Microsoft Defender for Endpoint para seus PCs em nuvem Windows 365 e endpoints físicos por meio do Microsoft Endpoint Manager

Last Updated: 16/02/2022By

A segurança é um dos elementos mais importantes na escolha de uma solução de desktop virtual para a maioria das empresas. Mover sua solução VDI para uma solução DaaS na nuvem traz basicamente o mesmo valor do ponto de vista remoto – consolidação de dados.

No entanto, o que acontece dentro de seus Cloud PCs é ainda mais importante para manter os vírus e outras maldades — de maneira proativa — fora da porta. É aqui que o Microsoft Defender for Endpoint pode atender a esse nível extra de segurança para seu Cloud Managed Endpoint.

O Microsoft Defender for Endpoint é a plataforma de segurança de endpoint empresarial da Microsoft, criada para ajudar as empresas a prevenir, investigar, detectar e responder a ameaças. Isso serve para aumentar o nível de segurança de toda a configuração do seu endpoint. Isso se aplica a desktops virtuais executados na nuvem ou em seus endpoints físicos do Windows 10.

Saiba neste artigo como você pode configurar o Microsoft Defender for Endpoints por meio do Microsoft Endpoint Manager para seus PCs em nuvem com Windows 365 e endpoints gerenciados fisicamente.

FONTE: Leia mais sobre o Windows 365 aqui  Introdução ao Windows 365 – Microsoft Tech Community

021622 1308 microsoftde1

O que é o Microsoft Defender para Endpoint

Em poucas palavras, o Microsoft Defender for Endpoint compartilha os mesmos benefícios de experiência de gerenciamento unificado que o Microsoft Endpoint Manager – pois também é um serviço holístico entregue na nuvem. O Microsoft Defender for Endpoint é uma solução de segurança que inclui gerenciamento e avaliação de vulnerabilidades baseados em risco, redução de superfície de ataque, proteção de próxima geração baseada em comportamento e baseada em nuvem, detecção e resposta de ponto de extremidade (EDR), investigação e correção automáticas, serviços de busca gerenciados , APIs avançadas e gerenciamento de segurança unificado.

Mais informações : Microsoft Defender for Endpoint, Microsoft 365

021622 1308 microsoftde2

Integração com o Microsoft Endpoint Manager

O Microsoft Endpoint Manager (MEM) torna-se cada vez mais proeminente para os clientes que estão usando o Azure Virtual Desktop, pois fornece uma maneira unificada de configurar e manter seu endpoint de nuvem físico e virtual, bem como outros dispositivos, por exemplo, celulares.

O Microsoft Defender for Endpoint integra-se perfeitamente ao Microsoft Endpoint Manager. Você só deve ativar os de integração do Intune durante a configuração inicial e seus relatórios fluirão para o MEM. As etapas para fazer isso são abordadas posteriormente no artigo.

021622 1308 microsoftde3

Linhas de base de segurança

As linhas de base de segurança são grupos pré-configurados de configurações do Windows que ajudam você a aplicar as configurações de segurança recomendadas pelas equipes de segurança relevantes. Você também pode personalizar as linhas de base implantadas para impor apenas as configurações e os valores necessários.

Existem várias configurações relacionadas à segurança no Windows, bem como no Microsoft Edge para seus pontos de extremidade. Outro grande trunfo é a opção de fazer versionamento e filtragem com base em diferentes Sistemas Operacionais ou cenários que precisam ser mais rigorosos. Você não precisa mais usar GPOs para garantir que as configurações de segurança em seus pontos de extremidade – basta criar um perfil de linha de base de segurança e está tudo pronto.

021622 1308 microsoftde4

Política de conformidade

Defina as regras e configurações que os usuários e dispositivos devem atender para estarem em conformidade. Inclua ações que se aplicam a dispositivos que não são compatíveis. As ações de não conformidade podem alertar os usuários sobre as condições de não conformidade e proteger os dados em dispositivos não compatíveis.

Veja abaixo um exemplo de como você pode definir o nível de risco no Microsoft Defender quando seu ponto de extremidade não atende às expectativas de conformidade. Seu dispositivo aparecerá como risco no Windows Defender for Endpoint, bem como no Intune – marcado como incompatível.

021622 1308 microsoftde5

Por que senhas seguras e MFA também são importantes!

Evite senhas incorretas com o recurso de proteção por senha do Azure AD . Com a proteção de senha do Azure AD, as listas de senhas banidas globais padrão são aplicadas automaticamente a todos os usuários em um locatário do Azure AD. Para atender às suas próprias necessidades de negócios e segurança, você pode definir entradas em uma lista personalizada de senhas proibidas.

Leia mais sobre o Microsoft Docs aqui: Proteção por senha no Azure Active Directory | Documentos da Microsoft

021622 1308 microsoftde6

Você está usando Symantec ou McAfee? Aprenda aqui como trocar

A grande maioria das implantações tradicionais de desktops virtuais, sejam RDS, Citrix ou VMware, estão usando Symantec (Broadcom agora) ou McAfee Security Suite for VDI ao lado dos recursos internos do Defender ou Windows). O processo de migração para o Microsoft Defender for Endpoint é relativamente fácil de executar e completamente documentado no Microsoft Docs. Você pode encontrá-lo através dos links abaixo.

021622 1308 microsoftde7

Requisitos para o Defender for Endpoint

Saiba aqui sobre as licenças necessárias para usar os recursos mencionados neste artigo do blog. Leia mais sobre isso aqui Requisitos mínimos para o Microsoft Defender for Endpoint – Segurança do Windows | Documentos da Microsoft

Certifique-se de que seus endpoints sejam gerenciados pelo Intune

Antes de começarmos, certifique-se de que seu ambiente esteja habilitado para Azure Active Directory híbrido – ou somente Azure AD – e que seus desktops estejam registrados e possam ser gerenciados via Microsoft Intune via Microsoft Endpoint Manager.

021622 1308 microsoftde8

Saiba como configurar o Defender for Endpoint

Na próxima parte deste artigo, explicarei como você configura o Microsoft Defender for Endpoint por meio do Microsoft Endpoint Manager para proteger seus pontos de extremidade virtuais ou físicos do Windows.

Solicite a licença certa

Você também pode usar uma licença de avaliação para experimentar o Microsoft Defender for Endpoint.

021622 1308 microsoftde9

Ativar a Central de Segurança do Microsoft Defender

Vá para o centro de administração do Microsoft Endpoint Manager

endpoint.microsoft.com

Vá para a segurança do endpoint

021622 1308 microsoftde10

Clique em – Abra a Central de Segurança do Microsoft Defender

021622 1308 microsoftde11

Clique em Avançar

021622 1308 microsoftde12

Informe em sua região , tempo de política de retenção de dados e tamanho da organização .

Observação : você também pode experimentar a opção Visualizar recursos para estar entre os primeiros a experimentar os próximos recursos.

Clique em Avançar

021622 1308 microsoftde13

Verifique se todas as configurações estão corretas, pois não há como voltar atrás.

Clique em Continuar

021622 1308 microsoftde14

Sua conta do Microsoft Defender for Endpoint está sendo criada … Aguarde.

021622 1308 microsoftde15

Conectar-se ao Intune – integração do Microsoft Endpoint Manager

Abra o portal da Central de Segurança

securitycenter.windows.com

Vá para Configurações

021622 1308 microsoftde16

Gire o slide para Ativado – ao lado de Conexão do Microsoft Intune

Clique em salvar preferências

021622 1308 microsoftde17

021622 1308 microsoftde18

Neste ponto, o Microsoft Defender integra-se ao Microsoft Endpoint Manager. Você pode verificar o status no menu de segurança do Endpoint.

021622 1308 microsoftde19

Além disso, certifique-se de habilitar a configuração Conectar dispositivos Windows versão 10.0.15063 e superior ao Microsoft Defender for Endpoint 

Observação: quando ativado, as políticas de conformidade que usam a regra de nível de ameaça do dispositivo avaliarão os dispositivos, incluindo dados desse conector. Quando desativado, o Intune não usará os detalhes de risco do dispositivo enviados por esse conector durante o cálculo de conformidade do dispositivo para políticas com um nível de ameaça do dispositivo configurado. Os dispositivos existentes que não estão em conformidade devido aos níveis de risco obtidos a partir deste conector também se tornarão compatíveis.

021622 1308 microsoftde20

Agora precisamos registrar nossos endpoints do Windows no Defender.

021622 1308 microsoftde21

Integrar seus pontos de extremidade do Windows no Microsoft Defender via MEM

Volte para o Portal do Microsoft Endpoint Manager

Vá para Endpoint security , seguido por Endpoint detect and reporting

Selecione Windows 10 e posterior e detecção e resposta de endpoint (MDM)

021622 1308 microsoftde22

Digite um nome

Clique em Avançar

021622 1308 microsoftde23

Habilite a configuração de telemetria Expedite .

Clique em Avançar

021622 1308 microsoftde24

Clique em próximo

021622 1308 microsoftde25

Clique em + Adicionar todos os dispositivos

Clique em próximo

021622 1308 microsoftde26

Clique em Criar

021622 1308 microsoftde27

Confirme se a regra está dizendo Sim , sob atribuído .

021622 1308 microsoftde28

Verifique o Windows Endpoint na integração do Defender

Agora você deve ver o status do seu ponto de extremidade virtual ou físico do Windows 10 mudando de sem para dispositivos com o Microsoft Defender for Endpoint habilitado!

021622 1308 microsoftde29

Alertas e avaliações de segurança

Depois que a distribuição e a ativação estiverem concluídas, configure algumas linhas de base de segurança e perfis de conformidade e atribua-os às suas áreas de trabalho – você está pronto para revisar seus dispositivos no console da Central de Segurança do Microsoft Defender. Ao clicar nos dispositivos, você pode detalhar as diferentes avaliações e alertas (se houver) detectados.

021622 1308 microsoftde30

Recomendações de segurança

O Microsoft Defender também recomenda ativar diferentes recursos para aumentar o nível de segurança de suas áreas de trabalho na guia Recomendações de segurança. Lá, você pode encontrar várias configurações que você pode habilitar e enviar diretamente para o Intune ao configurar a conexão (abordada anteriormente no blog) corretamente para seu ambiente de locatário do Intune.

021622 1308 microsoftde31

Novos módulos MS Learn no Defender for Endpoint

O Microsoft Learn é a abordagem mais técnica e abrangente para explicar os produtos do que no Microsoft Docs normal. Além disso, também são abordados diferentes casos de uso que refletem cenários reais de clientes que são fáceis de aprender e adotar. Recentemente, foram lançados novos módulos que cobrem grandes insights como acompanhamento deste artigo. Eu recomendo que você dê uma olhada lá também!

Pratique a administração de segurança – Aprenda | Documentos da Microsoft

021622 1308 microsoftde32

Preciso de ajuda? Visite a página da Comunidade Tech Defender

Como todos aprendemos uns com os outros, é importante nos conectarmos com outras pessoas da comunidade em torno do Defender. Certifique-se de ingressar na comunidade de tecnologia do Microsoft Defender for Endpoint, pois há muitos outros ótimos artigos de acompanhamento disponíveis, além de uma oportunidade de fornecer comentários e fazer perguntas diretamente ao grupo de produtos!

Microsoft Defender para Endpoint – Microsoft Tech Community

021622 1308 microsoftde33

Espero que eu tenha conseguido passar o conceito e modelo de implementação do Defender.

newsletter-icon

Novidades via inbox

Fique por dentro no meu Boletim digital toda semana um conteúdo novo

Leave A Comment