Ver e editar políticas de proteção de dispositivos
No Microsoft 365 Empresas Premium, as definições de segurança para dispositivos geridos são configuradas através de políticas de proteção de dispositivos no portal do Microsoft Defender ou no centro de administração do Microsoft Intune. Para ajudar a simplificar a configuração e a configuração, existem políticas pré-configuradas que ajudam a proteger os dispositivos da sua organização assim que são integrados. Pode utilizar as políticas predefinidas, editar políticas existentes ou criar as suas próprias políticas.
Esta documentação de orientação descreve como:
- Obter uma descrição geral das suas políticas predefinidas
- Trabalhe com políticas de dispositivos no portal do Microsoft Defender ou no centro de administração do Microsoft Intune.
Acerca das políticas de proteção de dispositivos predefinidas
Microsoft 365 Empresas Premium inclui dois tipos principais de políticas para proteger os dispositivos da sua organização:
Políticas de proteção de próxima geração, que determinam como Microsoft Defender o Antivírus e outras funcionalidades de proteção contra ameaças são configuradas.
Políticas de firewall, que determinam o tráfego de rede autorizado a fluir de e para os dispositivos da sua organização.
As políticas adicionais incluem:
- Filtragem de conteúdo Web, que permite à sua equipa de segurança controlar e regular o acesso a sites com base em categorias de conteúdo (como conteúdo para adultos, largura de banda elevada, responsabilidade legal e lazer). Para obter mais informações, veja Filtragem de conteúdo Web no Microsoft Defender para Empresas.
- Acesso controlado a pastas, que permite que apenas as aplicações fidedignas acedam a pastas protegidas em dispositivos Windows. Pense nesta capacidade como proteção contra ransomware. Para obter mais informações, consulte Configurar ou editar a política de acesso a pastas controladas no Microsoft Defender para Empresas.
- Regras de redução da superfície de ataque que ajudam a reduzir os locais e as formas como a sua empresa pode ser vulnerável a ciberameaças e ataques. Para obter mais informações, consulte Ativar as regras de redução da superfície de ataque no Microsoft Defender para Empresas.
Estas políticas fazem parte de Microsoft Defender para Empresas, incluídas na sua subscrição Microsoft 365 Empresas Premium. São fornecidas informações para trabalhar com políticas no portal do Microsoft Defender ou no centro de administração do Microsoft Intune.
Trabalhar com políticas de dispositivos no portal do Microsoft Defender
Os seguintes detalhes aplicam-se ao trabalho com as suas políticas no portal Microsoft Defender (https://security.microsoft.com).
Ver políticas de proteção de dispositivos existentes no Microsoft Defender XDR
No portal Microsoft Defender (https://security.microsoft.com), no painel de navegação, selecione Configuração do dispositivo. As políticas são organizadas por sistema operativo (como o cliente Windows) e tipo de política (como proteção de próxima geração e Firewall).
Selecione um separador do sistema operativo (por exemplo, clientes Windows) e, em seguida, reveja a lista de políticas nas categorias Proteção da próxima geração e Firewall .
Para ver mais detalhes sobre uma política, selecione o respetivo nome. Será aberto um painel lateral que fornece mais informações sobre essa política, como os dispositivos protegidos por essa política.
Editar uma política de proteção de dispositivos existente no Microsoft Defender XDR
No portal Microsoft Defender (https://security.microsoft.com), no painel de navegação, selecione Configuração do dispositivo. As políticas são organizadas por sistema operativo (como o cliente Windows) e tipo de política (como proteção de próxima geração e Firewall).
Selecione um separador do sistema operativo (por exemplo, clientes Windows) e, em seguida, reveja a lista de políticas nas categorias Proteção da próxima geração e Firewall .
Para editar uma política, selecione o respetivo nome e, em seguida, selecione Editar.
No separador Informações gerais , reveja as informações. Se necessário, pode editar a descrição. Em seguida, selecione Seguinte.
No separador Grupos de dispositivos , determine que grupos de dispositivos devem receber esta política.
- Para manter o grupo de dispositivos selecionado tal como está, selecione Seguinte.
- Para remover um grupo de dispositivos da política, selecione Remover.
- Para configurar um novo grupo de dispositivos, selecione Criar novo grupo e, em seguida, configure o grupo de dispositivos. (Para obter ajuda com esta tarefa, consulte Grupos de dispositivos no Microsoft 365 Empresas Premium.)
- Para aplicar a política a outro grupo de dispositivos, selecione Utilizar grupo existente.
Depois de especificar que grupos de dispositivos devem receber a política, selecione Seguinte.
No separador Definições de configuração , reveja as definições. Se necessário, pode editar as definições da sua política. Para obter ajuda com esta tarefa, consulte os seguintes artigos:
Depois de especificar as definições de proteção da próxima geração, selecione Seguinte.
No separador Rever a política , reveja as informações gerais, os dispositivos visados e as definições de configuração.
- Faça as alterações necessárias ao selecionar Editar.
- Quando estiver pronto para continuar, selecione Atualizar política.
Criar uma nova política de proteção de dispositivos no Microsoft Defender XDR
No portal Microsoft Defender (https://security.microsoft.com), no painel de navegação, selecione Configuração do dispositivo. As políticas são organizadas por sistema operativo (como o cliente Windows) e tipo de política (como proteção de próxima geração e Firewall).
Selecione um separador do sistema operativo (por exemplo, clientes Windows) e, em seguida, reveja a lista de políticas de proteção de próxima geração .
Em Proteção da próxima geração ou Firewall, selecione + Adicionar.
No separador Informações gerais , siga os seguintes passos:
- Especifique um nome e uma descrição. Estas informações irão ajudá-lo a si e à sua equipa a identificar a política mais tarde.
- Reveja a ordem da política e edite-a, se necessário. (Para obter mais informações, consulte Ordem da política.)
- Selecione Seguinte.
No separador Grupos de dispositivos , crie um novo grupo de dispositivos ou utilize um grupo existente. As políticas são atribuídas a dispositivos através de grupos de dispositivos. Seguem-se alguns aspetos a ter em conta:
- Inicialmente, pode ter apenas o seu grupo de dispositivos predefinido, que inclui os dispositivos que as pessoas na sua organização estão a utilizar para aceder aos dados e ao e-mail da organização. Pode manter e utilizar o seu grupo de dispositivos predefinido.
- Crie um novo grupo de dispositivos para aplicar uma política com definições específicas diferentes da política predefinida.
- Quando configura o grupo de dispositivos, especifica determinados critérios, como a versão do sistema operativo. Os dispositivos que cumprem os critérios estão incluídos nesse grupo de dispositivos, a menos que os exclua.
- Todos os grupos de dispositivos, incluindo os grupos de dispositivos predefinidos e personalizados que definir, são armazenados no Microsoft Entra ID.
Para saber mais sobre grupos de dispositivos, consulte Grupos de dispositivos no Microsoft Defender para Empresas.
No separador Definições de configuração, especifique as definições da política e, em seguida, selecione Seguinte. Para obter mais informações sobre as definições individuais, veja Compreender as definições de configuração da próxima geração no Microsoft Defender para Empresas.
No separador Rever a política , reveja as informações gerais, os dispositivos visados e as definições de configuração.
- Faça as alterações necessárias ao selecionar Editar.
- Quando estiver pronto para continuar, selecione Criar política.
Trabalhar com políticas de dispositivos no centro de administração do Microsoft Intune
Utilize as seguintes informações para criar e gerir políticas de dispositivos no Intune, realizadas através da segurança do Ponto final no centro de administração do Microsoft Intune (https://intune.microsoft.com).
Criar políticas no Intune
No Microsoft Intune centro de administração (https://intune.microsoft.com), selecione Segurança do ponto final e o tipo de política que pretende configurar e, em seguida, selecione Criar Política.
Escolha entre os seguintes tipos de política:
- Antivírus
- Encriptação de disco
- Firewall
- Deteção e resposta de pontos finais
- Redução da superfície de ataque
- Proteção de conta
Especifique as seguintes propriedades:
- Plataforma: escolha a plataforma para a qual está a criar a política. As opções disponíveis dependem do tipo de política que selecionar.
- Perfil: escolha entre os perfis disponíveis para a plataforma que selecionou. Para obter informações sobre os perfis, consulte a secção dedicada neste artigo para o tipo de política escolhido.
Em seguida, selecione Criar.
Na página Informações básicas, introduza um nome e uma descrição para o perfil e, em seguida, selecione Seguinte.
Na página Definições de configuração, expanda cada grupo de definições e configure as definições que pretende gerir com este perfil. Em seguida, selecione Seguinte.
Na página Atribuições , selecione os grupos que irão receber este perfil. Para obter mais informações sobre a atribuição de perfis, veja Atribuir perfis de utilizador e de dispositivo. Em seguida, selecione Seguinte.
Na página Rever + criar, quando terminar, selecione Criar. O novo perfil é apresentado na lista quando seleciona o tipo de política para o perfil que criou.
Duplicar uma política no Intune
No Microsoft Intune centro de administração (https://intune.microsoft.com), selecione a política que pretende copiar. Em seguida, selecione Duplicar ou selecione as reticências (...) à direita da política e selecione Duplicar.
Forneça um Novo nome para a política e, em seguida, selecione Guardar.
Editar uma política no Intune
No centro de administração do Microsoft Intune (https://intune.microsoft.com), selecione uma política e, em seguida, selecione Propriedades.
Selecione Definições para expandir uma lista das definições de configuração na política. Não pode modificar as definições desta vista, mas pode rever a forma como são configuradas.
Para modificar a política, selecione Editar para cada categoria onde pretende fazer uma alteração:
- Noções básicas
- Atribuições
- Etiquetas de âmbito
- Definições de configuração
Depois de efetuar alterações, selecione Guardar para guardar as suas edições. As edições a uma categoria têm de ser guardadas antes de poder introduzir edições em categorias adicionais.
Gerir conflitos
Muitas das definições de dispositivo que pode gerir com políticas de segurança de Ponto final também estão disponíveis através de outros tipos de política no Intune. Estes outros tipos de política incluem políticas de configuração de dispositivos e linhas de base de segurança. Uma vez que as definições podem ser geridas através de vários tipos de política diferentes ou de várias instâncias do mesmo tipo de política, esteja preparado para identificar e resolver conflitos de políticas para dispositivos que não cumpram as configurações esperadas.
As linhas de base de segurança podem definir um valor não predefinido para que uma definição esteja em conformidade com a configuração recomendada que a linha de base endereça.
Outros tipos de política, incluindo as políticas de segurança de ponto final, definem um valor de Não configurado por predefinição. Estes outros tipos de política requerem que configure explicitamente as definições na política.
Independentemente do método de política, gerir a mesma definição no mesmo dispositivo através de vários tipos de política ou através de várias instâncias do mesmo tipo de política pode resultar em conflitos que devem ser evitados.
Se se deparar com conflitos de políticas, veja Resolver problemas de políticas e perfis no Microsoft Intune.
Consulte também
Gerir a segurança de pontos finais no Microsoft Intune
Melhores práticas para proteger planos do Microsoft 365 para empresas