O Windows Defender Advanced Threat ProtectionWindows Defender Advanced Threat Protection

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

A partir da versão 1606 do Configuration Manager (ramo atual), Endpoint Protection pode ajudar a gerir e monitorizar o Windows Defender Advanced Threat Protection (ATP.Starting with version 1606 of Configuration Manager (current branch), Endpoint Protection can help manage and monitor Windows Defender Advanced Threat Protection (ATP. Windows Defender ATP é um novo serviço que o irão ajudar as empresas para detetar, analisar e responder a ataques avançados nas respetivas redes.Windows Defender ATP is a new service that will help enterprises to detect, investigate, and respond to advanced attacks on their networks. Saiba mais sobre Windows Defender ATP.Learn more about Windows Defender ATP. Políticas do Gestor de configuração podem ajudá-lo com a sua integração e monitor geridos Windows 10, versão 1607 (criar 14328) ou posterior.Configuration Manager policies can help you onboard and monitor managed Windows 10, version 1607 (build 14328) or later.

Windows Defender ATP é um serviço no Centro de segurança do Windows.Windows Defender ATP is a service in the Windows Security Center. Ao adicionar e implementar um ficheiro de configuração de integração do cliente, o Configuration Manager pode monitorizar o estado de implementação e funcionamento de agente do Windows Defender ATP.By adding and deploying a client onboarding configuration file, Configuration Manager can monitor deployment status and Windows Defender ATP agent health. Windows Defender ATP só é suportada em computadores que executam o cliente do Configuration Manager.Windows Defender ATP is only supported on PCs running the Configuration Manager client. Gestão de dispositivos móveis no local e a computadores de geridos por MDM híbrida do Intune não são suportados.On-premises mobile device management and Intune hybrid MDM-managed computers are not supported.

Pré-requisitosPrerequisites

  • Subscrição do serviço online do Windows Defender Advanced Threat ProtectionSubscription to the Windows Defender Advanced Threat Protection online service
  • Computadores de clientes com o Windows 10, versão 1607 e posteriorClients computers running Windows 10, version 1607 and later
  • Computadores de clientes com a versão do Configuration Manager 1610 ou posterior do agente do clienteClients computers running the Configuration Manager 1610 version or later client agent

Como criar um ficheiro de configuração de integraçãoHow to create an onboarding configuration file

  1. Início de sessão para o serviço online do Windows Defender ATPLogon to the Windows Defender ATP online service

  2. Clique em de Endpoint gestão item de menu.Click on the Endpoint Management menu item.

  3. Selecione System Center Configuration Manager (ramo atual) versão 1606 e clique em pacote de transferência.Select System Center Configuration Manager (current branch) version 1606 and click Download package.

  4. Transfira o ficheiro de arquivo comprimido (. zip) e extraia os conteúdos.Download the compressed archive (.zip) file and extract the contents.

Importante

O ficheiro de configuração do Windows Defender ATP contém informações confidenciais que devem ser mantidas seguras.The Windows Defender ATP configuration file contains sensitive information which should be kept secure.

Carregar dispositivos para o Windows Defender ATPOnboard devices for Windows Defender ATP

  1. Na consola do Configuration Manager, navegue ativos e compatibilidade > descrição geral > Endpoint Protection > Windows Defender ATP políticas e clique em criar Windows Defender ATP Policy.In the Configuration Manager console, navigate Assets and Compliance > Overview > Endpoint Protection > Windows Defender ATP Policies and click Create Windows Defender ATP Policy. É aberto o Assistente de política do Windows Defender ATP.The Windows Defender ATP Policy Wizard opens.

  2. Tipo de nome e Descrição para o Windows Defender ATP policy selecione integração.Type the Name and Description for the Windows Defender ATP policy and select Onboarding. Clique em Seguinte.Click Next.

  3. Procurar para o ficheiro de configuração fornecido pelo inquilino de serviço de nuvem de Windows Defender ATP da sua organização.Browse to the Configuration file provided by your organization’s Windows Defender ATP cloud service tenant. Clique em Seguinte.Click Next.

  4. Especifique os exemplos de ficheiros que são recolhidos e partilhados a partir dos dispositivos geridos para análise.Specify the file samples that are collected and shared from managed devices for analysis.

    • NenhumNone

    • Todos os tipos de ficheiroAll file types

      Clique em Seguinte.Click Next.

  5. Reveja o resumo e conclua o assistente.Review the summary and complete the wizard.

  6. Agora pode implementar a política Windows Defender ATP para os computadores cliente geridos clicando implementar.You can now deploy the Windows Defender ATP policy to managed client computers by clicking Deploy.

Monitorizar o Windows Defender ATPMonitor Windows Defender ATP

  1. Na consola do Configuration Manager, navegue monitorização > descrição geral > segurança e, em seguida, clique em Windows Defender ATP.In the Configuration Manager console, navigate Monitoring > Overview > Security and then click Windows Defender ATP.

  2. Reveja o dashboard do Windows Defender Advanced Threat Protection.Review the Windows Defender Advanced Threat Protection dashboard.

    • Estado de implementação de agente do Windows Defender – o número e a percentagem de computadores elegíveis cliente gerido com o Active Directory integrado de política Windows Defender ATPWindows Defender Agent Deployment Status – The number and percentage of eligible managed client computers with active Windows Defender ATP policy onboarded

    • Estado de funcionamento do agente do Windows Defender ATP – percentagem de clientes de computador a comunicar o estado para os respetivos agente do Windows Defender ATPWindows Defender ATP Agent Health – Percentage of computer clients reporting status for their Windows Defender ATP agent

      • Bom estado de funcionamento -a funcionar corretamenteHealthy - Working properly

      • Inativa -não existem dados enviados ao serviço durante o período de tempoInactive - No data sent to service during time period

      • Estado do agente -o serviço de sistema para o agente do Windows não está em execuçãoAgent state - The system service for the agent in Windows isn't running

      • Não integrado - foi aplicada a política, mas o agente não comunicou carregar políticaNot onboarded - Policy was applied but the agent has not reported policy onboard

Como criar e implementar um ficheiro de configuração de exclusãoHow to create and deploy an offboarding configuration file

  1. Início de sessão para o serviço online do Windows Defender ATPLogon to the Windows Defender ATP online service

  2. Clique em de Endpoint gestão item de menu.Click on the Endpoint Management menu item.

  3. Selecione System Center Configuration Manager (ramo atual) versão 1606 e clique em exclusão de ponto final.Select System Center Configuration Manager (current branch) version 1606 and click Endpoint offboarding.

  4. Transfira o ficheiro de arquivo comprimido (. zip) e extraia os conteúdos.Download the compressed archive (.zip) file and extract the contents. Exclusão de ficheiros são válidos durante 30 dias.Offboarding files are valid for 30 days.

  5. Na consola do Configuration Manager, navegue ativos e compatibilidade > descrição geral > Endpoint Protection > Windows Defender ATP políticas e clique em criar Windows Defender ATP Policy.In the Configuration Manager console, navigate Assets and Compliance > Overview > Endpoint Protection > Windows Defender ATP Policies and click Create Windows Defender ATP Policy. É aberto o Assistente de política do Windows Defender ATP.The Windows Defender ATP Policy Wizard opens.

  6. Tipo de nome e Descrição para o Windows Defender ATP policy selecione exclusão.Type the Name and Description for the Windows Defender ATP policy and select Offboarding. Clique em Seguinte.Click Next.

  7. Procurar para o ficheiro de configuração fornecido pelo inquilino de serviço de nuvem de Windows Defender ATP da sua organização.Browse to the Configuration file provided by your organization’s Windows Defender ATP cloud service tenant. Clique em Seguinte.Click Next.

  8. Reveja o resumo e conclua o assistente.Review the summary and complete the wizard.

  9. Agora pode implementar a política Windows Defender ATP para os computadores cliente geridos clicando implementar.You can now deploy the Windows Defender ATP policy to managed client computers by clicking Deploy.

Importante

Os ficheiros de configuração do Windows Defender ATP contém informações confidenciais que devem ser mantidas seguras.The Windows Defender ATP configuration files contains sensitive information which should be kept secure.

Proteção Avançada Contra Ameaças do Windows DefenderWindows Defender Advanced Threat Protection

Resolver problemas de integração do Windows Defender Advanced Threat ProtectionTroubleshoot Windows Defender Advanced Threat Protection onboarding issues