Proteger a sua organização contra ameaças à Web

  • Artigo

Aplica-se a:

Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

A proteção contra ameaças da Web faz parte da proteção Web no Defender para Endpoint. Utiliza a proteção de rede para proteger os seus dispositivos contra ameaças à Web. Ao integrar com o Microsoft Edge e browsers de terceiros populares, como o Chrome e o Firefox, a proteção contra ameaças na Web para as ameaças da Web sem um proxy Web e pode proteger os dispositivos enquanto estão fora ou no local. A proteção contra ameaças na Web para o acesso a sites de phishing, vetores de software maligno, sites de exploração, sites não fidedignos ou de baixa reputação e sites que está bloqueado porque estão na sua lista de indicadores personalizados.

Nota

Os dispositivos podem demorar até duas horas a receber novos indicadores personalizados.

Pré-requisitos

A proteção Web utiliza a proteção de rede para fornecer segurança de navegação na Web no Microsoft Edge e browsers que não sejam da Microsoft.

Para ativar a proteção de rede nos seus dispositivos:

Nota

Se definir a proteção de rede como Apenas auditoria, o bloqueio estará indisponível. Além disso, poderá detetar e registar tentativas de acesso apenas a sites maliciosos e indesejados no Microsoft Edge.

Configurar a proteção contra ameaças na Web

O procedimento seguinte descreve como configurar a proteção contra ameaças na Web com o centro de administração do Microsoft Intune.

  1. Aceda ao centro de administração do Microsoft Intune (https://endpoint.microsoft.com) e inicie sessão.

  2. Selecione Segurança> de ponto finalRedução da superfície de ataque e, em seguida, escolha + Create política.

  3. Selecione uma plataforma, como Windows 10 e posterior, selecione o perfil de proteção Web e, em seguida, selecione Create.

  4. No separador Informações básicas, especifique um nome e uma descrição e, em seguida, selecione Seguinte.

  5. No separador Definições de configuração , expanda Proteção Web, especifique as suas definições e, em seguida, selecione Seguinte.

    • Defina Ativar proteção de rede como Ativado para que a proteção Web esteja ativada. Em alternativa, pode definir a proteção de rede como Modo de auditoria para ver como funciona no seu ambiente. No modo de auditoria, a proteção de rede não impede os utilizadores de visitar sites ou domínios, mas controla as deteções como eventos.
    • Para proteger os utilizadores de potenciais esquemas de phishing e software malicioso, mude a opção Exigir o SmartScreen para Microsoft Edge Legado como Sim.
    • Para impedir que os utilizadores ignorem avisos sobre sites potencialmente maliciosos, defina Bloquear o acesso malicioso ao site como Sim.
    • Para impedir que os utilizadores ignorem os avisos e transfiram ficheiros não verificados, defina Bloquear transferência de ficheiros não verificados como Sim.

  6. No separador Etiquetas de âmbito , se a sua organização estiver a utilizar etiquetas de âmbito, selecione + Selecionar etiquetas de âmbito e, em seguida, selecione Seguinte. (Se não estiver a utilizar etiquetas de âmbito, selecione Seguinte.) Para saber mais sobre etiquetas de âmbito, veja Utilizar o controlo de acesso baseado em funções (RBAC) e etiquetas de âmbito para TI distribuída.

  7. No separador Atribuições, especifique os utilizadores e dispositivos para receber a política de proteção web e, em seguida, selecione Seguinte.

  8. No separador Rever + criar, reveja as definições de política e, em seguida, selecione Create.

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.