Como gerenciar o Microsoft Windows Defender?

Cristiano Ribeiro

O Microsoft Windows Defender é uma defesa empresarial para garantir a segurança de forma nativa, executando a detecção, prevenção e investigação de e-mail, aplicativos, identidades, fornecendo proteção integrada contra ataques sofisticados. O Windows Defender vai além de um antivírus, é uma solução completa, integrada que reúne as melhores soluções de segurança para garantir proteção unificada.

O Microsoft Defender atua nos seguintes serviços:

EndPoints;
Email e colaboração com o Office 365;
Identidades com Azure Active Directory (Azure AD);
Aplicativos na nuvem;

Requisitos

Licenciamento:

Microsoft 365 E5 ou A5;
Microsoft 365 E3 com o Microsoft 365 E5 Security complemento;
Microsoft 365 E3 com o complemento Enterprise Mobility + Security E5;
Microsoft 365 A3 com o complemento Microsoft 365 A5 Segurança;
Windows 10 Enterprise E5 ou A5;
Windows 11 Enterprise E5 ou A5;
Enterprise Mobility + Security (EMS) E5 ou A5;
Office 365 E5 ou A5;
Microsoft Defender para EndPoint;
Microsoft Defender para Identidade;
Microsoft Defender for Cloud Apps;
Microsoft Defender para Office 365 (Plano 2);

Software:

Windows 7 sp1 Enterprise (Requer eSU para suporte.);
Windows 7 sp1 Pro (Requer eSU para suporte.);
Windows 8.1 Enterprise;
Windows 8.1 Pro;
Windows 11 Enterprise;
Windows 11 Education;
Windows 11 Pro;
Windows 11 Pro Education;
Windows 10 Enterprise;
Windows 10 Enterprise LTSC 2016 (ou posterior);
Windows 10 Education;
Windows 10 Pro;
Windows 10 Pro Education;
Windows servidor:
Windows Server 2008 R2 SP1 (Requer ESU para suporte);
Windows Server 2012 R2;
Windows Server 2016;
Windows Server, versão 1803 ou posterior;
Windows Server 2019;
Windows Server 2022;
Área de Trabalho Virtual do Windows;

Hardware:

Núcleos: 2 no mínimo, 4 preferenciais Memória: 1 GB no mínimo, 4 preferenciais.

Novidades

O recurso de complemento de governança de aplicativos para o Defender for Cloud Apps agora está disponível: Microsoft 365 Defender. A governança de aplicativos fornece um recurso de gerenciamento de política e segurança projetado para aplicativos habilitados para O Auth que acessam o Microsoft 365 por meio de APIs do Microsoft Graph. A governança de aplicativos proporciona total visibilidade, correção e governança sobre como esses aplicativos e seus usuários acessam, usam e compartilham seus dados confidenciais armazenados no Microsoft 365 através de insights acionáveis e alertas, ações automatizadas de políticas. Recomendado para empresas com cerca de 100 Desktops ou mais e que desejam flexibilidade e gerenciamento. Benefício de economia de custos e a capacidade de usar várias sessões do Windows;
A página de busca avançada agora tem suporte multitab, rolagem inteligente, guias de esquema simplificadas, opções de edição rápida para consultas, um indicador de uso de recurso de consulta e outras melhorias para torna-la mais suave e fácil de ajustar;
Agora você pode usar o recurso link para incidentes e incluir eventos ou registros dos resultados avançados da consulta em um novo ou existente incidente que você está investigando;

Gerenciamento

Para ter acesso ao centro de administração do Microsoft Endpoint Manager você precisa acessar o security.microsoft.com e se logar com uma conta de administrador.

Nesta tela, você tem acesso a informações como: score, conformidade dos dispositivos, malware, dispositivos em riscos etc.

Segue abaixo alguns itens importantes para o gerenciamento:

Incidentes e alertas ao qual podemos gerenciar todos os incidentes de dispositivos e tratar diretamente pelo portal.
Busca avançada de ameaças e regras de detecção personalizada;
Central de ações;
Análise de ameaças;
Classificação de ameaças;
Hub de aprendizagem;
Testes;

Além disso temos como gerenciar as vulnerabilidades e ter o inventário de dispositivos.

Quando necessário uma análise mais profunda, é possível gerar relatórios com uma visão bem completa, como:

Relatório de segurança;
Proteção contra ameaças;
Conformidade e integridade do dispositivo;
Dispositivo vulneráveis;
Firewall;
Controle de dispositivo;

No portal podemos configurar políticas e regras:

Políticas de ameaças;
Política de alerta;
Gerenciar alertas avançados;
Alertas de atividade;

Conclusão

O Microsoft Windows Defender é uma ferramenta completa que garante segurança contra todo tipo de ameaças: malware, ransomware etc. Podemos dizer que essa ferramenta é uma das opções com melhor custo-benefício para sua empresa, por agregar diversos recursos em um só lugar.