A proteção interna ajuda a proteger contra ransomware
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
Microsoft Defender para Ponto de Extremidade ajuda a prevenir, detectar, investigar e responder a ameaças avançadas, como ataques de ransomware. As funcionalidades de proteção de próxima geração e redução de superfície de ataque no Defender para Ponto de Extremidade foram projetadas para capturar ameaças emergentes. Para que a melhor proteção contra ransomware e outras ameaças cibernéticas esteja em vigor, determinadas configurações devem ser configuradas. A proteção interna pode ajudar fornecendo configurações padrão para uma melhor proteção.
Dica
Você não precisa esperar que a proteção interna venha até você! Você pode proteger os dispositivos da sua organização agora configurando esses recursos:
O que é a proteção interna e como funciona?
A proteção interna é um conjunto de configurações padrão que estão sendo implementadas para ajudar a garantir que seus dispositivos estejam protegidos. Essas configurações padrão são projetadas para proteger dispositivos contra ransomware e outras ameaças. Inicialmente, a proteção interna inclui ativar a proteção contra adulteração para seu locatário, com outras configurações padrão em breve. Para obter mais informações, confira a postagem no blog da Comunidade Tecnológica, a proteção contra adulterações será ativada para todos os clientes corporativos.
Fase | O que acontece |
---|---|
A proteção interna está sendo distribuída | Os clientes estão recebendo a notificação de que a proteção interna está chegando. Se ainda não estiver configurada, a proteção contra adulteração será ativada para clientes que têm o Plano 2 ou Microsoft 365 E5 do Defender para Ponto de Extremidade. |
A proteção interna fica disponível para seu locatário | Você será notificado de que seu locatário está prestes a receber proteção interna e quando a proteção contra adulteração será ativada (se ainda não estiver configurada). |
A proteção interna chega | A proteção contra adulteração é ativada para seu locatário e é aplicada aos dispositivos Windows da sua organização. Você pode optar por sair ou alterar suas configurações de proteção internas. |
Depois que a proteção interna chegou | Sempre que novos dispositivos são integrados ao Defender para Ponto de Extremidade, as configurações de proteção internas são aplicadas a novos dispositivos que executam o Windows. Você sempre pode alterar suas configurações de proteção internas. |
Observação
A proteção interna define valores padrão para dispositivos Windows e Mac. Se as configurações de segurança do ponto de extremidade forem alteradas, como por meio de linhas de base ou políticas em Microsoft Intune, essas configurações substituirão as configurações de proteção interna.
Como é a notificação?
Você pode esperar receber dois tipos de notificações:
Uma postagem do centro de mensagens indicando que a proteção interna está chegando em breve; E
Um banner no portal Microsoft Defender que se assemelha à seguinte imagem:
Sua notificação informa quando a proteção interna está chegando e quando a proteção contra adulteração será ativada (se ainda não estiver configurada) para o locatário.
Posso optar por sair?
Você pode optar por não ter proteção interna especificando suas próprias configurações de segurança. Por exemplo, se você preferir não ter a proteção contra adulteração ativada automaticamente para seu locatário, você poderá optar explicitamente por sair.
Cuidado
Não recomendamos desativar a proteção contra adulteração. A proteção contra adulteração fornece uma melhor proteção contra ransomware. Você deve ser um administrador global ou administrador de segurança para executar o procedimento a seguir.
Acesse o portal Microsoft Defender (https://security.microsoft.com) e entre.
Acesse Configurações>Pontos de ExtremidadeRecursos avançados>.
Defina a proteção contra adulteração como Ativada (se ainda não estiver ativada) e selecione Salvar preferências. Não deixe esta página ainda.
Defina a proteção contra adulteração como Desativada e selecione Salvar preferências.
Posso alterar as configurações de proteção internas?
A proteção interna é um conjunto de configurações padrão. Não é necessário manter essas configurações padrão em vigor. Você sempre pode alterar suas configurações para atender às suas necessidades de negócios. A tabela a seguir lista as tarefas que sua equipe de segurança pode executar, juntamente com links para saber mais.
Tarefa | Descrição |
---|---|
Determinar se a proteção contra adulteração está ativada para sua organização | 1. Acesse o portal Microsoft Defender (https://security.microsoft.com) e entre. 2. Vá para Configurações>Pontos de ExtremidadeRecursos avançados>>Proteção contra adulteração. |
Gerenciar o locatário de proteção contra adulteração usando o portal Microsoft Defender (https://security.microsoft.com) | 1. Acesse o portal Microsoft Defender (https://security.microsoft.com) e entre. 2. Vá para Configurações>Pontos de ExtremidadeRecursos avançados>. 3. Defina a proteção contra adulteração como Ativado (recomendado) ou Desativado. 4. Selecione Salvar preferências. Consulte Gerenciar proteção contra adulteração para sua organização usando Microsoft Defender portal. |
Definir configurações de proteção contra adulteração para alguns, mas não todos, dispositivos | Use políticas de segurança de ponto de extremidade e perfis que são aplicados a dispositivos específicos. Confira os seguintes artigos: - Gerenciar a proteção contra adulteração usando Microsoft Intune - Gerenciar a proteção contra adulteração usando a anexação de locatário com Configuration Manager, versão 2006 |
Ativar ou desativar a proteção contra adulteração em um dispositivo Windows individual | 1. Em seu dispositivo Windows, selecione Iniciar e comece a digitar Segurança. 2. Nos resultados da pesquisa, selecione Segurança do Windows. 3. Selecione Vírus & proteção contra ameaçasConfigurações de proteção> contra ameaças & vírus. 4. Defina a Proteção contra Adulteração como Ativada (recomendada) ou Desativada. Se o dispositivo estiver integrado ao Defender para Ponto de Extremidade ou o dispositivo for gerenciado no centro de administração Microsoft Intune, essas configurações substituirão as configurações do usuário no dispositivo individual. Consulte Gerenciar proteção contra adulteração em um dispositivo individual. |
Ativar ou desativar manualmente a proteção contra adulteração em um Mac | 1. Em seu Mac, abra o Localizador e vá para oTerminalde Utilitários> de Aplicativos>. 2. No Terminal, digite o seguinte comando sudo mdatp config tamper-protection enforcement-level --value (chosen mode) .Consulte Configuração manual. |
Alterar configurações de proteção contra adulteração usando uma solução MDM (mobile Gerenciamento de Dispositivos) | Para alterar o modo de proteção contra adulteração usando um MDM, acesse o perfil de configuração e altere o nível de imposição em Intune ou JAMF. O conjunto de perfil de configuração com o MDM será seu primeiro ponto de referência. Todas as configurações definidas no perfil serão impostas no dispositivo e as configurações padrão internas de proteção não substituirão essas configurações aplicadas. |
Desabilitar temporariamente a proteção contra adulteração em um dispositivo para fins de solução de problemas | Confira os seguintes artigos: - Introdução ao modo de solução de problemas no Microsoft Defender para Ponto de Extremidade - Solução de problemas de cenários de modo em Microsoft Defender para Ponto de Extremidade |
Confira também
- Blog da Comunidade Tecnológica: a proteção contra adulterações será ativada para todos os clientes corporativos
- Proteger as configurações de segurança com proteção contra adulteração
- Gerenciar a segurança do ponto de extremidade no Microsoft Intune
- Configurar o Microsoft Defender para Ponto de Extremidade no Intune
- Gerenciar Microsoft Defender para Ponto de Extremidade em dispositivos com Microsoft Intune
- Respondendo a ataques de ransomware
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de