Compartilhar via


Exibir ou editar políticas no Microsoft Defender para Empresas

No Defender para Empresas, as configurações de segurança são configuradas por meio de políticas aplicadas a dispositivos. Para ajudar a simplificar sua experiência de configuração e configuração, o Defender para Empresas inclui várias políticas pré-configuradas para ajudar a proteger os dispositivos da sua empresa assim que eles estiverem integrados. Há outros tipos de políticas que você também pode criar (consulte Configurar, revisar e editar suas políticas de segurança e configurações em Microsoft Defender para Empresas).

Este artigo descreve como exibir, editar e criar políticas de segurança no Defender para Empresas.

Este artigo inclui:

Políticas padrão no Defender para Empresas

No Defender para Empresas, há dois tipos main de políticas padrão que são projetadas para proteger os dispositivos da sua empresa assim que eles são integrados:

  • Políticas de proteção de próxima geração, que determinam como Microsoft Defender Antivírus e outros recursos de proteção contra ameaças são configurados; e
  • Políticas de firewall, que determinam qual tráfego de rede é permitido para fluir de e para os dispositivos da sua empresa.

A proteção de próxima geração inclui proteção antivírus e antimalware robusta para computadores e dispositivos móveis. As políticas padrão são projetadas para proteger seus dispositivos e usuários sem dificultar a produtividade. No entanto, você pode personalizar suas políticas para atender às suas necessidades de negócios. Para obter mais detalhes, consulte Examinar ou editar suas políticas de proteção de próxima geração.

As políticas de firewall ajudam a proteger dispositivos estabelecendo regras que determinam qual tráfego de rede é permitido para fluir de e para dispositivos. Você pode usar a proteção de firewall para especificar se deseja permitir ou bloquear conexões em dispositivos em vários locais. Por exemplo, suas configurações de firewall podem permitir conexões de entrada em dispositivos conectados à rede interna da sua empresa, mas impedir conexões quando o dispositivo estiver em uma rede com dispositivos não confiáveis. Para obter mais detalhes, consulte Firewall.

Políticas a serem configuradas no Defender para Empresas

Além das políticas de proteção e firewall de última geração, há outros três tipos de políticas a serem configuradas para a melhor proteção com o Defender para Empresas:

  • Filtragem de conteúdo da Web, que ativa a proteção da Web para sua organização.
  • Acesso controlado à pasta, que é uma parte importante da proteção de ransomware (Intune é necessário para configurar e gerenciar)
  • Regras de redução de superfície de ataque, que ajudam a reduzir a vulnerabilidade do dispositivo (Intune é necessário configurar e gerenciar)

Filtragem de conteúdo da Web, que permite que sua equipe de segurança acompanhe e regular o acesso a sites com base em categorias de conteúdo. Exemplos de categorias incluem conteúdo adulto, alto conteúdo de largura de banda e conteúdo de responsabilidade legal. Ao configurar sua política de filtragem de conteúdo da Web, você habilita a proteção da Web para sua organização. Para obter mais informações, consulte Filtragem de conteúdo da Web.

O acesso controlado à pasta permite que apenas aplicativos confiáveis acessem pastas protegidas em dispositivos Windows. Pense nessa funcionalidade como mitigação de ransomware. Você pode configurar ou editar sua política de acesso de pasta controlada em Microsoft Intune. Para obter mais informações, consulte Configurar ou editar sua política de acesso de pasta controlada.

As regras de redução de superfície de ataque visam determinados comportamentos de software que geralmente são considerados arriscados porque geralmente são abusados por invasores por meio de malware. Exemplos desses comportamentos incluem o lançamento de arquivos executáveis e scripts que tentam baixar ou executar arquivos. As regras de redução de superfície de ataque podem restringir comportamentos de risco baseados em software e ajudar a manter sua organização segura. No mínimo, recomendamos configurar regras de proteção padrão para ajudar a proteger sua rede sem causar interrupções para os usuários. Para obter mais informações, consulte Habilitar suas regras de redução de superfície de ataque em Microsoft Defender para Empresas.

Observação

Intune é necessário configurar regras controladas de acesso à pasta e redução de superfície de ataque. Intune não está incluído na versão autônoma do Defender para Empresas, mas pode ser adicionado à sua assinatura.

Exibir suas políticas existentes

Você pode exibir suas políticas existentes no portal Microsoft Defender (https://security.microsoft.com) ou no centro de administração Intune () (https://intune.microsoft.comse estiver usando Intune).

  1. Acesse o portal Microsoft Defender (https://security.microsoft.com) e entre.

  2. No painel de navegação, escolha Configuração do dispositivo de gerenciamento> deconfiguração. As políticas são organizadas por sistema operacional (como o Windows cliente) e tipo de política (como Proteção de última geração e Firewall).

  3. Selecione uma guia do sistema operacional (por exemplo, clientes Windows) e examine a lista de políticas em cada categoria (como proteção de próxima geração e Firewall).

  4. Para ver mais detalhes sobre uma política, selecione o nome dela. Um painel lateral será aberto, que fornece mais informações sobre essa política, como quais dispositivos são protegidos por essa política.

Editar uma política existente

Você pode exibir suas políticas existentes no portal Microsoft Defender (https://security.microsoft.com) ou no centro de administração Intune () (https://intune.microsoft.comse estiver usando Intune).

  1. Acesse o portal Microsoft Defender (https://security.microsoft.com) e entre.

  2. No painel de navegação, escolha Configuração do dispositivo. As políticas são organizadas por sistema operacional (como o Windows cliente) e tipo de política (como Proteção de última geração e Firewall).

  3. Selecione uma guia do sistema operacional (por exemplo, Windows clientes) e examine a lista de políticas nas categorias Proteção de última geração e Firewall.

  4. Para editar uma política, selecione seu nome e escolha Editar.

  5. Na guia Informações gerais, examine as informações. Se necessário, você pode editar a descrição. Depois clique em Próximo.

  6. Na guia Grupos de dispositivos, determine quais grupos de dispositivos devem receber essa política.

    • Para manter o grupo de dispositivos selecionado como está, escolha Avançar.
    • Para remover um grupo de dispositivos da política, selecione Remover.
    • Para configurar um novo grupo de dispositivos, selecione Criar novo grupo e configure o grupo de dispositivos. (Para obter ajuda com essa tarefa, consulte Grupos de dispositivos.)
    • Para aplicar a política a outro grupo de dispositivos, selecione Use grupo existente.

    Depois de especificar quais grupos de dispositivos devem receber a política, escolha Avançar.

  7. Na guia Definições de configuração, examine as configurações. Se necessário, você pode editar as configurações da política. Para obter ajuda com essa tarefa, consulte os seguintes artigos:

    Depois de especificar as configurações de proteção de última geração, escolha Avançar.

  8. Na guia Revisar sua política, examine as informações gerais, os dispositivos de destino e os parâmetros de configuração.

    • Faça as alterações necessárias selecionando Editar.
    • Quando estiver pronto para prosseguir, escolha Atualizar política.

Criar uma nova política

  1. Acesse o portal Microsoft Defender (https://security.microsoft.com) e entre.

  2. No painel de navegação, escolha Configuração do dispositivo. As políticas são organizadas por sistema operacional (como o Windows cliente) e tipo de política (como Proteção de última geração e Firewall).

  3. Selecione uma guia do sistema operacional (por exemplo, Windows clientes) e examine a lista de políticas Proteção de última geração.

  4. Em Proteção de última geração ou Firewall, selecione + Adicionar.

  5. Na guia Informações gerais, execute as seguintes etapas:

    1. Especifique um nome e uma descrição. Essas informações ajudarão você e sua equipe a identificar a política posteriormente.
    2. Examine a ordem da política e edite-a, se necessário. (Para obter mais informações, consulte Ordem de política.)
    3. Escolha Avançar.
  6. Na guia Grupo de dispositivos, crie um novo grupo de dispositivos ou use um grupo existente. As políticas são atribuídas a dispositivos por meio de grupos de dispositivos. Aqui estão algumas coisas a serem consideradas:

    • Inicialmente, você pode ter apenas o grupo de dispositivos padrão, que inclui os dispositivos que as pessoas da sua empresa estão usando para acessar dados e email da empresa. Você pode manter e usar seu grupo de dispositivos padrão.
    • Crie um novo grupo de dispositivos para aplicar uma política com configurações específicas diferentes da política padrão.
    • Ao configurar o grupo de dispositivos, você especifica determinados critérios, como a versão do sistema operacional. Os dispositivos que atendem aos critérios são incluídos nesse grupo de dispositivos, a menos que você os exclua.
    • Todos os grupos de dispositivos, incluindo os grupos de dispositivos padrão e personalizados que você define, são armazenados em Microsoft Entra ID.

    Para saber mais sobre grupos de dispositivos, consulte Grupos de dispositivos.

  7. Na guia Definição de configuração, especifique as configurações para sua política e escolha Avançar. Para obter mais informações sobre as configurações individuais, consulte Configurações do Defender para Empresas.

  8. Na guia Revisar sua política, examine as informações gerais, os dispositivos de destino e os parâmetros de configuração.

    • Faça as alterações necessárias selecionando Editar.
    • Quando estiver pronto para prosseguir, escolha Create política.

Confira também