Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Nota
A secção Gestão de Vulnerabilidades no portal Microsoft Defender está agora localizada em Gestão de exposição. Com esta alteração, agora pode consumir e gerir dados de exposição à segurança e dados de vulnerabilidade numa localização unificada, para melhorar as funcionalidades de Gestão de Vulnerabilidades existentes. Saiba mais.
Estas alterações são relevantes para clientes de Pré-visualização (opção de pré-visualização Microsoft Defender XDR + Microsoft Defender para Identidade).
Encontre respostas às perguntas mais frequentes (FAQ) sobre Gestão de vulnerabilidades do Microsoft Defender. Utilize as seguintes ligações para ajudar a encontrar respostas às suas perguntas:
- FAQs de licenciamento do Gestão de vulnerabilidades do Defender
- FAQs da avaliação do Gestão de vulnerabilidades do Defender
- FAQs sobre bloquear aplicações vulneráveis
- FAQs sobre linhas de base de segurança
- FAQs gerais do Gestão de vulnerabilidades do Defender
- FAQs sobre a descontinuação da análise autenticada do Windows
FAQs de licenciamento do Gestão de vulnerabilidades do Defender
Qual a licença de que o utilizador precisa para beneficiar das capacidades de Gestão de vulnerabilidades do Defender?
Gestão de vulnerabilidades do Microsoft Defender está disponível através de dois serviços:
Microsoft Defender para Endpoint Plano 2, os clientes podem melhorar de forma totalmente integrada as capacidades de gestão de vulnerabilidades disponíveis com o suplemento Gestão de vulnerabilidades do Defender. Este serviço fornece inventários consolidados, cobertura de recursos expandida, suporte para várias plataformas e novas ferramentas de avaliação e mitigação. Para se inscrever na avaliação gratuita de 90 dias, consulte Gestão de vulnerabilidades do Defender Suplemento.
Gestão de vulnerabilidades do Defender Autónomo ajuda-o a detetar, avaliar e remediar vulnerabilidades e configurações incorretas de forma eficiente num único local. Isto é recomendado para novos clientes ou clientes existentes do Defender para Endpoint P1 ou Microsoft 365 E3. Para se inscrever na avaliação gratuita de 90 dias, consulte Gestão de vulnerabilidades do Defender Autónomo.
Preciso de atribuir licenças de Gestão de vulnerabilidades do Defender a utilizadores na minha organização, conforme indicado no centro de administração?
Atualmente, não é necessário atribuir a nova licença de Gestão de vulnerabilidades do Defender aos utilizadores. As licenças serão aplicadas automaticamente depois de um cliente se inscrever na avaliação gratuita.
O Gestão de vulnerabilidades do Defender está disponível como parte do Plano 2 do Defender para Endpoint?
Se o cliente tiver o Defender para Endpoint Plano 2, tem as principais capacidades de gestão de vulnerabilidades. Gestão de vulnerabilidades do Defender é uma solução separada do Defender para Endpoint (não incluída no Defender para Endpoint Plano 2) e está disponível como um suplemento.
FAQs da avaliação do Gestão de vulnerabilidades do Defender
Como é que os clientes se inscrevem numa avaliação?
Recomendamos que trabalhe com um revendedor da Microsoft. Se ainda não estiver a trabalhar com um revendedor, consulte Parceiros de Segurança da Microsoft.
Para os clientes existentes do Defender para Endpoint Plano 2 que pretendam avaliar a experiência em primeira mão, incentivamos diretamente a integração no Gestão de vulnerabilidades do Microsoft Defender avaliação gratuita de 90 dias do suplemento. Para obter mais informações, veja Suplemento Gestão de vulnerabilidades do Defender.
Para novos clientes ou clientes existentes do Defender para Endpoint P1 ou Microsoft 365 E3, consulte Gestão de vulnerabilidades do Defender Autónomo para se inscrever na avaliação gratuita de 90 dias.
Nota
Os clientes precisam de ter a função de Administrador Global atribuída no Microsoft Entra ID para integrar a versão de avaliação.
Como é que o serviço é aprovisionado/implementado?
Gestão de vulnerabilidades do Defender funcionalidades estão ativadas por predefinição ao nível do inquilino para todos os utilizadores na organização assim que um cliente for integrado na experiência de avaliação gratuita.
Se um cliente estiver em pré-visualização pública, o que acontece às suas capacidades premium se não se inscrever numa avaliação gratuita?
As novas capacidades só estão disponíveis para clientes que integram uma avaliação. Os clientes que não estão integrados perdem o acesso a estas capacidades. As aplicações bloqueadas são desbloqueadas imediatamente. Os perfis de linha de base de segurança podem ser armazenados durante um curto período de tempo antes de serem eliminados.
Quanto tempo dura o julgamento e o que acontece no final do meu julgamento?
- O Gestão de vulnerabilidades do Defender avaliação do suplemento dura 90 dias.
- O julgamento Gestão de vulnerabilidades do Defender Autónomo dura 90 dias.
Após a sua avaliação terminar, tem um período de tolerância de 30 dias de avaliação ativa antes de a licença ser suspensa. Quando a avaliação é suspensa, mantém as linhas de base de segurança, mas pode perder o acesso ao portal e as aplicações bloqueadas podem ficar desbloqueadas.
Após 180 dias, a licença será desativada e os seus perfis serão eliminados.
Pode pedir uma extensão da sua versão de avaliação atual durante 30 dias nos últimos 15 dias do período de avaliação. Para dúvidas, contacte o vendedor de campos.
FAQs sobre bloquear aplicações vulneráveis
Quero bloquear uma aplicação vulnerável, mas não aparece como disponível para bloquear?
Exemplos de recomendações em que poderá não ver uma ação de mitigação (como bloco) inclui:
- Recomendações relacionadas com aplicações em que a Microsoft não tem informações suficientes para bloquear
- Recomendações relacionadas com aplicações da Microsoft
- Recomendações relacionadas com sistemas operativos
- Recomendações relacionadas com aplicações para macOS e Linux
Também é possível que a sua organização tenha atingido a capacidade máxima de indicador de 15 000. Se for o caso, tem de libertar espaço ao eliminar indicadores antigos. Para saber mais, veja Gerir indicadores.
O bloqueio de aplicações vulneráveis funciona em todos os dispositivos?
Esta funcionalidade é suportada em dispositivos Windows (1809 ou posterior) com as atualizações mais recentes do Windows instaladas. Cada dispositivo tem de ter uma versão mínima do cliente antimalware 4.18.1901.x ou posterior. A versão do Motor tem de ser 1.1.16200.x ou posterior.
FAQs sobre linhas de base de segurança
Qual é a lista completa de referências de linha de base que posso utilizar como parte da avaliação de linhas de base de segurança?
Atualmente, existe suporte para:
- Referências do Center for Internet Security (CIS) para Windows 10, Windows 11 e Windows Server 2008R2 e posterior.
- Referências dos Guias de Implementação Técnica de Segurança (STIG) para Windows 10 e Windows Server 2019.
Suporte futuro:
- Os testes de referência da Microsoft para Windows 10, Windows 11 e Windows Server 2008R2 e posteriores estarão disponíveis numa versão futura.
Que sistemas operativos posso medir com avaliações de linha de base de segurança?
Atualmente, o Windows é suportado, mas a cobertura será expandida para mais sistemas operativos, como Mac e Linux.
FAQs gerais do Gestão de vulnerabilidades do Defender
Onde posso encontrar a lista completa de capacidades em diferentes planos?
Para obter detalhes sobre a lista completa de capacidades em Gestão de vulnerabilidades do Microsoft Defender e Defender para Ponto Final, veja Capacidades de Gestão de vulnerabilidades do Defender.
O que acontece aos CVEs que estão marcados como "não vão corrigir"?
Gestão de vulnerabilidades do Defender filtra atualmente CVEs marcados como "Não Vai Corrigir", particularmente nas plataformas Linux, a partir de recomendações de vulnerabilidade e cálculos de classificação de segurança. Esta escolha de design foi implementada para reduzir o ruído de problemas não acionáveis e melhorar a relação sinal/ruído para as equipas de segurança.
Determinadas distribuições do Linux, como RHEL, incluem um grande número de CVEs etiquetados como "Não Corrigir" devido a decisões de arquitetura ou específicas da plataforma. Estes CVEs foram anteriormente apresentados no portal Microsoft Defender, mas causaram confusão e inflacionaram a lista de recomendações e a pontuação de exposição. Como resultado, estes foram intencionalmente removidos na sequência da revisão interna e dos pedidos de DSR (Direitos dos Titulares dos Dados).
Eis o que esperar:
- Os CVEs "Não Corrigir" não são apresentados no portal Microsoft Defender.
- Estes CVEs são excluídos das recomendações de vulnerabilidade e da classificação.
- Não existe nenhuma solução atual para vê-los na experiência do produto.
Os clientes podem comprar apenas uma capacidade?
Gestão de vulnerabilidades do Microsoft Defender está disponível como uma solução de gestão de vulnerabilidades composta por várias capacidades premium.
Posso ativar Gestão de vulnerabilidades do Defender capacidades num subconjunto de dispositivos na minha organização?
As capacidades como o bloqueio de aplicações vulneráveis, a extensão do browser, o inventário de certificados e a avaliação da partilha de rede não podem ser ativadas seletivamente para um subconjunto de dispositivos num determinado inquilino.
FAQs sobre a descontinuação da análise autenticada do Windows
Por que motivo esta funcionalidade foi preterida?
A descontinuação da análise autenticada do Windows permite que as nossas equipas aloquem recursos a outras inovações de produtos. Compreendemos que as transições podem ser desafiantes e estamos aqui para o apoiar ao longo do processo. Informe-nos se tiver dúvidas ou precisar de ajuda com esta alteração.
Quando é a data de preterição oficial?
A análise autenticada do Windows foi preterida a partir de 18 de dezembro de 2025. Após esta data, a capacidade já não é suportada ou está disponível para os clientes.
O que acontece aos meus dados depois de o produto ser preterido?
Todos os dados de utilizador são processados de acordo com o nosso Armazenamento de dados e privacidade.
O produto será substituído?
De momento, não existe nenhuma substituição direta para a análise autenticada do Windows. No entanto, estamos continuamente a avaliar as nossas ofertas e a explorar oportunidades para o desenvolvimento futuro. Agradecemos a sua compreensão. Mantenha-se atento a atualizações sobre novas funcionalidades e capacidades.
O suporte ainda está disponível?
O suporte já não está disponível para a análise autenticada do Windows após a data de descontinuação. Recomendamos que explore soluções alternativas para satisfazer as suas necessidades de gestão de vulnerabilidades.
Como posso fornecer feedback sobre esta alteração?
Pode enviar os seus comentários através dos canais relevantes. Valorizamos a sua opinião e o seu feedback ajuda-nos a melhorar os nossos produtos futuros.