Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Considerações com soluções de segurança simultâneas
As grandes organizações utilizam uma grande variedade de soluções de segurança e a execução simultânea de várias soluções de segurança pode levar a problemas de desempenho e conflitos. Para ajudar a minimizar problemas de interoperabilidade, as soluções de segurança fidedignas podem, muitas vezes, ser configuradas para mitigar conflitos entre si. As organizações devem compreender os potenciais benefícios, riscos e recomendações de mitigação para fazerem escolhas informadas.
Evite a duplicação. A execução de várias soluções de segurança que executam a mesma função pode originar problemas de desempenho e conflitos. Geralmente, é recomendado evitar capacidades redundantes, uma vez que aumenta a probabilidade de interações de produtos problemáticas.
Microsoft Defender para Endpoint pode ser configurado para desativar a deteção e resposta de pontos finais (EDR) no modo de bloqueio, investigação automatizada & remediação, proteção contra aplicações potencialmente indesejadas (proteção contra PUA), deteção de rede & resposta e outras capacidades. Isto pode reduzir a sobreposição com as funções de deteção e resposta fornecidas por soluções de segurança de pontos finais não Microsoft. A responsabilidade por estas funções enquadra-se na solução que fornece ativamente essas funções.
Da mesma forma, definir Microsoft Defender Antivírus no modo passivo garante que, quando existe outra solução antimalware, Microsoft Defender o Antivírus não executa proteção ativa, remediação ou bloqueio de software maligno. A responsabilidade pela proteção contra software maligno muda para a solução antimalware ativa.
Configurar exclusões mútuas. As exclusões de segurança são utilizadas para impedir que determinadas entidades sejam analisadas ou bloqueadas por software de segurança. Criar exclusões mútuas entre soluções de segurança pode ajudar a evitar problemas de desempenho e problemas de compatibilidade. As exclusões podem potencialmente diminuir a proteção, pelo que é importante excluir apenas processos e caminhos que são com confiança benignos.
Ao criar exclusões mútuas entre duas soluções de segurança, as organizações estão a adiar a proteção dessas soluções para os respetivos fornecedores. Se uma solução não Microsoft EDR não conseguir monitorizar os binários do Defender para Endpoint, por exemplo, a Microsoft será considerada fidedigna para proteger a sua própria solução. Da mesma forma, se o Defender para Endpoint não conseguir monitorizar uma solução que não seja da Microsoft, esse fornecedor é considerado fidedigno para proteger a sua própria solução. Estas lacunas na proteção têm de ser geridas ativamente à medida que as soluções mudam, para ajudar a minimizar o risco.
Nota
Para obter o desempenho do Microsoft Windows, por exemplo, consulte Descrição geral do desempenho – Cliente Windows | Descrição geral do Microsoft Learn e Desempenho - Windows Server | Microsoft Learn.
Considere a configuração do sistema. Em cenários lado a lado, até as ferramentas de segurança bem configuradas podem ser afetadas pelas limitações do sistema subjacentes. Certifique-se de que os pontos finais cumprem os requisitos de hardware e escalonam as tarefas pesadas de recursos. A telemetria incorporada pode monitorizar o desempenho para ajudar a isolar problemas de interoperabilidade de restrições do sistema. Estão disponíveis soluções e guias de cenário para ajudar a resolver problemas relacionados com o desempenho ou as organizações podem tirar partido dos recursos de suporte disponíveis.
Delegar funcionalidades de segurança, criar exclusões e configurar definições pode ajudar a reduzir a probabilidade de problemas de interoperabilidade, mas estes podem não ser completamente eliminados. O risco aceitável é diferente para cada organização; A otimização da usabilidade pode aumentar o risco e a otimização da segurança provavelmente afetará a usabilidade. As organizações devem ponderar os benefícios da interoperabilidade sobre potenciais riscos.
Suporte ao cliente
O suporte comercialmente razoável é fornecido através do Suporte ao Cliente da Microsoft & suporte e ofertas de suporte geridas pela Microsoft. Na resolução de problemas de desempenho, fiabilidade e outros problemas, poderá ser pedido aos clientes que removam temporariamente soluções potencialmente conflituosas para identificar a origem do problema. Consoante o problema, poderá ser pedido aos clientes que interajam com o fornecedor da solução não Microsoft.