Ver ou editar políticas no Microsoft Defender para Empresas

No Defender para Empresas, as definições de segurança são configuradas através de políticas que são aplicadas aos dispositivos. Para ajudar a simplificar a sua experiência de configuração, o Defender para Empresas inclui várias políticas pré-configuradas para ajudar a proteger os dispositivos da sua empresa assim que estiverem integrados. Existem outros tipos de políticas que também pode criar (consulte Configurar, rever e editar as suas políticas e definições de segurança no Microsoft Defender para Empresas).

Este artigo descreve como ver, editar e criar políticas de segurança no Defender para Empresas.

Este artigo inclui:

• Uma lista de políticas predefinidas incluídas no Defender para Empresas (proteção de próxima geração e firewall)
• Políticas adicionais que podem ser configuradas no Defender para Empresas (filtragem de conteúdo Web, acesso controlado a pastas e regras de redução da superfície de ataque)
• Como ver políticas existentes
• Como editar uma política existente
• Como criar uma nova política

Políticas predefinidas no Defender para Empresas

No Defender para Empresas, existem dois tipos principais de políticas predefinidas que foram concebidas para proteger os dispositivos da sua empresa assim que são integrados:

• Políticas de proteção de próxima geração, que determinam como Microsoft Defender antivírus e outras funcionalidades de proteção contra ameaças são configuradas; e
• Políticas de firewall, que determinam o tráfego de rede que é permitido fluir de e para os dispositivos da sua empresa.

A proteção de próxima geração inclui proteção antivírus e antimalware robusta para computadores e dispositivos móveis. As políticas predefinidas foram concebidas para proteger os seus dispositivos e utilizadores sem impedir a produtividade. No entanto, pode personalizar as suas políticas de acordo com as suas necessidades empresariais. Para obter mais detalhes, consulte Rever ou editar as políticas de proteção da próxima geração.

As políticas de firewall ajudam a proteger os dispositivos ao estabelecer regras que determinam o tráfego de rede autorizado a fluir de e para dispositivos. Pode utilizar a proteção da firewall para especificar se pretende permitir ou bloquear ligações em dispositivos em várias localizações. Por exemplo, as definições da firewall podem permitir ligações de entrada em dispositivos ligados à rede interna da sua empresa, mas impedir ligações quando o dispositivo está numa rede com dispositivos não fidedignos. Para obter mais detalhes, veja Firewall.

Políticas a configurar no Defender para Empresas

Além das políticas de firewall e proteção de próxima geração, existem três outros tipos de políticas para configurar para a melhor proteção com o Defender para Empresas:

• Filtragem de conteúdo Web, que ativa a proteção Web para a sua organização.
• Acesso controlado a pastas, que é uma parte importante da proteção contra ransomware (Intune é necessário para configurar e gerir)
• Regras de redução da superfície de ataque, que ajudam a reduzir a vulnerabilidade do dispositivo (é necessário Intune para configurar e gerir)

Filtragem de conteúdo Web, que permite à sua equipa de segurança controlar e regular o acesso a sites com base em categorias de conteúdo. Exemplos de categorias incluem conteúdo para adultos, conteúdo de largura de banda elevada e conteúdo de responsabilidade legal. Quando configura a política de filtragem de conteúdos Web, ativa a proteção Web para a sua organização. Para obter mais informações, veja Filtragem de conteúdo Web.

O acesso controlado a pastas permite que apenas as aplicações fidedignas acedam a pastas protegidas em dispositivos Windows. Pense nesta capacidade como mitigação de ransomware. Pode configurar ou editar a política de acesso controlado a pastas no Microsoft Intune. Para obter mais informações, consulte Configurar ou editar a política de acesso a pastas controladas.

As regras de redução da superfície de ataque visam determinados comportamentos de software que, muitas vezes, são considerados de risco porque são frequentemente abusados por atacantes através de software maligno. Exemplos de tais comportamentos incluem iniciar ficheiros executáveis e scripts que tentam transferir ou executar ficheiros. As regras de redução da superfície de ataque podem restringir comportamentos de risco baseados em software e ajudar a manter a sua organização segura. No mínimo, recomendamos que configure regras de proteção padrão para ajudar a proteger a sua rede sem causar interrupções para os utilizadores. Para obter mais informações, consulte Ativar as regras de redução da superfície de ataque no Microsoft Defender para Empresas.

Nota

Intune é necessário para configurar regras controladas de acesso a pastas e redução da superfície de ataque. Intune não está incluído na versão autónoma do Defender para Empresas, mas pode ser adicionado à sua subscrição.

Ver as políticas existentes

Pode ver as políticas existentes no portal Microsoft Defender (https://security.microsoft.com) ou no centro de administração do Intune (https://intune.microsoft.com) (se estiver a utilizar Intune).

Portal do Microsoft Defender

1. Aceda ao portal Microsoft Defender (https://security.microsoft.com) e inicie sessão.

2. No painel de navegação, selecione Gestão> de configuraçãoConfiguração do dispositivo. As políticas são organizadas por sistema operativo (como o cliente Windows) e tipo de política (como proteção de próxima geração e Firewall).

3. Selecione um separador do sistema operativo (por exemplo, clientes Windows) e, em seguida, reveja a lista de políticas em cada categoria (como Proteção de próxima geração e Firewall).

4. Para ver mais detalhes sobre uma política, selecione o respetivo nome. Será aberto um painel lateral que fornece mais informações sobre essa política, como os dispositivos protegidos por essa política.

centro de administração do Intune

1. Aceda ao centro de administração do Intune (https://intune.microsoft.com/) e inicie sessão.

2. No painel de navegação, selecione Segurança do ponto final e, em seguida, selecione uma categoria, como Antivírus, Firewall. ou Redução da superfície de ataque.

3. Todas as políticas existentes estão listadas para a categoria que selecionou. Para ver mais detalhes sobre uma política, selecione o respetivo nome.

Editar uma política existente

Pode ver as políticas existentes no portal Microsoft Defender (https://security.microsoft.com) ou no centro de administração do Intune (https://intune.microsoft.com) (se estiver a utilizar Intune).

Portal do Microsoft Defender

1. Aceda ao portal Microsoft Defender (https://security.microsoft.com) e inicie sessão.

2. No painel de navegação, selecione Configuração do dispositivo. As políticas são organizadas por sistema operativo (como o cliente Windows) e tipo de política (como proteção de próxima geração e Firewall).

3. Selecione um separador do sistema operativo (por exemplo, clientes Windows) e, em seguida, reveja a lista de políticas nas categorias Proteção da próxima geração e Firewall .

4. Para editar uma política, selecione o respetivo nome e, em seguida, selecione Editar.

5. No separador Informações gerais , reveja as informações. Se necessário, pode editar a descrição. Em seguida, selecione Seguinte.

6. No separador Grupos de dispositivos , determine que grupos de dispositivos devem receber esta política.

   • Para manter o grupo de dispositivos selecionado tal como está, selecione Seguinte.
   • Para remover um grupo de dispositivos da política, selecione Remover.
   • Para configurar um novo grupo de dispositivos, selecione Create novo grupo e, em seguida, configure o grupo de dispositivos. (Para obter ajuda com esta tarefa, consulte Grupos de dispositivos.)
   • Para aplicar a política a outro grupo de dispositivos, selecione Utilizar grupo existente.

   Depois de especificar que grupos de dispositivos devem receber a política, selecione Seguinte.

7. No separador Definições de configuração , reveja as definições. Se necessário, pode editar as definições da sua política. Para obter ajuda com esta tarefa, consulte os seguintes artigos:

   • Compreender as definições de configuração da próxima geração
   • Definições da firewall

   Depois de especificar as definições de proteção da próxima geração, selecione Seguinte.

8. No separador Rever a política , reveja as informações gerais, os dispositivos visados e as definições de configuração.

   • Faça as alterações necessárias ao selecionar Editar.
   • Quando estiver pronto para continuar, selecione Atualizar política.

centro de administração do Intune

1. Aceda ao centro de administração do Intune (https://intune.microsoft.com/) e inicie sessão.

2. No painel de navegação, selecione Segurança do ponto final e, em seguida, selecione uma categoria, como Antivírus, Firewall. ou Redução da superfície de ataque.

3. As políticas existentes estão listadas. Selecione uma política para ver mais detalhes sobre a mesma.

4. Junto a Definições de configuração, selecione Editar.

   Para obter ajuda com esta tarefa, consulte Editar uma política no Intune.

Create uma nova política

Portal do Microsoft Defender

1. Aceda ao portal Microsoft Defender (https://security.microsoft.com) e inicie sessão.

2. No painel de navegação, selecione Configuração do dispositivo. As políticas são organizadas por sistema operativo (como o cliente Windows) e tipo de política (como proteção de próxima geração e Firewall).

3. Selecione um separador do sistema operativo (por exemplo, clientes Windows) e, em seguida, reveja a lista de políticas de proteção de próxima geração .

4. Em Proteção da próxima geração ou Firewall, selecione + Adicionar.

5. No separador Informações gerais , siga os seguintes passos:

   1. Especifique um nome e uma descrição. Estas informações irão ajudá-lo a si e à sua equipa a identificar a política mais tarde.
   2. Reveja a ordem da política e edite-a, se necessário. (Para obter mais informações, consulte Ordem da política.)
   3. Selecione Seguinte.

6. No separador Grupos de dispositivos , crie um novo grupo de dispositivos ou utilize um grupo existente. As políticas são atribuídas a dispositivos através de grupos de dispositivos. Seguem-se alguns aspetos a ter em conta:

   • Inicialmente, pode ter apenas o seu grupo de dispositivos predefinido, que inclui os dispositivos que as pessoas na sua empresa estão a utilizar para aceder aos dados e ao e-mail da empresa. Pode manter e utilizar o seu grupo de dispositivos predefinido.
   • Create um novo grupo de dispositivos para aplicar uma política com definições específicas diferentes da política predefinida.
   • Quando configura o grupo de dispositivos, especifica determinados critérios, como a versão do sistema operativo. Os dispositivos que cumprem os critérios estão incluídos nesse grupo de dispositivos, a menos que os exclua.
   • Todos os grupos de dispositivos, incluindo os grupos de dispositivos predefinidos e personalizados que definir, são armazenados no Microsoft Entra ID.

   Para saber mais sobre grupos de dispositivos, consulte Grupos de dispositivos.

7. No separador Definições de configuração, especifique as definições da política e, em seguida, selecione Seguinte. Para obter mais informações sobre as definições individuais, veja Definições de configuração do Defender para Empresas.

8. No separador Rever a política , reveja as informações gerais, os dispositivos visados e as definições de configuração.

   • Faça as alterações necessárias ao selecionar Editar.
   • Quando estiver pronto para continuar, selecione Create política.

centro de administração do Intune

1. Aceda ao centro de administração do Intune (https://intune.microsoft.com/) e inicie sessão.

2. No painel de navegação, selecione Segurança do ponto final e, em seguida, selecione uma categoria, como Antivírus, Firewall. ou Redução da superfície de ataque.

3. Selecione + Create Política.

   • Se a sua política for para dispositivos Windows, na lista Plataforma, selecione Windows 10, Windows 11 e Windows Server.
   • Se a sua política for para Mac, na lista Plataforma , selecione macOS.

4. Na lista Perfil, selecione um perfil e, em seguida, selecione Create.

   A lista Perfil varia consoante o que selecionou para Plataforma, conforme resumido na tabela seguinte:

   Plataforma	Perfil	Descrição
   Windows 10, Windows 11 e Windows Server	Exclusões do Antivírus do Microsoft Defender	Selecione este modelo para definir exclusões para Microsoft Defender Antivírus.
   Windows 10, Windows 11 e Windows Server	Antivírus do Microsoft Defender	Selecione este modelo para configurar a sua política de proteção de próxima geração.
   Windows 10, Windows 11 e Windows Server	Experiência de Segurança do Windows	Selecione este modelo para ativar a proteção contra adulteração e para configurar o que os utilizadores podem ver ou fazer com a aplicação Segurança do Windows no respetivo computador.
   macOS	Antivírus	Selecione este modelo para configurar a sua política de proteção de próxima geração para dispositivos macOS.
   Windows 10, Windows 11 e Windows Server	Firewall do Microsoft Defender	Selecione este modelo para configurar a política de proteção da firewall.
   Windows 10, Windows 11 e Windows Server	Regras da Firewall do Microsoft Defender	Selecione este modelo para configurar exceções à política de firewall. Estas exceções são definidas através de regras personalizadas.
   Windows 10, Windows 11 e Windows Server	Regras de Redução da Superfície de Ataque	Selecione este modelo para configurar regras de redução da superfície de ataque ou acesso controlado a pastas.

5. Utilize o assistente para configurar a sua política. Para obter ajuda, consulte Gerir a segurança do dispositivo com políticas de segurança de pontos finais no Microsoft Intune.

Consulte também

• Compreender a ordem das políticas
• Configurar as suas políticas e definições de segurança