Proteger dispositivos geridos e não geridos

Uma parte importante da sua estratégia de segurança é proteger os dispositivos que os seus funcionários utilizam para aceder aos dados da empresa. Estes dispositivos incluem computadores, tablets e telemóveis. A equipa de TI ou segurança da sua organização, juntamente com os utilizadores do dispositivo, pode tomar medidas para proteger dados e dispositivos geridos ou não geridos.

• Normalmente, os dispositivos geridos são dispositivos pertencentes à empresa que são normalmente configurados e configurados pela equipa de TI ou segurança da sua empresa.
• Os dispositivos não geridos, também conhecidos como bring-your-own devices ou BYOD, tendem a ser dispositivos pessoais que os funcionários configuram e utilizam. Os dispositivos não geridos podem ser integrados e protegidos tal como os dispositivos geridos. Em alternativa, se preferir, os utilizadores podem tomar medidas para proteger os seus próprios dispositivos BYOD.

Dispositivos geridos

Para proteger dispositivos geridos, a equipa de TI ou segurança da sua organização pode:

• Utilize o Windows Autopilot para preparar o dispositivo Windows de um utilizador para primeira utilização. Com o Autopilot, pode instalar aplicações críticas para a empresa, aplicar políticas e ativar funcionalidades como o BitLocker antes de o dispositivo ser fornecido a um utilizador. Também pode utilizar o Autopilot para repor, reutilizar e recuperar dispositivos Windows. Para saber mais, consulte Windows Autopilot.
• Atualize os dispositivos Windows das versões anteriores do Windows para Windows 10 Pro ou Windows 11 Pro. Antes da integração, os dispositivos cliente Windows devem estar em execução Windows 10 Pro ou Enterprise, Windows 11 Pro ou Enterprise. Se a sua organização tiver dispositivos Windows com o Windows 7 Pro, Windows 8 Pro ou Windows 8.1 Pro, a sua subscrição de Microsoft 365 Empresas Premium permite-lhe atualizar esses dispositivos sem custos adicionais. Para saber mais, consulte Atualizar dispositivos Windows para Windows 10 ou 11 Pro.
• Integre dispositivos e proteja-os com capacidades de defesa contra ameaças para dispositivos móveis. Microsoft Defender para Empresas está incluído no Microsoft 365 Empresas Premium. Inclui proteção avançada contra ransomware, software maligno, phishing e outras ameaças. Se preferir utilizar Microsoft Intune, pode utilizar o Intune para inscrever e gerir dispositivos. Para saber mais, veja Integrar dispositivos para Microsoft Defender para Empresas.
• Ver e monitorizar o estado de funcionamento do dispositivo no portal do Microsoft Defender (https://security.microsoft.com). Pode ver detalhes, como o estado de funcionamento e o nível de exposição de todos os dispositivos integrados. Também pode efetuar ações, como executar uma análise antivírus ou iniciar uma investigação automatizada num dispositivo que tenha detetado ameaças ou vulnerabilidades. Para saber mais, veja Monitorizar dispositivos integrados e Rever ameaças detetadas.

Por sua vez, na proteção de dispositivos geridos, os utilizadores podem:

• Utilize a aplicação Microsoft Authenticator para iniciar sessão. A aplicação Microsoft Authenticator funciona com todas as contas que utilizam a autenticação multifator (MFA). Para saber mais, consulte Transferir e instalar a aplicação Microsoft Authenticator.
• Associe os respetivos dispositivos à rede da sua organização. Os utilizadores podem seguir um processo para registar o respetivo dispositivo, configurar a MFA e concluir o processo de início de sessão com a respetiva conta. Para saber mais, consulte Associar o seu dispositivo de trabalho à sua rede escolar ou profissional.
• Certifique-se de que o software antivírus/antimalware está instalado e atualizado em todos os dispositivos. Assim que os dispositivos estiverem integrados, o antivírus, o antimalware e outras capacidades de proteção contra ameaças são configurados para esses dispositivos. É pedido aos utilizadores que instalem as atualizações à medida que entram. Para saber mais, consulte Manter o PC atualizado.

Para saber mais sobre como proteger dispositivos geridos, veja Configurar e proteger dispositivos geridos.

Dispositivos não geridos

Para proteger dispositivos não geridos, como dispositivos BYOD, a equipa de TI ou segurança da sua organização pode:

• Incentive os utilizadores a manter a proteção antivírus ativada e atualizada. Os dispositivos devem ter a tecnologia e funcionalidades mais recentes necessárias para proteger contra novas técnicas de software maligno e ataque. A Microsoft disponibiliza regularmente atualizações de informações de segurança e atualizações de produtos. Para saber mais, veja Microsoft Defender Atualizações de produtos e informações de segurança do Antivírus.
• Considere integrar dispositivos não geridos e protegê-los com capacidades de defesa contra ameaças para dispositivos móveis. Em alternativa, se preferir utilizar Microsoft Intune, pode utilizar o Intune para inscrever e gerir dispositivos. Para saber mais, veja Integrar dispositivos para Microsoft Defender para Empresas.
• Ver e monitorizar o estado de funcionamento do dispositivo no portal do Microsoft Defender (https://security.microsoft.com). Depois de os dispositivos serem integrados no Defender para Empresas (ou Intune), pode ver detalhes, como o estado de funcionamento e o nível de exposição dos dispositivos integrados. Também pode efetuar ações, como executar uma análise antivírus ou iniciar uma investigação automatizada num dispositivo que tenha detetado ameaças ou vulnerabilidades. Para saber mais, veja Monitorizar dispositivos integrados e Rever ameaças detetadas.

Por sua vez, na proteção de dispositivos não geridos, os utilizadores podem:

• Ative a encriptação e a proteção da firewall. A encriptação de disco protege os dados quando os dispositivos são perdidos ou roubados. A proteção da firewall ajuda a proteger os dispositivos contra contactos indesejados iniciados por outros computadores quando está ligado à Internet ou a uma rede. Para saber mais, consulte Proteger PCs e Macs Windows não geridos no Microsoft 365 Empresas Premium.
• Certifique-se de que o software antivírus/antimalware está instalado e atualizado em todos os dispositivos. Para saber mais, consulte Manter-se protegido com Segurança do Windows.
• Mantenha os respetivos dispositivos atualizados com o sistema operativo e as atualizações de aplicações. Para saber mais, consulte Manter o PC atualizado.
• Considere permitir que os respetivos dispositivos sejam geridos pela sua equipa de segurança. Microsoft 365 Empresas Premium inclui proteção avançada contra ransomware, software maligno, phishing e outras ameaças. Para saber mais, selecione o separador Dispositivos geridos (neste artigo).

Para saber mais sobre como proteger dispositivos não geridos, veja Configurar dispositivos não geridos (BYOD).

Passos seguintes

• Configurar capacidades de proteção de informações
• Configurar dispositivos BYOD ou Configurar e proteger dispositivos geridos
• Utilizar o e-mail de forma segura
• Colaborar e partilhar em segurança