Exibir ou editar políticas no Microsoft Defender para Empresas

No Defender para Empresas, as configurações de segurança são configuradas por meio de políticas aplicadas a dispositivos. Para ajudar a simplificar sua experiência de configuração e configuração, o Defender para Empresas inclui várias políticas pré-configuradas para ajudar a proteger os dispositivos da sua empresa assim que eles estiverem integrados. Há outros tipos de políticas que você também pode criar (consulte Configurar, revisar e editar suas políticas de segurança e configurações em Microsoft Defender para Empresas).

Este artigo descreve como exibir, editar e criar políticas de segurança no Defender para Empresas.

Este artigo inclui:

• Uma lista de políticas padrão incluídas no Defender para Empresas (proteção de próxima geração e firewall)
• Políticas adicionais que podem ser configuradas no Defender para Empresas (filtragem de conteúdo da Web, acesso controlado à pasta e regras de redução de superfície de ataque)
• Como exibir políticas existentes
• Como editar uma política existente
• Como criar uma nova política

Políticas padrão no Defender para Empresas

No Defender para Empresas, há dois tipos main de políticas padrão que são projetadas para proteger os dispositivos da sua empresa assim que eles são integrados:

• Políticas de proteção de próxima geração, que determinam como Microsoft Defender Antivírus e outros recursos de proteção contra ameaças são configurados; e
• Políticas de firewall, que determinam qual tráfego de rede é permitido para fluir de e para os dispositivos da sua empresa.

A proteção de próxima geração inclui proteção antivírus e antimalware robusta para computadores e dispositivos móveis. As políticas padrão são projetadas para proteger seus dispositivos e usuários sem dificultar a produtividade. No entanto, você pode personalizar suas políticas para atender às suas necessidades de negócios. Para obter mais detalhes, consulte Examinar ou editar suas políticas de proteção de próxima geração.

As políticas de firewall ajudam a proteger dispositivos estabelecendo regras que determinam qual tráfego de rede é permitido para fluir de e para dispositivos. Você pode usar a proteção de firewall para especificar se deseja permitir ou bloquear conexões em dispositivos em vários locais. Por exemplo, suas configurações de firewall podem permitir conexões de entrada em dispositivos conectados à rede interna da sua empresa, mas impedir conexões quando o dispositivo estiver em uma rede com dispositivos não confiáveis. Para obter mais detalhes, consulte Firewall.

Políticas a serem configuradas no Defender para Empresas

Além das políticas de proteção e firewall de última geração, há outros três tipos de políticas a serem configuradas para a melhor proteção com o Defender para Empresas:

• Filtragem de conteúdo da Web, que ativa a proteção da Web para sua organização.
• Acesso controlado à pasta, que é uma parte importante da proteção de ransomware (Intune é necessário para configurar e gerenciar)
• Regras de redução de superfície de ataque, que ajudam a reduzir a vulnerabilidade do dispositivo (Intune é necessário configurar e gerenciar)

Filtragem de conteúdo da Web, que permite que sua equipe de segurança acompanhe e regular o acesso a sites com base em categorias de conteúdo. Exemplos de categorias incluem conteúdo adulto, alto conteúdo de largura de banda e conteúdo de responsabilidade legal. Ao configurar sua política de filtragem de conteúdo da Web, você habilita a proteção da Web para sua organização. Para obter mais informações, consulte Filtragem de conteúdo da Web.

O acesso controlado à pasta permite que apenas aplicativos confiáveis acessem pastas protegidas em dispositivos Windows. Pense nessa funcionalidade como mitigação de ransomware. Você pode configurar ou editar sua política de acesso de pasta controlada em Microsoft Intune. Para obter mais informações, consulte Configurar ou editar sua política de acesso de pasta controlada.

As regras de redução de superfície de ataque visam determinados comportamentos de software que geralmente são considerados arriscados porque geralmente são abusados por invasores por meio de malware. Exemplos desses comportamentos incluem o lançamento de arquivos executáveis e scripts que tentam baixar ou executar arquivos. As regras de redução de superfície de ataque podem restringir comportamentos de risco baseados em software e ajudar a manter sua organização segura. No mínimo, recomendamos configurar regras de proteção padrão para ajudar a proteger sua rede sem causar interrupções para os usuários. Para obter mais informações, consulte Habilitar suas regras de redução de superfície de ataque em Microsoft Defender para Empresas.

Observação

Intune é necessário configurar regras controladas de acesso à pasta e redução de superfície de ataque. Intune não está incluído na versão autônoma do Defender para Empresas, mas pode ser adicionado à sua assinatura.

Exibir suas políticas existentes

Você pode exibir suas políticas existentes no portal Microsoft Defender (https://security.microsoft.com) ou no centro de administração Intune () (https://intune.microsoft.comse estiver usando Intune).

Portal do Microsoft Defender

1. Acesse o portal Microsoft Defender (https://security.microsoft.com) e entre.

2. No painel de navegação, escolha Configuração do dispositivo de gerenciamento> deconfiguração. As políticas são organizadas por sistema operacional (como o Windows cliente) e tipo de política (como Proteção de última geração e Firewall).

3. Selecione uma guia do sistema operacional (por exemplo, clientes Windows) e examine a lista de políticas em cada categoria (como proteção de próxima geração e Firewall).

4. Para ver mais detalhes sobre uma política, selecione o nome dela. Um painel lateral será aberto, que fornece mais informações sobre essa política, como quais dispositivos são protegidos por essa política.

Intune centro de administração

1. Vá para o centro de administração Intune (https://intune.microsoft.com/) e entre.

2. No painel de navegação, selecione Segurança do Ponto de Extremidade e escolha uma categoria, como Antivírus, Firewall. ou Redução da superfície de ataque.

3. Todas as políticas existentes estão listadas para a categoria selecionada. Para ver mais detalhes sobre uma política, selecione o nome dela.

Editar uma política existente

Você pode exibir suas políticas existentes no portal Microsoft Defender (https://security.microsoft.com) ou no centro de administração Intune () (https://intune.microsoft.comse estiver usando Intune).

Portal do Microsoft Defender

1. Acesse o portal Microsoft Defender (https://security.microsoft.com) e entre.

2. No painel de navegação, escolha Configuração do dispositivo. As políticas são organizadas por sistema operacional (como o Windows cliente) e tipo de política (como Proteção de última geração e Firewall).

3. Selecione uma guia do sistema operacional (por exemplo, Windows clientes) e examine a lista de políticas nas categorias Proteção de última geração e Firewall.

4. Para editar uma política, selecione seu nome e escolha Editar.

5. Na guia Informações gerais, examine as informações. Se necessário, você pode editar a descrição. Depois clique em Próximo.

6. Na guia Grupos de dispositivos, determine quais grupos de dispositivos devem receber essa política.

   • Para manter o grupo de dispositivos selecionado como está, escolha Avançar.
   • Para remover um grupo de dispositivos da política, selecione Remover.
   • Para configurar um novo grupo de dispositivos, selecione Criar novo grupo e configure o grupo de dispositivos. (Para obter ajuda com essa tarefa, consulte Grupos de dispositivos.)
   • Para aplicar a política a outro grupo de dispositivos, selecione Use grupo existente.

   Depois de especificar quais grupos de dispositivos devem receber a política, escolha Avançar.

7. Na guia Definições de configuração, examine as configurações. Se necessário, você pode editar as configurações da política. Para obter ajuda com essa tarefa, consulte os seguintes artigos:

   • Entenda os parâmetros de configuração de última geração
   • Configurações de firewall

   Depois de especificar as configurações de proteção de última geração, escolha Avançar.

8. Na guia Revisar sua política, examine as informações gerais, os dispositivos de destino e os parâmetros de configuração.

   • Faça as alterações necessárias selecionando Editar.
   • Quando estiver pronto para prosseguir, escolha Atualizar política.

Intune centro de administração

1. Vá para o centro de administração Intune (https://intune.microsoft.com/) e entre.

2. No painel de navegação, selecione Segurança do Ponto de Extremidade e escolha uma categoria, como Antivírus, Firewall. ou Redução da superfície de ataque.

3. As políticas existentes estão listadas. Selecione uma política para exibir mais detalhes sobre ela.

4. Ao lado de Definições de configuração, escolha Editar.

   Para obter ajuda com essa tarefa, consulte Editar uma política no Intune.

Criar uma nova política

Portal do Microsoft Defender

1. Acesse o portal Microsoft Defender (https://security.microsoft.com) e entre.

2. No painel de navegação, escolha Configuração do dispositivo. As políticas são organizadas por sistema operacional (como o Windows cliente) e tipo de política (como Proteção de última geração e Firewall).

3. Selecione uma guia do sistema operacional (por exemplo, Windows clientes) e examine a lista de políticas Proteção de última geração.

4. Em Proteção de última geração ou Firewall, selecione + Adicionar.

5. Na guia Informações gerais, execute as seguintes etapas:

   1. Especifique um nome e uma descrição. Essas informações ajudarão você e sua equipe a identificar a política posteriormente.
   2. Examine a ordem da política e edite-a, se necessário. (Para obter mais informações, consulte Ordem de política.)
   3. Escolha Avançar.

6. Na guia Grupo de dispositivos, crie um novo grupo de dispositivos ou use um grupo existente. As políticas são atribuídas a dispositivos por meio de grupos de dispositivos. Aqui estão algumas coisas a serem consideradas:

   • Inicialmente, você pode ter apenas o grupo de dispositivos padrão, que inclui os dispositivos que as pessoas da sua empresa estão usando para acessar dados e email da empresa. Você pode manter e usar seu grupo de dispositivos padrão.
   • Crie um novo grupo de dispositivos para aplicar uma política com configurações específicas diferentes da política padrão.
   • Ao configurar o grupo de dispositivos, você especifica determinados critérios, como a versão do sistema operacional. Os dispositivos que atendem aos critérios são incluídos nesse grupo de dispositivos, a menos que você os exclua.
   • Todos os grupos de dispositivos, incluindo os grupos de dispositivos padrão e personalizados que você define, são armazenados em Microsoft Entra ID.

   Para saber mais sobre grupos de dispositivos, consulte Grupos de dispositivos.

7. Na guia Definição de configuração, especifique as configurações para sua política e escolha Avançar. Para obter mais informações sobre as configurações individuais, consulte Configurações do Defender para Empresas.

8. Na guia Revisar sua política, examine as informações gerais, os dispositivos de destino e os parâmetros de configuração.

   • Faça as alterações necessárias selecionando Editar.
   • Quando estiver pronto para prosseguir, escolha Create política.

Intune centro de administração

1. Vá para o centro de administração Intune (https://intune.microsoft.com/) e entre.

2. No painel de navegação, selecione Segurança do Ponto de Extremidade e escolha uma categoria, como Antivírus, Firewall. ou Redução da superfície de ataque.

3. Selecione + Create Política.

   • Se sua política for para dispositivos Windows, na lista Plataforma, escolha Windows 10, Windows 11 e Windows Server.
   • Se sua política for para Mac, na lista Plataforma , escolha macOS.

4. Na lista Perfil, selecione um perfil e escolha Create.

   A lista Perfil varia dependendo do que você selecionou para a Plataforma, conforme resumido na tabela a seguir:

   Plataforma	Perfil	Descrição
   Windows 10, Windows 11 e Windows Server	Exclusões do Microsoft Defender Antivírus	Selecione este modelo para definir exclusões para Microsoft Defender Antivírus.
   Windows 10, Windows 11 e Windows Server	Microsoft Defender Antivírus	Selecione este modelo para configurar sua política de proteção de próxima geração.
   Windows 10, Windows 11 e Windows Server	Segurança do Windows Experiência	Selecione este modelo para ativar a proteção contra adulteração e configurar o que os usuários podem ver ou fazer com o aplicativo Segurança do Windows em seu computador.
   macOS	Antivírus	Selecione este modelo para configurar sua política de proteção de próxima geração para dispositivos que executam o macOS.
   Windows 10, Windows 11 e Windows Server	Microsoft Defender Firewall	Selecione este modelo para configurar sua política de proteção contra firewall.
   Windows 10, Windows 11 e Windows Server	Regras do Firewall do Microsoft Defender	Selecione este modelo para configurar exceções para sua política de firewall. Essas exceções são definidas por meio de regras personalizadas.
   Windows 10, Windows 11 e Windows Server	Regras de redução de superfície de ataque	Selecione este modelo para configurar regras de redução de superfície de ataque ou acesso controlado à pasta.

5. Use o assistente para configurar sua política. Para obter ajuda, consulte Gerenciar a segurança do dispositivo com políticas de segurança de ponto de extremidade no Microsoft Intune.

Confira também

• Entender a ordem da política
• Configurar suas políticas e configurações de segurança