Firewall em Microsoft Defender para Empresas
O Defender para Empresas inclui recursos de firewall por meio do Firewall Windows Defender. A proteção contra firewall ajuda a proteger dispositivos estabelecendo regras que determinam qual tráfego de rede é permitido para fluir de e para dispositivos.
Você pode usar a proteção de firewall para especificar se deseja permitir ou bloquear conexões em dispositivos em vários locais. Por exemplo, suas configurações de firewall podem permitir conexões de entrada em dispositivos conectados à rede interna da sua empresa, mas impedem conexões quando o dispositivo está em uma rede com dispositivos não confiáveis.
Este artigo descreve:
- Como exibir ou editar suas políticas de firewall e regras personalizadas
- Configurações de firewall padrão no Defender para Empresas
- Configurações de firewall que você pode configurar no Defender para Empresas
Exibir ou editar suas políticas de firewall e regras personalizadas
Dependendo se você estiver usando o portal Microsoft Defender ou Intune para gerenciar sua proteção contra firewall, use um dos procedimentos a seguir.
| Portal | Procedimento |
|---|---|
| portal Microsoft Defender (https://security.microsoft.com) | 1. Vá para o portal Microsoft Defender (https://security.microsoft.com) e entre. 2. No painel de navegação, escolha Configuração do dispositivo. As políticas são organizadas pelo sistema operacional e pelo tipo de política. 3. Selecione uma guia do sistema operacional (como clientes Windows). 4. Expanda Firewall para exibir sua lista de políticas. 5. Selecione uma política para exibir os detalhes. Para fazer alterações ou para saber mais sobre as configurações de política, confira os seguintes artigos: - Exibir ou editar políticas de dispositivo - Configurações de firewall - Gerenciar suas regras personalizadas para políticas de firewall |
| Microsoft Intune centro de administração (https://intune.microsoft.com) | 1. Vá e https://intune.microsoft.com entre. Agora você está no centro de administração Intune. 2. Selecione Segurança do ponto de extremidade. 3. Selecione Firewall para exibir suas políticas nessa categoria. As regras personalizadas definidas para proteção de firewall são listadas como políticas separadas. Para obter ajuda para gerenciar suas configurações de segurança no Intune, comece com Gerenciar a segurança do ponto de extremidade em Microsoft Intune. |
Gerenciar suas regras personalizadas para políticas de firewall no Microsoft Defender para Empresas
Você pode usar regras personalizadas para definir exceções para suas políticas de firewall. Ou seja, você pode usar regras personalizadas para bloquear ou permitir conexões específicas.
Create uma regra personalizada para uma política de firewall
Acesse o portal Microsoft Defender (https://security.microsoft.com) e entre.
Vá para aconfiguração do dispositivopontos> de extremidade e examine a lista de políticas.
Na seção Firewall , selecione uma política existente ou adicione uma nova política.
Na etapa Configuração das configurações , examine as configurações. Faça as alterações necessárias na rede de domínio, rede pública e rede privada.
Para criar uma regra personalizada, siga estas etapas:
- Em regras personalizadas, escolha + Adicionar regra. (Você pode ter até 150 regras personalizadas.)
- No Create novo flyout de regra, especifique um nome e uma descrição para a regra.
- Selecione um perfil. (Suas opções incluem rede de domínio, rede pública ou rede privada.)
- Na lista Tipo de endereço remoto , selecione IP ou caminho de arquivo de aplicativo.
- Na caixa Valor , especifique um valor apropriado. Dependendo do que você selecionou na etapa 6d, você pode especificar um endereço IP, um intervalo de endereços IP ou um caminho de arquivo de aplicativo. (Consulte Configurações de firewall.)
- No Create novo flyout de regra, selecione Create regra.
Na tela Configuração de configurações , escolha Avançar.
Na tela Revisar sua política , examine as alterações feitas nas configurações da política de firewall. Faça as alterações necessárias e escolha Create política.
Editar uma regra personalizada para uma política de firewall
Acesse o portal Microsoft Defender (https://security.microsoft.com) e entre.
Vá para aconfiguração do dispositivopontos> de extremidade e examine a lista de políticas.
Na seção Firewall , selecione uma política existente ou adicione uma nova política.
De acordo com regras personalizadas, examine a lista de regras.
Selecione uma regra e escolha Editar. Seu flyout é aberto.
Para editar sua regra personalizada, siga estas etapas:
- No flyout Editar regra , examine e edite o nome e a descrição da regra.
- Examine e, se necessário, edite o perfil da regra. (Suas opções incluem rede de domínio, rede pública ou rede privada.)
- Na lista Tipo de endereço remoto , selecione IP ou caminho de arquivo de aplicativo.
- Na caixa Valor , especifique um valor apropriado. Dependendo do que você selecionou na etapa 6c, você pode especificar um endereço IP, um intervalo de endereço IP ou um caminho de arquivo de aplicativo. (Consulte Configurações de firewall.)
- Defina Habilitar regra como Ativar para tornar a regra ativa. Ou, para desabilitar a regra, defina a opção como Desativar.
- No flyout Editar regra , selecione Regra de atualização.
Na tela Configuração de configurações , escolha Avançar.
Na tela Revisar sua política , examine as alterações feitas nas configurações da política de firewall. Faça as alterações necessárias e escolha Create política.
Excluir uma regra personalizada
Acesse o portal Microsoft Defender (https://security.microsoft.com) e entre.
Vá para aconfiguração do dispositivopontos> de extremidade e examine a lista de políticas.
Na seção Firewall , selecione uma política existente ou adicione uma nova política.
De acordo com regras personalizadas, examine a lista de regras.
Selecione uma regra e escolha Excluir. Seu flyout é aberto.
Na tela de confirmação, escolha Excluir.
Configurações de firewall padrão no Defender para Empresas
O Defender para Empresas inclui políticas e configurações de firewall padrão para ajudar a proteger os dispositivos da sua empresa desde o primeiro dia. Assim que os dispositivos da sua empresa forem integrados ao Defender para Empresas, sua política de firewall padrão funcionará da seguinte maneira:
- As conexões de saída de dispositivos são permitidas por padrão, independentemente do local.
- Quando os dispositivos estão conectados à rede da sua empresa, todas as conexões de entrada são bloqueadas por padrão.
- Quando os dispositivos são conectados a uma rede pública ou a uma rede privada, todas as conexões de entrada são bloqueadas por padrão.
No Defender para Empresas, você pode definir exceções para bloquear ou permitir conexões de entrada. Você define essas exceções criando regras personalizadas.
Configurações de firewall que você pode configurar no Defender para Empresas
O Defender para Empresas inclui a proteção contra firewall por meio do Firewall Windows Defender. A tabela a seguir lista as configurações que podem ser configuradas no Defender para Empresas.
| Setting | Descrição |
|---|---|
| Rede de domínio | O perfil de rede de domínio se aplica à rede da sua empresa. As configurações de firewall para sua rede de domínio se aplicam a conexões de entrada iniciadas em outros dispositivos na mesma rede. Por padrão, as conexões de entrada são definidas como Bloquear todas. |
| Rede pública | O perfil de rede pública se aplica a redes que você pode usar em um local público, como uma cafeteria ou aeroporto. As configurações de firewall para redes públicas se aplicam a conexões de entrada iniciadas em outros dispositivos na mesma rede. Como uma rede pública pode incluir dispositivos que você não conhece ou não confia, as conexões de entrada são definidas como Bloquear tudo por padrão. |
| Rede privada | O perfil de rede privada se aplica a redes em um local privado, como sua casa. As configurações de firewall para redes privadas se aplicam a conexões de entrada iniciadas em outros dispositivos na mesma rede. Em geral, em uma rede privada, presume-se que todos os outros dispositivos na mesma rede sejam dispositivos confiáveis. No entanto, por padrão, as conexões de entrada são definidas como Bloquear todas. |
| Regras personalizadas | As regras personalizadas permitem bloquear ou permitir conexões específicas. Por exemplo, suponha que você queira bloquear todas as conexões de entrada em dispositivos conectados a uma rede privada, exceto para conexões por meio de um aplicativo específico em um dispositivo. Nesse caso, você definiria a rede privada para bloquear todas as conexões de entrada e adicionaria uma regra personalizada para definir a exceção. Você pode usar regras personalizadas para definir exceções para arquivos ou aplicativos específicos, um endereço IP (protocolo internet) ou um intervalo de endereços IP. Dependendo do tipo de regra personalizada que você está criando, aqui estão alguns exemplos de valores que você pode usar: |
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de