Entender a verificação de estado do computador Microsoft 365
Não importa o nível de design de um sistema, sua postura de segurança pode ser degradada ao longo do tempo. Os computadores podem ficar sem patch, alterações de configuração inadvertida podem ser introduzidas e regressões ao código de segurança podem se acumular. Todos esses problemas podem tornar um sistema menos seguro do que quando ele foi implantado inicialmente. A Microsoft criou recursos automáticos para avaliar continuamente nossos sistemas quanto a esse tipo de degradação, permitindo que ajamos imediatamente para corrigir problemas em nossa postura de segurança.
O Microsoft 365 usa a verificação de estado do computador para garantir que os computadores que compõem nossa infraestrutura estejam atualizados com os patches mais recentes e que suas configurações base se alinhem corretamente com estruturas relevantes, como os Guias de Implementação de Técnica de Segurança (STIGs) do Departamento de Defesa dos EUA. A verificação de estado do computador geralmente é conhecida como PAVC: aplicação de patch, antimalware, verificação de vulnerabilidade e verificação de configuração.
Um PAVC efetivo requer uma verificação de estado do computador consistente e confiável em todo o ambiente. Fazemos isso incluindo um agente de segurança personalizado em parceria com a Qualys (um fornecedor de verificação de vulnerabilidade comercial de terceiros) como parte da implantação de ativos. O ambiente do Microsoft 365 é dinâmico e elástico, com ativos constantemente ativados para atender à demanda e fornecer um desempenho ideal. Embora os Serviços Microsoft 365 sejam dimensionados dinamicamente para balancear as cargas de trabalho do cliente e manter a alta disponibilidade, cada ativo inclui nosso agente de segurança para habilitar a verificação de estado do computador e relatar os resultados para nossas equipes de serviço. Equipes do serviço implantam o agente de segurança durante o provisionamento de ativos.