Descrição geral da Gerenciamento de Dispositivos móvel
O Windows fornece uma solução de gestão empresarial para ajudar os profissionais de TI a gerir políticas de segurança da empresa e aplicações empresariais, evitando, ao mesmo tempo, comprometer a privacidade dos utilizadores nos seus dispositivos pessoais. Um componente de gerenciamento interno pode se comunicar com o servidor de gerenciamento.
Existem duas partes no componente de gestão do Windows:
- O cliente de inscrição, que inscreve e configura o dispositivo para comunicar com o servidor de gestão empresarial. Para obter mais informações, veja Descrição geral da inscrição.
- O cliente de gestão, que sincroniza periodicamente com o servidor de gestão para marcar para atualizações e aplicar as políticas mais recentes definidas pelas TI.
Os servidores MDM de terceiros podem gerir dispositivos Windows com o protocolo MDM. O cliente de gestão incorporado consegue comunicar com um proxy de servidor de terceiros que suporta os protocolos descritos neste documento para realizar tarefas de gestão empresarial. O servidor de terceiros tem a mesma experiência de utilizador original consistente para inscrição, o que também proporciona simplicidade aos utilizadores do Windows. Os servidores MDM não precisam de criar ou transferir um cliente para gerir o Windows.
Para obter detalhes sobre os protocolos MDM, veja
- [MS-MDE2]: Mobile Device Enrollment Protocol Version 2
- [MS-MDM]: Mobile Gerenciamento de Dispositivos Protocol
Linha de base de segurança mdm
A Microsoft fornece linhas de base de segurança MDM que funcionam como a linha de base de segurança da política de grupo da Microsoft. Pode integrar facilmente esta linha de base em qualquer solução de MDM para suportar as necessidades operacionais dos profissionais de TI, abordando as preocupações de segurança dos dispositivos geridos pela cloud modernos.
A linha de base de segurança mdm inclui políticas que abrangem as seguintes áreas:
- Tecnologias de segurança da caixa de entrada da Microsoft (não preteridas), como o BitLocker, o Windows Defender SmartScreen, o Exploit Guard, o Antivírus Microsoft Defender e a Firewall
- Restringir o acesso remoto aos dispositivos
- Definir requisitos de credenciais para palavras-passe e PINs
- Restringir a utilização da tecnologia legada
- Políticas de tecnologia legadas que oferecem soluções alternativas com tecnologia moderna
- E muito mais
Para obter mais informações sobre as políticas de MDM definidas na linha de base de segurança mdm e quais são os valores de política de linha de base recomendados da Microsoft, veja:
- Linha de base de Segurança MDM para Windows 11
- Linha de base de Segurança MDM para Windows 10, versão 2004
- Linha de base de Segurança MDM para Windows 10, versão 1909
- Linha de base de Segurança MDM para Windows 10, versão 1903
- Linha de base de Segurança MDM para Windows 10, versão 1809
Para obter informações sobre as políticas de MDM definidas na linha de base de segurança Intune, veja Definições de linha de base de segurança do Windows para Intune.
Edição do Windows e requisitos de licenciamento
A tabela seguinte lista as edições do Windows que suportam a gestão de dispositivos Moderna através da (MDM):
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| Sim | Sim | Sim | Sim |
A gestão de dispositivos moderna através de direitos de licença (MDM) é concedida pelas seguintes licenças:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| Sim | Sim | Sim | Sim | Sim |
Para obter mais informações sobre o licenciamento do Windows, consulte Visão geral do licenciamento do Windows.
Perguntas frequentes
Pode existir mais do que um servidor MDM para inscrever e gerir dispositivos no Windows?
Não. Só é permitido um MDM.
Como fazer definir o número máximo de dispositivos associados Microsoft Entra por utilizador?
- Inicie sessão no portal como administrador de inquilinos: https://portal.azure.com.
- Navegue para Microsoft Entra ID, Dispositivos e, em seguida, selecione Definições do Dispositivo.
- Altere o número em Número máximo de dispositivos por usuário.
O que é dmwappushsvc?
| Entrada | Descrição |
|---|---|
| O que é dmwappushsvc? | É um serviço Windows que é fornecido no sistema operativo Windows como parte da plataforma de gestão do Windows. É utilizado internamente pelo sistema operativo como uma fila para categorizar e processar todas as mensagens do Protocolo WAP (Wireless Application Protocol), que incluem mensagens de gestão do Windows e Indicação do Serviço/Carregamento do Serviço (SI/SL). O serviço também inicia e orquestra sessões de sincronização de gestão com o servidor MDM. |
| Que dados são processados por dmwappushsvc? | É um componente que processa o funcionamento interno da plataforma de gestão e está envolvido no processamento de mensagens que foram recebidas pelo dispositivo remotamente para gestão. As mensagens na fila são fornecidas por outro componente que também faz parte da pilha de gestão do Windows para processar mensagens. O serviço também encaminha e autentica as mensagens WAP recebidas pelo dispositivo para componentes internos do SO que as processam ainda mais. Este serviço não envia telemetria. |
| Como fazer desativar? | O serviço pode ser parado a partir da consola "Serviços" no dispositivo (Iniciar Execução > de serviços.msc) e localizar Gerenciamento de Dispositivos Serviço de Encaminhamento de Mensagens Push do Protocolo DE Aplicação Sem Fios (WAP).> No entanto, uma vez que este serviço é uma parte componente do SO e é necessário para o bom funcionamento do dispositivo, recomendamos vivamente que não desative o serviço. Desativar este serviço faz com que a gestão falhe. |