Utilizar a Gestão de Definições de Segurança do Microsoft Defender para Endpoint para gerir o Antivírus do Microsoft Defender

Aplica-se a:

• Microsoft Defender XDR
• API do Microsoft Defender para Endpoint 2
• API do Microsoft Defender para Endpoint 1

Plataformas

• Windows
• Windows Server:
• macOS
• Linux

Utilize a Gestão de Definições de Segurança do Microsoft Defender para Endpoint para gerir políticas de segurança do Antivírus do Microsoft Defender em dispositivos.

Pré-requisitos:

Reveja os pré-requisitos aqui.

Nota

A página Políticas de Segurança de Ponto Final no portal do Microsoft Defender está disponível apenas para utilizadores com a função de Administrador de Segurança atribuída. Qualquer outra função de utilizador, como Leitor de Segurança, não consegue aceder ao portal. Quando um utilizador tem as permissões necessárias para ver políticas no portal do Microsoft Defender, os dados são apresentados com base nas permissões do Intune. Se o utilizador estiver no âmbito do controlo de acesso baseado em funções do Intune, aplica-se à lista de políticas apresentada no portal do Microsoft Defender. Recomendamos que conceda aos administradores de segurança a função incorporada do Intune" "Endpoint Security Manager" para alinhar eficazmente o nível de permissões entre o Intune e o portal do Microsoft Defender.

Enquanto administrador de segurança, pode configurar diferentes definições de política de segurança do Antivírus do Microsoft Defender no portal do Microsoft Defender.

Importante

A Microsoft recomenda que utilize funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

Encontrará políticas de segurança de ponto final em Políticas> de segurança de ponto final degestão> de Configuração de PontosFinais Políticas de segurança de ponto final.

A lista seguinte fornece uma breve descrição de cada tipo de política de segurança de ponto final:

• Antivírus – as políticas antivírus ajudam os administradores de segurança a concentrarem-se na gestão do grupo discreto de definições antivírus para dispositivos geridos.

• Encriptação de disco – os perfis de encriptação do disco de segurança de ponto final focam-se apenas nas definições relevantes para um método de encriptação incorporado de dispositivos, como o FileVault ou o BitLocker. Este foco facilita a gestão das definições de encriptação de discos por parte dos administradores de segurança sem terem de navegar num anfitrião de definições não relacionadas.

• Firewall – utilize a política de Firewall de segurança de ponto final no Intune para configurar uma firewall incorporada de dispositivos para dispositivos que executam o macOS e o Windows 10/11.

• Deteção e resposta de pontos finais – quando integrar o Microsoft Defender para Endpoint com o Intune, utilize as políticas de segurança de ponto final para deteção e resposta de pontos finais (EDR) para gerir as definições do EDR e integrar dispositivos no Microsoft Defender para Endpoint.

• Redução da superfície de ataque – quando o Antivírus do Microsoft Defender está a ser utilizado nos seus dispositivos Windows 10/11, utilize políticas de segurança de pontos finais do Intune para reduzir a superfície de ataque para gerir essas definições para os seus dispositivos.

Criar uma política de segurança de ponto final

1. Inicie sessão no portal do Microsoft Defender com, pelo menos, uma função de Administrador de Segurança.

2. Selecione Endpoints> Gestão > deconfiguração Políticasdesegurança de ponto final e, em seguida, selecione Criar nova Política.

3. Selecione uma plataforma na lista pendente.

4. Selecione um modelo e, em seguida, selecione Criar política.

5. Na página Informações básicas , introduza um nome e uma descrição para o perfil e, em seguida, selecione Seguinte.

6. Na página Definições , expanda cada grupo de definições e configure as definições que pretende gerir com este perfil.

   Quando terminar de configurar as definições, selecione Seguinte.

7. Na página Atribuições , selecione os grupos que irão receber este perfil.

   Selecione Seguinte.

8. Na página Rever + criar , quando terminar, selecione Guardar. O novo perfil é apresentado na lista quando seleciona o tipo de política para o perfil que criou.

Nota

Para editar as etiquetas de âmbito, terá de aceder ao centro de administração do Microsoft Intune.

Para editar uma política de segurança de ponto final

1. Selecione a nova política e, em seguida, selecione Editar.

2. Selecione Definições para expandir uma lista das definições de configuração na política. Não pode modificar as definições desta vista, mas pode rever a forma como são configuradas.

3. Para modificar a política, selecione Editar para cada categoria onde pretende fazer uma alteração:

   • Básico
   • Definições
   • Atribuições

4. Depois de efetuar alterações, selecione Guardar para guardar as suas edições. As edições a uma categoria têm de ser guardadas antes de poder introduzir edições em categorias adicionais.

Verificar as políticas de segurança de pontos finais

Para verificar se criou uma política com êxito, selecione um nome de política na lista de políticas de segurança de ponto final.

Nota

Uma política pode demorar até 90 minutos a chegar a um dispositivo. Para agilizar o processo, para dispositivos Geridos pelo Defender para Ponto Final, pode selecionar Sincronização de políticas no menu de ações para que seja aplicado em aproximadamente 10 minutos.

A página de política apresenta detalhes que resumem o estado da política. Pode ver o estado de uma política, a que dispositivos foi aplicada e grupos atribuídos.

Durante uma investigação, também pode ver o separador Políticas de segurança na página do dispositivo para ver a lista de políticas que estão a ser aplicadas a um dispositivo específico. Para obter mais informações, veja Investigar dispositivos.