O Windows Defender Advanced Threat ProtectionWindows Defender Advanced Threat Protection

Aplica-se a: System Center Configuration Manager (ramificação atual)Applies to: System Center Configuration Manager (Current Branch)

A partir da versão 1606 do Configuration Manager (ramificação atual), proteção de ponto de extremidade pode ajudar a gerenciar e monitorar o Windows Defender Advanced Threat Protection (ATP.Starting with version 1606 of Configuration Manager (current branch), Endpoint Protection can help manage and monitor Windows Defender Advanced Threat Protection (ATP. Windows Defender ATP é um novo serviço que ajuda as empresas a detectar, investigar e responder a ataques avançados em suas redes.Windows Defender ATP is a new service that will help enterprises to detect, investigate, and respond to advanced attacks on their networks. Saiba mais sobre Windows Defender ATP.Learn more about Windows Defender ATP. Políticas do Configuration Manager podem ajudar você a integrar e monitor gerenciados Windows 10, versão 1607 (compilação 14328) ou posterior.Configuration Manager policies can help you onboard and monitor managed Windows 10, version 1607 (build 14328) or later.

Windows Defender ATP é um serviço no Central de segurança do Windows.Windows Defender ATP is a service in the Windows Security Center. Adicionando e implantando um arquivo de configuração de integração de cliente, Configuration Manager pode monitorar o status de implantação e a integridade do agente do Windows Defender ATP.By adding and deploying a client onboarding configuration file, Configuration Manager can monitor deployment status and Windows Defender ATP agent health. Somente há suporte para o Windows Defender ATP em computadores que executam o cliente do Configuration Manager.Windows Defender ATP is only supported on PCs running the Configuration Manager client. Não há suporte para o gerenciamento de dispositivos móveis locais e computadores gerenciados por MDM do Intune híbrido.On-premises mobile device management and Intune hybrid MDM-managed computers are not supported.

Pré-requisitosPrerequisites

  • Assinatura do serviço online Windows Defender Advanced Threat ProtectionSubscription to the Windows Defender Advanced Threat Protection online service
  • Computadores clientes que executam o Windows 10, versão 1607 e posteriorClients computers running Windows 10, version 1607 and later
  • Computadores clientes executando a versão de 1610 do Configuration Manager ou posterior do agente clienteClients computers running the Configuration Manager 1610 version or later client agent

Como criar um arquivo de configuração de integraçãoHow to create an onboarding configuration file

  1. Faça logon o serviço online Windows Defender ATPLogon to the Windows Defender ATP online service

  2. Clique no gerenciamento de ponto de extremidade item de menu.Click on the Endpoint Management menu item.

  3. Selecione versão 1606 do System Center Configuration Manager (ramificação atual) e clique em pacote de Download.Select System Center Configuration Manager (current branch) version 1606 and click Download package.

  4. Baixe o arquivo do arquivo compactado (. zip) e extraia o conteúdo.Download the compressed archive (.zip) file and extract the contents.

Importante

O arquivo de configuração do Windows Defender ATP contém informações confidenciais que devem ser mantidas seguras.The Windows Defender ATP configuration file contains sensitive information which should be kept secure.

Dispositivos integrados para Windows Defender ATPOnboard devices for Windows Defender ATP

  1. No console do Configuration Manager, navegue ativos e conformidade > visão geral > Endpoint Protection > políticas do Windows Defender ATP e clique em criar o Windows Defender ATP política.In the Configuration Manager console, navigate Assets and Compliance > Overview > Endpoint Protection > Windows Defender ATP Policies and click Create Windows Defender ATP Policy. O Assistente de política do Windows Defender ATP é aberto.The Windows Defender ATP Policy Wizard opens.

  2. Tipo de nome e descrição para a política do Windows Defender ATP e selecione integração.Type the Name and Description for the Windows Defender ATP policy and select Onboarding. Clique em Seguinte.Click Next.

  3. Procurar para o arquivo de configuração fornecido pelo locatário de serviço de nuvem do Windows Defender ATP da sua organização.Browse to the Configuration file provided by your organization’s Windows Defender ATP cloud service tenant. Clique em Seguinte.Click Next.

  4. Especifique os exemplos de arquivos que são coletados e compartilhados de dispositivos gerenciados para análise.Specify the file samples that are collected and shared from managed devices for analysis.

    • NenhumNone

    • Todos os tipos de arquivoAll file types

      Clique em Seguinte.Click Next.

  5. Revise o resumo e conclua o assistente.Review the summary and complete the wizard.

  6. Agora você pode implantar a política do Windows Defender ATP para computadores cliente gerenciados clicando implantar.You can now deploy the Windows Defender ATP policy to managed client computers by clicking Deploy.

Monitorar o Windows Defender ATPMonitor Windows Defender ATP

  1. No console do Configuration Manager, navegue monitoramento > visão geral > segurança e, em seguida, clique em Windows Defender ATP.In the Configuration Manager console, navigate Monitoring > Overview > Security and then click Windows Defender ATP.

  2. Examine o painel do Windows Defender Advanced Threat Protection.Review the Windows Defender Advanced Threat Protection dashboard.

    • Status da implantação de agente do Windows Defender – o número e a porcentagem de computadores cliente gerenciados qualificados active incorporada de política do Windows Defender ATPWindows Defender Agent Deployment Status – The number and percentage of eligible managed client computers with active Windows Defender ATP policy onboarded

    • Integridade do agente do Windows Defender ATP – porcentagem de computadores cliente comunicando o status para o agente do Windows Defender ATPWindows Defender ATP Agent Health – Percentage of computer clients reporting status for their Windows Defender ATP agent

      • Íntegro -funcionando corretamenteHealthy - Working properly

      • Inativo -nenhum dado enviado ao serviço durante o período de tempoInactive - No data sent to service during time period

      • Estado do agente -o serviço de sistema para o agente no Windows não está em execuçãoAgent state - The system service for the agent in Windows isn't running

      • Não estar incorporado - diretiva foi aplicada, mas o agente não informou carregar políticaNot onboarded - Policy was applied but the agent has not reported policy onboard

Como criar e implantar um arquivo de configuração de cancelamentoHow to create and deploy an offboarding configuration file

  1. Faça logon o serviço online Windows Defender ATPLogon to the Windows Defender ATP online service

  2. Clique no gerenciamento de ponto de extremidade item de menu.Click on the Endpoint Management menu item.

  3. Selecione versão 1606 do System Center Configuration Manager (ramificação atual) e clique em cancelamento de ponto de extremidade.Select System Center Configuration Manager (current branch) version 1606 and click Endpoint offboarding.

  4. Baixe o arquivo do arquivo compactado (. zip) e extraia o conteúdo.Download the compressed archive (.zip) file and extract the contents. Arquivos de cancelamento são válidos por 30 dias.Offboarding files are valid for 30 days.

  5. No console do Configuration Manager, navegue ativos e conformidade > visão geral > Endpoint Protection > políticas do Windows Defender ATP e clique em criar o Windows Defender ATP política.In the Configuration Manager console, navigate Assets and Compliance > Overview > Endpoint Protection > Windows Defender ATP Policies and click Create Windows Defender ATP Policy. O Assistente de política do Windows Defender ATP é aberto.The Windows Defender ATP Policy Wizard opens.

  6. Tipo de nome e descrição para a política do Windows Defender ATP e selecione cancelamento.Type the Name and Description for the Windows Defender ATP policy and select Offboarding. Clique em Seguinte.Click Next.

  7. Procurar para o arquivo de configuração fornecido pelo locatário de serviço de nuvem do Windows Defender ATP da sua organização.Browse to the Configuration file provided by your organization’s Windows Defender ATP cloud service tenant. Clique em Seguinte.Click Next.

  8. Revise o resumo e conclua o assistente.Review the summary and complete the wizard.

  9. Agora você pode implantar a política do Windows Defender ATP para computadores cliente gerenciados clicando implantar.You can now deploy the Windows Defender ATP policy to managed client computers by clicking Deploy.

Importante

Os arquivos de configuração do Windows Defender ATP contém informações confidenciais que devem ser mantidas seguras.The Windows Defender ATP configuration files contains sensitive information which should be kept secure.

Proteção Avançada Contra Ameaças do Windows DefenderWindows Defender Advanced Threat Protection

Solucionar problemas de integração do Windows Defender Advanced Threat ProtectionTroubleshoot Windows Defender Advanced Threat Protection onboarding issues