Política antivírus para a segurança de pontos finais em Intune
As políticas antivírus de segurança Intune Endpoint podem ajudar os administradores de segurança a concentrarem-se na gestão do grupo discreto de definições antivírus para dispositivos geridos. Para utilizar a política antivírus, integre o Intune com o Microsoft Defender para Endpoint como solução de Defesa de Ameaças Móveis.
A política antivírus inclui vários perfis. Cada perfil contém apenas as definições relevantes para o Microsoft Defender para o antivírus Endpoint para macOS, Windows 10 ou para a experiência do utilizador na aplicação Segurança do Windows em dispositivos Windows 10.
Você encontrará as políticas antivírus no âmbito do Manage in the Endpoint security nó do centro de administração Microsoft Endpoint Manager.
As políticas antivírus incluem as mesmas definições que os perfis de proteção de pontos finais ou de restrição do dispositivo para a política de configuração do dispositivo e são semelhantes às definições da política de conformidade do dispositivo. No entanto, esses tipos de política incluem categorias adicionais de definições que não estão relacionadas com o Antivírus. As definições adicionais podem complicar a tarefa de configurar o Antivírus. Além disso, as definições encontradas na política antivírus para o macOS não estão disponíveis através dos outros tipos de política. O perfil macOS Antivirus substitui a necessidade de configurar as definições utilizando .plist ficheiros.
Pré-requisitos para a política antivírus
General:
macOS
- Qualquer versão suportada do macOS
- Para que o Intune gere as definições antivírus num dispositivo, o Microsoft Defender for Endpoint tem de ser instalado nesse dispositivo. Vê. Microsoft Defender para Endpoint para macOS (No Microsoft Defender para documentação Endpoint)
Windows 10 e posterior
- Não são necessários pré-requisitos adicionais.
Suporte para clientes Gestor de Configuração:
Este cenário está em pré-visualização e requer a utilização da versão atual do Bloco de Configuração 2006 ou posterior.
Configurar o encaixe do inquilino para dispositivos De Gestor de Configuração - Para suportar a implementação da política antivírus para dispositivos geridos pelo Gestor de Configuração, configurar o encaixe do inquilino. A configuração do anexo de inquilino inclui coleções de dispositivos configurantes do Gestor de Configuração para apoiar as políticas de segurança do ponto final da Intune.
Para configurar o encaixe do inquilino, consulte o inquilino Configure anexar-se às políticas de proteção de pontos finais.
Pré-requisitos para a proteção contra adulteração
Pode utilizar o Intune para gerir a proteção contra adulteração em dispositivos Windows como parte da política antivírus. Isto inclui ambos os dispositivos que gere com o Intune, e dispositivos que gere com o Gestor de Configuração através do cenário de anexação do inquilino.
Dispositivos geridos intune
Pré-requisitos para apoiar a proteção contra adulteração para dispositivos geridos pela Intune:
- O seu ambiente deve satisfazer os pré-requisitos para gerir a proteção contra adulteração com o Intune, conforme detalhado na documentação Windows.
Perfis para a política antivírus que suportam a proteção contra adulteração de dispositivos geridos pela Intune:
- Plataforma: Windows 10 mais tarde
- Perfil: experiência Segurança do Windows
Também pode utilizar o perfil de proteção endpoint para a política de configuração do dispositivo para configurar a proteção contra adulteração para dispositivos geridos pelo Intune.
Clientes do Gestor de Configuração geridos através do cenário de anexação do inquilino
Pré-requisitos para apoiar a gestão da proteção contra adulteração com estes perfis:
- O seu ambiente deve satisfazer os pré-requisitos para gerir a proteção contra adulteração com o Intune, conforme detalhado na documentação Windows.
- Deve utilizar o atual ramo do Gestor de Configuração 2006 ou mais tarde.
- Você deve configurar o inquilino anexar para apoiar políticas de proteção de pontos finais. Isto inclui configurar coleções de dispositivos do Gestor de Configuração para sincronização com o Intune.
Perfis para a política antivírus que suportam a proteção contra adulteração de dispositivos geridos pelo Gestor de Configuração:
- Plataforma: Windows 10 e Windows Server (ConfigMgr)
- Perfil: experiência Segurança do Windows (pré-visualização)
Perfis antivírus
Dispositivos geridos pela Intune
Os seguintes perfis são suportados para dispositivos que gere com o Intune:
macOS:
Plataforma: macOS
Perfil: Antivírus - Gerir as definições de política antivírus para o macOS.
Quando utilizar o Microsoft Defender para Endpoint para Mac,pode configurar e implementar definições antivírus nos dispositivos geridos para macOS através do Intune em vez de configurar essas definições através da utilização de
.plistficheiros.
Windows 10:
Plataforma: perfis de Windows 10
Perfil: Antivírus do Microsoft Defender - Gerir as definições de política antivírus para Windows 10.
O Defender Antivirus é o componente de proteção da próxima geração do Microsoft Defender para o Endpoint. A proteção da próxima geração reúne tecnologias como machine learning e infraestruturas em nuvem para proteger dispositivos na sua organização empresarial.
O perfil Antivírus do Microsoft Defender é uma instância separada das definições antivírus que se encontram no perfil de Restrição do Dispositivo para a política de Configuração do Dispositivo.
Ao contrário das definições antivírus num perfil de Restrição do Dispositivo, pode utilizar estas definições com dispositivos cogeridos. Para utilizar estas definições, o slider de carga de trabalho de cogestão para a Proteção do Ponto Final tem de ser ajustado para Intune.
Perfil: Antivírus do Microsoft Defender exclusões - Gerir definições de política apenas para exclusões antivírus.
Com esta política, pode gerir as definições para os seguintes prestadores de serviços de configuração Antivírus do Microsoft Defender (CSPs) que definem exclusões antivírus:
- Defender/Quartos Excluídos
- Defesa/Extensões excluídas
- Defender/Excluídos Processos
Estes CSPs para a exclusão antivírus também são geridos pela política Antivírus do Microsoft Defender, que inclui configurações idênticas para exclusões. Definições de ambos os tipos de políticas (exclusões**antivírus e antivírus ) estão sujeitas a fusão de políticase criam um super conjunto de exclusões para dispositivos e utilizadores aplicáveis.
Perfil: Segurança do Windows experiência- Gerir as definições de aplicações Segurança do Windows que os utilizadores finais podem ver no centro de Segurança do Microsoft Defender e nas notificações que recebem.
A aplicação de segurança Windows é utilizada por várias funcionalidades de segurança Windows para fornecer notificações sobre a saúde e segurança da máquina. As notificações de aplicações de segurança incluem firewalls, produtos antivírus, Windows Defender SmartScreen, entre outros.
Dispositivos geridos por Gestor de Configuração
Antivírus
O suporte para dispositivos geridos pelo Gestor de Configurações está em Pré-Visualização.
Gerir as definições antivírus para dispositivos Do Gestor de Configuração,quando utilizar o encaixe do inquilino.
Percurso político:
- Segurança endpoint > Antivírus > Windows 10, Windows 11, e Windows Server (ConfigMgr)
Perfis:
- Antivírus do Microsoft Defender (pré-visualização)
- experiência Segurança do Windows (pré-visualização)
Versão necessária do Gestor de Configuração:
- Versão atual do gestor de configuração 2006 ou posterior
Plataformas de dispositivos suportados do Gestor de Configuração:
- Windows 10 e posteriormente (x86, x64, ARM64)
- Windows Servidor 2019 e posterior (x64)
- Windows Server 2016 (x64)
- Windows 8.1 (x86, x64), a partir da versão 2010 do Gestor de Configuração
- Windows Server 2012 R2 (x64), a partir da versão Do Gestor de Configuração 2010
Fusão de políticas para configurações
Algumas definições de política antivírus apoiam a fusão da política. A fusão de políticas ajuda a evitar conflitos quando várias políticas se aplicam aos mesmos dispositivos e configuram a mesma configuração. A Intune avalia as definições que a política combina suporte, para cada utilizador ou dispositivo, tal como retirado de todas as políticas aplicáveis. Essas definições são então fundidas num único superconjunto de política.
Por exemplo, cria três políticas antivírus separadas que definem diferentes exclusões do caminho do ficheiro antivírus. Eventualmente, as três políticas são atribuídas ao mesmo utilizador. Como a exclusão do ficheiro do Microsoft Defender CSP suporta a fusão de políticas, a Intune avalia e combina as exclusões de ficheiros de todas as políticas aplicáveis para o utilizador. As exclusões são adicionadas a um superconjunto e a única lista de exclusões é entregue ao dispositivo dos utilizadores.
Quando a fusão da política não é apoiada para um cenário, um conflito pode ocorrer. Os conflitos podem levar o utilizador ou o dispositivo a não receber qualquer política para a definição. Por exemplo, a fusão de políticas não suporta o CSP para impedir a instalação de IDs de dispositivos correspondentes (PreventInstallationOfMatchingDeviceIDs). As configurações para este CSP não se fundem e são processadas separadamente.
Quando processados separadamente, os conflitos políticos são resolvidos da seguinte forma:
- A política mais segura aplica-se.
- Se duas políticas forem igualmente seguras, aplica-se a última política modificada.
- Se a última política modificada não conseguir resolver o conflito, nenhuma política é entregue ao dispositivo.
Definições e CSPs que apoiam a fusão da política
As seguintes definições de apoio política de fusão:
políticas Antivírus do Microsoft Defender
- Processos de defesa para excluir - CSP: Defender/Excluídos Processos
- Extensões de ficheiros para excluir de digitalizações e proteção em tempo real - CSP: Defender/Extensões excluídas
- Ficheiros e pastas de defesa para excluir - CSP: Defender/Quartos Excluídos
Relatórios de política antivírus
Relatórios de política antivírus exibem detalhes sobre as suas políticas de segurança de ponto final As políticas antivírus e o estado do dispositivo. Estes relatórios estão disponíveis no nó de segurança Endpoint do centro de administração Microsoft Endpoint Manager.
Para ver os relatórios, no centro de administração Microsoft Endpoint Manager,vá à segurança endpoint e selecione Antivírus. A seleção do Antivírus abre a página Resumo. Relatórios adicionais e pontos de vista de estado estão disponíveis como páginas adicionais.
Para além dos relatórios detalhados nas seguintes secções, encontram-se relatórios adicionais de Antivírus do Microsoft Defender no nó de relatórios do centro de administração Microsoft Endpoint Manager, conforme documentado no artigo do Intune Reports:
- Relatório de estado do agente antivírus (Organizacional)
- Relatório de software malicioso detetado (Organizacional)
Resumo
Na página Resumo, pode criar novas políticas e ver uma lista das políticas que foram previamente criadas. A lista inclui detalhes de alto nível sobre o perfil que a política inclui (Tipo de Política), e se a política for atribuída.
Quando seleciona uma política da lista, a página 'Visão Geral' para essa instância de política abre e apresenta mais informações. Depois de selecionar um azulejo a partir desta vista, o Intune apresenta detalhes adicionais para esse perfil se estiverem disponíveis.
Windows 10 pontos finais pouco saudáveis
Na página Windows 10 pontos finais pouco saudáveis, pode ver informações sobre o estado antivírus dos seus dispositivos de Windows 10 geridos pelo MDM. Esta informação é devolvida de Antivírus do Windows Defender que funciona no dispositivo, como estado do agente Ameaça. Nesta página, selecione Colunas para ver a lista completa de detalhes disponíveis no relatório.
Apenas os dispositivos com problemas detetados aparecem nesta vista. Esta vista não apresenta detalhes para dispositivos que são identificados como limpos.
As informações para este relatório baseiam-se em detalhes disponíveis dos seguintes CSPs, que estão documentados na documentação de gestão do cliente Windows:
