Proteja sua organização contra ameaças da Web

Aplica-se a:

• Plano 1 do Microsoft Defender para Ponto de Extremidade
• Plano 2 do Microsoft Defender para Ponto de Extremidade
• Microsoft Defender XDR

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

A proteção contra ameaças da Web faz parte da proteção Web no Defender para Endpoint. Utiliza a proteção de rede para proteger os seus dispositivos contra ameaças à Web. Ao integrar com o Microsoft Edge e browsers de terceiros populares, como o Chrome e o Firefox, a proteção contra ameaças na Web para as ameaças da Web sem um proxy Web e pode proteger os dispositivos enquanto estão fora ou no local. A proteção contra ameaças na Web para o acesso a sites de phishing, vetores de software maligno, sites de exploração, sites não fidedignos ou de baixa reputação e sites que está bloqueado porque estão na sua lista de indicadores personalizados.

Pré-requisitos

A proteção Web utiliza a proteção de rede para fornecer segurança de navegação na Web no Microsoft Edge e browsers que não sejam da Microsoft.

Para ativar a proteção de rede nos seus dispositivos:

• Edite a linha de base de segurança do Defender para Endpoint em Proteção de Rede do & Web para ativar a proteção de rede antes de implementá-la ou reimplementá-la. Saiba mais sobre como rever e atribuir a linha de base de segurança do Defender para Endpoint
• Ative a proteção de rede com a configuração de dispositivos do Intune, SCCM, Política de Grupo ou a sua solução mdm. Leia mais sobre como ativar a proteção de rede

Configurar a proteção contra ameaças na Web

O procedimento seguinte descreve como configurar a proteção contra ameaças na Web com o centro de administração do Microsoft Intune.

1. Aceda ao centro de administração do Microsoft Intune (https://intune.microsoft.com) e inicie sessão.

2. Selecione Segurança> de ponto finalRedução da superfície de ataque e, em seguida, selecione + Criar política.

3. Selecione uma plataforma, como o Windows 10 e posterior, selecione o perfil de proteção Web e, em seguida, selecione Criar.

4. No separador Informações básicas, especifique um nome e uma descrição e, em seguida, selecione Seguinte.

5. No separador Definições de configuração , expanda Proteção Web, especifique as suas definições e, em seguida, selecione Seguinte.

   • Defina Ativar proteção de rede como Ativado para que a proteção Web esteja ativada. Em alternativa, pode definir a proteção de rede como Modo de auditoria para ver como funciona no seu ambiente. No modo de auditoria, a proteção de rede não impede os utilizadores de visitar sites ou domínios, mas controla as deteções como eventos.
   • Para proteger os utilizadores de potenciais esquemas de phishing e software malicioso, mude Exigir SmartScreen para o Microsoft Edge Legado como Sim.
   • Para impedir que os utilizadores ignorem avisos sobre sites potencialmente maliciosos, defina Bloquear o acesso malicioso ao site como Sim.
   • Para impedir que os utilizadores ignorem os avisos e transfiram ficheiros não verificados, defina Bloquear transferência de ficheiros não verificados como Sim.

6. No separador Etiquetas de âmbito , se a sua organização estiver a utilizar etiquetas de âmbito, selecione + Selecionar etiquetas de âmbito e, em seguida, selecione Seguinte. (Se não estiver a utilizar etiquetas de âmbito, selecione Seguinte.) Para saber mais sobre etiquetas de âmbito, veja Utilizar o controlo de acesso baseado em funções (RBAC) e etiquetas de âmbito para TI distribuída.

7. No separador Atribuições, especifique os utilizadores e dispositivos para receber a política de proteção web e, em seguida, selecione Seguinte.

8. No separador Rever + criar , reveja as definições de política e, em seguida, selecione Criar.

Artigos relacionados

• Visão geral da proteção da Web
• Proteção contra ameaças da Web
• Monitorar a segurança da Web
• Responder a ameaças da Web
• Proteção de rede