Visão geral do Gerenciamento de Dispositivos móvel

O Windows fornece uma solução de gerenciamento empresarial para ajudar os profissionais de TI a gerenciar políticas de segurança da empresa e aplicativos empresariais, evitando comprometer a privacidade dos usuários em seus dispositivos pessoais. Um componente de gerenciamento interno pode se comunicar com o servidor de gerenciamento.

Há duas partes no componente de gerenciamento do Windows:

  • O cliente de registro, que registra e configura o dispositivo para se comunicar com o servidor de gerenciamento empresarial. Para obter mais informações, confira Visão geral do registro.
  • O cliente de gerenciamento, que sincroniza periodicamente com o servidor de gerenciamento para marcar para atualizações e aplicar as políticas mais recentes definidas pela TI.

Servidores MDM de terceiros podem gerenciar dispositivos Windows usando o protocolo MDM. O cliente de gerenciamento interno é capaz de se comunicar com um proxy de servidor de terceiros que dá suporte aos protocolos descritos neste documento para executar tarefas de gerenciamento empresarial. O servidor de terceiros tem a mesma experiência consistente de usuário de primeira parte para registro, o que também fornece simplicidade para os usuários do Windows. Os servidores MDM não precisam criar ou baixar um cliente para gerenciar o Windows.

Para obter detalhes sobre os protocolos MDM, consulte

Linha de base de segurança MDM

A Microsoft fornece linhas de base de segurança MDM que funcionam como a linha de base de segurança da política de grupo da Microsoft. Você pode facilmente integrar essa linha de base a qualquer solução MDM para dar suporte às necessidades operacionais dos profissionais de TI, abordando preocupações de segurança para dispositivos modernos gerenciados pela nuvem.

A linha de base de segurança do MDM inclui políticas que abrangem as seguintes áreas:

  • Tecnologias de segurança de caixa de entrada da Microsoft (não preteridas) como BitLocker, Windows Defender SmartScreen, Exploit Guard, Microsoft Defender Antivírus e Firewall
  • Restringir o acesso remoto a dispositivos
  • Definir requisitos de credencial para senhas e PINs
  • Restringir o uso da tecnologia herdada
  • Políticas de tecnologia herdadas que oferecem soluções alternativas com tecnologia moderna
  • E muito mais

Para obter mais informações sobre as políticas de MDM definidas na linha de base de segurança do MDM e quais são os valores recomendados da política de linha de base da Microsoft, consulte:

Para obter informações sobre as políticas de MDM definidas na linha de base de segurança Intune, consulte Configurações de linha de base de segurança do Windows para Intune.

Edição do Windows e requisitos de licenciamento

A tabela a seguir lista as edições do Windows que dão suporte ao gerenciamento de dispositivo moderno por meio de (MDM):

Windows Pro Windows Enterprise Windows Pro Education/SE Windows Education
Sim Sim Sim Sim

Os direitos de licença de MDM (gerenciamento de dispositivo moderno) são concedidos pelas seguintes licenças:

Windows Pro/Pro Education/SE Windows Enterprise E3 Windows Enterprise E5 Windows Education A3 Windows Education A5
Sim Sim Sim Sim Sim

Para obter mais informações sobre o licenciamento do Windows, consulte Visão geral do licenciamento do Windows.

Perguntas frequentes

Pode haver mais de um servidor MDM para registrar e gerenciar dispositivos no Windows?

Não. Somente um MDM é permitido.

Como fazer definir o número máximo de Microsoft Entra dispositivos ingressados por usuário?

  1. Entre no portal como administrador do locatário: https://portal.azure.com.
  2. Navegue até Microsoft Entra ID, depois Dispositivos e selecione Configurações do Dispositivo.
  3. Altere o número em Número máximo de dispositivos por usuário.

O que é dmwappushsvc?

Entrada Descrição
O que é dmwappushsvc? É um serviço Windows que é fornecido no sistema operacional Windows como parte da plataforma de gerenciamento do Windows. Ele é usado internamente pelo sistema operacional como uma fila para categorizar e processar todas as mensagens WAP (Protocolo de Aplicativo Sem Fio), que incluem mensagens de gerenciamento do Windows e Si/SL (Indicação de Serviço/Carregamento de Serviço). O serviço também inicia e orquestra sessões de sincronização de gerenciamento com o servidor MDM.
Quais dados são tratados por dmwappushsvc? É um componente que trata o funcionamento interno da plataforma de gerenciamento e está envolvido no processamento de mensagens recebidas pelo dispositivo remotamente para gerenciamento. As mensagens na fila são atendidas por outro componente que também faz parte da pilha de gerenciamento do Windows para processar mensagens. O serviço também roteia e autentica mensagens WAP recebidas pelo dispositivo para componentes internos do sistema operacional que as processam ainda mais. Esse serviço não envia telemetria.
Como fazer desativar? O serviço pode ser interrompido do console "Serviços" no dispositivo (Iniciar > Executar > serviços.msc) e localizar Gerenciamento de Dispositivos serviço de roteamento de mensagens por push do WAP (Protocolo de Aplicativo Sem Fio). No entanto, como esse serviço é uma parte componente do sistema operacional e é necessário para o funcionamento adequado do dispositivo, é altamente recomendável não desabilitar o serviço. Desabilitar esse serviço faz com que seu gerenciamento falhe.