Share via


Utilizar a Gestão de Definições de Segurança do Microsoft Defender para Endpoint para gerir o Antivírus do Microsoft Defender

Aplica-se a:

Plataformas

  • Windows

  • Windows Servers

  • macOS

  • Linux

Utilize a Gestão de Definições de Segurança do Microsoft Defender para Endpoint para gerir Microsoft Defender políticas de segurança antivírus em dispositivos.

Pré-requisitos:

Reveja os pré-requisitos aqui.

Nota

A página Políticas de Segurança de Ponto Final no Microsoft Defender XDR está disponível apenas para utilizadores com a função de administrador de segurança no Microsoft Defender XDR. Qualquer outra função de utilizador, como Leitor de Segurança, não consegue aceder ao portal. Quando um utilizador tem as permissões necessárias para ver políticas no portal Microsoft Defender, os dados são apresentados com base nas permissões Intune. Se o utilizador estiver no âmbito Intune controlo de acesso baseado em funções, aplica-se à lista de políticas apresentada no portal Microsoft Defender. Recomendamos que conceda aos administradores de segurança a Intune função incorporada "Endpoint Security Manager" para alinhar eficazmente o nível de permissões entre Intune e Microsoft Defender XDR.

Como administrador de segurança, pode configurar diferentes definições de política de segurança do Antivírus Microsoft Defender no Microsoft Defender XDR portal.

Encontrará políticas de segurança de ponto final em Políticas > de segurança de ponto final de gestão > de Configuração de Pontos Finais Políticas de segurança de ponto final.

Gerir políticas de segurança de Ponto Final no portal do Microsoft Defender

A lista seguinte fornece uma breve descrição de cada tipo de política de segurança de ponto final:

  • Antivírus – as políticas antivírus ajudam os administradores de segurança a concentrarem-se na gestão do grupo discreto de definições antivírus para dispositivos geridos.

  • Encriptação de disco – os perfis de encriptação do disco de segurança de ponto final focam-se apenas nas definições relevantes para um método de encriptação incorporado de dispositivos, como o FileVault ou o BitLocker. Este foco facilita a gestão das definições de encriptação de discos por parte dos administradores de segurança sem terem de navegar num anfitrião de definições não relacionadas.

  • Firewall – utilize a política de Firewall de segurança de ponto final no Intune para configurar uma firewall incorporada de dispositivos para dispositivos que executem o macOS e o Windows 10/11.

  • Deteção e resposta de pontos finais – quando integrar Microsoft Defender para Endpoint com Intune, utilize as políticas de segurança de ponto final para deteção e resposta de pontos finais (EDR) para gerir as definições do EDR e integrar dispositivos para Microsoft Defender para Endpoint.

  • Redução da superfície de ataque – quando Microsoft Defender Antivírus estiver a ser utilizado nos seus dispositivos Windows 10/11, utilize Intune políticas de segurança de ponto final para reduzir a superfície de ataque para gerir essas definições para os seus dispositivos.

Create uma política de segurança de ponto final

  1. Inicie sessão no Microsoft Defender XDR com, pelo menos, uma função de administrador de segurança.

  2. Selecione Endpoints > Gestão > de configuração Políticas de segurança de ponto final e, em seguida, selecione Create nova Política.

  3. Selecione uma plataforma na lista pendente.

  4. Selecione um modelo e, em seguida, selecione Create política.

  5. Na página Informações básicas , introduza um nome e uma descrição para o perfil e, em seguida, selecione Seguinte.

  6. Na página Definições , expanda cada grupo de definições e configure as definições que pretende gerir com este perfil.

    Quando terminar de configurar as definições, selecione Seguinte.

  7. Na página Atribuições , selecione os grupos que irão receber este perfil.

    Selecione Seguinte.

  8. Na página Rever + criar , quando terminar, selecione Guardar. O novo perfil é apresentado na lista quando seleciona o tipo de política para o perfil que criou.

Nota

Para editar as etiquetas de âmbito, terá de aceder ao centro de administração do Microsoft Intune.

Para editar uma política de segurança de ponto final

  1. Selecione a nova política e, em seguida, selecione Editar.

  2. Selecione Definições para expandir uma lista das definições de configuração na política. Não pode modificar as definições desta vista, mas pode rever a forma como são configuradas.

  3. Para modificar a política, selecione Editar para cada categoria onde pretende fazer uma alteração:

    • Noções básicas
    • Definições
    • Atribuições
  4. Depois de efetuar alterações, selecione Guardar para guardar as suas edições. As edições a uma categoria têm de ser guardadas antes de poder introduzir edições em categorias adicionais.

Verificar as políticas de segurança de pontos finais

Para verificar se criou uma política com êxito, selecione um nome de política na lista de políticas de segurança de ponto final.

Nota

Uma política pode demorar até 90 minutos a chegar a um dispositivo. Para agilizar o processo, para dispositivos Geridos pelo Defender para Ponto Final, pode selecionar Sincronização de políticas no menu de ações para que seja aplicado em aproximadamente 10 minutos. Imagem a mostrar o botão de sincronização de políticas

A página de política apresenta detalhes que resumem o estado da política. Pode ver o estado de uma política, a que dispositivos foi aplicada e grupos atribuídos.

Durante uma investigação, também pode ver o separador Políticas de segurança na página do dispositivo para ver a lista de políticas que estão a ser aplicadas a um dispositivo específico. Para obter mais informações, veja Investigar dispositivos.

Separador Políticas de segurança com lista de políticas