Adicione as configurações de proteção do Ponto de extremidade no Intune

Com o Intune, é possível usar os perfis de configuração do dispositivo para gerenciar recursos comuns de proteção do Ponto de extremidade nos dispositivos, incluindo:

  • Firewall
  • BitLocker
  • Permita ou bloqueie aplicativos
  • Microsoft Defender e criptografia

Por exemplo, você pode criar um perfil de proteção do Ponto de extremidade que só permite que os usuários do macOS instalem aplicativos do Mac App Store. Ou habilite a Windows SmartScreen durante a execução de aplicativos nos dispositivos Windows 10/11.

Antes de criar um perfil, consulte os seguintes artigos que detalham as configurações de proteção do Ponto de extremidade que o Intune pode gerenciar em cada plataforma compatível:

Crie um perfil de dispositivo contendo as configurações de proteção do Ponto de extremidade

Importante

O modelo de proteção de ponto final do macOS foi preterido. As políticas existentes permanecem inalteradas, mas já não pode criar novas políticas com este modelo. Recomendamos que utilize o catálogo de definições para criar novas políticas de configuração para payloads FileVault, Firewall e Controlo de Políticas do Sistema (Controlador de Chamadas). Para obter mais informações, veja catálogo de definições do macOS.

  1. Entre no Centro de administração do Microsoft Intune.

  2. Selecione Dispositivos>Gerir dispositivos>Configuração>Criar.

  3. Insira as seguintes propriedades:

    • Plataforma: escolha a plataforma dos dispositivos. Suas opções:

      • macOS
      • Windows 10 e posterior
    • Perfil: selecione Modelos>Proteção do Ponto de extremidade.

  4. Selecionar Criar.

  5. Em Noções básicas, insira as seguintes propriedades:

    • Nome: insira um nome descritivo para a política. Nomeie suas políticas para que você possa identificá-las facilmente mais tarde. Por exemplo, um bom nome de política pode incluir o tipo de perfil e a plataforma.
    • Descrição: insira uma descrição para a política. Essa configuração é opcional, mas recomendada.

    Selecione Avançar.

  6. Em Definições de configuração, dependendo da plataforma escolhida, as configurações que podem ser definidas são diferentes. Escolha sua plataforma para consultar as configurações detalhadas:

  7. Selecione Avançar.

  8. Em Atribuições, selecione os usuários ou grupos que receberão o perfil. Para obter mais informações sobre a atribuição de perfis, consulte Atribuir perfis de usuário e dispositivo.

    Selecione Avançar.

  9. Em Regras de Aplicabilidade, use as opções de Regra, Propriedade e Valor para definir como esse perfil se aplica nos grupos atribuídos. O Intune aplica o perfil aos dispositivos que atendem às regras que você insere. Para obter mais informações sobre as regras de aplicabilidade, confira Regras de aplicabilidade.

    Selecione Avançar.

  10. Em Examinar + criar, examine as configurações. Quando você seleciona Criar, suas alterações são salvas e o perfil é atribuído. A política também é exibida na lista de perfis.

Adicione regras de firewall personalizadas aos dispositivos Windows 10/11

Quando configura a Firewall do Windows como parte de um perfil que inclui regras de proteção de ponto final para Windows 10/11, pode configurar regras personalizadas para Firewalls. As regras personalizadas permitem que você expanda o conjunto predefinido das regras de firewall compatíveis com o Windows 10.

Quando você planejar perfis com regras de firewall personalizadas, considere as seguintes informações que podem afetar como você escolhe agrupar regras de firewall nos seus perfis:

  • Cada perfil dá suporte a até 150 regras de firewall. Quando você usar mais de 150 regras, crie perfis adicionais, cada um limitado a 150 regras.

  • Para cada perfil, se uma única regra não for aplicada, todas as regras nesse perfil falharão e nenhuma delas será aplicada ao dispositivo.

  • Quando uma regra não for aplicada, todas as regras no perfil serão relatadas como regras com falha. O Intune não pode identificar qual regra individual falhou.

As regras de firewall que o Intune pode gerenciar são detalhadas no Provedor de serviços de configuração do Windows Firewall (CSP). Para examinar a lista de configurações de firewall personalizadas nos dispositivos Windows compatíveis com o Intune, consulte Regras de firewall personalizadas.

Para adicionar as regras de firewall personalizadas a um perfil da proteção do ponto de extremidade

  1. Entre no Centro de administração do Microsoft Intune.

  2. Selecione Dispositivos>Gerir dispositivos>Configuração>Criar.

  3. Insira as seguintes propriedades:

    • Plataforma: escolha Windows 10 e posterior.

    • Perfil: selecione Modelos>Proteção do Ponto de extremidade.

  4. Selecionar Criar.

  5. Em Noções básicas, insira as seguintes propriedades:

    • Nome: insira um nome descritivo para a política. Nomeie suas políticas para que você possa identificá-las facilmente mais tarde. Por exemplo, um bom nome de política pode incluir o tipo de perfil e a plataforma.
    • Descrição: insira uma descrição para a política. Essa configuração é opcional, mas recomendada.

    Selecione Avançar.

  6. Nas Definições de configuração, expanda Firewall do Windows. Depois, em Regras de firewall, selecione Adicionar para abrir a página Criar Regra.

  7. Especifique as configurações para a regra de firewall e selecione Salvar para salvá-la. Para examinar as opções de regra de firewall personalizadas disponíveis na documentação, consulte Regras de firewall personalizadas.

    1. A regra é apresentada na página Firewall do Windows na lista de regras.
    2. Para modificar uma regra, selecione-a na lista para abrir a página Editar Regra.
    3. Para excluir uma regra de um perfil, selecione as reticências (...) dela e, em seguida, selecione Excluir.
    4. Para alterar a ordem na qual as regras são exibidas, selecione o ícone de seta para cima, seta para baixo na parte superior da lista de regras.

    Selecione Avançar.

  8. Em Atribuições, selecione os grupos de dispositivos que receberão esse perfil. Para obter mais informações sobre a atribuição de perfis, consulte Atribuir perfis de usuário e dispositivo.

    Selecione Avançar.

  9. Em Regras de Aplicabilidade, use as opções de Regra, Propriedade e Valor para definir como esse perfil se aplica nos grupos atribuídos. O Intune aplica o perfil aos dispositivos que atendem às regras que você insere. Para obter mais informações sobre as regras de aplicabilidade, confira Regras de aplicabilidade.

    Selecione Avançar.

  10. Em Examinar + criar, examine as configurações. Quando você seleciona Criar, suas alterações são salvas e o perfil é atribuído. A política também é mostrada na lista de perfis.

Próximas etapas

Monitorar o status do perfil.