O Defender para Empresas inclui capacidades de firewall através da Firewall do Windows Defender. A proteção da firewall ajuda a proteger os dispositivos ao estabelecer regras que determinam o tráfego de rede autorizado a fluir de e para dispositivos.
Pode utilizar a proteção da firewall para especificar se pretende permitir ou bloquear ligações em dispositivos em várias localizações. Por exemplo, as definições da firewall podem permitir ligações de entrada em dispositivos ligados à rede interna da sua empresa, mas impedir ligações quando o dispositivo está numa rede com dispositivos não fidedignos.
Selecione Firewall para ver as políticas nessa categoria. As regras personalizadas definidas para proteção da firewall são listadas como políticas separadas. Para obter ajuda com a gestão das suas definições de segurança no Intune, comece por Gerir a segurança de pontos finais no Microsoft Intune.
Gerir as suas regras personalizadas para políticas de firewall no Microsoft Defender para Empresas
Pode utilizar regras personalizadas para definir exceções para as políticas de firewall. Ou seja, pode utilizar regras personalizadas para bloquear ou permitir ligações específicas.
Criar uma regra personalizada para uma política de firewall
Aceda a Pontos Finais>Configuração do dispositivo e reveja a lista de políticas.
Na secção Firewall , selecione uma política existente ou adicione uma nova política.
No passo Definições de configuração , reveja as definições. Efetue as alterações necessárias à Rede de domínio, à Rede pública e à Rede privada.
Para criar uma regra personalizada, siga estes passos:
Em Regras personalizadas, selecione + Adicionar regra. (Pode ter até 150 regras personalizadas.)
Na lista de opções Criar nova regra , especifique um nome e uma descrição para a regra.
Selecione um perfil. (As suas opções incluem Rede de domínio, Rede pública ou Rede privada.)
Na lista Tipo de endereço remoto , selecione IP ou Caminho do ficheiro da aplicação.
Na caixa Valor , especifique um valor adequado. Consoante o que selecionou no passo 6d, pode especificar um endereço IP, um intervalo de endereços IP ou um caminho de ficheiro de aplicação. (Veja Definições da firewall.)
Na lista de opções Criar nova regra , selecione Criar regra.
No ecrã Definições de configuração , selecione Seguinte.
No ecrã Rever a política , reveja as alterações efetuadas às definições da política de firewall. Faça as alterações necessárias e, em seguida, selecione Criar política.
Editar uma regra personalizada para uma política de firewall
Aceda a Pontos Finais>Configuração do dispositivo e reveja a lista de políticas.
Na secção Firewall , selecione uma política existente ou adicione uma nova política.
Em Regras personalizadas, reveja a lista de regras.
Selecione uma regra e, em seguida, selecione Editar. A lista de opções é aberta.
Para editar a regra personalizada, siga estes passos:
Na lista de opções Editar regra , reveja e edite o nome e a descrição da regra.
Reveja e, se necessário, edite o perfil da regra. (As suas opções incluem Rede de domínio, Rede pública ou Rede privada.)
Na lista Tipo de endereço remoto , selecione IP ou Caminho do ficheiro da aplicação.
Na caixa Valor , especifique um valor adequado. Consoante o que selecionou no passo 6c, pode especificar um endereço IP, um intervalo de endereços IP ou um caminho de ficheiro de aplicação. (Veja Definições da firewall.)
Defina Ativar regra como Ativado para ativar a regra. Em alternativa, para desativar a regra, defina o botão para Desativado.
Na lista de opções Editar regra , selecione Atualizar regra.
No ecrã Definições de configuração , selecione Seguinte.
No ecrã Rever a política , reveja as alterações efetuadas às definições da política de firewall. Faça as alterações necessárias e, em seguida, selecione Criar política.
Aceda a Pontos Finais>Configuração do dispositivo e reveja a lista de políticas.
Na secção Firewall , selecione uma política existente ou adicione uma nova política.
Em Regras personalizadas, reveja a lista de regras.
Selecione uma regra e, em seguida, selecione Eliminar. A lista de opções é aberta.
No ecrã de confirmação, selecione Eliminar.
Predefinições da firewall no Defender para Empresas
O Defender para Empresas inclui políticas e definições de firewall predefinidas para ajudar a proteger os dispositivos da sua empresa desde o primeiro dia. Assim que os dispositivos da sua empresa estiverem integrados no Defender para Empresas, a política de firewall predefinida funciona da seguinte forma:
As ligações de saída dos dispositivos são permitidas por predefinição, independentemente da localização.
Quando os dispositivos estão ligados à rede da sua empresa, todas as ligações de entrada são bloqueadas por predefinição.
Quando os dispositivos estão ligados a uma rede pública ou a uma rede privada, todas as ligações de entrada são bloqueadas por predefinição.
No Defender para Empresas, pode definir exceções para bloquear ou permitir ligações de entrada. Pode definir estas exceções ao criar regras personalizadas.
Definições da firewall que pode configurar no Defender para Empresas
O Defender para Empresas inclui proteção contra firewall através da Firewall do Windows Defender. A tabela seguinte lista as definições que podem ser configuradas no Defender para Empresas.
Definição
Descrição
Rede de domínio
O perfil de rede de domínio aplica-se à rede da sua empresa. As definições de firewall da rede de domínio aplicam-se às ligações de entrada iniciadas noutros dispositivos na mesma rede. Por predefinição, as ligações de entrada estão definidas como Bloquear tudo.
Rede pública
O perfil de rede pública aplica-se a redes que pode utilizar numa localização pública, como um café ou aeroporto. As definições de firewall para redes públicas aplicam-se a ligações de entrada iniciadas noutros dispositivos na mesma rede. Uma vez que uma rede pública pode incluir dispositivos que não conhece ou não confia, as ligações de entrada estão definidas como Bloquear tudo por predefinição.
Rede privada
O perfil de rede privada aplica-se a redes numa localização privada, como a sua casa. As definições de firewall para redes privadas aplicam-se a ligações de entrada iniciadas noutros dispositivos na mesma rede. Em geral, numa rede privada, presume-se que todos os outros dispositivos na mesma rede são dispositivos fidedignos. No entanto, por predefinição, as ligações de entrada estão definidas como Bloquear tudo.
Regras personalizadas
As regras personalizadas permitem-lhe bloquear ou permitir ligações específicas. Por exemplo, suponha que pretende bloquear todas as ligações recebidas em dispositivos ligados a uma rede privada, exceto para ligações através de uma aplicação específica num dispositivo. Neste caso, definiria a Rede privada para bloquear todas as ligações de entrada e, em seguida, adicionaria uma regra personalizada para definir a exceção.
Pode utilizar regras personalizadas para definir exceções para aplicações ou ficheiros específicos, um endereço IP (protocolo Ip) ou um intervalo de endereços IP. Consoante o tipo de regra personalizada que está a criar, seguem-se alguns exemplos de valores que pode utilizar: - Caminho do ficheiro da aplicação: C:\Windows\System\Notepad.exe or %WINDIR%\Notepad.exe - IP: um endereço IPv4/IPv6 válido, como 192.168.11.0 ou 192.168.1.0/24 - IP: um intervalo de endereços IPv4/IPv6 válido, formatado como 192.168.1.0-192.168.1.9 (sem espaços incluídos)
Planeje e execute uma estratégia de implantação de ponto de extremidade, usando elementos essenciais de gerenciamento moderno, abordagens de cogerenciamento e integração com o Microsoft Intune.
Saiba como ver e editar as suas políticas de proteção de próxima geração no Defender para Empresas. Estas políticas dizem respeito ao antivírus e à proteção antimalware.
Saiba como ver, editar, criar e eliminar políticas de cibersegurança no Defender para Empresas. Proteja os seus dispositivos com políticas de segurança.
Obter uma descrição geral das capacidades de redução da superfície de ataque, incluindo regras de redução da superfície de ataque, no Microsoft Defender para Empresas
Saiba como definir políticas de segurança de pontos finais do windows, mac e linux, como antivírus, firewall, deteção de pontos finais e resposta no Microsoft Defender para Endpoint.