Microsoft Secure Score para Dispositivos

Aplica-se a:

• Gerenciamento de Vulnerabilidades do Microsoft Defender
• Plano 2 do Microsoft Defender para Ponto de Extremidade
• Microsoft Defender XDR
• Microsoft Defender para Servidores Plano 1 & 2

Observação

A classificação de configuração faz agora parte da gestão de vulnerabilidades como Classificação de Segurança da Microsoft para Dispositivos.

A sua classificação para dispositivos é visível no Gerenciamento de Vulnerabilidades do Defender dashboard do portal Microsoft Defender. Uma pontuação mais alta do Secure Score para Dispositivos da Microsoft significa que seus pontos de extremidade são mais resilientes contra ataques e ameaças à segurança cibernética. Essa pontuação reflete o estado coletivo de configurações de segurança dos seus dispositivos nas seguintes categorias:

• Aplicativo
• Sistema operacional
• Rede
• Contas
• Controles de segurança

Selecione uma categoria para aceder à página Recomendações de segurança e ver as recomendações relevantes.

Dica

Sabia que pode experimentar todas as funcionalidades no Gerenciamento de Vulnerabilidades do Microsoft Defender gratuitamente? Saiba como se inscrever numa avaliação gratuita.

Como funciona

Observação

Atualmente, a Classificação de Segurança da Microsoft para Dispositivos suporta configurações definidas através de Política de Grupo. Devido ao suporte de Intune parcial atual, as configurações que podem ter sido definidas através de Intune podem aparecer como configuradas incorretamente. Contacte o administrador de TI para verificar a configuração real status caso a sua organização esteja a utilizar Intune para uma gestão de configuração segura.

Os dados na Classificação de Segurança da Microsoft para Dispositivos card é o produto de um processo de deteção de vulnerabilidades meticuloso e contínuo. É agregado com avaliações de deteção de configuração que são continuamente:

• Compara as configurações coletadas com os parâmetros de comparação coletados para descobrir ativos configurados incorretamente
• Mapeia configurações para vulnerabilidades que podem ser corrigidas ou parcialmente corrigidas (redução de risco)
• Coleta e mantém parâmetros de comparação de configuração de práticas recomendadas (fornecedores, feeds de segurança, equipes de pesquisa interna)
• Coleta e monitora alterações do estado de configuração do controle de segurança de todos os ativos

Melhorar a configuração de segurança

Melhore a configuração de segurança ao remediar problemas da lista de recomendações de segurança. Ao fazê-lo, a Classificação de Segurança da Microsoft para Dispositivos melhora e a sua organização torna-se mais resiliente contra ameaças e vulnerabilidades de cibersegurança.

1. No cartão Microsoft Secure Score para Dispositivos no painel Gerenciamento de Vulnerabilidades do Defender, selecione uma das categorias. Verá a lista de recomendações relacionadas com essa categoria. Irá levá-lo para a página Recomendações de segurança . Se quiser ver todas as recomendações de segurança, assim que aceder à página Recomendações de segurança, desmarque o campo de pesquisa.

2. Selecione um item na lista. O painel de lista de opções será aberto com detalhes relacionados com a recomendação. Selecione Pedir remediação.

   

3. Leia a descrição para entender o contexto do problema e o que fazer em seguida. Selecione uma data para conclusão, adicione notas e selecione Exportar todos os dados de atividade de remediação para CSV para que possa anexá-la a um e-mail para seguimento.

4. Selecione Enviar. Verá uma mensagem de confirmação a indicar que a tarefa de remediação foi criada.

   

5. Envie um e-mail de seguimento para o administrador de TI e aguarde o tempo que atribuiu para que a remediação seja propagada no sistema.

6. Reveja a Classificação de Segurança da Microsoft para Dispositivos card novamente no dashboard. O número de recomendações de controlos de segurança diminuirá. Quando seleciona Controlos de segurança para voltar à página Recomendações de segurança , o item que abordou deixará de estar listado aí. A Classificação de Segurança da Microsoft para Dispositivos deve aumentar.

Importante

Para aumentar as taxas de deteção da avaliação de vulnerabilidades, transfira as seguintes atualizações de segurança obrigatórias e implemente-as na sua rede:

• Clientes 19H1 | KB 4512941
• Clientes RS5 | KB 4516077
• Clientes RS4 | KB 4516045
• Clientes RS3 | KB 4516071

Para transferir as atualizações de segurança:

1. Acesse o Catálogo do Microsoft Update.
2. Introduza a chave no número KB da atualização de segurança que precisa de transferir e, em seguida, clique em Procurar.

Tópicos relacionados

• Painel
• Pontuação de exposição
• Recomendações de segurança