Implementar o Microsoft Defender para Endpoint no Android com o Microsoft Intune

  • Artigo
  • 5 minutos para ler

Aplica-se a:

Quer experimentar o Microsoft Defender para Endpoint? Inscrever-se para uma avaliação gratuita.

Saiba como implementar o Defender para Ponto Final em dispositivos Android Portal da Empresa do Intune dispositivos inscritos. Para obter mais informações sobre Intune dispositivos, consulte Inscrever o seu dispositivo.

Nota

O Defender para Ponto Final no Android está agora disponível no Google Play

Pode ligar ao Google Play a partir do Intune implementar a aplicação Defender para Ponto Final nos modos de inscrição do Administrador do Dispositivo e Android Enterprise.

Atualizações a aplicação são automáticos através do Google Play.

Implementar em dispositivos inscritos pelo Administrador do Dispositivo

Saiba como implementar o Defender para Ponto Final em dispositivos Android Portal da Empresa do Intune - Administrador do Dispositivo inscrito em dispositivos.

Adicionar como aplicação da loja Android

  1. No centro de administração Endpoint Manager Microsoft Endpoint Manager, > vá a Aplicações para AndroidAdicionar > aplicações da > loja Android e selecione Selecionar.

    O painel Adicionar aplicação da loja Android no portal do Microsoft Endpoint Manager Administração Center

  2. Na página Adicionar aplicação e na secção Informações da Aplicação introduza:

    Outros campos são opcionais. Selecione Seguinte.

    Página Adicionar Aplicação a apresentar as informações do editor e do URL da aplicação no portal do Centro de Endpoint Manager Administração Microsoft

  3. Na secção Tarefas , vá para a secção Obrigatório e selecione Adicionar grupo. Em seguida, pode selecionar os grupos de utilizadores que gostaria de direcionar para o Defender para Ponto Final na aplicação para Android. Selecione Selecionar e, em seguida , Seguinte.

    Nota

    O grupo de utilizadores selecionado deve ser constituído Intune utilizadores inscritos.

    Painel Adicionar grupo na página Adicionar Aplicação no portal do Centro de Endpoint Manager Administração Microsoft

  4. Na secção Rever+Criar, verifique se todas as informações introduzidas estão corretas e, em seguida, selecione Criar.

    Em alguns momentos, a aplicação Defender para Ponto Final seria criada com êxito e seria exibida uma notificação no canto superior direito da página.

    O painel de estado da aplicação no portal do Microsoft Endpoint Manager Administração Center

  5. Na página de informações da aplicação que é apresentada, na secção Monitor, selecione Estado de instalação do dispositivo para verificar se a instalação do dispositivo foi concluída com êxito.

    Página de estado da instalação do dispositivo no portal do Microsoft Defender 365

Concluir a ida e verificar o estado

  1. Quando o Defender para Ponto Final no Android for instalado no dispositivo, verá o ícone da aplicação.

    O ícone ATP do Microsoft Defender listado no painel Procurar

  2. Toque no Microsoft Defender para Endpoint da aplicação e siga as instruções no ecrã para concluir a aplicação de aplicação. Os detalhes incluem a aceitação por parte do utilizador final das permissões do Android necessária pelo Defender para Ponto Final no Android.

  3. Após a iboarding com êxito, o dispositivo começará a aparecer na lista Dispositivos no portal Microsoft 365 Defender empresas.

    Um dispositivo no portal de Microsoft Defender para Endpoint Dispositivos

Implementar em dispositivos inscritos no Android Enterprise

O Defender para Ponto Final em Android suporta dispositivos inscritos no Android Enterprise.

Para obter mais informações sobre as opções de inscrição suportadas Intune, consulte Opções de Inscrição.

Atualmente, os dispositivos de propriedade pessoal com perfil de trabalho e inscrições de dispositivos de utilizador totalmente geridos pela empresa são suportados na implementação.

Adicionar Microsoft Defender para Endpoint Android como uma aplicação Gerida do Google Play

Siga os passos abaixo para adicionar uma Microsoft Defender para Endpoint à sua aplicação gerida do Google Play.

  1. No centro de administração Endpoint Manager Microsoft Endpoint Manager, vá a Aplicações > Adicionar Aplicações para Android > e selecione Aplicação Google Play Gerida.

    O painel de adição de aplicações no portal do centro Endpoint Manager Administração do Microsoft Endpoint Manager

  2. Na sua página gerida do Google Play que é carregada posteriormente, vá para a caixa de pesquisa e introduza Microsoft Defender. A sua pesquisa deverá apresentar a Microsoft Defender para Endpoint de pesquisa na sua aplicação Gerida do Google Play. Clique na aplicação Microsoft Defender para Endpoint a partir do resultado de pesquisa Aplicações.

    Página do Google Play Gerido no portal do centro Endpoint Manager Microsoft Endpoint Manager

  3. Na página de descrição da aplicação que se segue, deverá conseguir ver os detalhes da aplicação no Defender para Ponto Final. Reveja as informações na página e, em seguida, selecione Aprovar.

    A página do Google Play Gerido no portal do centro de administração do Microsoft Endpoint Manager

  4. Ser-lhe-ão apresentadas as permissões que o Defender para Ponto Final obtém para que funcione. Reveja-as e, em seguida, selecione Aprovar.

    Página de aprovação de permissões no portal do Microsoft Defender 365

  5. Será apresentado na página Definições de aprovação. A página confirma a sua preferência para lidar com as novas permissões de aplicações que o Defender para Ponto Final poderá pedir. Reveja as opções e selecione a sua opção preferida. Selecione Feito.

    Por predefinição, o Google Play gerido seleciona Manter aprovado quando a aplicação pede novas permissões.

    Página de conclusão da configuração de definições de aprovação no portal do Microsoft Defender 365

  6. Após a seleção de tratamento de permissões, selecione Sincronização para Microsoft Defender para Endpoint com a sua lista de aplicações.

    O painel Sincronização no portal do Microsoft Defender 365

  7. A sincronização será concluída em alguns minutos.

    Painel de estado de sincronização da aplicação na página de aplicações para Android no portal do Microsoft Defender 365

  8. Selecione o botão Atualizar no ecrã de aplicações para Android e Microsoft Defender para Endpoint deverá estar visível na lista de aplicações.

    A página a apresentar a aplicação sincronizada

  9. O Defender para Pontos Finais suporta as políticas de configuração de aplicações para dispositivos geridos Intune. Esta funcionalidade pode ser utilizada para selecionar configurações diferentes para o Defender.

    1. Na página Aplicações , vá a Políticas e, em > políticas de configuração de aplicações > Adicionar > Geridos.

      O painel de políticas de configuração de aplicações no portal do centro Endpoint Manager Administração do Microsoft Endpoint Manager

    2. Na página Criar política de configuração de aplicações , introduza os seguintes detalhes:

      • Nome: Microsoft Defender para Endpoint.
      • Selecionar Android Enterprise como plataforma.
      • Selecionar Perfil de Trabalho apenas como Tipo de Perfil.
      • Clique em Selecionar Aplicação, selecione Microsoft Defender ATP, selecione OK e, em seguida , Seguinte.

      Captura de ecrã do painel Detalhes da aplicação associados.

    3. Selecione Permissões > Adicionar. Na lista, selecione as permissões da aplicação > em OK.

    4. Selecione uma opção para cada permissão a conceder com esta política:

      • Aviso : pede ao utilizador para aceitar ou negar.
      • Concessão automática - Aprova automaticamente sem notificar o utilizador.
      • Negação automática - Nega automaticamente sem notificar o utilizador.

    5. Na página Definições , vá para a secção Definições de configuração e escolha "Utilizar o estruturador de configuração" no formato definições de configuração.

      Imagem da política de configuração de aplicações para Android.

    6. Clique em Adicionar para ver uma lista de configurações suportadas. Selecione a configuração necessária e clique em OK.

      Imagem da seleção de políticas de configuração para Android.

    7. Deverá ver todas as configurações selecionadas listadas. Pode alterar o valor de configuração conforme necessário e, em seguida, selecionar Seguinte.

      Imagem das políticas de configuração selecionadas.

    8. Na página Atribuições , selecione o grupo de utilizadores ao qual esta política de configuração de aplicação deverá ser atribuída. Clique em Selecionar grupos para incluir e selecionar o grupo aplicável e, em seguida, selecionar Seguinte. Normalmente, o grupo aqui selecionado é o mesmo grupo ao qual Microsoft Defender para Endpoint aplicação Android.

      O painel Grupos selecionados

    9. Na página Rever + Criar, que surge a seguir, reveja todas as informações e, em seguida, selecione Criar.

      A política de configuração de aplicações do Defender para o Endpoint para o melhoramento automático da permissão de armazenamento está agora atribuída ao grupo de utilizadores selecionado.

      O separador Rever + criar na página Criar política de configuração de aplicações

  10. Selecione a aplicação MICROSOFT Defender ATP na lista Editar > Tarefas > de Propriedades>.

    A opção Editar na página Propriedades

  11. Atribuir a aplicação como uma aplicação Necessária a um grupo de utilizadores. É instalado automaticamente no perfil de trabalho durante a próxima sincronização do dispositivo através Portal da Empresa aplicação. Esta tarefa pode ser feita ao navegar para a secção Obrigatório >, Adicionar grupo , selecionar o grupo de utilizadores e clicar em Selecionar.

    A página Editar aplicação

  12. Na página Editar Aplicação , reveja todas as informações introduzidas acima. Em seguida, selecione Rever + Guardar e, em seguida, Guardar novamente para dar início à tarefa.

Configuração Automática de VPN Sempre Ação

O Defender para Pontos Finais suporta políticas de configuração de dispositivos para dispositivos geridos Intune. Esta funcionalidade pode ser aproveitada para a configuração automática da VPN Sempre ativada em dispositivos inscritos no Android Enterprise, pelo que o utilizador final não precisa de configurar o serviço VPN durante a ativação.

  1. Em Dispositivos, selecione Configuration Profiles > Create Profile > Platform > Android Enterprise

    Selecione Restrições de dispositivos em um dos seguintes, com base no tipo de inscrição do seu dispositivo:

    • Totalmente Gerido, Dedicado e Corporate-Owned Perfil de Trabalho
    • Perfil de Trabalho de propriedade pessoal

    Selecione Criar.

    O item de menu Perfis de Configuração no painel Política

  2. Definições de Configuração Forneça um Nome e uma Descrição para identificar exclusivamente o perfil de configuração.

    Os campos Nome e Descrição do perfil de configuração de dispositivos no painel Noções Básicas

  3. Selecione Conectividade e configure VPN:

    • Ativar VPN Sempre Ativado

      Configurar um cliente VPN no perfil de trabalho para ligar e voltar a ligar automaticamente à VPN sempre que possível. Só é possível configurar um cliente VPN para VPN sempre ligado num determinado dispositivo, por isso, certifique-se de que não implementa mais do que uma política VPN sempre ativada num único dispositivo.

    • Selecione Personalizar na lista de listas do cliente VPN

      Neste caso, A VPN personalizada é o Defender para VPN de Ponto Final utilizado para fornecer a funcionalidade Proteção Web.

      Nota

      Microsoft Defender para Endpoint aplicação tem de estar instalada no dispositivo do utilizador para poder funcionar com a configuração automática desta VPN.

    • Introduza o ID de Pacote da Microsoft Defender para Endpoint aplicação Na Google Play Store. Para o URL da aplicação https://play.google.com/store/apps/details?id=com.microsoft.scmxDefender, o ID do Pacote é com.microsoft.scmx

    • Modo de bloqueio Não configurado (Predefinição)

      O painel Conectividade no separador Definições de Configuração

  4. Tarefa

    Na página Atribuições , selecione o grupo de utilizadores ao qual esta política de configuração de aplicação deverá ser atribuída. Selecione Selecionar grupos para incluir e selecionar o grupo aplicável e, em seguida, selecione Seguinte. Normalmente, o grupo aqui selecionado é o mesmo grupo ao qual Microsoft Defender para Endpoint aplicação Android.

    Captura de ecrã do painel Atribuição de perfil de configuração de dispositivos nas restrições de Dispositivos.

  5. Na página Rever + Criar, que surge a seguir, reveja todas as informações e, em seguida, selecione Criar. O perfil de configuração de dispositivos está agora atribuído ao grupo de utilizadores selecionado.

    Aprovisionamento do perfil de configuração de um dispositivo para Rever + criar

Verificar o estado e concluir a adoção

  1. Confirme o estado de instalação do Microsoft Defender para Endpoint no Android ao clicar no Estado de Instalação do Dispositivo. Verifique se o dispositivo é apresentado aqui.

    O painel de estado de instalação do dispositivo

  2. No dispositivo, pode validar o estado de ativo ao ir para o perfil de trabalho. Confirme que o Defender para Ponto Final está disponível e que está inscrito nos dispositivos de propriedade pessoal com perfil de trabalho. Se estiver inscrito num dispositivo de utilizador de propriedade da empresa totalmente gerido, terá um único perfil no dispositivo onde pode confirmar se o Defender para Ponto Final está disponível.

    O painel de apresentação da aplicação

  3. Quando a aplicação estiver instalada, abra a aplicação e aceite as permissões e, em seguida, a sua idolaboração deverá ter êxito.

    É a apresentação de Microsoft Defender para Endpoint aplicação num dispositivo móvel

  4. Nesta fase, o dispositivo é adicionado com êxito ao Defender para Endpoint no Android. Pode verificar isto no portal de Microsoft 365 Defender ao navegar para a página Inventário de Dispositivos.

    O portal Microsoft Defender para Endpoint empresas

Configurar o Microsoft Defender no Perfil Pessoal no Android Enterprise no modo BYOD

Configurar o Microsoft Defender no Perfil Pessoal

Os administradores podem ir ao centro de administração do Microsoft Endpoint Management para configurar e configurar o suporte do Microsoft Defender em perfis pessoais ao seguir estes passos:

  1. Vá para Aplicações> políticas de configuração de aplicações e clique em Adicionar. Selecione Dispositivos Geridos.

    Imagem da adição da política de configuração de aplicações.

  2. Introduza Nome e Descrição para identificar exclusivamente a política de configuração. Selecione plataforma como "Android Enterprise", Tipo de perfil como "Perfil de propriedade pessoal apenas " e Aplicação direcionado como "Microsoft Defender".

    Imagem da política de configuração de nome.

  3. Na página de definições, em "Formato das definições de configuração", selecione "Utilizar o estruturador de configuração" e clique em Adicionar. Na lista de configurações apresentadas, selecione "Microsoft Defender no perfil pessoal".

    Imagem da configuração do perfil pessoal.

  4. A configuração selecionada será listada. Altere o valor de configuração para 1 para ativar o suporte de perfis pessoais do Microsoft Defender. Será apresentada uma notificação a informar o administrador sobre o mesmo. Clique em Seguinte.

    Imagem da alteração do valor de configuração.

  5. Atribuir a política de configuração a um grupo de utilizadores. Reveja e crie a política.

    Imagem de revisão e criação de políticas.

Os administradores também podem configurar controlos de privacidade a partir do centro de administração do Microsoft Endpoint Manager para controlar que dados podem ser enviados pelo cliente móvel do Defender para o portal de segurança. Para obter mais informações, consulte Configurar controlos de privacidade.

As organizações podem comunicar aos seus utilizadores para protegerem o perfil pessoal com o Microsoft Defender nos dispositivos BYOD inscritos.

  • Pré-requisitos: o Microsoft Defender já tem de estar instalado e ativo no perfil de trabalho para ativar o Microsoft Defender em perfis pessoais.

Para concluir a ida a um dispositivo

  1. Instale a aplicação Microsoft Defender num perfil pessoal com uma conta Google Play Store pessoal.
  2. Instale a aplicação do portal da Empresa no perfil pessoal. Não é necessário fazer lote.
  3. Quando um utilizador iniciar a aplicação, verá o ecrã de iniciar a apresentação. In sessão apenas com conta empresarial.
  4. Num início de sessão com êxito, os utilizadores irão ver os seguintes ecrãs:
    1. Ecrã EULA: Apresentado apenas se o utilizador ainda não tiver consentido no perfil de Trabalho.
    2. Ecrã de aviso: os utilizadores têm de dar consentimento neste ecrã para avançar com a aplicação. Isto só é obrigatório durante a primeira executar a aplicação.
  5. Fornecer as permissões necessárias para concluir a ação.

Nota

Pré-requisitos:

  1. O portal da Empresa tem de estar ativado no perfil pessoal.
  2. O Microsoft Defender tem de estar já instalado e ativo no perfil de trabalho.