Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Microsoft Defender para Ponto de Extremidade no Windows fornece proteção preventiva, deteção pós-falha, investigação automatizada e resposta para pontos finais do Windows. A tabela seguinte descreve as capacidades no Defender para Endpoint no Windows:
| Categoria | Descrição |
|---|---|
| Proteção autónoma |
A interrupção automática do ataque identifica e contém ataques ativos em tempo real, isolando automaticamente os dispositivos comprometidos e desativando contas de utilizador comprometidas, parando o movimento lateral antes da intervenção humana ser necessária. A proteção preditiva utiliza a IA para antecipar ameaças e proteger proativamente recursos de alto valor antes que um ataque os alcance. |
| Proteção de última geração | O Defender para Endpoint no Windows inclui proteção antivírus de próxima geração que utiliza técnicas baseadas no comportamento, fornecidas na cloud e machine learning. O bloqueio comportamental e a contenção deteta e bloqueia comportamentos maliciosos e ajuda a conter dispositivos comprometidos. A proteção Web protege contra sites maliciosos, tentativas de phishing e ameaças baseadas na Web. A proteção de rede bloqueia as ligações a destinos de rede maliciosos. As capacidades de redução da superfície de ataque, incluindo as regras de redução da superfície de ataque e o controlo do dispositivo, reduzem a exposição a técnicas de ataque comuns, como roubo de credenciais, execução de software maligno e utilização não autorizada de armazenamento amovível. A proteção contra adulteração salvaguarda as definições de segurança críticas contra alterações não autorizadas. A configuração da firewall ativa a conectividade do serviço Defender para Endpoint. |
| Detecção e resposta de ponto de extremidade (EDR) | O Defender para Endpoint no Windows utiliza IA e análise avançada para detetar e responder a ameaças próximas do tempo real. O portal Microsoft Defender em https://security.microsoft.com fornece uma localização central para ver as deteções e gerir os dispositivos da sua organização. Pode utilizar a investigação avançada para consultar dados de eventos não processados e obter informações mais aprofundadas sobre os seus eventos de rede. A Análise de ameaças fornece relatórios de informações organizadas sobre ameaças ativas e emergentes. O EDR no modo de bloqueio permite ao Defender para Ponto Final bloquear e remediar ameaças mesmo quando Microsoft Defender Antivírus é executado no modo passivo. As ações de resposta incluem executar análises antivírus, isolar dispositivos, recolher pacotes de investigação e recolher ficheiros para análise aprofundada. Também pode utilizar a resposta em direto para ligações de shell remotas para realizar investigações aprofundadas. As Notificações de Ataque de Ponto Final fornecem investigação proativa e priorização para ajudar a identificar e responder às ameaças mais críticas. |
| Gerenciamento de Ameaças e Vulnerabilidades | O Defender para Endpoint no Windows oferece gestão de vulnerabilidades baseada no risco com priorização inteligente, remediação e controlo. Estas funcionalidades ajudam-no a gerir e proteger os seus dispositivos Windows. A sua equipa de segurança obtém uma vista abrangente da classificação de exposição da sua organização, recomendações de segurança, atividades de remediação, inventário de software e Classificação de Segurança da Microsoft para Dispositivos. |
| Resposta e investigação automatizadas | A investigação e resposta automatizadas (AIR) investiga automaticamente alertas e remedia ameaças, reduzindo a carga sobre as equipas de segurança. |
| Gestão e operações simplificadas | O Defender para Endpoint no Windows integra-se com as suas ferramentas de gestão existentes, incluindo Microsoft Intune e Política de Grupo. A gestão de definições de segurança permite-lhe gerir políticas de segurança diretamente a partir do portal do Microsoft Defender. O Defender para Endpoint fornece um conjunto abrangente de APIs de gestão para acesso programático à gestão de dispositivos, gestão de vulnerabilidades e informações sobre ameaças. As integrações de parceiros permitem a integração com soluções de segurança da Microsoft e não da Microsoft. |
| Integração e extensibilidade totalmente integradas | Microsoft Defender para Ponto de Extremidade no Windows garante um desempenho estável e durável com um sensor comportamental leve incorporado no sistema operativo. O Defender para Endpoint integra-se perfeitamente com o conjunto de Microsoft Defender mais amplo, oferecendo extensibilidade através da integração de API, conectores SIEM, suporte do Power BI e controlo de acesso baseado em funções (RBAC). |
| Deteção de dispositivos e de rede | A deteção de pontos finais e dispositivos de rede deteta pontos finais não geridos, dispositivos de rede e dispositivos IoT na rede empresarial, ajudando-o a manter a visibilidade e a proteção. |
Dica
Para obter uma comparação detalhada das funcionalidades suportadas para todas as plataformas do Defender para Endpoint (Windows, macOS e Linux), consulte Funcionalidades do Defender para Endpoint.
Principais funcionalidades de segurança
A tabela seguinte resume as principais funcionalidades de segurança disponíveis no Windows:
| Recurso | Descrição |
|---|---|
| Proteção de última geração | Proteção antivírus e antimalware que utiliza técnicas baseadas em comportamento, fornecidas na cloud e machine learning. |
| Bloqueio e contenção comportamental | Deteta e bloqueia comportamentos maliciosos e ajuda a conter dispositivos comprometidos. |
| Proteção na web | Protege dispositivos de sites maliciosos, tentativas de phishing e ameaças baseadas na Web. |
| Firewall | Configure as definições de firewall e proxy para ativar a conectividade do serviço Defender para Endpoint. |
| Proteção contra adulteração | Impede alterações não autorizadas a definições de segurança críticas em pontos finais. |
| Modo passivo | Executa Microsoft Defender Antivírus no modo de monitorização juntamente com um antivírus que não seja da Microsoft. |
Redução de superfície de ataque
As capacidades de redução da superfície de ataque ajudam a reduzir a exposição a técnicas de ataque comuns:
| Recurso | Descrição |
|---|---|
| Regras da redução da superfície de ataque | Bloquear técnicas de ataque comuns, como roubo de credenciais e execução de software maligno. |
| Controle de dispositivo | Gerir e auditar a utilização de dispositivos periféricos e de armazenamento amovíveis. |
| Proteção de rede | Bloquear ligações a destinos de rede maliciosos. |
Gerenciamento de ameaças e vulnerabilidades
Estas capacidades ajudam-no a identificar, avaliar e remediar vulnerabilidades e configurações incorretas para reduzir o risco:
| Recurso | Descrição |
|---|---|
| Avaliação de vulnerabilidades | Identifica vulnerabilidades de software e configurações incorretas nos dispositivos. |
| Recomendações de segurança | Documentação de orientação acionável para reduzir o risco de pontos finais. |
| Controlo de remediação | Monitoriza as atividades de remediação e a redução da exposição. |
| Microsoft Secure Score para dispositivos | Avalia o estado de segurança da sua rede, identifica sistemas desprotegidos e fornece ações para melhorar a segurança geral da sua organização. |
Deteção de dispositivos e de rede
| Recurso | Descrição |
|---|---|
| Deteção de pontos finais e dispositivos de rede | Deteta pontos finais não geridos, dispositivos de rede e dispositivos IoT na rede empresarial. |
Detecção e resposta de ponto de extremidade (EDR)
Estas capacidades ajudam-no a detetar, investigar e responder a ameaças avançadas que podem ignorar as defesas preventivas:
| Recurso | Descrição |
|---|---|
| Detecção de ponto de extremidade e resposta | Deteta ameaças avançadas e atividades suspeitas em pontos finais e fornece capacidades de investigação. |
| Busca avançada | Procura de ameaças baseada em consultas para telemetria de pontos finais. |
| Análise de ameaças | Relatórios de inteligência organizados sobre ameaças ativas e emergentes. |
| EDR em modo de bloco | Permite ao Defender para Endpoint bloquear e remediar ameaças mesmo quando Microsoft Defender Antivírus é executado no modo passivo. |
| Resposta Imediata | Fornece uma shell remota segura para investigar e remediar dispositivos comprometidos em tempo real. |
| Notificações de ataque do ponto de extremidade | Investigação proativa e atribuição de prioridades que ajudam a identificar e responder às ameaças mais críticas. |
Proteção autónoma
Estas capacidades orientadas por IA identificam, contêm e impedem proativamente ataques à velocidade da máquina sem necessidade de intervenção humana:
| Recurso | Descrição |
|---|---|
| Interrupção automática de ataques | Identifica e contém ataques ativos em tempo real ao isolar automaticamente dispositivos comprometidos e desativar contas de utilizador comprometidas, parando o movimento lateral sem exigir intervenção humana. |
| Proteção preditiva | Utiliza IA para antecipar ameaças e proteger proativamente recursos de alto valor antes que um ataque os alcance. |
Investigação e resposta automatizadas
| Recurso | Descrição |
|---|---|
| Investigação e resposta automatizadas (AIR) | Investiga automaticamente alertas e corrija ameaças. |
Ações de investigação e resposta
| Recurso | Descrição |
|---|---|
| Isolamento do dispositivo | Isola dispositivos comprometidos para impedir movimentos laterais. O isolamento do dispositivo também é acionado automaticamente por interrupção do ataque quando é detetado um ataque ativo. |
| Coletar pacote de investigação | Recolhe dados forenses de um dispositivo para análise offline. |
| Executar verificação antivírus | Inicia análises antivírus a pedido num dispositivo. |
| Recolher ficheiros e análises aprofundadas | Recolhe ficheiros de dispositivos e submete-os para um sandbox de nuvem seguro para análise aprofundada. |
| Bloquear, parar e colocar ficheiros em quarentena | Para processos maliciosos e coloca ficheiros em quarentena no ambiente. |
Indicadores e deteções personalizadas
| Recurso | Descrição |
|---|---|
| Indicadores de ficheiro personalizados | Crie regras de permissão ou bloqueio com base em hashes de ficheiros. |
| Indicadores de rede personalizados | Permitir ou bloquear endereços IP, URLs ou domínios com base em informações sobre ameaças personalizadas. |
APIs e integrações
| Recurso | Descrição |
|---|---|
| APIs de gestão e automatização | Automatize fluxos de trabalho e integre o Defender para Endpoint nos seus processos existentes. |
| Integrações de parceiros | Integração com soluções de segurança da Microsoft e não da Microsoft. |
Compatibilidade da solução antivírus
O agente Microsoft Defender para Ponto de Extremidade depende do Antivírus Microsoft Defender para algumas funcionalidades, como a análise de ficheiros.
| Recurso | Descrição |
|---|---|
| dependência antivírus do Microsoft Defender | O Defender para Endpoint baseia-se no Antivírus Microsoft Defender para capacidades selecionadas, incluindo a análise de ficheiros. |
| Atualizações de inteligência de segurança | Mantenha as informações de segurança e o motor de análise atualizados em dispositivos integrados. |
| Atualizações da plataforma | Mantenha a plataforma antivírus Microsoft Defender atualizada em dispositivos integrados. |
| Modo passivo com antimalware não Microsoft | Quando um cliente antimalware não Microsoft está ativo, Microsoft Defender Antivírus é executado no modo passivo, continua a receber atualizações e msmpeng.exe continua em execução. |
Importante
A deteção e resposta de pontos finais (EDR) no Microsoft Defender para Ponto de Extremidade não cumpre as definições de Exclusões do Antivírus do Microsoft Defender.
Para uma proteção ideal, configure atualizações de informações de segurança e atualizações de plataforma para dispositivos integrados, quer Microsoft Defender Antivírus seja ou não a solução antimalware ativa.
Quando um dispositivo integrado utiliza um cliente antimalware não Microsoft e Microsoft Defender Antivírus está no modo passivo, Microsoft Defender o Antivírus não efetua análises de proteção em tempo real, análises agendadas ou análises a pedido e não substitui o cliente antimalware não Microsoft. Além disso, a interface de utilizador do Antivírus Microsoft Defender está desativada e os utilizadores não podem executar análises a pedido ou configurar a maioria das opções (por exemplo, regras de Redução da Superfície de Ataque (ASR), Proteção de Rede, Indicadores - Endereço de ficheiro/IP/URL/Bloco de certificados, Filtragem de Conteúdo Web e Acesso controlado a pastas).
Para obter mais informações, veja Manage Microsoft Defender Antivirus updates and apply baselines and Microsoft Defender Antivirus and Microsoft Defender para Ponto de Extremidade compatibility topic (Gerir atualizações do Antivírus do Microsoft Defender e aplicar linhas de base e Microsoft Defender tópico de compatibilidade de Microsoft Defender para Ponto de Extremidade e antivírus).