Configurar e configurar Microsoft Defender para Empresas

Este artigo descreve o processo de configuração geral do Defender para Empresas.

O processo inclui:

1. Obter o Defender para Empresas.
2. Adicionar utilizadores e atribuir licenças.
3. Atribuir funções e permissões de segurança à sua equipa de segurança.
4. Configurar notificações por e-mail para a sua equipa de segurança.
5. Integração de dispositivos para que sejam protegidos o mais rapidamente possível.
6. Configurar e rever as suas políticas e definições de segurança.

Opções de configuração

Quando estiver pronto para configurar o Defender para Empresas, pode escolher entre várias opções:

• Utilize o assistente de configuração para conceder acesso à sua equipa de segurança, configurar notificações por e-mail para a sua equipa de segurança, integrar os dispositivos Windows da sua empresa e aplicar as predefinições de segurança a esses dispositivos; ou
• Trabalhe no processo de configuração manualmente, passo a passo e conclua os passos de configuração.

Nota

A utilização do assistente de configuração é opcional. Se optar por não utilizar o assistente ou se o assistente estiver fechado antes de o processo de configuração estar concluído, pode concluir o processo de configuração por conta própria.

Assistente de configuração

Importante

Tem de ser um administrador global para concluir as tarefas de configuração, incluindo executar o assistente de configuração. Veja Funções de segurança e permissões no Defender para Empresas.

1. Obtenha o Defender para Empresas. Inicie uma versão de avaliação ou subscrição paga hoje mesmo. Pode escolher a partir da versão autónoma do Defender para Empresas ou obtê-la como parte do Microsoft 365 Empresas Premium. Consulte Obter Microsoft Defender para Empresas. E, se estiver a planear integrar servidores, veja Como obter Microsoft Defender para Servidores Empresariais.

   No portal Microsoft Defender (https://security.microsoft.com), no painel de navegação, selecioneDispositivos de Recursos>. Se o Defender para Empresas ainda não estiver aprovisionado, esse processo começa agora.

2. Adicione utilizadores e atribua licenças do Defender para Empresas. Deverá efetuar esta tarefa antes de executar o assistente de configuração. Veja Adicionar utilizadores e atribuir licenças no Microsoft Defender para Empresas.

   Enquanto adiciona utilizadores, certifique-se de que cria uma lista dos nomes e endereços de e-mail da sua equipa de segurança. Esta lista será útil enquanto estiver a utilizar o assistente de configuração. Para ver uma lista de utilizadores, no centro de administração do Microsoft 365 (https://admin.microsoft.com), aceda a Utilizadores Utilizadores>Utilizadores ativos.

3. No portal Microsoft Defender (https://security.microsoft.com), no painel de navegação, selecioneDispositivos de Recursos>. Deverá ver o ecrã principal do assistente de configuração, conforme mostrado na imagem seguinte:

   

   Selecione Começar para começar a utilizar o assistente.

4. Atribuir permissões de utilizador. Neste primeiro passo do assistente de configuração, concede à sua equipa de segurança acesso ao portal do Microsoft Defender (https://security.microsoft.com). Este portal é onde você e a sua equipa de segurança irão gerir as suas capacidades de segurança, ver alertas e tomar todas as ações necessárias sobre ameaças detetadas. O acesso ao portal é concedido através de funções que implicam determinadas permissões. Saiba mais sobre funções e permissões.

   No Defender para Empresas, pode ser atribuída uma das três funções seguintes aos membros da sua equipa de segurança:
   

   • Administração global: um administrador global pode ver e editar todas as definições no seu inquilino do Microsoft 365. O administrador global efetua a configuração inicial para a subscrição do Microsoft 365 da sua empresa.
   • Administrador de Segurança: um administrador de segurança pode ver e editar definições de segurança e tomar medidas quando são detetadas ameaças.
   • Leitor de Segurança: um leitor de segurança pode ver informações em relatórios, mas não pode alterar as definições de segurança.

5. Configurar notificações por e-mail. Neste passo do assistente de configuração, pode configurar notificações por e-mail para a sua equipa de segurança através da lista que criou no passo 2. Em seguida, quando um alerta é gerado ou uma nova vulnerabilidade é detetada, a sua equipa de segurança não irá perdê-lo mesmo que esteja longe da secretária. Saiba mais sobre as notificações por e-mail.

6. Integrar e configurar dispositivos Windows. Neste passo do assistente de configuração, pode integrar dispositivos Windows no Defender para Empresas. Integrar dispositivos imediatamente ajuda a proteger esses dispositivos desde o primeiro dia. Tenha em atenção que este passo do assistente aplica-se apenas a dispositivos Windows. Pode integrar outros dispositivos mais tarde. Veja Integrar dispositivos para Microsoft Defender para Empresas.

   Nota

   Se a sua organização estiver a utilizar Microsoft Intune e os dispositivos já estiverem inscritos no Intune, o Defender para Empresas pede-lhe para continuar a utilizar Intune ou mudar para o processo de configuração simplificado no portal do Microsoft Defender. Consulte Escolher onde gerir políticas e dispositivos de segurança.

   O Defender para Empresas também oferece integração automática para dispositivos Windows inscritos no Intune. A integração automática é uma forma simplificada de integrar dispositivos Windows no Defender para Empresas. Recomendamos que selecione a opção "todos os dispositivos inscritos" para que, à medida que os dispositivos Windows são inscritos no Intune, sejam integrados automaticamente no Defender para Empresas.

7. Configure as políticas de segurança. O Defender para Empresas inclui políticas de segurança predefinidas para proteção de próxima geração e proteção de firewall que podem ser aplicadas aos dispositivos da sua empresa. Estas políticas predefinidas utilizam definições recomendadas e foram concebidas para fornecer proteção forte aos seus dispositivos. Pode começar com as suas políticas predefinidas e adicionar mais mais tarde. Consulte Configurar, rever e editar as suas políticas e definições de segurança.

8. Selecione o passo seguinte. Após a conclusão do assistente de configuração, ser-lhe-á pedido para escolher um passo seguinte. Por exemplo, pode integrar dispositivos, ver o dashboard de segurança ou ver as políticas de segurança.

Configuração manual

Importante

Tem de ser um administrador global para concluir as tarefas de configuração. Veja Funções de segurança e permissões no Defender para Empresas.

1. Obtenha o Defender para Empresas. Inicie uma versão de avaliação ou subscrição paga hoje mesmo. Pode escolher a partir da versão autónoma do Defender para Empresas ou obtê-la como parte do Microsoft 365 Empresas Premium. Consulte Obter Microsoft Defender para Empresas. E, se estiver a planear integrar servidores, veja Como obter Microsoft Defender para Servidores Empresariais.

2. Adicione utilizadores e atribua licenças. Atribua uma licença do Defender para Empresas (ou Microsoft 365 Empresas Premium, se for essa a sua subscrição) a cada membro da sua organização para proteger os respetivos dispositivos. Também deverá certificar-se de que a autenticação multifator está ativada para todos os utilizadores. Veja Adicionar utilizadores e atribuir licenças no Microsoft Defender para Empresas.

3. Atribua funções e permissões à sua equipa de segurança. Pessoas na sua equipa de segurança precisam de determinadas permissões para realizar tarefas, tais como rever ameaças detetadas & ações de remediação, visualizar & políticas de edição, integrar dispositivos e utilizar relatórios. Pode conceder estas permissões através de funções. Veja Atribuir funções e permissões.

4. Configure notificações por e-mail para a sua equipa de segurança. À medida que os alertas são gerados ou são detetadas novas vulnerabilidades, as pessoas na sua equipa de segurança podem ser notificadas automaticamente através de mensagens de e-mail. Consulte Configurar notificações por e-mail.

5. Integrar dispositivos no Defender para Empresas. Quanto mais cedo os seus dispositivos forem integrados no Defender para Empresas, mais cedo serão protegidos. Pode integrar dispositivos no portal Microsoft Defender. Em alternativa, se a sua organização já estiver a utilizar Microsoft Intune, pode utilizá-la para inscrever dispositivos. Consulte Integrar dispositivos no Defender para Empresas.

6. Configure e reveja as suas políticas e definições de segurança. Algumas políticas e definições de segurança estão pré-configuradas com predefinições no Defender para Empresas. Têm de ser configuradas outras políticas, como a filtragem de conteúdo Web e as regras de redução da superfície de ataque. Veja Configurar as definições e políticas de segurança.

Importante

Se tiver Microsoft 365 Empresas Premium, tem capacidades adicionais para configurar e configurar. Veja Microsoft 365 Empresas Premium – produtividade e cibersegurança para pequenas empresas.

Passos seguintes

Depois de ler este artigo, avance para:

1. Obtenha Microsoft Defender para Empresas e Microsoft Defender para Servidores Empresariais.
2. Adicione utilizadores e atribua licenças no Microsoft Defender para Empresas.

Depois de configurar o Defender para Empresas, os próximos passos são:

• Integrar mais dispositivos
• Ver e editar as suas políticas e definições de segurança
• Ver os seus relatórios