Classificação de Segurança da Microsoft para Dispositivos

Aplica-se a:

• Gestão de Vulnerabilidade do Microsoft Defender
• Microsoft Defender para Endpoint Plano 2
• Microsoft Defender XDR
• Microsoft Defender para Servidores Plano 1 & 2

Nota

A classificação de configuração faz agora parte da gestão de vulnerabilidades como Classificação de Segurança da Microsoft para Dispositivos.

A sua classificação para dispositivos é visível no dashboard Gestão de Vulnerabilidades do Defender do portal Microsoft Defender. Uma Classificação de Segurança da Microsoft mais elevada para Dispositivos significa que os pontos finais são mais resilientes a ataques de ameaças de cibersegurança. Reflete o estado de configuração de segurança coletiva dos seus dispositivos nas seguintes categorias:

• Aplicação
• Sistema operativo
• Rede
• Contas
• Controlos de segurança

Selecione uma categoria para aceder à página Recomendações de segurança e ver as recomendações relevantes.

Sugestão

Sabia que pode experimentar todas as funcionalidades no Gestão de vulnerabilidades do Microsoft Defender gratuitamente? Saiba como se inscrever numa avaliação gratuita.

Como funciona

Nota

Atualmente, a Classificação de Segurança da Microsoft para Dispositivos suporta configurações definidas através de Política de Grupo. Devido ao suporte de Intune parcial atual, as configurações que podem ter sido definidas através de Intune podem aparecer como configuradas incorretamente. Contacte o administrador de TI para verificar o estado de configuração real caso a sua organização esteja a utilizar Intune para uma gestão de configuração segura.

Os dados no cartão Classificação de Segurança para Dispositivos da Microsoft são produto de um meticuloso e contínuo processo de deteção de vulnerabilidades. É agregado com avaliações de deteção de configuração que são continuamente:

• Comparar as configurações recolhidas com as referências recolhidas para detetar recursos configurados incorretamente
• Mapear configurações para vulnerabilidades que podem ser remediadas ou parcialmente remediadas (redução de risco)
• Recolher e manter referências de configuração de melhores práticas (fornecedores, feeds de segurança, equipas de investigação internas)
• Recolher e monitorizar alterações do estado de configuração do controlo de segurança de todos os recursos

Melhorar a configuração de segurança

Melhore a configuração de segurança ao remediar problemas da lista de recomendações de segurança. Ao fazê-lo, a Classificação de Segurança da Microsoft para Dispositivos melhora e a sua organização torna-se mais resiliente contra ameaças e vulnerabilidades de cibersegurança.

1. No cartão Classificação de Segurança da Microsoft para Dispositivos no dashboard Gestão de Vulnerabilidades do Defender, selecione uma das categorias. Verá a lista de recomendações relacionadas com essa categoria. Irá levá-lo para a página Recomendações de segurança . Se quiser ver todas as recomendações de segurança, assim que aceder à página Recomendações de segurança, desmarque o campo de pesquisa.

2. Selecione um item na lista. O painel de lista de opções será aberto com detalhes relacionados com a recomendação. Selecione Opções de remediação.

   

3. Leia a descrição para compreender o contexto do problema e o que fazer a seguir. Selecione uma data para conclusão, adicione notas e selecione Exportar todos os dados de atividade de remediação para CSV para que possa anexá-la a um e-mail para seguimento.

4. Submeter pedido. Verá uma mensagem de confirmação a indicar que a tarefa de remediação foi criada.

   

5. Envie um e-mail de seguimento para o administrador de TI e aguarde o tempo que atribuiu para que a remediação seja propagada no sistema.

6. Reveja o cartão Classificação de Segurança da Microsoft para Dispositivos novamente no dashboard. O número de recomendações de controlos de segurança diminuirá. Quando seleciona Controlos de segurança para voltar à página Recomendações de segurança , o item que abordou deixará de estar listado aí. A Classificação de Segurança da Microsoft para Dispositivos deve aumentar.

Importante

Para aumentar as taxas de deteção da avaliação de vulnerabilidades, transfira as seguintes atualizações de segurança obrigatórias e implemente-as na sua rede:

• Clientes 19H1 | KB 4512941
• Clientes RS5 | KB 4516077
• Clientes RS4 | KB 4516045
• Clientes RS3 | KB 4516071

Para transferir as atualizações de segurança:

1. Aceda ao Catálogo Microsoft Update.
2. Introduza a chave no número KB da atualização de segurança que precisa de transferir e, em seguida, clique em Pesquisa.

Tópicos relacionados

• Dashboard
• Pontuação de exposição
• Recomendações de segurança