Criar e gerenciar marcas de dispositivo

Aplica-se a:

• Plano 1 do Microsoft Defender para Ponto de Extremidade
• Plano 2 do Microsoft Defender para Ponto de Extremidade
• Microsoft Defender XDR

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Adicionar marcas em dispositivos para criar uma afiliação de grupo lógico. As marcas de dispositivo oferecem suporte ao mapeamento correto da rede, permitindo anexar marcas diferentes para capturar contexto e habilitar a criação de lista dinâmica como parte de um incidente. As marcas podem ser usadas como um filtro no modo de exibição inventário do dispositivo ou para agrupar dispositivos. Para obter mais informações sobre o agrupamento de dispositivos, consulte Create e gerenciar grupos de dispositivos.

Observação

Há suporte para a criação do grupo de dispositivos no Plano 1 e no Plano 2 do Defender para Ponto de Extremidade.

Você pode adicionar marcas em dispositivos usando as seguintes maneiras:

• Usar o portal
• Usando regras dinâmicas para marcação de dispositivo
• Configurando um valor de chave do registro (Windows)
• Usando o gerenciamento de configurações de segurança do Defender para Ponto de Extremidade (macOS/Linux)
• Criando um perfil de configuração (macOS/Linux)
• Criando um perfil personalizado em Microsoft Intune (Windows 10 ou posterior)
• Usando a política de configuração de aplicativo no Intune (iOS/Android)

Observação

Pode haver alguma latência entre a hora em que uma marca é adicionada a um dispositivo e sua disponibilidade na lista de dispositivos e na página do dispositivo.

Para adicionar marcas de dispositivo usando a API, veja a API Adicionar ou remover marcas de dispositivo.

Adicionar marcas de dispositivo usando o portal

1. Selecione o dispositivo o qual você deseja gerenciar as marcas. Você pode selecionar ou procurar um dispositivo a partir de qualquer uma dos modos de exibição a seguir:

   • Fila de alertas - Selecione o nome do dispositivo ao lado do ícone do dispositivo na fila de alertas.

   • Inventário de dispositivos – selecione o nome do dispositivo na lista de dispositivos.

   • Caixa de pesquisa - Selecione Dispositivo no menu suspenso e insira o nome do dispositivo.

     Você também pode acessar a página de alertas através do modo de exibição de arquivo e IP.

2. Selecione Gerenciar marcas na linha de ações de resposta.

   

3. Digite para localizar ou criar marcas

   

As marcas são adicionadas à exibição do dispositivo e também serão refletidas na exibição de inventário de dispositivos . Em seguida, você pode usar o filtro Marcas para ver a lista relevante de dispositivos.

Observação

A filtragem pode não funcionar em nomes de marcas que contenham parênteses ou vírgulas.

Quando você cria uma nova marca, uma lista de marcas existentes é exibida. A lista só mostra marcas criadas por meio do portal. As marcas existentes criadas a partir de dispositivos cliente não serão exibidas.

Você também pode excluir marcas dessa exibição.

Adicionar marcas de dispositivo usando regras dinâmicas para marcação de dispositivo

Você pode criar e gerenciar regras que atribuem e removem marcas automaticamente de dispositivos com base em critérios definidos pelo usuário diretamente no portal Microsoft Defender. Consulte os documentos a seguir para obter detalhes

• Gerenciar seus dispositivos com facilidade usando regras dinâmicas para marcação de dispositivo em Microsoft Defender
• Gerenciamento de regras de ativo – regras dinâmicas para dispositivos

Adicionar marcas de dispositivo definindo um valor de chave do registro

Observação

Aplicável somente nos seguintes dispositivos:

• Windows 11
• Windows 10, versão 1709 ou posterior
• Windows Server, versão 1803 ou posterior
• Windows Server 2016
• Windows Server 2012 R2
• Windows Server 2008 R2 SP1
• Windows 8.1
• Windows 7 SP1

Observação

O número máximo de caracteres que podem ser definidos em uma marca é 200.

Dispositivos com marcas semelhantes podem ser úteis quando você precisa aplicar uma ação contextual em uma lista específica de dispositivos.

Use a seguinte entrada de chave do registro para adicionar uma marca em um dispositivo:

• Chave do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection\DeviceTagging\
• Valor da chave do registro (REG_SZ): Group
• Dados da chave do registro: Name of the tag you want to set

Observação

A marca do dispositivo faz parte do relatório de informações do dispositivo gerado uma vez por dia. Como alternativa, você pode optar por reiniciar o ponto de extremidade que transferiria um novo relatório de informações do dispositivo.

Se você precisar remover uma marca adicionada usando a chave do Registro acima, desmarque o conteúdo dos dados da chave do Registro em vez de remover a chave 'Group'.

Adicionar marcas de dispositivo usando o gerenciamento de configurações de segurança do Defender para Ponto de Extremidade

Observação

Aplicável somente nos seguintes dispositivos:

• macOS
• Linux

Você pode usar o gerenciamento de configurações de segurança do Defender para Ponto de Extremidade para definir e aplicar marcas de dispositivo para macOS e Linux. Você pode executar essa tarefa criando a política de segurança de resposta e detecção de ponto de extremidade. Consulte a documentação a seguir para obter detalhes.

• Gerenciar políticas de segurança de ponto de extremidade em dispositivos integrados a Microsoft Defender para Ponto de Extremidade
• Gerenciar políticas de segurança de ponto de extremidade em Microsoft Defender para Ponto de Extremidade

Adicionar marcas de dispositivo criando um perfil de configuração

Observação

Aplicável somente nos seguintes dispositivos:

• macOS
• Linux

Você pode usar o perfil de configuração para definir a marca do dispositivo para macOS e Linux. Consulte a documentação a seguir para obter detalhes.

• Para macOS, crie o perfil de configuração (arquivo.plist) e implante-o manualmente ou por meio da ferramenta de gerenciamento, incluindo Intune. Consulte as diretrizes em Definir preferências para Microsoft Defender para Ponto de Extremidade no macOS. Para implantar o perfil de configuração com Intune, siga as diretrizes em Usar configurações personalizadas para dispositivos macOS em Microsoft Intune.

• Para Linux, crie o perfil de configuração (.json arquivo) e implante-o manualmente ou por meio da ferramenta de gerenciamento. Confira as diretrizes em Definir preferências para Microsoft Defender para Ponto de Extremidade no Linux

Adicionar marcas de dispositivo criando um perfil personalizado no Microsoft Intune

Observação

Aplicável somente nos seguintes dispositivos:

• Windows 10
• Windows 11

Você pode usar Microsoft Intune para definir e aplicar marcas de dispositivo. Você pode executar essa tarefa criando um perfil de configuração de dispositivo usando configurações personalizadas no Intune. Para obter mais informações, consulte Create um perfil com configurações personalizadas no Intune.

• No Create o procedimento de perfil, para a etapa 3, escolha Windows 10 e posterior.

• Na seção Configurações OMA-IRU , para Tipo de dados, escolha Cadeia de caracteres. Para OMA-URI, digite (ou cole) ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group.

Adicionar marcas de dispositivo criando a política de configuração do aplicativo no Microsoft Intune

Observação

Aplicável somente nos seguintes dispositivos:

• iOS
• Android

Você pode usar Microsoft Intune para definir e aplicar a marca para dispositivos móveis. Você pode executar essa tarefa criando um perfil de configuração de aplicativo no Intune. Para obter mais informações, consulte as seguintes informações.

• Marcar dispositivos móveis com Microsoft Defender para Ponto de Extremidade

• Para iOS, siga as diretrizes em Configurar Microsoft Defender para Ponto de Extremidade em recursos iOS.

• Para Android, siga as diretrizes sobre Configurar o Defender para Ponto de Extremidade em recursos do Android.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.