Mudar para Microsoft Defender para Endpoint - Fase 3: A partir de

Aplica-se a:

Fase 1: preparar3.
Fase 1: preparação
Fase 2: configuração
Fase 2: configuração
Fase 3: integração
Fase 3: integração
Está aqui!

Bem-vindo à Fase 3 de mudança para o Defender para o Ponto Final. Esta fase de migração inclui os seguintes passos:

  1. Dispositivos de ido no Defender para Ponto Final.
  2. Executar um teste de deteção.
  3. Confirme que Antivírus do Microsoft Defender em modo de passiva nos seus pontos finais.
  4. Obter atualizações para o Antivírus do Microsoft Defender.
  5. Desinstale a sua solução não Microsoft.
  6. Certifique-se de que o Defender para Pontos Finais está a funcionar corretamente.

Dispositivos móveis para Microsoft Defender para Endpoint

  1. Vá para o portal Microsoft 365 Defender (https://security.microsoft.com) e inscreva-se.

  2. Selecionar Definições > A adoção de Pontos Finais > (em Gestão de dispositivos).

  3. Na lista Selecionar sistema operativo para iniciar o processo de iboarding , selecione um sistema operativo.

  4. Em Método de implementação, selecione uma opção. Siga as ligações e os pedidos para ligar aos dispositivos da sua organização. Precisa de ajuda? Consulte Métodos de ira (neste artigo).

Nota

Se algo correr mal durante a adoção, consulte Remoção de Microsoft Defender para Endpoint problemas de adoção. Este artigo descreve como resolver problemas de idolagem e erros comuns em pontos finais.

Métodos de ira

Importante

Se estiver a utilizar o Microsoft Defender para a Cloud, consulte Integração com o Microsoft Defender para a Cloud.

Os métodos de implementação variam consoante o sistema operativo e os métodos preferenciais. A seguinte tabela lista recursos para o ajudar a ativar o Defender para o Ponto Final:

Sistemas operativos Métodos
Windows 10 ou posterior

Windows Server 2019 ou posterior

Windows Server, versão 1803 ou posterior

Windows Server 2012 R2 e 2016[1]
Script local (até 10 dispositivos)

نهج المجموعة

Microsoft Endpoint Configuration Manager

Microsoft Endpoint Manager/ Dispositivos móveis 裝置管理 (Intune)
Scripts VDI

NOTA: um script local é adequado para uma prova de conceito, mas não deve ser utilizado para a implementação de produção. Para uma implementação de produção, recomendamos que utilize نهج المجموعة, Microsoft Endpoint Configuration Manager ou Intune.
Windows Server 2008 R2 SP1 Agente de Monitorização da Microsoft (MMA) ou Microsoft Defender para a Cloud

NOTA: o Agente de Monitorização da Microsoft é agora agente de Análise de Registos do Azure. Para saber mais, consulte Resumo do agente de Análise de Registos.
Windows 8.1 Enterprise

Windows 8.1 Pro

Windows 7 SP1 Pro

Windows 7 SP1
MMA (Microsoft Monitoring Agent)

NOTA: o Agente de Monitorização da Microsoft é agora agente de Análise de Registos do Azure. Para saber mais, consulte Resumo do agente de Análise de Registos.
macOS (consulte Requisitos de sistema) Script local

Microsoft Endpoint Manager

JAMF Pro

Dispositivos 裝置管理
Linux (consulte Requisitos de sistema) Script local

Puppet

Ansible
iOS Microsoft Endpoint Manager
Android Microsoft Endpoint Manager

(1) as Windows Server 2016 e Windows Server 2012 R2 terão de ser aloadas de acordo com as instruções em Servidores de Windows de Ido.

Executar um teste de deteção

Para verificar se os seus dispositivos onboarded estão corretamente ligados ao Defender para Ponto Final, pode executar um teste de deteção.

Sistema operativo Orientação
Windows 10 ou posterior

Windows Server 2022

Windows Server 2019

Windows Server, versão 1803 ou posterior

Windows Server 2016

Windows Server 2012 R2
Consulte Executar um teste de deteção.

Visite o site de cenários de demonstração do Defender para Ponto Final (https://demo.wd.microsoft.com) e experimente um ou mais dos cenários. Por exemplo, experimente o cenário de demonstração de proteção fornecida pela nuvem.
macOS (consulte Requisitos de sistema) Transfira e utilize a aplicação DIY no https://aka.ms/mdatpmacosdiy.

Para obter mais informações, consulte Defender para Ponto Final no macOS.
Linux (consulte Requisitos de sistema) 1. Execute o seguinte comando e procure o resultado 1: mdatp health --field real_time_protection_enabled.

2. Abra uma janela do Terminal e execute o seguinte comando: curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt.

3. Execute o seguinte comando para listar quaisquer ameaças detetadas: mdatp threat list.

Para obter mais informações, consulte Defender para Ponto Final no Linux.

Nota

O site de demonstração do Defender para Pontos Finais demo.wd.microsoft.com foi preterido e será removido no futuro.

Confirme que Antivírus do Microsoft Defender em modo passivo nos seus pontos finais

Agora que os seus pontos finais foram ativados para o Defender para Pontos Finais, o passo seguinte é certificar-se de que os Antivírus do Microsoft Defender estão a ser executados em modo passivo. Pode utilizar um de vários métodos, conforme descrito na seguinte tabela:

Método O que fazer
Comandos da Equipa de Comandos 1. Num dispositivo Windows, abra a Ordem de Comandos.

2. Escreva e sc query windefend, em seguida, prima Enter.

3. Reveja os resultados para confirmar que Antivírus do Microsoft Defender está a ser executado em modo passivo.
PowerShell 1. Num dispositivo Windows, abra Windows PowerShell como administrador.

2. Execute o seguinte cmdlet do PowerShell: Get-MpComputerStatus|select AMRunningMode.

3. Reveja os resultados. Deverá ver o Modo passivo.
Segurança do Windows aplicação 1. Num dispositivo Windows, abra a aplicação Segurança do Windows Aplicação.

2. Selecione Proteção contra & vírus.

3. Por baixo Quem está a proteger-me? selecione Gerir fornecedores.

4. Na página Fornecedores de segurança, em Antivírus, procure se Antivírus do Microsoft Defender ativos.
Gestor de Tarefas 1. Num dispositivo Windows, abra a aplicação Gestor de Tarefas.

2. Selecione o separador Detalhes. Procure MsMpEng.exena lista.

Nota

Poderá ver a Antivírus do Windows Defender em vez Antivírus do Microsoft Defender em algumas versões do Windows. Para saber mais sobre o modo passivo e o modo ativo, consulte Mais detalhes sobre os Antivírus do Microsoft Defender estados.

Definir Antivírus do Microsoft Defender no Windows Server para o modo de passive manualmente

Para definir Antivírus do Microsoft Defender modo passivo no Windows Server, versão 1803 ou mais recente, o Windows Server 2019 ou o Windows Server 2022, siga estes passos:

  1. Abra o Editor de Registo e, em seguida, navegue até Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.

  2. Edite (ou crie) uma entrada DWORD denominada ForceDefenderPassiveMode e especifique as seguintes definições:

    • Defina o valor do valor de DWORD para 1.

    • Em Base, selecione Hexadecimal.

Nota

Pode utilizar outros métodos para definir a chave de registo, tal como o seguinte:

Iniciar Antivírus do Microsoft Defender em Windows Server 2016

Se estiver a utilizar Windows Server 2016, poderá ter de começar a Antivírus do Microsoft Defender manualmente. Pode efetuar esta tarefa com o cmdlet mpcmdrun.exe -wdenable do PowerShell no dispositivo.

Obter atualizações para Antivírus do Microsoft Defender

Manter Antivírus do Microsoft Defender atualizado é fundamental para garantir que os seus dispositivos têm a tecnologia e as funcionalidades mais recentes necessárias para se proteger contra novos softwares malicicos e técnicas de ataque, mesmo que o Antivírus do Microsoft Defender seja em execução em modo passivo. (Veja a Antivírus do Microsoft Defender compatibilidade.)

Existem dois tipos de atualizações relacionadas com manter Antivírus do Microsoft Defender atualizadas:

  • Atualizações de informações de segurança

  • Atualizações do produto

Para obter as suas atualizações, siga as orientações em Gerir atualizações Antivírus do Microsoft Defender e aplicar linhas de base.

Desinstalar a sua solução não Microsoft

Se, nesta altura, tiver:

  • Insirou os dispositivos da sua organização no Defender para Ponto Final e

  • Antivírus do Microsoft Defender instalado e ativado,

Em seguida, o seu próximo passo é desinstalar a sua solução antivírus, antimalware e proteção de pontos finais que não a Microsoft. Ao desinstalar a sua solução não Microsoft, Antivírus do Microsoft Defender do modo passivo para o modo ativo. Na maioria dos casos, isto acontece automaticamente.

Importante

Se, por algum motivo, o Antivírus do Microsoft Defender não entrar no modo ativo depois de ter desinstalado a sua solução antivírus/antimalware que não é da Microsoft, consulte O Antivírus do Microsoft Defender parece estar preso no modo passivo.

Para obter ajuda na desinstalação da sua solução não Microsoft, contacte a equipa de suporte técnico.

Certificar-se de que o Defender para Pontos Finais está a funcionar corretamente

Agora que já instalou o Defender para Endpoint e desinstalou a sua antiga solução não Microsoft, o seu próximo passo é certificar-se de que o Defender para Pontos Finais está a funcionar corretamente. Uma boa forma de efetuar esta tarefa é visitar o site de cenários de demonstração do Defender para Ponto Final (https://demo.wd.microsoft.com). Experimente um ou mais cenários de demonstração nessa página, incluindo, pelo menos, os seguintes:

  • Proteção fornecida pela nuvem

  • Aplicações Potencialmente Indesejadas (PUA)

  • Proteção da Rede (NP)

Nota

O site de demonstração do Defender para Pontos Finais demo.wd.microsoft.com foi preterido e será removido no futuro.

Passos seguintes

Parabéns! Concluiu a sua migração para o Defender para o Ponto Final!