Ler em inglês

Partilhar via


Firewall no Microsoft Defender para Empresas

O Defender para Empresas inclui capacidades de firewall através da Firewall do Windows Defender. A proteção da firewall ajuda a proteger os dispositivos ao estabelecer regras que determinam o tráfego de rede autorizado a fluir de e para dispositivos.

Pode utilizar a proteção da firewall para especificar se pretende permitir ou bloquear ligações em dispositivos em várias localizações. Por exemplo, as definições da firewall podem permitir ligações de entrada em dispositivos ligados à rede interna da sua empresa, mas impedir ligações quando o dispositivo está numa rede com dispositivos não fidedignos.

Este artigo descreve:

Ver ou editar as políticas de firewall e as regras personalizadas

Consoante esteja a utilizar o portal do Microsoft Defender ou o Intune para gerir a proteção da firewall, utilize um dos seguintes procedimentos.

Utilizar o portal do Microsoft Defender para ver ou editar políticas de firewall

  1. Aceda ao portal do Microsoft Defender (https://security.microsoft.com) e inicie sessão.

  2. No painel de navegação, selecione Configuração do dispositivo. As políticas são organizadas por sistema operativo e tipo de política.

  3. Selecione um separador do sistema operativo (como clientes Windows).

  4. Expanda Firewall para ver a sua lista de políticas.

  5. Selecione uma política para ver os detalhes. Para fazer alterações ou para saber mais sobre as definições de política, consulte os seguintes artigos:

Utilizar o centro de administração do Intune para ver ou editar políticas de firewall

  1. Aceda a https://intune.microsoft.com e inicie sessão. Está agora no centro de administração do Intune.

  2. Selecione Segurança do ponto final.

  3. Selecione Firewall para ver as políticas nessa categoria. As regras personalizadas definidas para proteção da firewall são listadas como políticas separadas. Para obter ajuda com a gestão das suas definições de segurança no Intune, comece por Gerir a segurança de pontos finais no Microsoft Intune.

Gerir as suas regras personalizadas para políticas de firewall no Microsoft Defender para Empresas

Pode utilizar regras personalizadas para definir exceções para as políticas de firewall. Ou seja, pode utilizar regras personalizadas para bloquear ou permitir ligações específicas.

Criar uma regra personalizada para uma política de firewall

  1. Aceda ao portal do Microsoft Defender (https://security.microsoft.com) e inicie sessão.

  2. Aceda a Pontos Finais>Configuração do dispositivo e reveja a lista de políticas.

  3. Na secção Firewall , selecione uma política existente ou adicione uma nova política.

  4. No passo Definições de configuração , reveja as definições. Efetue as alterações necessárias à Rede de domínio, à Rede pública e à Rede privada.

  5. Para criar uma regra personalizada, siga estes passos:

    1. Em Regras personalizadas, selecione + Adicionar regra. (Pode ter até 150 regras personalizadas.)

    2. Na lista de opções Criar nova regra , especifique um nome e uma descrição para a regra.

    3. Selecione um perfil. (As suas opções incluem Rede de domínio, Rede pública ou Rede privada.)

    4. Na lista Tipo de endereço remoto , selecione IP ou Caminho do ficheiro da aplicação.

    5. Na caixa Valor , especifique um valor adequado. Consoante o que selecionou no passo 6d, pode especificar um endereço IP, um intervalo de endereços IP ou um caminho de ficheiro de aplicação. (Veja Definições da firewall.)

    6. Na lista de opções Criar nova regra , selecione Criar regra.

  6. No ecrã Definições de configuração , selecione Seguinte.

  7. No ecrã Rever a política , reveja as alterações efetuadas às definições da política de firewall. Faça as alterações necessárias e, em seguida, selecione Criar política.

Editar uma regra personalizada para uma política de firewall

  1. Aceda ao portal do Microsoft Defender (https://security.microsoft.com) e inicie sessão.

  2. Aceda a Pontos Finais>Configuração do dispositivo e reveja a lista de políticas.

  3. Na secção Firewall , selecione uma política existente ou adicione uma nova política.

  4. Em Regras personalizadas, reveja a lista de regras.

  5. Selecione uma regra e, em seguida, selecione Editar. A lista de opções é aberta.

  6. Para editar a regra personalizada, siga estes passos:

    1. Na lista de opções Editar regra , reveja e edite o nome e a descrição da regra.

    2. Reveja e, se necessário, edite o perfil da regra. (As suas opções incluem Rede de domínio, Rede pública ou Rede privada.)

    3. Na lista Tipo de endereço remoto , selecione IP ou Caminho do ficheiro da aplicação.

    4. Na caixa Valor , especifique um valor adequado. Consoante o que selecionou no passo 6c, pode especificar um endereço IP, um intervalo de endereços IP ou um caminho de ficheiro de aplicação. (Veja Definições da firewall.)

    5. Defina Ativar regra como Ativado para ativar a regra. Em alternativa, para desativar a regra, defina o botão para Desativado.

    6. Na lista de opções Editar regra , selecione Atualizar regra.

  7. No ecrã Definições de configuração , selecione Seguinte.

  8. No ecrã Rever a política , reveja as alterações efetuadas às definições da política de firewall. Faça as alterações necessárias e, em seguida, selecione Criar política.

Eliminar uma regra personalizada

  1. Aceda ao portal do Microsoft Defender (https://security.microsoft.com) e inicie sessão.

  2. Aceda a Pontos Finais>Configuração do dispositivo e reveja a lista de políticas.

  3. Na secção Firewall , selecione uma política existente ou adicione uma nova política.

  4. Em Regras personalizadas, reveja a lista de regras.

  5. Selecione uma regra e, em seguida, selecione Eliminar. A lista de opções é aberta.

  6. No ecrã de confirmação, selecione Eliminar.

Predefinições da firewall no Defender para Empresas

O Defender para Empresas inclui políticas e definições de firewall predefinidas para ajudar a proteger os dispositivos da sua empresa desde o primeiro dia. Assim que os dispositivos da sua empresa estiverem integrados no Defender para Empresas, a política de firewall predefinida funciona da seguinte forma:

  • As ligações de saída dos dispositivos são permitidas por predefinição, independentemente da localização.
  • Quando os dispositivos estão ligados à rede da sua empresa, todas as ligações de entrada são bloqueadas por predefinição.
  • Quando os dispositivos estão ligados a uma rede pública ou a uma rede privada, todas as ligações de entrada são bloqueadas por predefinição.

No Defender para Empresas, pode definir exceções para bloquear ou permitir ligações de entrada. Pode definir estas exceções ao criar regras personalizadas.

Definições da firewall que pode configurar no Defender para Empresas

O Defender para Empresas inclui proteção contra firewall através da Firewall do Windows Defender. A tabela seguinte lista as definições que podem ser configuradas no Defender para Empresas.

Definição Descrição
Rede de domínio O perfil de rede de domínio aplica-se à rede da sua empresa. As definições de firewall da rede de domínio aplicam-se às ligações de entrada iniciadas noutros dispositivos na mesma rede. Por predefinição, as ligações de entrada estão definidas como Bloquear tudo.
Rede pública O perfil de rede pública aplica-se a redes que pode utilizar numa localização pública, como um café ou aeroporto. As definições de firewall para redes públicas aplicam-se a ligações de entrada iniciadas noutros dispositivos na mesma rede. Uma vez que uma rede pública pode incluir dispositivos que não conhece ou não confia, as ligações de entrada estão definidas como Bloquear tudo por predefinição.
Rede privada O perfil de rede privada aplica-se a redes numa localização privada, como a sua casa. As definições de firewall para redes privadas aplicam-se a ligações de entrada iniciadas noutros dispositivos na mesma rede. Em geral, numa rede privada, presume-se que todos os outros dispositivos na mesma rede são dispositivos fidedignos. No entanto, por predefinição, as ligações de entrada estão definidas como Bloquear tudo.
Regras personalizadas As regras personalizadas permitem-lhe bloquear ou permitir ligações específicas. Por exemplo, suponha que pretende bloquear todas as ligações recebidas em dispositivos ligados a uma rede privada, exceto para ligações através de uma aplicação específica num dispositivo. Neste caso, definiria a Rede privada para bloquear todas as ligações de entrada e, em seguida, adicionaria uma regra personalizada para definir a exceção.

Pode utilizar regras personalizadas para definir exceções para aplicações ou ficheiros específicos, um endereço IP (protocolo Ip) ou um intervalo de endereços IP. Consoante o tipo de regra personalizada que está a criar, seguem-se alguns exemplos de valores que pode utilizar:
- Caminho do ficheiro da aplicação: C:\Windows\System\Notepad.exe or %WINDIR%\Notepad.exe
- IP: um endereço IPv4/IPv6 válido, como 192.168.11.0 ou 192.168.1.0/24
- IP: um intervalo de endereços IPv4/IPv6 válido, formatado como 192.168.1.0-192.168.1.9 (sem espaços incluídos)

Passos seguintes