Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A filtragem de dispositivos no Microsoft Defender para Endpoint segue duas fases: primeiro cria etiquetas para etiquetar dispositivos com contexto empresarial e, em seguida, forma grupos de dispositivos com base nessas etiquetas para direcionar operações de segurança em escala, tais como acesso baseado em funções, recolha de dados personalizada, regras de automatização e políticas de redução da superfície de ataque.
Pré-requisitos
Antes de criar etiquetas e dispositivos de destino, reveja os seguintes requisitos.
Permissões
- Etiquetas dinâmicas: requer permissões adequadas na Gestão de Regras de Recursos.
- Etiquetas manuais: requer permissões ao nível do dispositivo no portal do Defender.
- Regras de automatização: requer permissões de criação de regras.
- Grupos de dispositivos: requer a função administrador de segurança para criar e gerir grupos.
Sistemas operativos suportados
A identificação de dispositivos é suportada em:
- Windows 11, Windows 10 (versão 1709 ou posterior), Windows 8.1, Windows 7 SP1
- Windows Server (versão 1803 ou posterior), Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2 SP1
- macOS, Linux, iOS, Android
Notas de desempenho
- Cada dispositivo pode ter múltiplas etiquetas.
- As etiquetas dinâmicas são atualizadas aproximadamente a cada hora.
- Poderá existir alguma latência entre o momento em que uma etiqueta é adicionada a um dispositivo e a respetiva disponibilidade na lista de dispositivos e na página do dispositivo.
- Um grande número de etiquetas não afeta significativamente o desempenho.
- As regras de recolha de dados personalizadas podem visar múltiplas combinações de etiquetas.
Para obter informações sobre etiquetas vs. grupos, etiquetas dinâmicas vs. manuais e cenários de filtragem, veja Filtragem de dispositivos.
Criar etiquetas
Pode adicionar etiquetas a dispositivos através dos seguintes métodos. Cada método é adequado para diferentes cenários e plataformas de dispositivos.
| Método | Plataforma | Passos |
|---|---|---|
| Portal | Todas as plataformas suportadas | Adicione manualmente etiquetas a dispositivos individuais ou grupos pequenos. Veja Adicionar etiquetas de dispositivo através do portal. |
| Regras dinâmicas | Todas as plataformas suportadas | Crie regras no portal do Defender que atribuam e removem etiquetas automaticamente com base nas propriedades do dispositivo. Veja Gestão de regras de recursos – regras dinâmicas para dispositivos. |
| Chave de registo | Windows | Defina a chave HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection\DeviceTagging\ de registo com REG_SZ valor Group que contém o nome da etiqueta (máximo de 200 carateres). As etiquetas são sincronizadas uma vez por dia; reinicie o dispositivo para sincronização imediata. Para remover uma etiqueta, limpe os dados de valor em vez de eliminar a Group chave. |
| Gestão de definições de segurança | macOS, Linux | Crie uma política de segurança de deteção e resposta de ponto final. Veja Gerir políticas de segurança de pontos finais em dispositivos integrados MDE e Gerir políticas de segurança de pontos finais no Defender para Endpoint. |
| Perfil de configuração | macOS, Linux |
macOS: crie um .plist perfil de configuração e implemente-o manualmente ou através de uma ferramenta de gestão. Consulte Definir preferências para MDE no macOS e Definições personalizadas para macOS no Intune.
Linux: criar um perfil de .json configuração. Consulte Definir preferências para MDE no Linux. |
| Perfil de Intune personalizado | Windows 10 ou posterior | Crie um perfil de configuração de dispositivo com definições personalizadas no Intune. Utilize OMA-URI ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group com o tipo de dados Cadeia. Consulte Criar um perfil com definições personalizadas no Intune. |
| Política de configuração de aplicações no Intune | iOS, Android | Crie um perfil de configuração de aplicação no Intune para definir e aplicar etiquetas para dispositivos móveis. Para iOS, veja Configurar Microsoft Defender para Endpoint em funcionalidades do iOS. Para Android, consulte Configurar o Defender para Endpoint nas funcionalidades do Android. Para obter mais informações, consulte Etiquetar dispositivos móveis com Microsoft Defender para Endpoint. |
Nota
A criação de grupos de dispositivos é suportada no Defender para Endpoint Plano 1 e Plano 2.
Para adicionar etiquetas de dispositivo através da API, veja Adicionar ou remover API de etiquetas de dispositivo.
Adicionar etiquetas de dispositivo com o portal
Selecione o dispositivo que pretende geri as etiquetas. Pode selecionar ou procurar um dispositivo a partir de qualquer uma das seguintes vistas:
Fila de alertas - Selecione o nome do dispositivo junto ao ícone do dispositivo na fila de alertas.
Inventário de dispositivos – selecione o nome do dispositivo na lista de dispositivos.
Caixa de pesquisa - Selecione Dispositivo no menu suspenso e introduza o nome do dispositivo.
Também pode chegar à página de alerta através das vistas de ficheiro e IP.
Selecione Gerir etiquetas na linha de Ações de resposta.
Escreva para encontrar ou criar etiquetas.
As etiquetas são adicionadas à vista de dispositivo e também são refletidas na vista Inventário de dispositivos . Em seguida, pode utilizar o filtro Etiquetas para ver a lista de dispositivos relevante.
Nota
A filtragem pode não funcionar em nomes de etiquetas que contenham parênteses ou vírgulas.
Quando cria uma nova etiqueta, é apresentada uma lista de etiquetas existentes. A lista mostra apenas as etiquetas criadas através do portal. As etiquetas existentes criadas a partir de dispositivos cliente não são apresentadas.
Também pode eliminar etiquetas desta vista.
Criar grupos de dispositivos
Depois de etiquetar dispositivos, utilize grupos de dispositivos para controlar as equipas de segurança que podem aceder e gerir conjuntos específicos de dispositivos. Os grupos de dispositivos utilizam regras correspondentes , muitas vezes baseadas em etiquetas, para determinar a associação e ativam o controlo de acesso baseado em funções, os níveis de remediação automatizadas e as políticas de segurança no âmbito.
Para obter instruções passo a passo sobre como criar, classificar e gerir grupos de dispositivos, veja Criar e gerir grupos de dispositivos.
Aplicar ações de segurança
Assim que os seus dispositivos estiverem organizados com etiquetas e grupos, pode direcionar as operações de segurança em escala. Grupos de dispositivos e capacidades de energia de etiquetas, incluindo investigações e investigação de ameaças, recolha de dados personalizados, regras de automatização, acesso baseado em funções, regras de redução da superfície de ataque e políticas de Acesso Condicional.
Para obter a lista completa das ações de segurança que pode direcionar para grupos de dispositivos, incluindo cenários e ligações, veja Ações de segurança com tecnologia de filtragem.