Aumentar a conformidade com a linha Microsoft Defender para Endpoint base de segurança

Aplica-se a:

• Microsoft Defender para Endpoint Plano 1
• Microsoft Defender para Endpoint Plano 2
• Microsoft 365 Defender

Quer experimentar o Defender para Endpoint? Inscreva-se numa versão de avaliação gratuita.

As linhas de base de segurança garantem que as funcionalidades de segurança são configuradas de acordo com as orientações dos especialistas em segurança e dos Windows do sistema. Quando implementada, o Defender para a linha de base de segurança endpoint define o Defender para controlos de segurança de Ponto Final para fornecer a proteção ideal.

Para compreender as linhas de base de segurança e como são atribuídas a Intune através de perfis de configuração, leia estas FAQ.

Antes de poder implementar e controlar a conformidade com linhas de base de segurança:

• Inscreva os seus dispositivos na Intune empresas
• Garantir que tem as permissões necessárias

Comparar as Microsoft Defender para Endpoint e as linhas de base Windows Intune de segurança

A linha de base de segurança do Windows Intune fornece um conjunto abrangente de definições recomendadas necessárias para configurar dispositivos que executem o Windows de forma segura, incluindo definições do browser, definições do PowerShell e definições para algumas funcionalidades de segurança como o Antivírus do Microsoft Defender. Por outro lado, a linha de base do Defender para Ponto Final fornece definições que otimizam todos os controlos de segurança na pilha Defender para Ponto Final, incluindo as definições de deteção e resposta de pontos finais (DRP), bem como definições que também se podem encontrar na linha de base de segurança Windows Intune. Para obter mais informações sobre cada linha de base, consulte:

• Windows de linha de base de segurança para Intune
• Microsoft Defender para Endpoint de linha de base para Intune

Idealmente, os dispositivos onboarded to Defender para Endpoint são implementados em ambas as linhas de base: a linha de base de segurança do Windows Intune para proteger inicialmente o Windows e, em seguida, o Defender para Linha de base de segurança do Ponto Final camadado por cima para configurar os controlos de segurança do Defender para Pontos Finais da melhor forma. Para beneficiar dos dados mais recentes sobre riscos e ameaças e minimizar conflitos à medida que as linhas de base evoluem, aplique sempre as versões mais recentes das linhas de base em todos os produtos assim que são lançadas.

Nota

O Defender para Linha de base de segurança de Ponto Final foi otimizado para dispositivos físicos e não é atualmente recomendado para utilização em máquinas virtuais (VMs) ou pontos finais VDI. Algumas definições da linha base podem afetar sessões interativas remotas em ambientes virtualizados.

Monitorizar a conformidade com o Defender para Linha de base de segurança do Ponto Final

O cartão de linha de base de segurança na gestão da configuração de dispositivos fornece uma visão geral da conformidade entre Windows 10 e Windows 11 dispositivos com a linha de base de segurança do Defender para Ponto Final atribuído.

Cartão a mostrar a conformidade com a linha de base de segurança do Defender para Ponto Final

É atribuído a cada dispositivo um dos seguintes tipos de estado:

• Corresponde à linha base: as definições dos dispositivos correspondem a todas as definições na linha base.
• Não corresponde à linha base: pelo menos uma definição do dispositivo não corresponde à linha base.
• Não configurado corretamente: pelo menos uma definição de linha de base não está configurada corretamente no dispositivo e encontra-se num conflito, erro ou estado pendente.
• Não aplicável: pelo menos uma definição de linha base não é aplicável no dispositivo.

Para rever dispositivos específicos, selecione Configurar linha de base de segurança no cartão. Isto leva-o à gestão Intune dispositivos. A partir daí, selecione Estado do dispositivo para os nomes e estado dos dispositivos.

Nota

Poderá detetá-los em dados agregados apresentados na página gestão de configuração de dispositivos e aqueles apresentados em ecrãs de visão geral Intune.

Rever e atribuir a linha Microsoft Defender para Endpoint base de segurança

A gestão da configuração de dispositivos monitoriza apenas a conformidade da linha de base Windows 10 e Windows 11 dispositivos que tenham sido atribuídos especificamente à linha de base Microsoft Defender para Endpoint de segurança. Pode rever convenientemente a linha base e atribui-la a dispositivos na gestão Intune dispositivos.

1. Selecione Configurar linha de base de segurança no cartão Linha de base de segurança para ir para a Intune de dispositivos. É apresentada uma visão geral semelhante da conformidade da linha de base.

   Dica

   Em alternativa, pode navegar para a linha de base de segurança do Defender para Ponto Final no portal Microsoft Azure a partir de Todos os serviços > Intune > Segurança de dispositivos > Linhas de base de segurança > da linha de base do Microsoft Defender ATP.

2. Criar um novo perfil.

   
   Microsoft Defender para Endpoint geral da linha de base de segurança em Intune

3. Durante a criação de perfis, pode rever e ajustar definições específicas na linha de base.

   
   Opções de linha base de segurança durante a criação de perfis Intune

4. Atribuir o perfil ao grupo de dispositivos adequado.

   
   Atribuir o perfil de linha de base de segurança no Intune

5. Crie o perfil para guardá-lo e implementá-lo no grupo de dispositivos atribuídos.

   
   Criar o perfil de linha de base de segurança Intune

Dica

As linhas de base de segurança Intune proporcionam uma forma conveniente de proteger e proteger os seus dispositivos de forma abrangente. Saiba mais sobre linhas de base de segurança em Intune.

Quer experimentar o Microsoft Defender para Endpoint? Inscreva-se numa versão de avaliação gratuita.

Tópicos relacionados

• Certifique-se de que os dispositivos estão configurados corretamente
• Fazer com que os dispositivos Microsoft Defender para Endpoint
• Otimizar a implementação e deteções de regras ASR