Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Observação
A secção Gestão de Vulnerabilidades no portal Microsoft Defender está agora localizada em Gestão de exposição. Com esta alteração, agora pode consumir e gerir dados de exposição à segurança e dados de vulnerabilidade numa localização unificada, para melhorar as funcionalidades de Gestão de Vulnerabilidades existentes. Saiba mais.
Estas alterações são relevantes para clientes de Pré-visualização (opção de pré-visualização Microsoft Defender XDR + Microsoft Defender para Identidade).
Observação
A classificação de configuração faz agora parte da classificação de segurança dos dispositivos.
A classificação de segurança dos dispositivos indica o quão bem os seus pontos finais estão protegidos contra ameaças de cibersegurança.
Este artigo explica o que é a Classificação de Segurança da Microsoft para dispositivos, como funciona e como pode melhorar a configuração de segurança para reduzir a exposição a vulnerabilidades.
O que é a Classificação de Segurança da Microsoft para dispositivos?
A classificação de segurança reflete o estado de configuração de segurança coletiva dos seus dispositivos nas seguintes categorias:
- Aplicativo
- Sistema operacional
- Rede
- Contas
- Controles de segurança
A classificação de segurança é visível em diferentes localizações do portal Microsoft Defender consoante a sua experiência de Gerenciamento de Vulnerabilidades do Microsoft Defender:
- Se for um cliente de pré-visualização Microsoft Defender XDR + Microsoft Defender para Identidade, a classificação de segurança é visível emRecomendações de gestão de exposição>.
- Para clientes existentes, a classificação de segurança é visível no dashboard Gerenciamento de Vulnerabilidades do Microsoft Defender. Selecione uma categoria para aceder à página Recomendações de segurança e ver as recomendações relevantes.
Os dispositivos não geridos (dispositivos não inscritos em soluções de gestão como Intune ou Azure AD) contam para a Classificação de Segurança, mas são normalmente marcados como não conformes para várias verificações de segurança. Estes dispositivos podem reduzir a sua classificação, especialmente se falharem avaliações de segurança críticas, como status antimalware, gestão de patches e requisitos de encriptação. Recomenda-se que coloque estes dispositivos sob gestão para melhorar a postura de segurança e a classificação de segurança.
Como funciona
Observação
Atualmente, a Classificação de Segurança da Microsoft para dispositivos suporta configurações definidas através de Política de Grupo. Devido ao suporte de Intune parcial atual, as configurações que podem ter sido definidas através de Intune podem aparecer como configuradas incorretamente. Contacte o administrador de TI para verificar a configuração real status caso a sua organização esteja a utilizar Intune para uma gestão de configuração segura.
Os dados na Classificação de Segurança da Microsoft para dispositivos são produto de um processo meticuloso e contínuo de deteção de vulnerabilidades. É agregado com avaliações de deteção de configuração que são continuamente:
- Compara as configurações coletadas com os parâmetros de comparação coletados para descobrir ativos configurados incorretamente
- Mapeia configurações para vulnerabilidades que podem ser corrigidas ou parcialmente corrigidas (redução de risco)
- Coleta e mantém parâmetros de comparação de configuração de práticas recomendadas (fornecedores, feeds de segurança, equipes de pesquisa interna)
- Coleta e monitora alterações do estado de configuração do controle de segurança de todos os ativos
Melhorar a configuração de segurança
Observação
Esta secção descreve a experiência Gerenciamento de Vulnerabilidades do Microsoft Defender para os clientes que utilizam a pré-visualização do Microsoft Defender XDR + Microsoft Defender para Identidade. Esta experiência faz parte da integração de Gerenciamento de Vulnerabilidades do Microsoft Defender no Gerenciamento de Exposição da Segurança da Microsoft. Saiba mais.
Melhore a configuração de segurança ao remediar problemas da lista de recomendações de segurança. Ao fazê-lo, a Classificação de Segurança da Microsoft para dispositivos melhora e a sua organização torna-se mais resiliente contra ameaças e vulnerabilidades de cibersegurança.
Navegue para a página Recomendações de gestão de exposição>.
Reveja as categorias na secção Classificação de divisão .
Siga um destes procedimentos:
- Veja todas as recomendações de segurança na lista de recomendações.
- Para ver recomendações por categoria, na tabela de recomendações, adicione o filtro Categoria e selecione a categoria que pretende abordar.
Selecionar uma recomendação. É aberto um painel de lista de opções com detalhes relacionados com a recomendação. Selecione Pedir remediação.
Leia a descrição para entender o contexto do problema e o que fazer em seguida. Selecione uma data para conclusão, adicione notas e selecione Exportar todos os dados de atividade de remediação para CSV para que possa anexá-la a um e-mail para seguimento.
Selecione Enviar. Verá uma mensagem de confirmação a indicar que a tarefa de remediação foi criada.
Envie um e-mail de seguimento para o administrador de TI e aguarde o tempo que atribuiu para que a remediação seja propagada no sistema.
Reveja a página Recomendações . Pode esperar o seguinte resultado:
- Na área Divisão da classificação, o número de recomendações para a categoria que abordou diminui, em comparação com a percentagem antes da remediação.
- A recomendação abordada já não está listada na tabela de recomendações.
- A Classificação de Segurança dos Dispositivos aumenta em comparação com a percentagem antes da remediação.
Transferir atualizações de segurança obrigatórias
Para aumentar as taxas de deteção da avaliação de vulnerabilidades, transfira as seguintes atualizações de segurança obrigatórias e implemente-as na sua rede:
- Clientes 19H1 | KB 4512941
- Clientes RS5 | KB 4516077
- Clientes RS4 | KB 4516045
- Clientes RS3 | KB 4516071
Para transferir as atualizações de segurança:
- Acesse o Catálogo do Microsoft Update.
- Introduza a chave no número KB da atualização de segurança que precisa de transferir e, em seguida, clique em Procurar.