Proteger dispositivos gerenciados e não gerenciados

Uma parte importante de sua estratégia de segurança é proteger os dispositivos que seus funcionários usam para acessar dados da empresa. Esses dispositivos incluem computadores, tablets e telefones. A equipe de TI ou segurança da sua organização, juntamente com os usuários do dispositivo, pode tomar medidas para proteger dados e dispositivos gerenciados ou não gerenciados.

• Os dispositivos gerenciados normalmente são dispositivos de propriedade da empresa que geralmente são configurados e configurados pela equipe de TI ou segurança da sua empresa.
• Dispositivos não gerenciados, também chamados de dispositivos bring-your-own, ou BYOD, tendem a ser dispositivos de propriedade pessoal que os funcionários configuraram e usam. Dispositivos não gerenciados podem ser integrados e protegidos, assim como dispositivos gerenciados. Ou, se preferir, os usuários podem tomar medidas para proteger seus próprios dispositivos BYOD.

Dispositivos gerenciados

Para proteger dispositivos gerenciados, a equipe de TI ou segurança da sua organização pode:

• Use o Windows Autopilot para preparar o dispositivo Windows de um usuário para primeiro uso. Com o Autopilot, você pode instalar aplicativos críticos de negócios, aplicar políticas e habilitar recursos como o BitLocker antes que o dispositivo seja fornecido a um usuário. Você também pode usar o Autopilot para redefinir, redefinir e recuperar dispositivos Windows. Para saber mais, confira Windows Autopilot.
• Atualize dispositivos Windows de versões anteriores do Windows para Windows 10 Pro ou Windows 11 Pro. Antes de integrar, os dispositivos cliente Windows devem estar executando Windows 10 Pro ou Enterprise, ou Windows 11 Pro ou Enterprise. Se sua organização tiver dispositivos Windows executando o Windows 7 Pro, Windows 8 Pro ou Windows 8.1 Pro, sua assinatura Microsoft 365 Business Premium lhe dá o direito de atualizar esses dispositivos sem nenhum custo adicional. Para saber mais, confira Atualizar dispositivos Windows para Windows 10 ou 11 Pro.
• Integre dispositivos e proteja-os com recursos de defesa contra ameaças móveis. Microsoft Defender para Empresas está incluído com Microsoft 365 Business Premium. Ele inclui proteção avançada contra ransomware, malware, phishing e outras ameaças. Se preferir usar Microsoft Intune em vez disso, poderá usar o Intune para registrar e gerenciar dispositivos. Para saber mais, confira Integrar dispositivos para Microsoft Defender para Empresas.
• Exibir e monitorar a integridade do dispositivo no portal do Microsoft Defender (https://security.microsoft.com). Você pode exibir detalhes, como estado de integridade e nível de exposição para todos os dispositivos integrados. Você também pode executar ações, como executar uma verificação antivírus ou iniciar uma investigação automatizada em um dispositivo que detectou ameaças ou vulnerabilidades. Para saber mais, confira Monitorar dispositivos integrados e Examinar ameaças detectadas.

Por sua parte na proteção de dispositivos gerenciados, os usuários podem:

• Use o aplicativo Microsoft Authenticator para entrar. O aplicativo Microsoft Authenticator funciona com todas as contas que usam a MFA (autenticação multifator). Para saber mais, confira Baixar e instalar o aplicativo Microsoft Authenticator.
• Junte seus dispositivos à rede da sua organização. Os usuários podem seguir um processo para registrar seu dispositivo, configurar o MFA e concluir o processo de entrada usando sua conta. Para saber mais, confira Ingressar seu dispositivo de trabalho em sua rede de trabalho ou de estudante.
• Verifique se o software antivírus/antimalware está instalado e atualizado em todos os dispositivos. Depois que os dispositivos são integrados, antivírus, antimalware e outros recursos de proteção contra ameaças são configurados para esses dispositivos. Os usuários são solicitados a instalar atualizações à medida que entram. Para saber mais, confira Manter o computador atualizado.

Para saber mais sobre como proteger dispositivos gerenciados, consulte Configurar e proteger dispositivos gerenciados.

Dispositivos não gerenciados

Para proteger dispositivos não gerenciados, como dispositivos BYOD, a equipe de TI ou segurança da sua organização pode:

• Incentive os usuários a manter sua proteção antivírus ativada e atualizada. Os dispositivos devem ter a tecnologia e os recursos mais recentes necessários para proteger contra novas técnicas de malware e ataque. A Microsoft libera regularmente atualizações de inteligência de segurança e atualizações de produtos. Para saber mais, consulte Microsoft Defender inteligência de segurança antivírus e atualizações de produtos.
• Considere integrar dispositivos não gerenciados e protegê-los com recursos de defesa contra ameaças móveis. Ou, se preferir usar Microsoft Intune, poderá usar o Intune para registrar e gerenciar dispositivos. Para saber mais, confira Integrar dispositivos para Microsoft Defender para Empresas.
• Exibir e monitorar a integridade do dispositivo no portal do Microsoft Defender (https://security.microsoft.com). Depois que os dispositivos forem integrados ao Defender para Empresas (ou Intune), você poderá exibir detalhes, como estado de integridade e nível de exposição para dispositivos integrados. Você também pode executar ações, como executar uma verificação antivírus ou iniciar uma investigação automatizada em um dispositivo que detectou ameaças ou vulnerabilidades. Para saber mais, confira Monitorar dispositivos integrados e Examinar ameaças detectadas.

Por sua parte na proteção de dispositivos não gerenciados, os usuários podem:

• Ative a criptografia e a proteção contra firewall. A criptografia de disco protege dados quando dispositivos forem perdidos ou roubados. A proteção contra firewall ajuda a proteger dispositivos contra contatos indesejados iniciados por outros computadores quando você está conectado à Internet ou a uma rede. Para saber mais, confira Proteger computadores Windows não gerenciados e Macs no Microsoft 365 Business Premium.
• Verifique se o software antivírus/antimalware está instalado e atualizado em todos os dispositivos. Para saber mais, confira Manter-se protegido com Segurança do Windows.
• Mantenha seus dispositivos atualizados com atualizações do sistema operacional e do aplicativo. Para saber mais, confira Manter o computador atualizado.
• Considere permitir que seus dispositivos sejam gerenciados pela sua equipe de segurança. Microsoft 365 Business Premium inclui proteção avançada contra ransomware, malware, phishing e outras ameaças. Para saber mais, selecione a guia Dispositivos Gerenciados (neste artigo).

Para saber mais sobre como proteger dispositivos não gerenciados, consulte Configurar dispositivos BYOD (não gerenciados).

Próximas etapas

• Configurar recursos de proteção de informações
• Configurar dispositivos BYOD ou Configurar e proteger dispositivos gerenciados
• Usar email com segurança
• Colaborar e compartilhar com segurança