Implementar o Microsoft Defender para Endpoint no Android com o Microsoft Intune
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Saiba como implementar o Defender para Endpoint no Android em Microsoft Intune Portal da Empresa dispositivos inscritos. Para obter mais informações sobre Microsoft Intune inscrição de dispositivos, consulte Inscrever o dispositivo.
Nota
O Defender para Endpoint no Android está agora disponível no Google Play
Pode ligar ao Google Play a partir de Microsoft Intune para implementar a aplicação Defender para Endpoint nos modos de inscrição Administrador de Dispositivos e Android Enterprise.
Atualizações à aplicação são automáticas através do Google Play.
Implementar em dispositivos inscritos pelo Administrador de Dispositivos
Saiba como implementar o Defender para Endpoint no Android com dispositivos inscritos Microsoft Intune Portal da Empresa – Administrador de Dispositivos.
Adicionar como aplicação da loja Android
No Microsoft Intune centro de administração, aceda a Aplicações Android>>Adicionar>aplicação da loja Android e selecione Selecionar.
Na página Adicionar aplicação e na secção Informações da Aplicação , introduza:
- Nome
- Descrição
- Publisher como Microsoft.
- URL da Loja de Aplicações como https://play.google.com/store/apps/details?id=com.microsoft.scmx (URL da Google Play Store da aplicação Defender para Endpoint)
Outros campos são opcionais. Selecione Seguinte.
Na secção Atribuições , aceda à secção Necessário e selecione Adicionar grupo. Em seguida, pode escolher os grupos de utilizadores que pretende direcionar para o Defender para Endpoint na aplicação Android. Selecione Selecionar e, em seguida, Seguinte.
Na secção Rever+Criar , verifique se todas as informações introduzidas estão corretas e, em seguida, selecione Criar.
Dentro de momentos, a aplicação Defender para Endpoint seria criada com êxito e apareceria uma notificação no canto superior direito da página.
Na página de informações da aplicação apresentada, na secção Monitor , selecione Estado de instalação do dispositivo para verificar se a instalação do dispositivo foi concluída com êxito.
Concluir a integração e verificar o estado
Assim que o Defender para Endpoint no Android estiver instalado no dispositivo, verá o ícone da aplicação.
Toque no ícone Microsoft Defender para Endpoint aplicação e siga as instruções apresentadas no ecrã para concluir a integração da aplicação. Os detalhes incluem a aceitação pelo utilizador final das permissões do Android exigidas pelo Defender para Endpoint no Android.
Após a integração com êxito, o dispositivo começará a aparecer na lista Dispositivos no portal Microsoft Defender.
Implementar em dispositivos inscritos no Android Enterprise
O Defender para Endpoint no Android suporta dispositivos inscritos no Android Enterprise.
Para obter mais informações sobre as opções de inscrição suportadas pelo Microsoft Intune, veja Opções de Inscrição.
Atualmente, os dispositivos pessoais com perfil de trabalho e inscrições de dispositivos de utilizador totalmente geridos pertencentes à empresa são suportados para implementação.
Adicionar Microsoft Defender para Endpoint no Android como uma aplicação do Managed Google Play
Siga os passos abaixo para adicionar Microsoft Defender para Endpoint aplicação ao Seu Google Play gerido.
No Microsoft Intune centro de administração, aceda a Aplicações>Android Apps>Adicionar e selecione Aplicação Google Play gerida.
Na página do Google Play gerida que carrega posteriormente, aceda à caixa de pesquisa e introduza
Microsoft Defender
. A sua pesquisa deve apresentar a aplicação Microsoft Defender para Endpoint no Managed Google Play. Clique na aplicação Microsoft Defender para Endpoint a partir do resultado da pesquisa Aplicações.Na página Descrição da aplicação apresentada a seguir, deverá conseguir ver os detalhes da aplicação no Defender para Endpoint. Reveja as informações na página e, em seguida, selecione Aprovar.
Ser-lhe-ão apresentadas as permissões que o Defender para Endpoint obtém para que funcione. Reveja-os e, em seguida, selecione Aprovar.
Ser-lhe-á apresentada a página Definições de aprovação. A página confirma a sua preferência para processar novas permissões de aplicações que o Defender para Endpoint no Android pode pedir. Reveja as opções e selecione a sua opção preferida. Selecione Concluído.
Por predefinição, o managed Google Play seleciona Manter aprovado quando a aplicação pede novas permissões.
Depois de efetuar a seleção de processamento de permissões, selecione Sincronizar para sincronizar Microsoft Defender para Endpoint com a sua lista de aplicações.
A sincronização será concluída dentro de alguns minutos.
Selecione o botão Atualizar no ecrã de aplicações Android e Microsoft Defender para Endpoint devem estar visíveis na lista de aplicações.
O Defender para Endpoint suporta políticas de configuração de aplicações para dispositivos geridos através de Microsoft Intune. Esta capacidade pode ser aproveitada para selecionar diferentes configurações para o Defender.
Na página Aplicações , aceda a Política > políticas > de configuração Adicionar > dispositivos geridos.
Na página Criar política de configuração de aplicações , introduza os seguintes detalhes:
- Nome: Microsoft Defender para Endpoint.
- Selecione Android Enterprise como plataforma.
- Selecione Apenas Perfil de Trabalho Pessoal ou Perfil de trabalho Totalmente Gerido, Dedicado e Pertencente à Empresa apenas como Tipo de Perfil.
- Clique em Selecionar Aplicação, selecioneMicrosoft Defender, selecione OK e, em seguida, Seguinte.
Selecione Permissões>Adicionar. Na lista, selecione as permissões > da aplicação disponíveis OK.
Selecione uma opção para cada permissão a conceder com esta política:
- Prompt - Pede ao utilizador para aceitar ou negar.
- Concessão automática – aprova automaticamente sem notificar o utilizador.
- Negação automática – nega automaticamente sem notificar o utilizador.
Aceda à secção Definições de configuração e selecione "Utilizar estruturador de configuração" no formato Definições de configuração.
Clique em Adicionar para ver uma lista de configurações suportadas. Selecione a configuração necessária e clique em Ok.
Deverá ver todas as configurações selecionadas listadas. Pode alterar o valor de configuração conforme necessário e, em seguida, selecionar Seguinte.
Na página Atribuições , selecione o grupo de utilizadores ao qual esta política de configuração de aplicação seria atribuída. Clique em Selecionar grupos para incluir e selecionar o grupo aplicável e, em seguida, selecione Seguinte. Normalmente, o grupo selecionado aqui é o mesmo grupo ao qual atribuiria Microsoft Defender para Endpoint aplicação Android.
Na página Rever + Criar apresentada a seguir, reveja todas as informações e, em seguida, selecione Criar.
A política de configuração de aplicações do Defender para Endpoint está agora atribuída ao grupo de utilizadores selecionado.
Selecione Microsoft Defender aplicação na lista >Atribuições de Propriedades>>Editar.
Atribua a aplicação como uma aplicação Necessária a um grupo de utilizadores. É instalado automaticamente no perfil de trabalho durante a próxima sincronização do dispositivo através de Portal da Empresa aplicação. Esta atribuição pode ser feita ao navegar para a secção >NecessárioAdicionar grupo, selecionar o grupo de utilizadores e clicar em Selecionar.
Na página Editar Aplicação , reveja todas as informações introduzidas acima. Em seguida, selecione Rever + Guardar e, em seguida , Guardar novamente para iniciar a atribuição.
Configuração Automática da VPN Always-on
O Defender para Endpoint suporta políticas de configuração de dispositivos para dispositivos geridos através de Microsoft Intune. Esta capacidade pode ser aproveitada para a Configuração automática da VPN Always-on em dispositivos inscritos no Android Enterprise, pelo que o utilizador final não precisa de configurar o serviço VPN durante a integração.
Em Dispositivos, selecione Perfis > de ConfiguraçãoCriarPlataforma> dePerfil>Android Enterprise
Selecione Restrições de dispositivos numa das seguintes opções, com base no tipo de inscrição de dispositivos:
- Perfil de Trabalho Totalmente Gerido, Dedicado e Corporate-Owned
- Perfil de Trabalho Pessoal
Selecione Criar.
Definições de Configuração Forneça um Nome e uma Descrição para identificar exclusivamente o perfil de configuração.
Selecione Conectividade e configure a VPN:
Ativar a VPN Always-on
Configure um cliente VPN no perfil de trabalho para ligar e voltar a ligar automaticamente à VPN sempre que possível. Apenas um cliente VPN pode ser configurado para VPN sempre ativada num determinado dispositivo, por isso certifique-se de que não tem mais do que uma política de VPN sempre ativada implementada num único dispositivo.
Selecione Personalizado na lista pendente cliente VPN
Neste caso, a VPN personalizada é a VPN do Defender para Ponto Final, que é utilizada para fornecer a funcionalidade de Proteção Web.
Nota
Microsoft Defender para Endpoint aplicação tem de ser instalada no dispositivo do utilizador, de modo a funcionar a configuração automática desta VPN.
Introduza o ID do Pacote da aplicação Microsoft Defender para Endpoint na Google Play Store. Para o URL https://play.google.com/store/apps/details?id=com.microsoft.scmxda aplicação Defender, o ID do Pacote é com.microsoft.scmx
Modo de bloqueio Não configurado (Predefinição)
Atribuição
Na página Atribuições , selecione o grupo de utilizadores ao qual esta política de configuração de aplicação seria atribuída. Selecione Selecionar grupos para incluir e selecionar o grupo aplicável e, em seguida, selecione Seguinte. Normalmente, o grupo selecionado aqui é o mesmo grupo ao qual atribuiria Microsoft Defender para Endpoint aplicação Android.
Na página Rever + Criar apresentada a seguir, reveja todas as informações e, em seguida, selecione Criar. O perfil de configuração do dispositivo está agora atribuído ao grupo de utilizadores selecionado.
Verificar o estado e concluir a integração
Confirme o estado de instalação do Microsoft Defender para Endpoint no Android ao clicar em Estado de Instalação do Dispositivo. Verifique se o dispositivo é apresentado aqui.
No dispositivo, pode validar o estado de inclusão ao aceder ao perfil de trabalho. Confirme que o Defender para Endpoint está disponível e que está inscrito nos Dispositivos pessoais com perfil de trabalho. Se estiver inscrito num dispositivo de utilizador totalmente gerido pertencente à empresa, terá um único perfil no dispositivo onde pode confirmar que o Defender para Endpoint está disponível.
Quando a aplicação estiver instalada, abra a aplicação, aceite as permissões e, em seguida, a integração deverá ter êxito.
Nesta fase, o dispositivo é integrado com êxito no Defender para Endpoint no Android. Pode verificar isto no portal do Microsoft Defender ao navegar para a página Inventário de Dispositivos.
Configurar Microsoft Defender no Perfil Pessoal no Android Enterprise no modo BYOD
Configurar Microsoft Defender no Perfil Pessoal
Os administradores podem aceder ao centro de administração da Gestão de Pontos Finais da Microsoft para configurar Microsoft Defender suporte em perfis pessoais ao seguir estes passos:
Aceda a Aplicações> Políticas de configuração de aplicações e clique em Adicionar. Selecione Dispositivos Geridos.
Introduza Nome e Descrição para identificar exclusivamente a política de configuração. Selecione plataforma como "Android Enterprise", Tipo de perfil como "Apenas perfil de trabalho pessoal" e Aplicação direcionada como "Microsoft Defender".
Na página de definições, em "Formato das definições de configuração", selecione "Utilizar estruturador de configuração" e clique em Adicionar. Na lista de configurações apresentadas, selecione "Microsoft Defender no Perfil pessoal".
A configuração selecionada será listada. Altere o valor de configuração para 1 para ativar Microsoft Defender suportar perfis pessoais. Será apresentada uma notificação a informar o administrador sobre o mesmo. Clique em Seguinte.
Atribua a política de configuração a um grupo de utilizadores. Reveja e crie a política.
Os administradores também podem configurar controlos de privacidade a partir do centro de administração do Microsoft Intune para controlar que dados podem ser enviados pelo cliente móvel do Defender para o portal de segurança. Para obter mais informações, veja Configurar controlos de privacidade.
As organizações podem comunicar com os respetivos utilizadores para proteger o Perfil pessoal com Microsoft Defender nos respetivos dispositivos BYOD inscritos.
- Pré-requisito: Microsoft Defender tem de estar instalado e ativo no perfil de trabalho para ativar Microsoft Defender em perfis pessoais.
Para concluir a integração de um dispositivo
- Instale a aplicação Microsoft Defender num perfil pessoal com uma conta pessoal da Google Play Store.
- Instale a aplicação Portal da Empresa no perfil pessoal. Não é necessário iniciar sessão.
- Quando um utilizador inicia a aplicação, verá o ecrã de início de sessão. Inicie sessão apenas com a conta empresarial.
- Num início de sessão bem-sucedido, os utilizadores verão os seguintes ecrãs:
- Ecrã EULA: apresentado apenas se o utilizador ainda não tiver consentido no Perfil de trabalho.
- Ecrã de aviso: os utilizadores têm de dar consentimento neste ecrã para avançar com a inclusão da aplicação. Isto só é necessário durante a primeira execução da aplicação.
- Forneça as permissões necessárias para concluir a integração.
Nota
Pré-requisito:
- O Portal da Empresa tem de estar ativado no perfil pessoal.
- Microsoft Defender tem de estar instalado e ativo no perfil de trabalho.
Tópicos relacionados
- Descrição geral do Microsoft Defender para Endpoint no Android
- Configurar o Microsoft Defender para Endpoint em funcionalidades do Android
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários