Share via

A proteção interna ajuda a proteger contra ransomware

  • Artigo

Aplica-se a:

Microsoft Defender para Ponto de Extremidade ajuda a prevenir, detectar, investigar e responder a ameaças avançadas, como ataques de ransomware. As funcionalidades de proteção de próxima geração e redução de superfície de ataque no Defender para Ponto de Extremidade foram projetadas para capturar ameaças emergentes. Para que a melhor proteção contra ransomware e outras ameaças cibernéticas esteja em vigor, determinadas configurações devem ser configuradas. A proteção interna pode ajudar fornecendo configurações padrão para uma melhor proteção.

Dica

Você não precisa esperar que a proteção interna venha até você! Você pode proteger os dispositivos da sua organização agora configurando esses recursos:

O que é a proteção interna e como funciona?

A proteção interna é um conjunto de configurações padrão que estão sendo implementadas para ajudar a garantir que seus dispositivos estejam protegidos. Essas configurações padrão são projetadas para proteger dispositivos contra ransomware e outras ameaças. Inicialmente, a proteção interna inclui ativar a proteção contra adulteração para seu locatário, com outras configurações padrão em breve. Para obter mais informações, confira a postagem no blog da Comunidade Tecnológica, a proteção contra adulterações será ativada para todos os clientes corporativos.

Fase O que acontece
A proteção interna está sendo distribuída Os clientes estão recebendo a notificação de que a proteção interna está chegando. Se ainda não estiver configurada, a proteção contra adulteração será ativada para clientes que têm o Plano 2 ou Microsoft 365 E5 do Defender para Ponto de Extremidade.
A proteção interna fica disponível para seu locatário Você será notificado de que seu locatário está prestes a receber proteção interna e quando a proteção contra adulteração será ativada (se ainda não estiver configurada).
A proteção interna chega A proteção contra adulteração é ativada para seu locatário e é aplicada aos dispositivos Windows da sua organização. Você pode optar por sair ou alterar suas configurações de proteção internas.
Depois que a proteção interna chegou Sempre que novos dispositivos são integrados ao Defender para Ponto de Extremidade, as configurações de proteção internas são aplicadas a novos dispositivos que executam o Windows. Você sempre pode alterar suas configurações de proteção internas.

Observação

A proteção interna define valores padrão para dispositivos Windows e Mac. Se as configurações de segurança do ponto de extremidade forem alteradas, como por meio de linhas de base ou políticas em Microsoft Intune, essas configurações substituirão as configurações de proteção interna.

Como é a notificação?

Você pode esperar receber dois tipos de notificações:

  • Uma postagem do centro de mensagens indicando que a proteção interna está chegando em breve; E

  • Um banner no portal Microsoft Defender que se assemelha à seguinte imagem:

    Captura de tela mostrando a faixa amarela realçando a proteção interna em Microsoft Defender portal.

Sua notificação informa quando a proteção interna está chegando e quando a proteção contra adulteração será ativada (se ainda não estiver configurada) para o locatário.

Posso optar por sair?

Você pode optar por não ter proteção interna especificando suas próprias configurações de segurança. Por exemplo, se você preferir não ter a proteção contra adulteração ativada automaticamente para seu locatário, você poderá optar explicitamente por sair.

Cuidado

Não recomendamos desativar a proteção contra adulteração. A proteção contra adulteração fornece uma melhor proteção contra ransomware. Você deve ser um administrador global ou administrador de segurança para executar o procedimento a seguir.

  1. Acesse o portal Microsoft Defender (https://security.microsoft.com) e entre.

  2. Acesse Configurações>Pontos de ExtremidadeRecursos avançados>.

  3. Defina a proteção contra adulteração como Ativada (se ainda não estiver ativada) e selecione Salvar preferências. Não deixe esta página ainda.

  4. Defina a proteção contra adulteração como Desativada e selecione Salvar preferências.

Posso alterar as configurações de proteção internas?

A proteção interna é um conjunto de configurações padrão. Não é necessário manter essas configurações padrão em vigor. Você sempre pode alterar suas configurações para atender às suas necessidades de negócios. A tabela a seguir lista as tarefas que sua equipe de segurança pode executar, juntamente com links para saber mais.

Tarefa Descrição
Determinar se a proteção contra adulteração está ativada para sua organização 1. Acesse o portal Microsoft Defender (https://security.microsoft.com) e entre.

2. Vá para Configurações>Pontos de ExtremidadeRecursos avançados>>Proteção contra adulteração.
Gerenciar o locatário de proteção contra adulteração usando o portal Microsoft Defender (https://security.microsoft.com) 1. Acesse o portal Microsoft Defender (https://security.microsoft.com) e entre.

2. Vá para Configurações>Pontos de ExtremidadeRecursos avançados>.

3. Defina a proteção contra adulteração como Ativado (recomendado) ou Desativado.

4. Selecione Salvar preferências.

Consulte Gerenciar proteção contra adulteração para sua organização usando Microsoft Defender portal.
Definir configurações de proteção contra adulteração para alguns, mas não todos, dispositivos Use políticas de segurança de ponto de extremidade e perfis que são aplicados a dispositivos específicos.

Confira os seguintes artigos:
- Gerenciar a proteção contra adulteração usando Microsoft Intune
- Gerenciar a proteção contra adulteração usando a anexação de locatário com Configuration Manager, versão 2006
Ativar ou desativar a proteção contra adulteração em um dispositivo Windows individual 1. Em seu dispositivo Windows, selecione Iniciar e comece a digitar Segurança.

2. Nos resultados da pesquisa, selecione Segurança do Windows.

3. Selecione Vírus & proteção contra ameaçasConfigurações de proteção> contra ameaças & vírus.

4. Defina a Proteção contra Adulteração como Ativada (recomendada) ou Desativada.

Se o dispositivo estiver integrado ao Defender para Ponto de Extremidade ou o dispositivo for gerenciado no centro de administração Microsoft Intune, essas configurações substituirão as configurações do usuário no dispositivo individual. Consulte Gerenciar proteção contra adulteração em um dispositivo individual.
Ativar ou desativar manualmente a proteção contra adulteração em um Mac 1. Em seu Mac, abra o Localizador e vá para oTerminalde Utilitários> de Aplicativos>.

2. No Terminal, digite o seguinte comando sudo mdatp config tamper-protection enforcement-level --value (chosen mode).

Consulte Configuração manual.
Alterar configurações de proteção contra adulteração usando uma solução MDM (mobile Gerenciamento de Dispositivos) Para alterar o modo de proteção contra adulteração usando um MDM, acesse o perfil de configuração e altere o nível de imposição em Intune ou JAMF.

O conjunto de perfil de configuração com o MDM será seu primeiro ponto de referência. Todas as configurações definidas no perfil serão impostas no dispositivo e as configurações padrão internas de proteção não substituirão essas configurações aplicadas.
Desabilitar temporariamente a proteção contra adulteração em um dispositivo para fins de solução de problemas Confira os seguintes artigos:
- Introdução ao modo de solução de problemas no Microsoft Defender para Ponto de Extremidade
- Solução de problemas de cenários de modo em Microsoft Defender para Ponto de Extremidade

Confira também

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.