Compartilhar via


Exibir e editar as políticas de proteção do dispositivo

No Microsoft 365 Business Premium, as definições de segurança para dispositivos geridos são configuradas através de políticas de proteção de dispositivos no portal do Microsoft Defender ou no centro de administração do Microsoft Intune. Para ajudar a simplificar a configuração, existem políticas pré-configuradas que ajudam a proteger os dispositivos da sua organização assim que são integrados. Você pode usar as políticas padrão, editar políticas existentes ou criar suas próprias políticas.

Esta orientação descreve como:

  • Obter uma visão geral de suas políticas padrão
  • Trabalhe com políticas de dispositivos no portal do Microsoft Defender ou no centro de administração do Microsoft Intune.

Sobre as políticas de proteção de dispositivo padrão

O Microsoft 365 Business Premium inclui dois tipos principais de políticas para proteger os dispositivos da sua organização:

  • Políticas de proteção de última geração, que determinam como o Microsoft Defender Antivirus e outros recursos de proteção contra ameaças são configurados.

  • Políticas de firewall, que determinam qual tráfego de rede pode fluir de e para os dispositivos de sua organização.

As políticas adicionais incluem:

Essas políticas fazem parte do Microsoft Defender para Empresas, incluído em sua assinatura do Microsoft 365 Business Premium. São fornecidas informações para trabalhar com políticas no portal do Microsoft Defender ou no centro de administração do Microsoft Intune.

Trabalhar com políticas de dispositivos no portal do Microsoft Defender

Os seguintes detalhes aplicam-se ao trabalho com as suas políticas no portal Microsoft Defender (https://security.microsoft.com).

Captura de ecrã do portal Microsoft Defender.

Ver políticas de proteção de dispositivos existentes no Microsoft Defender XDR

  1. No portal Microsoft Defender (https://security.microsoft.com), no painel de navegação, selecione Configuração do dispositivo. As políticas são organizadas por sistema operacional (como o Windows cliente) e tipo de política (como Proteção de última geração e Firewall).

    A página Configuração do dispositivo.

  2. Selecione uma guia do sistema operacional (por exemplo, Windows clientes) e examine a lista de políticas nas categorias Proteção de última geração e Firewall.

  3. Para ver mais detalhes sobre uma política, selecione o nome dela. Um painel lateral será aberto, que fornece mais informações sobre essa política, como quais dispositivos são protegidos por essa política.

    Captura de ecrã de uma política selecionada na página Configuração do dispositivo.

Editar uma política de proteção de dispositivos existente no Microsoft Defender XDR

  1. No portal Microsoft Defender (https://security.microsoft.com), no painel de navegação, selecione Configuração do dispositivo. As políticas são organizadas por sistema operacional (como o Windows cliente) e tipo de política (como Proteção de última geração e Firewall).

  2. Selecione uma guia do sistema operacional (por exemplo, Windows clientes) e examine a lista de políticas nas categorias Proteção de última geração e Firewall.

  3. Para editar uma política, selecione seu nome e escolha Editar.

  4. Na guia Informações gerais, examine as informações. Se necessário, você pode editar a descrição. Depois clique em Próximo.

  5. Na guia Grupos de dispositivos, determine quais grupos de dispositivos devem receber essa política.

    • Para manter o grupo de dispositivos selecionado como está, escolha Avançar.
    • Para remover um grupo de dispositivos da política, selecione Remover.
    • Para configurar um novo grupo de dispositivos, selecione Criar novo grupo e configure o grupo de dispositivos. (Para obter ajuda com essa tarefa, consulte Grupos de dispositivos no Microsoft 365 Business Premium.)
    • Para aplicar a política a outro grupo de dispositivos, selecione Use grupo existente.

    Depois de especificar quais grupos de dispositivos devem receber a política, escolha Avançar.

  6. Na guia Definições de configuração, examine as configurações. Se necessário, você pode editar as configurações da política. Para obter ajuda com essa tarefa, consulte os seguintes artigos:

    Depois de especificar as configurações de proteção de última geração, escolha Avançar.

  7. Na guia Revisar sua política, examine as informações gerais, os dispositivos de destino e os parâmetros de configuração.

    • Faça as alterações necessárias selecionando Editar.
    • Quando estiver pronto para continuar, selecione Atualizar política.

Criar uma nova política de proteção de dispositivos no Microsoft Defender XDR

  1. No portal Microsoft Defender (https://security.microsoft.com), no painel de navegação, selecione Configuração do dispositivo. As políticas são organizadas por sistema operacional (como o Windows cliente) e tipo de política (como Proteção de última geração e Firewall).

  2. Selecione uma guia do sistema operacional (por exemplo, Windows clientes) e examine a lista de políticas Proteção de última geração.

  3. Em Proteção de última geração ou Firewall, selecione + Adicionar.

  4. Na guia Informações gerais, execute as seguintes etapas:

    1. Especifique um nome e uma descrição. Essas informações ajudarão você e sua equipe a identificar a política posteriormente.
    2. Examine a ordem da política e edite-a, se necessário. Para obter mais informações, veja Ordem das políticas.
    3. Escolha Avançar.
  5. Na guia Grupo de dispositivos, crie um novo grupo de dispositivos ou use um grupo existente. As políticas são atribuídas a dispositivos por meio de grupos de dispositivos. Aqui estão algumas coisas a serem consideradas:

    • Inicialmente, você pode ter apenas o grupo de dispositivos padrão, que inclui os dispositivos que as pessoas em sua organização estão usando para acessar os dados e o email da organização. Você pode manter e usar seu grupo de dispositivos padrão.
    • Crie um novo grupo de dispositivos para aplicar uma política com configurações específicas diferentes da política padrão.
    • Ao configurar o grupo de dispositivos, você especifica determinados critérios, como a versão do sistema operacional. Os dispositivos que atendem aos critérios são incluídos nesse grupo de dispositivos, a menos que você os exclua.
    • Todos os grupos de dispositivos, incluindo os grupos de dispositivos predefinidos e personalizados que definir, são armazenados no Microsoft Entra ID.

    Para saber mais sobre grupos de dispositivos, consulte Grupos de dispositivos no Microsoft Defender para Empresas.

  6. Na guia Definição de configuração, especifique as configurações para sua política e escolha Avançar. Para obter mais informações sobre as configurações individuais, consulte Entenda as definições de configuração de última geração no Microsoft Defender para Empresas.

  7. Na guia Revisar sua política, examine as informações gerais, os dispositivos de destino e os parâmetros de configuração.

    • Faça as alterações necessárias selecionando Editar.
    • Quando estiver pronto para continuar, selecione Criar política.

Trabalhar com políticas de dispositivos no centro de administração do Microsoft Intune

Utilize as seguintes informações para criar e gerir políticas de dispositivos no Intune, realizadas através da segurança do Ponto final no centro de administração do Microsoft Intune (https://intune.microsoft.com).

Captura de ecrã do centro de administração do Intune.

Criar políticas no Intune

  1. No Microsoft Intune centro de administração (https://intune.microsoft.com), selecione Segurança do ponto final e o tipo de política que pretende configurar e, em seguida, selecione Criar Política.

  2. Escolha entre os seguintes tipos de política:

    • Antivírus
    • Criptografia de disco
    • Firewall
    • Detecção e resposta do ponto de extremidade
    • Redução de superfície de ataque
    • Proteção de contas
  3. Especifique as seguintes propriedades:

    • Plataforma: escolha a plataforma para a qual está a criar a política. As opções disponíveis dependem do tipo de política selecionado.
    • Perfil: escolha entre os perfis disponíveis para a plataforma que selecionou. Para obter informações sobre os perfis, consulte a seção dedicada neste artigo para o tipo de política escolhido.

    Selecione Criar.

  4. Na página Informações Básicas, insira um nome e uma descrição do perfil e clique em Avançar.

  5. Na página Definições de configuração, expanda cada grupo de configurações e defina as configurações que deseja gerenciar com este perfil. Em seguida, selecione Avançar.

  6. Na página Atribuições, selecione os grupos que receberão esse perfil. Para obter mais informações sobre a atribuição de perfis, consulte Atribuir perfis de usuário e dispositivo. Em seguida, selecione Avançar.

  7. Quando terminar, selecione Criar na página Revisar + criar. O novo perfil é exibido na lista quando você seleciona o tipo de política para o perfil que você criou.

Duplicar uma política no Intune

  1. No Microsoft Intune centro de administração (https://intune.microsoft.com), selecione a política que pretende copiar. Em seguida, selecione Duplicar ou selecione as reticências (...) à direita da política e selecione Duplicar.

  2. Forneça um Novo nome para a política e selecione Salvar.

Editar uma política no Intune

  1. No centro de administração do Microsoft Intune (https://intune.microsoft.com), selecione uma política e, em seguida, selecione Propriedades.

  2. Selecione Configurações para expandir uma lista das definições de configuração na política. Não pode modificar as definições desta vista, mas pode rever a forma como são configuradas.

  3. Para modificar a política, selecione Editar para cada categoria em que deseja fazer uma alteração:

    • Noções básicas
    • Atribuições
    • Marcas de escopo
    • Definição de configurações
  4. Depois de efetuar alterações, selecione Guardar para guardar as suas edições. As edições em uma categoria devem ser salvas antes que você possa introduzir edições em quaisquer categorias adicionais.

Gerenciar conflitos

Muitas das configurações do dispositivo que você pode gerenciar com as políticas de segurança do Ponto de extremidade também estão disponíveis por meio de outros tipos de política no Intune. Esses outros tipos de política incluem políticas de configuração de dispositivo e linhas de base de segurança. Como as configurações podem ser gerenciadas por meio de vários tipos de política diferentes ou por várias instâncias do mesmo tipo de política, esteja preparado para identificar e resolver conflitos de política para dispositivos que não aderem às configurações esperadas.

As linhas de base de segurança podem definir um valor não padrão para uma configuração em conformidade com a configuração recomendada que a linha de base aborda.

Outros tipos de política, incluindo as políticas de segurança de ponto de extremidade, definem um valor de Não configurado por padrão. Esses outros tipos de política exigem que você defina explicitamente as configurações na política.

Independentemente do método de política, gerenciar a mesma configuração no mesmo dispositivo por meio de vários tipos de política ou de várias instâncias do mesmo tipo de política pode resultar em conflitos que devem ser evitados.

Se se deparar com conflitos de políticas, veja Resolver problemas de políticas e perfis no Microsoft Intune.

Confira também

Gerenciar a segurança do ponto de extremidade no Microsoft Intune

Práticas recomendadas para proteger o Microsoft 365 para planos de negócios

Próxima etapa

Configurar e gerenciar grupos de dispositivos.