Exibir ou editar políticas no Microsoft Defender para Empresas

No Defender para Empresas, as configurações de segurança são definidas por meio de políticas aplicadas aos dispositivos. Para ajudar a simplificar sua experiência de configuração e configuração, o Defender para Empresas inclui políticas pré-configuradas para ajudar a proteger os dispositivos da sua empresa assim que eles são integrados. Você pode usar as políticas padrão, editar políticas ou criar suas próprias políticas.

Este artigo descreve como:

Políticas padrão no Defender para Empresas

No Defender para Empresas, há dois tipos principais de políticas para proteger os dispositivos da sua empresa:

  • Políticas de proteção de última geração, que determinam como o Microsoft Defender Antivírus e outros recursos de proteção contra ameaças são configurados
  • Políticas de firewall, que determinam qual tráfego de rede tem permissão para fluir de e para os dispositivos da sua empresa

Exibir suas políticas existentes

  1. Entre no portal do Microsoft 365 Defender (https://security.microsoft.com).

  2. No painel de navegação, escolha Configuração do dispositivo. As políticas são organizadas por sistema operacional (como cliente Windows) e tipo de política (como Proteção de próxima geração e Firewall).

  3. Selecione uma guia do sistema operacional (por exemplo, Windows clientes) e examine a lista de políticas nas categorias Proteção de última geração e Firewall.

  4. Para ver mais detalhes sobre uma política, selecione o nome dela. Um painel lateral será aberto, que fornece mais informações sobre essa política, como quais dispositivos são protegidos por essa política.

Editar uma política existente

  1. Entre no portal do Microsoft 365 Defender (https://security.microsoft.com).

  2. No painel de navegação, escolha Configuração do dispositivo. As políticas são organizadas por sistema operacional (como cliente Windows) e tipo de política (como Proteção de próxima geração e Firewall).

  3. Selecione uma guia do sistema operacional (por exemplo, Windows clientes) e examine a lista de políticas nas categorias Proteção de última geração e Firewall.

  4. Para editar uma política, selecione seu nome e escolha Editar.

  5. Na guia Informações gerais, examine as informações. Se necessário, você pode editar a descrição. Depois clique em Próximo.

  6. Na guia Grupos de dispositivos, determine quais grupos de dispositivos devem receber essa política.

    • Para manter o grupo de dispositivos selecionado como está, escolha Avançar.
    • Para remover um grupo de dispositivos da política, selecione Remover.
    • Para configurar um novo grupo de dispositivos, selecione Criar novo grupo e configure o grupo de dispositivos. (Para obter ajuda com essa tarefa, consulte Grupos de dispositivos no Defender para Empresas.)
    • Para aplicar a política a outro grupo de dispositivos, selecione Use grupo existente.

    Depois de especificar quais grupos de dispositivos devem receber a política, escolha Avançar.

  7. Na guia Definições de configuração, examine as configurações. Se necessário, você pode editar as configurações da política. Para obter ajuda com essa tarefa, consulte os seguintes artigos:

    Depois de especificar as configurações de proteção de última geração, escolha Avançar.

  8. Na guia Revisar sua política, examine as informações gerais, os dispositivos de destino e os parâmetros de configuração.

    • Faça as alterações necessárias selecionando Editar.
    • Quando estiver pronto para continuar, escolha Atualizar política.

Criar uma nova política

  1. Entre no portal do Microsoft 365 Defender (https://security.microsoft.com).

  2. No painel de navegação, escolha Configuração do dispositivo. As políticas são organizadas por sistema operacional (como cliente Windows) e tipo de política (como Proteção de próxima geração e Firewall).

  3. Selecione uma guia do sistema operacional (por exemplo, Windows clientes) e examine a lista de políticas Proteção de última geração.

  4. Em Proteção de última geração ou Firewall, selecione + Adicionar.

  5. Na guia Informações gerais, execute as seguintes etapas:

    1. Especifique um nome e uma descrição. Essas informações ajudarão você e sua equipe a identificar a política posteriormente.
    2. Examine a ordem da política e edite-a, se necessário. (Para obter mais informações, consulte Ordem de política.)
    3. Escolha Avançar.
  6. Na guia Grupo de dispositivos, crie um novo grupo de dispositivos ou use um grupo existente. As políticas são atribuídas a dispositivos por meio de grupos de dispositivos. Aqui estão algumas coisas a serem consideradas:

    • Inicialmente, você pode ter apenas o grupo de dispositivos padrão, que inclui os dispositivos que as pessoas em sua empresa estão usando para acessar os dados e o email da empresa. Você pode manter e usar seu grupo de dispositivos padrão.
    • Crie um novo grupo de dispositivos para aplicar uma política com configurações específicas diferentes da política padrão.
    • Ao configurar o grupo de dispositivos, você especifica determinados critérios, como a versão do sistema operacional. Os dispositivos que atendem aos critérios são incluídos nesse grupo de dispositivos, a menos que você os exclua.
    • Todos os grupos de dispositivos, incluindo os grupos de dispositivos padrão e personalizados que você definir, são armazenados no Azure Active Directory (Azure AD).

    Para saber mais sobre grupos de dispositivos, consulte Grupos de dispositivos no Defender para Empresas.

  7. Na guia Definição de configuração, especifique as configurações para sua política e escolha Avançar. Para obter mais informações sobre as configurações individuais, consulte Definições de configuração do Defender para Empresas.

  8. Na guia Revisar sua política, examine as informações gerais, os dispositivos de destino e os parâmetros de configuração.

    • Faça as alterações necessárias selecionando Editar.
    • Quando estiver pronto para continuar, escolha Criar política.

Próximas etapas

Escolha uma ou mais das seguintes tarefas: