Avaliação da configuração da partilha de rede
Aplica-se a:
- Gestão de Vulnerabilidade do Microsoft Defender
- Microsoft Defender XDR
- Microsoft Defender para Servidores Plano 2
Nota
Para utilizar esta funcionalidade, precisará de Gestão de vulnerabilidades do Microsoft Defender Autónomo ou, se já for um cliente Microsoft Defender para Endpoint Plano 2, o suplemento Gestão de Vulnerabilidades do Defender.
A capacidade de partilhar ficheiros e pastas através de uma rede permite que os utilizadores forneçam acesso a recursos como ficheiros, documentos e multimédia a outras pessoas na rede. Como as partilhas de rede podem ser facilmente acedidas por utilizadores de rede, existem algumas fraquezas comuns que podem fazer com que as partilhas de rede fiquem vulneráveis.
Quando são identificadas configurações de partilha de rede vulneráveis, são mapeadas para recomendações de segurança acionáveis na página Recomendações de segurança. As seguintes recomendações podem ajudar a proteger contra vulnerabilidades em partilhas de rede que podem ser exploradas por atacantes:
- Não permitir o acesso offline às partilhas
- Remover partilhas da pasta raiz
- Remover permissão de escrita de partilha definida como "Todos"
- Definir enumeração de pastas para partilhas
Sugestão
Sabia que pode experimentar todas as funcionalidades no Gestão de vulnerabilidades do Microsoft Defender gratuitamente? Saiba como se inscrever numa avaliação gratuita.
Encontrar informações sobre partilhas de rede expostas
Para ver recomendações de segurança que abordam as configurações de partilha de rede:
- Aceda a Recomendações de Gestão> devulnerabilidades.
- Selecione Filtros e escolhaPartilhas de SO >do componente> relacionado.
- Selecione Aplicar.
Se existirem partilhas de rede com vulnerabilidades a resolver, serão apresentadas na lista de recomendações
Selecione uma recomendação para ver uma lista de opções com informações sobre a configuração da partilha de rede vulnerável:
Explore os separadores Dispositivos expostos e Partilhas expostas para obter detalhes sobre as entidades expostas na sua organização.
Pedir remediação para a configuração da partilha de rede
Pode ver e submeter um pedido de remediação a partir do separador opções de remediação:
Ver atividades de remediação de configuração
Aceda aRemediação da Gestão> de vulnerabilidades e filtre pelo tipo de remediação, "alteração de configuração" para ver o item de atividade relacionado com esta alteração.