Proteja sua organização contra ameaças da Web

  • Artigo

Aplica-se a:

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

A proteção contra ameaças da Web faz parte da proteção da Web no Defender para Ponto de Extremidade. Ele usa a proteção de rede para proteger seus dispositivos contra ameaças da Web. Ao integrar-se ao Microsoft Edge e navegadores de terceiros populares como Chrome e Firefox, a proteção contra ameaças da Web interrompe ameaças da Web sem um proxy web e pode proteger dispositivos enquanto eles estão fora ou no local. A proteção contra ameaças da Web interrompe o acesso a sites de phishing, vetores de malware, sites de exploração, sites não confiáveis ou de baixa reputação e sites que você está bloqueado porque eles estão em sua lista de indicadores personalizados.

Observação

Pode levar até duas horas para os dispositivos receberem novos indicadores personalizados.

Pré-requisitos

A proteção da Web usa a proteção de rede para fornecer segurança de navegação na Web no Microsoft Edge e em navegadores da Web que não são da Microsoft.

Para ativar a proteção de rede em seus dispositivos:

Observação

Se você definir a proteção de rede apenas como Auditoria, o bloqueio não estará disponível. Além disso, você poderá detectar e registrar tentativas de acessar sites mal-intencionados e indesejados apenas no Microsoft Edge.

Configurar a proteção contra ameaças na Web

O procedimento a seguir descreve como configurar a proteção contra ameaças da Web usando o Microsoft Intune centro de administração.

  1. Vá para o centro de administração Microsoft Intune (https://endpoint.microsoft.com) e entre.

  2. EscolhaRedução da superfície de ataque de segurança> do ponto de extremidade e escolha + Create política.

  3. Selecione uma plataforma, como Windows 10 e posterior, selecione o perfil de proteção da Web e escolha Create.

  4. Na guia Noções básicas, especifique um nome e uma descrição e escolha Avançar.

  5. Na guia Configuração de configurações , expanda Proteção Web, especifique suas configurações e escolha Avançar.

    • Defina Habilitar proteção de rede como Habilitado para que a proteção da Web seja ativada. Como alternativa, você pode definir a proteção de rede para o modo Audit para ver como ela funciona em seu ambiente. No modo de auditoria, a proteção de rede não impede que os usuários visitem sites ou domínios, mas acompanha as detecções como eventos.
    • Para proteger os usuários contra possíveis golpes de phishing e software mal-intencionado, transforme Exigir SmartScreen para Versão Prévia do Microsoft Edge para Sim.
    • Para impedir que os usuários ignorem avisos sobre sites potencialmente mal-intencionados, defina Bloquear acesso mal-intencionado ao sitecomo Sim.
    • Para impedir que os usuários ignorem os avisos e baixem arquivos não verificados, defina Bloquear download de arquivo não verificado como Sim.

  6. Na guia Marcas de escopo , se sua organização estiver usando marcas de escopo, escolha + Selecionar marcas de escopo e escolha Avançar. (Se você não estiver usando marcas de escopo, escolha Avançar.) Para saber mais sobre marcas de escopo, consulte Usar RBAC (controle de acesso baseado em função) e marcas de escopo para TI distribuída.

  7. Na guia Atribuições, especifique os usuários e dispositivos para receber a política de proteção da Web e escolha Avançar.

  8. Na guia Revisar + criar, examine suas configurações de política e escolha Create.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.