Gerir políticas de segurança de pontos finais no Microsoft Defender para Endpoint

Importante

Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.

Aplica-se a:

• API do Microsoft Defender para Endpoint 1
• Microsoft Defender para Endpoint Plano 2
• Microsoft Defender XDR

Utilize políticas de segurança para gerir as definições de segurança nos dispositivos. Enquanto administrador de segurança, pode configurar as definições de política de segurança no Microsoft Defender XDR.

Encontrará políticas de segurança de ponto final em Políticas > de segurança de ponto final de gestão > de Configuração de Pontos Finais Políticas de segurança de ponto final.

Nota

A página Políticas de Segurança de Ponto Final no Microsoft Defender XDR está disponível apenas para utilizadores com a função de administrador de segurança no Microsoft Defender XDR. Qualquer outra função de utilizador, como Leitor de Segurança, não consegue aceder ao portal. Quando um utilizador tem as permissões necessárias para ver políticas no portal Microsoft Defender, os dados são apresentados com base nas permissões Intune. Se o utilizador estiver no âmbito Intune controlo de acesso baseado em funções, aplica-se à lista de políticas apresentada no portal Microsoft Defender. Recomendamos que conceda aos administradores de segurança a Intune função incorporada "Endpoint Security Manager" para alinhar eficazmente o nível de permissões entre Intune e Microsoft Defender XDR.

A lista seguinte fornece uma breve descrição de cada tipo de política de segurança de ponto final:

• Antivírus – as políticas antivírus ajudam os administradores de segurança a concentrarem-se na gestão do grupo discreto de definições antivírus para dispositivos geridos.

• Encriptação de disco – os perfis de encriptação do disco de segurança de ponto final focam-se apenas nas definições relevantes para um método de encriptação incorporado de dispositivos, como o FileVault ou o BitLocker. Este foco facilita a gestão das definições de encriptação de discos por parte dos administradores de segurança sem terem de navegar num anfitrião de definições não relacionadas.

• Firewall – utilize a política de Firewall de segurança de ponto final no Intune para configurar uma firewall incorporada de dispositivos para dispositivos que executem o macOS e o Windows 10/11.

• Deteção e resposta de pontos finais – quando integrar Microsoft Defender para Endpoint com Intune, utilize as políticas de segurança de ponto final para deteção e resposta de pontos finais (EDR) para gerir as definições do EDR e integrar dispositivos para Microsoft Defender para Endpoint.

• Redução da superfície de ataque – quando Microsoft Defender Antivírus estiver a ser utilizado nos seus dispositivos Windows 10/11, utilize Intune políticas de segurança de ponto final para reduzir a superfície de ataque para gerir essas definições para os seus dispositivos.

Create uma política de segurança de ponto final

Nota

Atualmente, apenas são suportadas políticas antivírus.

1. Inicie sessão no Microsoft Defender XDR com, pelo menos, uma função de administrador de segurança.

2. Selecione Endpoints > Gestão > de configuração Políticas de segurança de ponto final e, em seguida, selecione Create nova Política.

3. Selecione uma plataforma na lista pendente.

4. Selecione um modelo e, em seguida, selecione Create política.

5. Na página Informações básicas , introduza um nome e uma descrição para o perfil e, em seguida, selecione Seguinte.

6. Na página Definições , expanda cada grupo de definições e configure as definições que pretende gerir com este perfil.

   Quando terminar de configurar as definições, selecione Seguinte.

7. Na página Atribuições , selecione os grupos que irão receber este perfil.

   Selecione Seguinte.

8. Na página Rever + criar , quando terminar, selecione Guardar. O novo perfil é apresentado na lista quando seleciona o tipo de política para o perfil que criou.

Nota

Para editar as etiquetas de âmbito, terá de aceder ao centro de administração do Microsoft Intune.

Para editar uma política de segurança de ponto final

1. Selecione a nova política e, em seguida, selecione Editar.

2. Selecione Definições para expandir uma lista das definições de configuração na política. Não pode modificar as definições desta vista, mas pode rever a forma como são configuradas.

3. Para modificar a política, selecione Editar para cada categoria onde pretende fazer uma alteração:

   • Noções básicas
   • Definições
   • Atribuições

4. Depois de efetuar alterações, selecione Guardar para guardar as suas edições. As edições a uma categoria têm de ser guardadas antes de poder introduzir edições em categorias adicionais.

Verificar as políticas de segurança de pontos finais

Para verificar se criou uma política com êxito, selecione um nome de política na lista de políticas de segurança de ponto final.

Nota

Uma política pode demorar até 90 minutos a chegar a um dispositivo. Para agilizar o processo, para dispositivos Geridos pelo Defender para Ponto Final, pode selecionar Sincronização de políticas no menu de ações para que seja aplicado em aproximadamente 10 minutos.

A página de política apresenta detalhes que resumem o estado da política. Pode ver o estado de uma política, a que dispositivos foi aplicada e grupos atribuídos.

Durante uma investigação, também pode ver o separador Políticas de segurança na página do dispositivo para ver a lista de políticas que estão a ser aplicadas a um dispositivo específico. Para obter mais informações, veja Investigar dispositivos.

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.