Aumentar a conformidade com a linha de base de segurança Microsoft Defender para Ponto de Extremidade
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
As linhas de base de segurança garantem que os recursos de segurança sejam configurados de acordo com as diretrizes de especialistas em segurança e administradores especializados do sistema Windows. Quando implantado, a linha de base de segurança do Defender para Ponto de Extremidade define os controles de segurança do Defender para Ponto de Extremidade para fornecer a proteção ideal.
Para entender as linhas de base de segurança e como elas são atribuídas em Intune usando perfis de configuração, leia esta perguntas frequentes.
Antes de implantar e acompanhar a conformidade nas linhas de base de segurança:
- Registrar seus dispositivos no gerenciamento de Intune
- Verifique se você tem as permissões necessárias
Comparar as linhas de base de segurança do Microsoft Defender para Ponto de Extremidade e do Windows Intune
A linha de base de segurança do Windows Intune fornece um conjunto abrangente de configurações recomendadas necessárias para configurar com segurança dispositivos que executam o Windows, incluindo configurações do navegador, configurações do PowerShell e configurações para alguns recursos de segurança, como Microsoft Defender Antivírus. Em contraste, a linha de base do Defender para Ponto de Extremidade fornece configurações que otimizam todos os controles de segurança na pilha defender para ponto de extremidade, incluindo configurações para EDR (detecção e resposta) de ponto de extremidade e configurações também encontradas na linha de base de segurança do Windows Intune. Para obter mais informações sobre cada linha de base, confira:
- Configurações da linha de base de segurança do Windows para Intune
- Microsoft Defender para Ponto de Extremidade configurações de linha de base para Intune
O ideal é que os dispositivos que integram o Defender para Ponto de Extremidade sejam implantados em ambas as linhas de base: a linha de base de segurança do Windows Intune para proteger inicialmente o Windows e a linha de base de segurança do Defender para Ponto de Extremidade em camadas na parte superior para configurar de forma ideal os controles de segurança do Defender para Ponto de extremidade. Para se beneficiar dos dados mais recentes sobre riscos e ameaças e minimizar conflitos à medida que as linhas de base evoluem, sempre aplique as versões mais recentes das linhas de base em todos os produtos assim que forem lançadas.
Observação
A linha de base de segurança do Defender para Ponto de Extremidade foi otimizada para dispositivos físicos e atualmente não é recomendada para uso em VMs (máquinas virtuais) ou pontos de extremidade VDI. Algumas configurações de linha de base podem afetar as sessões interativas remotas em ambientes virtualizados.
Monitorar a conformidade com a linha de base de segurança do Defender para Ponto de Extremidade
A linha de base de segurança cartão no gerenciamento de configuração do dispositivo fornece uma visão geral da conformidade entre dispositivos Windows 10 e Windows 11 que receberam a linha de base de segurança do Defender para Ponto de Extremidade.
Cartão mostrando conformidade com a linha de base de segurança do Defender para Ponto de Extremidade
Cada dispositivo recebe um dos seguintes tipos de status:
- Corresponde à linha de base: as configurações do dispositivo correspondem a todas as configurações da linha de base.
- Não corresponde à linha de base: pelo menos uma configuração de dispositivo não corresponde à linha de base.
- Configuração incorreta: pelo menos uma configuração de linha de base não está configurada corretamente no dispositivo e está em um estado de conflito, erro ou pendente.
- Não aplicável: pelo menos uma configuração de linha de base não é aplicável no dispositivo.
Para examinar dispositivos específicos, selecione Configurar a linha de base de segurança no cartão. Isso leva você a Intune gerenciamento de dispositivos. A partir daí, selecione Dispositivo status para os nomes e status dos dispositivos.
Observação
Você pode experimentar discrepâncias nos dados agregados exibidos na página de gerenciamento de configuração do dispositivo e aqueles exibidos em telas de visão geral no Intune.
Examinar e atribuir a linha de base de segurança Microsoft Defender para Ponto de Extremidade
O gerenciamento de configuração de dispositivo monitora a conformidade da linha de base apenas de dispositivos Windows 10 e Windows 11 que foram especificamente atribuídos à linha de base de segurança Microsoft Defender para Ponto de Extremidade. Você pode examinar convenientemente a linha de base e atribuí-la a dispositivos em Intune gerenciamento de dispositivos.
Selecione Configurar linha de base de segurança no cartão de linha de base de segurança para acessar Intune gerenciamento de dispositivos. Uma visão geral semelhante da conformidade da linha de base é exibida.
Dica
Como alternativa, você pode navegar até a linha de base de segurança do Defender para Ponto de Extremidade no Microsoft portal do Azure de Todos os serviços > Intune > Linhas > de base de segurança > do dispositivo Microsoft Defender linha de base ATP.
Create um novo perfil.
Microsoft Defender para Ponto de Extremidade visão geral da linha de base de segurança no IntuneDurante a criação do perfil, você pode examinar e ajustar configurações específicas na linha de base.
Opções de linha de base de segurança durante a criação de perfil no IntuneAtribua o perfil ao grupo de dispositivos apropriado.
Create o perfil para salvá-lo e implantá-lo no grupo de dispositivos atribuído.
Dica
As linhas de base de segurança no Intune fornecem uma maneira conveniente de proteger e proteger seus dispositivos de maneira abrangente. Saiba mais sobre linhas de base de segurança no Intune.
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Artigos relacionados
- Verificar se os dispositivos estão configurados corretamente
- Obter dispositivos integrados ao Microsoft Defender para Ponto de Extremidade
- Otimizar a implantação e detecção da regra ASR
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de