Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
As linhas de base de segurança garantem que as funcionalidades de segurança são configuradas de acordo com as orientações de especialistas em segurança e administradores de sistema especializados do Windows. Quando implementada, a linha de base de segurança do Defender para Endpoint define os controlos de segurança do Defender para Endpoint para proporcionar uma proteção ideal.
Para compreender as linhas de base de segurança e como são atribuídas no Intune através de perfis de configuração, leia estas FAQ.
Antes de poder implementar e controlar a conformidade nas linhas de base de segurança:
- Inscrever os seus dispositivos na gestão do Intune
- Certifique-se de que tem as permissões necessárias
Comparar a Microsoft Defender para Endpoint e as linhas de base de segurança do Windows Intune
A linha de base de segurança do Windows Intune fornece um conjunto abrangente de definições recomendadas necessárias para configurar de forma segura dispositivos com o Windows, incluindo definições do browser, definições do PowerShell e definições para algumas funcionalidades de segurança, como o Antivírus Microsoft Defender. Por outro lado, a linha de base do Defender para Endpoint fornece definições que otimizam todos os controlos de segurança na pilha do Defender para Endpoint, incluindo definições para deteção e resposta de pontos finais (EDR) e definições também encontradas na linha de base de segurança do Windows Intune. Para obter mais informações sobre cada linha de base, veja:
- Definições da linha de base de segurança do Windows para o Intune
- Microsoft Defender para Endpoint definições de linha de base do Intune
Idealmente, os dispositivos integrados no Defender para Endpoint são implementados em ambas as linhas de base: a linha de base de segurança do Windows Intune para proteger inicialmente o Windows e, em seguida, a linha de base de segurança do Defender para Endpoint em camadas superior para configurar de forma ideal os controlos de segurança do Defender para Endpoint. Para beneficiar dos dados mais recentes sobre riscos e ameaças e minimizar conflitos à medida que as linhas de base evoluem, aplique sempre as versões mais recentes das linhas de base em todos os produtos assim que forem lançados.
Nota
A linha de base de segurança do Defender para Endpoint foi otimizada para dispositivos físicos e não é atualmente recomendada para utilização em pontos finais de máquina virtual (VMs) ou VDI. Determinadas definições de linha de base podem afetar as sessões interativas remotas em ambientes virtualizados.
Monitorizar a conformidade com a linha de base de segurança do Defender para Endpoint
O cartão De linha de base de segurança na gestão de configuração de dispositivos fornece uma descrição geral da conformidade em Windows 10 e Windows 11 dispositivos a que foi atribuída a linha de base de segurança do Defender para Endpoint.
Cartão que mostra a conformidade com a linha de base de segurança do Defender para Endpoint
É atribuído a cada dispositivo um dos seguintes tipos de estado:
- Corresponde à linha de base: as definições do dispositivo correspondem a todas as definições na linha de base.
- Não corresponde à linha de base: pelo menos uma definição do dispositivo não corresponde à linha de base.
- Configurado incorretamente: pelo menos uma definição de linha de base não está configurada corretamente no dispositivo e está num estado de conflito, erro ou pendente.
- Não aplicável: pelo menos uma definição de linha de base não é aplicável no dispositivo.
Para rever dispositivos específicos, selecione Configurar linha de base de segurança no cartão. Esta ação direciona-o para a gestão de dispositivos do Intune. A partir daí, selecione Estado do dispositivo para os nomes e estados dos dispositivos.
Nota
Poderá deparar-se com discrepâncias nos dados agregados apresentados na página de gestão de configuração de dispositivos e nos ecrãs de descrição geral no Intune.
Rever e atribuir a linha de base de segurança Microsoft Defender para Endpoint
A gestão da configuração de dispositivos monitoriza a conformidade da linha de base apenas de dispositivos Windows 10 e Windows 11 aos quais foi atribuída a linha de base de segurança Microsoft Defender para Endpoint. Pode rever convenientemente a linha de base e atribuí-la a dispositivos na gestão de dispositivos do Intune.
Selecione Configurar linha de base de segurança no cartão Linha de base de segurança para aceder à gestão de dispositivos do Intune. É apresentada uma descrição geral semelhante da conformidade da linha de base.
Sugestão
Em alternativa, pode navegar para a linha de base de segurança do Defender para Endpoint no Microsoft portal do Azure a partir de Todos os serviços > Linhas de base de Segurança > de dispositivos > do Intune > Microsoft Defender linha de base do ATP.
Crie um novo perfil.
descrição geral da linha de base de segurança do Microsoft Defender para Endpoint no IntuneDurante a criação do perfil, pode rever e ajustar definições específicas na linha de base.
Opções de linha de base de segurança durante a criação do perfil no IntuneAtribua o perfil ao grupo de dispositivos adequado.
Atribuir o perfil de linha de base de segurança no IntuneCrie o perfil para guardá-lo e implementá-lo no grupo de dispositivos atribuído.
Criar o perfil de linha de base de segurança no Intune
Sugestão
As linhas de base de segurança no Intune proporcionam uma forma conveniente de proteger e proteger de forma abrangente os seus dispositivos. Saiba mais sobre as linhas de base de segurança no Intune.
Artigos relacionados
- Certifique-se de que os dispositivos estão configurados corretamente
- Colocar dispositivos integrados no Microsoft Defender para Endpoint
- Otimizar a implementação e as deteções de regras do ASR
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.