Proteja sua organização contra ameaças da Web
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
A proteção contra ameaças da Web faz parte da proteção da Web no Defender para Ponto de Extremidade. Ele usa a proteção de rede para proteger seus dispositivos contra ameaças da Web. Ao integrar-se ao Microsoft Edge e navegadores de terceiros populares como Chrome e Firefox, a proteção contra ameaças da Web interrompe ameaças da Web sem um proxy web e pode proteger dispositivos enquanto eles estão fora ou no local. A proteção contra ameaças da Web interrompe o acesso a sites de phishing, vetores de malware, sites de exploração, sites não confiáveis ou de baixa reputação e sites que você está bloqueado porque eles estão em sua lista de indicadores personalizados.
Observação
Pode levar até duas horas para os dispositivos receberem novos indicadores personalizados.
Pré-requisitos
A proteção da Web usa a proteção de rede para fornecer segurança de navegação na Web no Microsoft Edge e em navegadores da Web que não são da Microsoft.
Para ativar a proteção de rede em seus dispositivos:
- Edite a linha de base de segurança do Defender para Ponto de Extremidade em Proteção de Rede & Web para habilitar a proteção de rede antes de implantá-la ou reimplantá-la. Saiba mais sobre como revisar e atribuir a linha de base de segurança do Defender para Ponto de Extremidade
- Ative a proteção de rede usando Intune configuração do dispositivo, SCCM, Política de Grupo ou sua solução MDM. Leia mais sobre como habilitar a proteção de rede
Observação
Se você definir a proteção de rede apenas como Auditoria, o bloqueio não estará disponível. Além disso, você poderá detectar e registrar tentativas de acessar sites mal-intencionados e indesejados apenas no Microsoft Edge.
Configurar a proteção contra ameaças na Web
O procedimento a seguir descreve como configurar a proteção contra ameaças da Web usando o Microsoft Intune centro de administração.
Vá para o centro de administração Microsoft Intune (https://endpoint.microsoft.com) e entre.
EscolhaRedução da superfície de ataque de segurança> do ponto de extremidade e escolha + Create política.
Selecione uma plataforma, como Windows 10 e posterior, selecione o perfil de proteção da Web e escolha Create.
Na guia Noções básicas, especifique um nome e uma descrição e escolha Avançar.
Na guia Configuração de configurações , expanda Proteção Web, especifique suas configurações e escolha Avançar.
- Defina Habilitar proteção de rede como Habilitado para que a proteção da Web seja ativada. Como alternativa, você pode definir a proteção de rede para o modo Audit para ver como ela funciona em seu ambiente. No modo de auditoria, a proteção de rede não impede que os usuários visitem sites ou domínios, mas acompanha as detecções como eventos.
- Para proteger os usuários contra possíveis golpes de phishing e software mal-intencionado, transforme Exigir SmartScreen para Versão Prévia do Microsoft Edge para Sim.
- Para impedir que os usuários ignorem avisos sobre sites potencialmente mal-intencionados, defina Bloquear acesso mal-intencionado ao sitecomo Sim.
- Para impedir que os usuários ignorem os avisos e baixem arquivos não verificados, defina Bloquear download de arquivo não verificado como Sim.
Na guia Marcas de escopo , se sua organização estiver usando marcas de escopo, escolha + Selecionar marcas de escopo e escolha Avançar. (Se você não estiver usando marcas de escopo, escolha Avançar.) Para saber mais sobre marcas de escopo, consulte Usar RBAC (controle de acesso baseado em função) e marcas de escopo para TI distribuída.
Na guia Atribuições, especifique os usuários e dispositivos para receber a política de proteção da Web e escolha Avançar.
Na guia Revisar + criar, examine suas configurações de política e escolha Create.
Artigos relacionados
- Visão geral da proteção da Web
- Proteção contra ameaças da Web
- Monitorar a segurança da Web
- Responder a ameaças da Web
- Proteção de rede
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de