações de resumo do Status do Agente antivírus
Clique em Relatórios para acessar relatórios organizacionais do agente Antivírus status e Detectou malware.
O relatório status do agente antivírus mostra a lista de dispositivos, usuários e informações status do agente antivírus.
O relatório de malware detectado mostra a lista de dispositivos e usuários com malware detectado com detalhes da categoria de malware.

Ambos os relatórios podem ser filtrados com base em Gerenciados por coluna e os dados dentro desses relatórios permanecerão no console até três dias antes de exigir que você gere novamente.