Configurar a proteção Web do Microsoft Defender para Endpoint em dispositivos Android geridos pelo Intune

Quando integrar o Microsoft Defender para Endpoint no Microsoft Intune, pode utilizar perfis de configuração de dispositivos para modificar algumas definições do Defender para Endpoint em dispositivos Android.

Por predefinição, o Microsoft Defender para Endpoint para Android inclui e ativa a funcionalidade de proteção Web do Microsoft Defender para Endpoint que pode ajudar a proteger os dispositivos contra ameaças da Web e a proteger os utilizadores contra ataques de phishing.

Embora esteja ativada por predefinição, existem razões válidas para a desativar em alguns dispositivos Android. Por exemplo, você pode decidir usar apenas o recurso de verificação de aplicativo do Defender para Ponto de Extremidade ou impedir que a proteção da Web use a VPN enquanto verifica se há URLs prejudiciais.

Com a política de configuração de dispositivos do Intune, pode desativar toda ou parte da funcionalidade de proteção Web. O método usado e as funcionalidades que você pode desabilitar dependem de como o dispositivo Android é registrado no Intune:

  • Administrador de dispositivo Android. Use um perfil de configuração para definir configurações personalizadas de OMA-URI no dispositivo que desabilitam todo o recurso de proteção da Web ou desabilitam apenas o uso de VPNs. Para obter informações gerais sobre definições personalizadas para dispositivos Android, consulte Utilizar definições personalizadas para dispositivos Android no Microsoft Intune.

  • Perfil de trabalho de propriedade pessoal do Android Enterprise. Use um perfil de configuração de aplicativos e o designer de configuração para desabilitar a proteção da Web. Esse método e tipo de registro dão suporte à desabilitação de todas as funcionalidades de proteção da Web, mas não dão suporte à desabilitação somente do uso de VPNs. Para obter informações gerais sobre as políticas de configuração de aplicativos, confira Usar o designer de configuração.

  • Perfil Totalmente Gerenciado do Android Enterprise. Utilize um perfil de configuração de aplicação e o estruturador de configuração para desativar toda a funcionalidade de proteção Web ou para desativar apenas a utilização de VPNs.

Para configurar a proteção da Web em dispositivos, use os procedimentos a seguir para criar e implantar a configuração aplicável.

Desabilitar a proteção da Web para o administrador de dispositivo Android

Importante

O Microsoft Intune vai terminar o suporte para a gestão de administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services (GMS) a 31 de dezembro de 2024. Após essa data, a inscrição de dispositivos, suporte técnico, correções de erros e correções de segurança estarão indisponíveis. Se utilizar atualmente a gestão de administradores de dispositivos, recomendamos que mude para outra opção de gestão do Android no Intune antes de o suporte terminar. Para obter mais informações, veja Terminar o suporte para administradores de dispositivos Android em dispositivos GMS.

  1. Entre no Centro de administração do Microsoft Intune.

  2. Selecione Dispositivos> GerirConfiguração> deDispositivos> No separador Políticas, selecione + Criar.

  3. Insira estas configurações:

    • Para Plataforma, selecione Administrador do dispositivo Android.
    • Perfil: selecione Personalizado.

    Selecionar Criar.

  4. Em Básico, insira estes detalhes:

    • Nome: insira um nome descritivo para o perfil. Nomeie seus perfis para que você possa identificá-los facilmente mais tarde. Por exemplo, perfil personalizado do Android para proteção Web do Defender para Endpoint.
    • Descrição: insira uma descrição para o perfil. Essa configuração é opcional, mas recomendada.
  5. Em Definições de configuração, selecione Adicionar.

    Especifique as definições para a configuração que deseja implantar:

    • Desabilitar a proteção da Web:

      • Nome: insira um nome exclusivo para a configuração de OMA-URI para que possa encontrá-la facilmente. Por exemplo, Desabilitar a proteção da Web do Defender para Ponto de Extremidade.
      • Descrição: (opcional) insira uma descrição que forneça uma visão geral da configuração e outros detalhes importantes.
      • OMA-URI: Enter ./Vendor/MSFT/DefenderATP/AntiPhishing
      • Tipo de dados: selecione Inteiro na lista suspensa.
      • Valor: para desativar a proteção Web, defina Valor como 0. Para ativar a proteção Web, introduza 1, que é a predefinição.
    • Desabilitar apenas o uso da VPN pela proteção da Web:

      • Nome: insira um nome exclusivo para a configuração de OMA-URI para que possa encontrá-la facilmente. Por exemplo, Desabilitar VPN da proteção da Web do Microsoft Defender para Ponto de Extremidade.
      • Descrição: (opcional) insira uma descrição que forneça uma visão geral da configuração e outros detalhes importantes.
      • OMA-URI: Enter ./Vendor/MSFT/DefenderATP/Vpn
      • Tipo de dados: selecione Inteiro na lista suspensa.
      • Valor: para desativar a análise baseada em VPN, defina Valor como 0. Para ativar a análise baseada em VPN, introduza 1, que é a predefinição.

    Selecione Adicionar para salvar a definição de configurações de OMA-URI e selecione Avançar para continuar.

  6. Em Atribuições, especifique os grupos que recebem o perfil. Para obter mais informações sobre a atribuição de perfis, confira Atribuir perfis de usuário e dispositivo.

  7. Em Examinar + criar, quando terminar, selecione Criar. O novo perfil é exibido na lista quando você seleciona o tipo de política para o perfil que você criou.

Desabilitar a proteção da Web para o perfil de trabalho de propriedade pessoal do Android Enterprise

Observação

Você não poderá desabilitar a proteção da Web para o perfil de trabalho de propriedade pessoal do Android Enterprise se tiver definido a Configuração automática da política de configurar de dispositivo VPN Always On nos dispositivos registrados.

  1. Entre no Centro de administração do Microsoft Intune.

  2. Selecione Aplicativos>Políticas de configuração de aplicativo>Adicionar e selecione Dispositivos gerenciados.

  3. Em Básico, insira estes detalhes:

    • Nome: insira um nome descritivo para o perfil. Nomeie seus perfis para que você possa identificá-los facilmente mais tarde. Por exemplo, Configuração de aplicativos Android para a proteção da Web do Microsoft Defender para Ponto de Extremidade.
    • Descrição: insira uma descrição para o perfil. Essa configuração é opcional, mas recomendada.
    • Plataforma: selecione Android Enterprise.
    • Tipo de Perfil: selecione Somente Perfil de Trabalho de Propriedade Pessoal.
    • Aplicativo de destino: clique em Selecionar aplicativo.
  4. Em Aplicativo associado, localize e selecione Defender para Ponto de Extremidade e OK>Avançar.

  5. Em Configurações, em Formato de definições de configuração, selecione Usar o designer de configuração e Adicionar. O editor de JSON será aberto.

  6. Localize e selecione chaves de configuração Anti-Phishing e VPN e selecione OK para retornar à página Configurações.

  7. Para os valores de Configuração de ambas as chaves de configuração (Anti-Phishing e VPN), introduza 0 para desativar a proteção Web.

    Observação

    A chave de configuração de Proteção da Web foi preterida. Se você usava essa chave, siga as etapas anteriores para redefinir essa configuração definindo as chaves Anti-Phishing e VPN para habilitar ou desabilitar a proteção da Web.

    Observação

    Introduza 1 para ambos os valores de configuração (Anti-Phishing e VPN) para ativar a proteção Web. Esta é a configuração padrão.

    Selecione Avançar para continuar.

  8. Em Atribuições, especifique os grupos que recebem o perfil. Para obter mais informações sobre a atribuição de perfis, confira Atribuir perfis de usuário e dispositivo.

  9. Em Examinar + criar, quando terminar, selecione Criar. O novo perfil é exibido na lista quando você seleciona o tipo de política para o perfil que você criou.

Desabilitar a proteção da Web para o Perfil Totalmente Gerenciado do Android Enterprise

  1. Conclua os mesmos passos de configuração descritos anteriormente e adicione chaves de configuração de proteção Web Anti phishing e VPN. A única diferença é o valor do Tipo de Perfil. Para este valor, selecione Totalmente Gerido, Dedicado e apenas Corporate-Owned Perfil de Trabalho.

    • Para desabilitar a proteção da Web, digite 0 para os valores de configuração Anti-Phishing e VPN.
    • Para desabilitar apenas o uso da VPN pela proteção da Web, insira estes valores de configuração:
      • 0 para VPN
      • 1 para Anti-Phishing

    Observação

    Não pode desativar a VPN para o perfil Totalmente Gerido do Android Enterprise se tiver configurado a configuração automática da política de configuração de dispositivos VPN Always-on nos dispositivos inscritos.

    Observação

    Introduza 1 para ambos os valores de configuração (Anti-Phishing e VPN) para ativar a proteção Web. Esta é a configuração padrão.

    Selecione Avançar para continuar.

  2. Em Atribuições, especifique os grupos que recebem o perfil. Para obter mais informações sobre a atribuição de perfis, confira Atribuir perfis de usuário e dispositivo.

  3. Em Examinar + criar, quando terminar, selecione Criar. O novo perfil é exibido na lista quando você seleciona o tipo de política para o perfil que você criou.

Próximas etapas