Avaliação da configuração da partilha de rede

  • Artigo

Aplica-se a:

Nota

Para utilizar esta funcionalidade, precisará de Gestão de vulnerabilidades do Microsoft Defender Autónomo ou, se já for um cliente Microsoft Defender para Endpoint Plano 2, o suplemento Gestão de Vulnerabilidades do Defender.

A capacidade de partilhar ficheiros e pastas através de uma rede permite que os utilizadores forneçam acesso a recursos como ficheiros, documentos e multimédia a outras pessoas na rede. Como as partilhas de rede podem ser facilmente acedidas por utilizadores de rede, existem algumas fraquezas comuns que podem fazer com que as partilhas de rede fiquem vulneráveis.

Quando são identificadas configurações de partilha de rede vulneráveis, são mapeadas para recomendações de segurança acionáveis na página Recomendações de segurança. As seguintes recomendações podem ajudar a proteger contra vulnerabilidades em partilhas de rede que podem ser exploradas por atacantes:

  • Não permitir o acesso offline às partilhas
  • Remover partilhas da pasta raiz
  • Remover permissão de escrita de partilha definida como "Todos"
  • Definir enumeração de pastas para partilhas

Sugestão

Sabia que pode experimentar todas as funcionalidades no Gestão de vulnerabilidades do Microsoft Defender gratuitamente? Saiba como se inscrever numa avaliação gratuita.

Encontrar informações sobre partilhas de rede expostas

Para ver recomendações de segurança que abordam as configurações de partilha de rede:

  1. Aceda a Recomendações de Gestão> devulnerabilidades.
  2. Selecione Filtros e escolhaPartilhas de SO >do componente> relacionado.

Opções de filtragem em partilhas de rede

  1. Selecione Aplicar.

Se existirem partilhas de rede com vulnerabilidades a resolver, serão apresentadas na lista de recomendações

Recomendações de configuração de partilhas de rede

Selecione uma recomendação para ver uma lista de opções com informações sobre a configuração da partilha de rede vulnerável:

Detalhes da recomendação de configuração das partilhas de rede

Explore os separadores Dispositivos expostos e Partilhas expostas para obter detalhes sobre as entidades expostas na sua organização.

Pedir remediação para a configuração da partilha de rede

Pode ver e submeter um pedido de remediação a partir do separador opções de remediação:

Opções de remediação de configuração de partilhas de rede

Ver atividades de remediação de configuração

Aceda aRemediação da Gestão> de vulnerabilidades e filtre pelo tipo de remediação, "alteração de configuração" para ver o item de atividade relacionado com esta alteração.