Integração Windows 10 usando a Política de Grupo

Aplica-se a:

Observação

Para usar atualizações de Política de Grupo (GP) para implantar o pacote, você deve estar Windows Server 2008 R2 ou posterior.

Para o Windows Server 2019, talvez seja necessário substituir o NT AUTHORITY\Well-Known-System-Account por NT AUTHORITY\SYSTEM do arquivo XML que a preferência de Política de Grupo cria.

Dispositivos integrados usando Política de Grupo

  1. Abra o arquivo de pacote de configuração da GP .zip (DeviceComplianceOnboardingPackage.zip) que você baixou do assistente de integração do serviço. Você também pode obter o pacote do Centro de Conformidade da Microsoft

  2. No painel de navegação, selecione Configurações > Integração de Dispositivos.

  3. No campo Método de implantação, selecione Política de grupo.

  4. Clique em Baixar pacote e salve o .zip arquivo.

  5. Extraia o conteúdo do arquivo .zip para um local compartilhado somente leitura que pode ser acessado pelo dispositivo. Você deve ter uma pasta chamada OptionalParamsPolicy e o arquivo DeviceComplianceLocalOnboardingScript.cmd.

  6. Abra o Console de Gerenciamento de Política de Grupo (GPMC), clique com o botão direito do mouse no Objeto de Política de Grupo (GPO) que você deseja configurar e clique em Editar.

  7. No Editor de Gerenciamento de Política de Grupo, vá para Configuração do computador, Preferências e configurações do painel de controle.

  8. Clique com o botão direito do mouse em Tarefas Agendadas, aponte para Novo e clique em Tarefa Imediata (Pelo menos Windows 7).

  9. Na janela Tarefa aberta, vá para a guia Geral. Em Opções de segurança, clique em Alterar Usuário ou Grupo e digite SISTEMA e clique em Verificar Nomes, em seguida, OK. NT AUTHORITY\SYSTEM aparece como a conta de usuário que a tarefa executará como.

  10. Selecione Executar se o usuário está conectado ou não e marque a caixa de seleção Executar com privilégios mais altos.

  11. Vá até a guia Ações e clique em Novo... Verifique se Iniciar um programa está selecionado no campo Ação. Insira o nome do arquivo e o local do arquivo WindowsDefenderATPOnboardingScript.cmd compartilhado.

  12. Clique em OK e feche as janelas do GPMC abertas.

Dispositivos offboard usando a Política de Grupo

Por motivos de segurança, o pacote usado para dispositivos offboard expirará 30 dias após a data em que foi baixado. Os pacotes de offboard expirados enviados para um dispositivo serão rejeitados. Ao baixar um pacote de offboard, você será notificado sobre a data de expiração dos pacotes e ele também será incluído no nome do pacote.

Observação

As políticas de integração e de offboard não devem ser implantadas no mesmo dispositivo ao mesmo tempo, caso contrário, isso causará colisões imprevisíveis.

  1. Obter o pacote de offboard do Centro de Conformidade da Microsoft.

  2. No painel de navegação, selecione Configurações > //Device onboarding > Offboarding.

  3. No campo Método de implantação, selecione Política de grupo.

  4. Clique em Baixar pacote e salve o .zip arquivo.

  5. Extraia o conteúdo do arquivo .zip para um local compartilhado somente leitura que pode ser acessado pelo dispositivo. Você deve ter um arquivo chamado DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd.

  6. Abra o Console de Gerenciamento de Política de Grupo (GPMC), clique com o botão direito do mouse no Objeto de Política de Grupo (GPO) que você deseja configurar e clique em Editar.

  7. No Editor de Gerenciamento de Política de Grupo, vá para Configuração do computador, Preferências e configurações do painel de controle.

  8. Clique com o botão direito do mouse em Tarefas agendadas, aponte para Novo e clique em Tarefa Imediata.

  9. Na janela Tarefa aberta, vá para a guia Geral. Escolha a conta de usuário do SISTEMA local (BUILTIN\SYSTEM) em Opções de segurança.

  10. Selecione Executar se o usuário está conectado ou não e marque a caixa de seleção Executar com privilégios mais altos.

  11. Vá até a guia Ações e clique em Novo.... Verifique se Iniciar um programa está selecionado no campo Ação. Insira o nome do arquivo e o local do arquivo DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd compartilhado.

  12. Clique em OK e feche as janelas do GPMC abertas.

Importante

O offboard faz com que o dispositivo pare de enviar dados do sensor para o portal, mas os dados do dispositivo.

Monitorar a configuração do dispositivo

Com a Política de Grupo, não há uma opção para monitorar a implantação de políticas nos dispositivos. O monitoramento pode ser feito diretamente no portal ou usando as diferentes ferramentas de implantação.

Monitorar dispositivos usando o portal

  1. Vá para o Centro de Conformidade da Microsoft.
  2. Clique em Lista de dispositivos.
  3. Verifique se os dispositivos estão aparecendo.

Observação

Pode levar vários dias para que os dispositivos comecem a ser exibidos na lista Dispositivos. Isso inclui o tempo necessário para que as políticas sejam distribuídas para o dispositivo, o tempo necessário para o usuário fazer o login e o tempo necessário para que o ponto de extremidade comece a relatar.