Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Nota
A secção Gestão de Vulnerabilidades no portal Microsoft Defender está agora localizada em Gestão de exposição. Com esta alteração, agora pode consumir e gerir dados de exposição à segurança e dados de vulnerabilidade numa localização unificada, para melhorar as funcionalidades de Gestão de Vulnerabilidades existentes. Saiba mais.
Estas alterações são relevantes para clientes de Pré-visualização (opção de pré-visualização Microsoft Defender XDR + Microsoft Defender para Identidade).
Nota
A classificação de configuração faz agora parte da classificação de segurança dos dispositivos.
A classificação de segurança dos dispositivos indica o quão bem os seus pontos finais estão protegidos contra ameaças de cibersegurança.
Este artigo explica o que é a Classificação de Segurança da Microsoft para dispositivos, como funciona e como pode melhorar a configuração de segurança para reduzir a exposição a vulnerabilidades.
O que é a Classificação de Segurança da Microsoft para dispositivos?
A classificação de segurança reflete o estado de configuração de segurança coletiva dos seus dispositivos nas seguintes categorias:
- Aplicação
- Sistema operativo
- Rede
- Contas
- Controlos de segurança
A classificação de segurança é visível em diferentes localizações do portal Microsoft Defender consoante a sua experiência de Gestão de vulnerabilidades do Microsoft Defender:
- Se for um cliente de pré-visualização Microsoft Defender XDR + Microsoft Defender para Identidade, a classificação de segurança é visível emRecomendações de gestão de exposição>.
- Para clientes existentes, a classificação de segurança é visível no dashboard Gestão de vulnerabilidades do Microsoft Defender. Selecione uma categoria para aceder à página Recomendações de segurança e ver as recomendações relevantes.
Os dispositivos não geridos (dispositivos não inscritos em soluções de gestão como Intune ou Azure AD) contam para a Classificação de Segurança, mas são normalmente marcados como não conformes para várias verificações de segurança. Estes dispositivos podem reduzir a sua classificação, especialmente se falharem avaliações de segurança críticas, como o estado antimalware, a gestão de patches e os requisitos de encriptação. Recomenda-se que coloque estes dispositivos sob gestão para melhorar a postura de segurança e a classificação de segurança.
Como funciona
Nota
Atualmente, a Classificação de Segurança da Microsoft para dispositivos suporta configurações definidas através de Política de Grupo. Devido ao suporte de Intune parcial atual, as configurações que podem ter sido definidas através de Intune podem aparecer como configuradas incorretamente. Contacte o administrador de TI para verificar o estado de configuração real caso a sua organização esteja a utilizar Intune para uma gestão de configuração segura.
Os dados na Classificação de Segurança da Microsoft para dispositivos são produto de um processo meticuloso e contínuo de deteção de vulnerabilidades. É agregado com avaliações de deteção de configuração que são continuamente:
- Comparar as configurações recolhidas com as referências recolhidas para detetar recursos configurados incorretamente
- Mapear configurações para vulnerabilidades que podem ser remediadas ou parcialmente remediadas (redução de risco)
- Recolher e manter referências de configuração de melhores práticas (fornecedores, feeds de segurança, equipas de investigação internas)
- Recolher e monitorizar alterações do estado de configuração do controlo de segurança de todos os recursos
Melhorar a configuração de segurança
Nota
Esta secção descreve a experiência de Gestão de vulnerabilidades do Microsoft Defender para clientes que utilizam a pré-visualização do Microsoft Defender XDR + Microsoft Defender para Identidade. Esta experiência faz parte da integração de Gestão de vulnerabilidades do Microsoft Defender no Gestão da exposição de segurança da Microsoft. Saiba mais.
Melhore a configuração de segurança ao remediar problemas da lista de recomendações de segurança. Ao fazê-lo, a Classificação de Segurança da Microsoft para dispositivos melhora e a sua organização torna-se mais resiliente contra ameaças e vulnerabilidades de cibersegurança.
Navegue para a página Recomendações de gestão de exposição>.
Reveja as categorias na secção Classificação de divisão .
Efetue um dos seguintes procedimentos:
- Veja todas as recomendações de segurança na lista de recomendações.
- Para ver recomendações por categoria, na tabela de recomendações, adicione o filtro Categoria e selecione a categoria que pretende abordar.
Selecione uma recomendação. É aberto um painel de lista de opções com detalhes relacionados com a recomendação. Selecione Pedir remediação.
Leia a descrição para compreender o contexto do problema e o que fazer a seguir. Selecione uma data para conclusão, adicione notas e selecione Exportar todos os dados de atividade de remediação para CSV para que possa anexá-la a um e-mail para seguimento.
Selecione Submeter. Verá uma mensagem de confirmação a indicar que a tarefa de remediação foi criada.
Envie um e-mail de seguimento para o administrador de TI e aguarde o tempo que atribuiu para que a remediação seja propagada no sistema.
Reveja a página Recomendações . Pode esperar o seguinte resultado:
- Na área Divisão da classificação, o número de recomendações para a categoria que abordou diminui, em comparação com a percentagem antes da remediação.
- A recomendação abordada já não está listada na tabela de recomendações.
- A Classificação de Segurança dos Dispositivos aumenta em comparação com a percentagem antes da remediação.
Transferir atualizações de segurança obrigatórias
Para aumentar as taxas de deteção da avaliação de vulnerabilidades, transfira as seguintes atualizações de segurança obrigatórias e implemente-as na sua rede:
- Clientes 19H1 | KB 4512941
- Clientes RS5 | KB 4516077
- Clientes RS4 | KB 4516045
- Clientes RS3 | KB 4516071
Para transferir as atualizações de segurança:
- Aceda ao Catálogo Microsoft Update.
- Introduza a chave no número KB da atualização de segurança que precisa de transferir e, em seguida, clique em Procurar.