Utilizar o Microsoft Intune para configurar e gerir Microsoft Defender Antivírus

Compatibilidade

• Microsoft Defender Antivírus com o Intune está disponível nas seguintes plataformas:
• Windows 10 e posterior

Pode utilizar a família de produtos do Microsoft Intune para configurar Microsoft Defender definições do Antivírus, como o Microsoft Intune e Configuration Manager.

Configurar definições do Antivírus do Microsoft Defender no Intune

1. Aceda ao centro de administração do Microsoft Intune (https://intune.microsoft.com) e inicie sessão.

2. Navegue para Segurança de Ponto Final.

3. Em Gerir, selecioneAntivírus.

4. Clique em Criar Política, selecione Windows como plataforma e Microsoft Defender Antivírus para o tipo de perfil e, em seguida, selecione Criar.

5. Introduza um Nome para a política e, opcionalmente, uma descrição e selecione Seguinte para aceder a Definições de configuração.

6. Edite as definições do Antivírus do Microsoft Defender.

7. Selecione Rever + guardar.

Pode explorar a lista de definições que podem ser configuradas numa política antivírus Microsoft Defender no Intune.

Políticas e definições

Permitir Análise de Arquivo

CSP: AllowArchiveScanning

Esta definição de política permite-lhe configurar análises de software malicioso em ficheiros de arquivo, como ficheiros de .ZIP ou .CAB.

• Não configurado – a definição reverte para a predefinição do cliente, que consiste em analisar ficheiros arquivados. O utilizador pode desativar esta definição.
• Não permitido - Arquivo ficheiros não são analisados, em vez disso, são sempre analisados durante as análises direcionadas.
• Permitido - Ativar análises de ficheiros de arquivo. Esta é a configuração recomendada.

As alterações a esta definição não são aplicadas se a proteção contra adulteração estiver ativada.

Permitir monitorização de comportamento

CSP: AllowBehaviorMonitoring

Esta definição de política permite-lhe configurar a monitorização de comportamento.

• Não configurado – a definição reverte para a predefinição do sistema (a monitorização de comportamento em tempo real está ativada).

• Não permitido – a definição está desativada.

• Permitido – a monitorização do comportamento em tempo real está ativada. Esta é a configuração recomendada.

  As alterações a esta definição não são aplicadas se a proteção contra adulteração estiver ativada.

Ativar a proteção fornecida pela nuvem

CSP: AllowCloudProtection

Esta definição de política permite-lhe aderir ao Microsoft MAPS (Microsoft Active Protection Service). O Microsoft MAPS é a comunidade online que o ajuda a escolher como responder a potenciais ameaças. A comunidade também ajuda a parar a propagação de novas infecções de software malicioso.

As informações sobre os itens detetados no computador são recolhidas e enviadas automaticamente para a Microsoft.

São recolhidas as seguintes informações sobre qualquer software malicioso detetado, spyware e software potencialmente indesejável:

• A origem do software
• As ações que aplicar ou que são aplicadas automaticamente e o respetivo êxito,
• A localização do software
• Nomes de arquivos
• Como o software funciona
• O respetivo impacto no computador.

Configurações:

• Não configurado – a definição reverte para a predefinição do sistema (a proteção fornecida pela cloud está desativada).
• Não permitido – a proteção fornecida pela cloud está desativada.
• Permitido – a proteção fornecida pela cloud está ativada.

As alterações a esta definição não serão aplicadas se a proteção contra adulteração estiver ativada.

Permitir análise de e-mail

CSP: AllowEmailScanning

Esta definição de política permite-lhe configurar a análise de e-mail. Quando a análise de correio eletrónico está ativada, o motor analisa a caixa de correio e os ficheiros de correio, de acordo com o formato específico, para analisar os corpos de correio e anexos. Atualmente, são suportados vários formatos de correio eletrónico, por exemplo: pst (Outlook), dbx, mbx, mime (Outlook Express), binhex (Mac). Email análise não é suportada em clientes de e-mail modernos.

• Não configurado – a definição reverte para a predefinição do sistema (desative a análise de e-mail).
• Não permitido – desative a análise de e-mail.
• Permitido - Ative a análise de e-mail. Esta é a configuração recomendada.

Permitir Análise Completa em Unidades de Rede Mapeadas

CSP: AllowFullScanOnMappedNetworkDrives

Esta definição de política permite-lhe configurar a análise de unidades de rede mapeadas.

• Não configurado – a definição reverte para a predefinição do sistema (as unidades de rede mapeadas não serão analisadas).
• Não permitido – as unidades de rede mapeadas não serão analisadas.
• Permitido - Ativar análises de unidades de rede mapeadas.

Permitir Análise Completa da Unidade Amovível

CSP: AllowFullScanRemovableDriveScanning

Esta definição de política permite-lhe gerir se pretende ou não procurar software malicioso e software indesejado no conteúdo de unidades amovíveis, como pens USB, ao executar uma análise completa.

• Não configurado – a definição reverte para a predefinição do sistema (as unidades amovíveis não serão analisadas durante uma análise completa, mas poderão continuar a ser analisadas durante a análise rápida e a análise personalizada).
• Não permitido – as unidades amovíveis não serão analisadas durante uma análise completa, mas podem continuar a ser analisadas durante a análise rápida e a análise personalizada.
• Permitido – as unidades amovíveis são analisadas durante qualquer tipo de análise. Esta é a configuração recomendada.

Permitir a análise de todos os ficheiros e anexos transferidos

CSP: AllowIOAVProtection

Esta definição de política permite-lhe configurar a análise de todos os ficheiros e anexos transferidos.

• Não configurado – a definição reverte para a predefinição do sistema (a análise de todos os ficheiros e anexos transferidos está ativada).
• Não permitido – a análise de todos os ficheiros e anexos transferidos está desativada.
• Permitido – a análise de todos os ficheiros e anexos transferidos está ativada. Esta é a configuração recomendada.

As alterações a esta definição não serão aplicadas se a proteção contra adulteração estiver ativada.

Permitir Monitorização de Real-Time

CSP: AllowRealtimeMonitoring

Ativa ou desativa a funcionalidade de Monitorização em tempo real do Windows Defender.

• Não configurado – a definição reverte para a predefinição do sistema (ativa e executa o serviço de monitorização em tempo real).
• Não permitido – desativa o serviço de monitorização em tempo real.
• Permitido – ativa e executa o serviço de monitorização em tempo real. Esta é a configuração recomendada.

As alterações a esta definição não serão aplicadas se a proteção contra adulteração estiver ativada.

Permitir Análise de Ficheiros de Rede

CSP: enablescanningNetworkFiles

Esta definição de política permite-lhe configurar análises agendadas e análises a pedido (iniciadas manualmente) para obter ficheiros acedidos através da rede.

• Não configurado – a definição reverte para a predefinição do sistema (os ficheiros de rede são analisados).
• Não permitido - Os ficheiros de rede não são analisados.
• Permitido – os ficheiros de rede são analisados. Esta é a configuração recomendada.

Permitir Análise de Scripts

CSP: enablescriptScanning

Esta definição de política ativa ou desativa a funcionalidade de Análise de Scripts do Windows Defender.

• Não configurado – a definição reverte para a predefinição do sistema (a análise de scripts é permitida).
• Não permitido – a definição está desativada, os scripts não serão analisados.
• Permitido – a definição está ativada, os scripts são analisados (ativa a Interface de Análise Antimalware). Esta é a configuração recomendada.

As alterações a esta definição não são aplicadas se a definição de proteção contra adulteração estiver ativada.

Permitir Acesso à IU do Utilizador

CSP: AllowUserUIAccess

Esta definição de política permite-lhe configurar se quer ou não apresentar a IU da aplicação Microsoft Defender aos utilizadores.

• Não configurado – a definição reverte para a predefinição do sistema (a IU e as notificações são permitidas).
• Não permitido – a definição está desativada. Impede que os utilizadores acedam à IU e as notificações são suprimidas.
• Permitido – a definição está ativada. Os utilizadores podem aceder à IU do Defender e as notificações são permitidas. Esta é a configuração recomendada.

Fator de Carga média da CPU

CSP: AvgCPULoadFactor

Esta definição de política permite-lhe especificar o fator de carga máximo da CPU para as análises do Defender.

• Não configurado – a definição reverte para a predefinição do sistema, em que a utilização da CPU não excede o valor predefinido de 50%.
• [0-100] - A utilização da CPU não excederá a percentagem especificada. Um valor de 0 significa que não existe limitação da utilização da CPU.

Profundidade Máxima do Arquivo

CSP: ArchiveMaxDepth

Esta definição de política permite-lhe especificar a profundidade máxima da pasta a extrair dos ficheiros de arquivo para análise.

• Não configurado – a definição reverte para a predefinição do sistema (todos os arquivos são extraídos para a pasta mais profunda para análise).
• [0-4294967295] - Todos os arquivos são extraídos até à profundidade especificada na política.

Tamanho Máximo de Arquivo

CSP: ArchiveMaxSize

Esta definição de política permite-lhe especificar o tamanho máximo, na BDC, dos ficheiros de arquivo a extrair e analisar.

• Não configurado – a definição reverte para a predefinição do sistema, onde todos os arquivos são extraídos e analisados independentemente do tamanho.
• [0-4294967295] - Os arquivos são extraídos e analisados se o respetivo tamanho for inferior ao tamanho máximo especificado na política.

Verificar a existência de assinaturas antes de executar a análise

CSP: CheckForSignaturesBeforeRunningScan

Esta definição de política permite-lhe gerir se um marcar para novas informações de segurança de vírus e spyware ocorre antes de executar uma análise. Isto só é aplicável a análises agendadas.

• Não configurado – a definição reverte para a predefinição do sistema, em que a análise começa a utilizar as informações de segurança atuais.
• Desativado – a análise começa a utilizar as informações de segurança existentes.
• Ativado – antes de executar uma análise, o sistema verifica a existência de novas informações de segurança. Esta é a configuração recomendada.

Nível de bloco de nuvem

CSP: CloudBlockLevel

Esta definição de política controla o nível de intensidade que o Antivírus Microsoft Defender utiliza ao bloquear e analisar ficheiros suspeitos. Para utilizar esta funcionalidade, a opção Permitir proteção da cloud tem de estar ativada

• Não configurado – a definição reverte para o nível de bloqueio predefinido do sistema (0x0).

• (0x0)Estado predefinido – nível de bloqueio do Antivírus Microsoft Defender predefinido.

• (0x2)Alto - Nível de bloqueio elevado - bloquear agressivamente desconhecidos ao otimizar o desempenho do cliente (maior probabilidade de falsos positivos). Esta é a configuração recomendada

• (0x4)Alto Sinal de Adição – Nível de bloqueio elevado+ – bloqueie agressivamente as incógnitas e aplique outras medidas de proteção (pode afetar o desempenho do cliente).

• (0x6)Tolerância Zero – Nível de bloqueio de tolerância zero – bloquear todos os executáveis desconhecidos

  As alterações a esta definição não são aplicadas se a proteção contra adulteração estiver ativada.

Tempo limite alargado da cloud

CSP: CloudExtendedTimeout

Esta funcionalidade permite que Microsoft Defender Antivírus bloqueie um ficheiro suspeito durante um máximo de 60 segundos e analise-o na nuvem para se certificar de que é seguro.

O tempo limite predefinido da cloud marcar é de 10 segundos. Para ativar esta funcionalidade, especifique o tempo prolongado em segundos. O tempo limite máximo é de 50 segundos.

• Não configurado – a definição reverte para a predefinição do sistema (o tempo limite da cloud é de 10 segundos).
• [0-50] - O tempo limite da cloud é prolongado com a quantidade especificada. O valor recomendado é 50.

Dias para reter software maligno limpo

CSP: DaysToRetainCleanedMalware

Esta definição de política define o número de dias em que os itens devem ser mantidos na pasta Quarentena antes de serem removidos.

• Não configurado – a definição reverte para a predefinição do sistema. Os itens são mantidos na pasta de quarentena indefinidamente e não serão removidos automaticamente.
• [0-90] - Os itens são removidos da pasta Quarentena após o número de dias especificado.

Desativar a Análise Completa de Recuperação

CSP: DisableCatchupFullScan

Esta definição de política permite-lhe configurar análises de atualização para análises completas agendadas. Uma análise de recuperação é uma análise iniciada porque não foi efetuada uma análise agendada regularmente. Normalmente, estas análises agendadas não são atendidas porque o computador foi desativado na hora agendada.

• Não configurado – a definição reverte para a predefinição do sistema.
• Desativado – as análises de atualização para análises completas agendadas estão ativadas. Se um computador estiver offline para duas análises agendadas consecutivas, será iniciada uma análise de atualização da próxima vez que alguém iniciar sessão no computador. Se não existir uma análise agendada configurada, não haverá execução da análise de recuperação.
• Ativado – as análises de atualização para análises completas agendadas estão desativadas.

Desativar a Análise Rápida de Recuperação

CSP: DisableCatchupQuickScan

Esta definição de política permite-lhe configurar análises de atualização para análises rápidas agendadas. Uma análise de recuperação é uma análise iniciada porque não foi efetuada uma análise agendada regularmente. Normalmente, estas análises agendadas não são atendidas porque o computador foi desativado na hora agendada.

• Não configurado – a definição reverte para a predefinição do sistema (as análises de recuperação para análises rápidas agendadas estão ativadas).
• Desativado – as análises de atualização para análises rápidas agendadas estão ativadas. Se um computador estiver offline para duas análises agendadas consecutivas, será iniciada uma análise de atualização da próxima vez que alguém iniciar sessão no computador. Se não existir uma análise agendada configurada, não haverá execução da análise de recuperação.
• Ativado – as análises de atualização para análises rápidas agendadas estão desativadas.

Ativar Prioridade de CPU Baixa

CSP: EnableLowCPUPriority

Esta definição de política permite-lhe ativar ou desativar a baixa prioridade da CPU para análises agendadas.

• Não configurado – a definição reverte para a predefinição do sistema, o que significa que não são efetuadas alterações à prioridade da CPU para análises agendadas.
• Desativado – não é efetuada qualquer alteração à prioridade da CPU para análises agendadas.
• Ativado – a baixa prioridade da CPU é utilizada durante as análises agendadas.

Ativar a Proteção de Rede

CSP: EnableNetworkProtection

Ative ou desative Microsoft Defender proteção de rede do Exploit Guard para impedir que os funcionários utilizem aplicações para aceder a domínios perigosos que possam alojar esquemas de phishing, sites de exploração e outros conteúdos maliciosos na Internet.

• Não configurado – a definição reverte para a predefinição do sistema, o que significa que os utilizadores e as aplicações não serão impedidos de ligar a domínios perigosos.
• Desativado – os utilizadores e as aplicações não estão impedidos de ligar a domínios perigosos.
• Ativado (modo de bloco) – os utilizadores e as aplicações não poderão aceder a domínios perigosos. Esta é a configuração recomendada.
• Ativado (modo de auditoria) – os utilizadores e as aplicações podem ligar-se a domínios perigosos. No entanto, se esta funcionalidade tivesse bloqueado o acesso quando definida como Bloquear, será registado um registo do evento nos registos de eventos.

Extensões Excluídas

CSP: ExcludedExtensions

Permite que os administradores especifiquem uma lista de extensões de ficheiro a ignorar durante uma análise. Para obter mais detalhes sobre como estas exclusões podem ser definidas, pode ler este artigo: Exclusões baseadas na extensão de ficheiros e na localização da pasta

Caminhos Excluídos

CSP: ExcludedPaths

Permite que os administradores especifiquem uma lista de caminhos de diretório a ignorar durante uma análise. Para obter mais detalhes sobre como estas exclusões podem ser definidas, pode ler este artigo: Exclusões baseadas na extensão de ficheiros e na localização da pasta

Processos Excluídos

CSP: ExcludedProcesses

Permite que os administradores especifiquem uma lista de ficheiros que os processos podem abrir sem serem analisados. Para obter mais detalhes sobre como estas exclusões podem ser definidas, pode ler este artigo: Exclusões baseadas na extensão de ficheiros e na localização da pasta

Proteção contra PUA

CSP: PUAProtection

Ativar ou desativar a deteção para aplicações potencialmente indesejadas. Pode optar por bloquear, auditar ou permitir quando o software potencialmente indesejável está a ser transferido ou tenta instalar-se no seu computador.

• Não configurado – a definição reverte para a predefinição do sistema, o que significa que o software potencialmente indesejável não será bloqueado.
• Desativado – a proteção contra PUA está desativada, o que significa que o software potencialmente indesejável não será bloqueado.
• Bloco – a proteção contra PUA está ativada, o que significa que o software potencialmente indesejável está bloqueado. Esta é a configuração recomendada.
• Modo de auditoria – o software potencialmente indesejável não será bloqueado. No entanto, se esta funcionalidade tivesse bloqueado o acesso quando definida como Bloquear, será registado um registo do evento nos registos de eventos.

Direção da Análise em Tempo Real

CSP: RealTimeScanDirection

Esta definição de política permite-lhe configurar a monitorização para ficheiros recebidos e enviados sem desativar totalmente a monitorização. É recomendado para servidores com grandes volumes de atividade de ficheiros, onde a análise tem de ser desativada para uma direção específica para manter o desempenho. A configuração adequada deve ser avaliada com base na função do servidor.

Esta configuração só é aplicável a volumes NTFS. Para qualquer outro tipo de sistema de ficheiros, a monitorização completa da atividade de ficheiros e programas será imposta nesses volumes.

• Não configurado – a definição reverte para a predefinição do sistema, o que significa que a monitorização dos ficheiros de entrada e saída está ativada.
• Monitorizar todos os ficheiros (bidirecional) – Analisar ficheiros de entrada e saída (predefinição)
• Monitorizar ficheiros recebidos – analise apenas os ficheiros recebidos.
• Monitorizar ficheiros de saída – analise apenas os ficheiros de saída.

Parâmetro de Análise

CSP: ScanParameter

Esta definição de política permite-lhe especificar o tipo de análise utilizado durante uma análise agendada. Esta definição interage com as definições Agendar Dia da Análise e Agendar Tempo de Análise.

• Não configurado – a definição reverte para a predefinição do sistema.
• Análise Rápida (predefinição) – o Defender executa uma análise rápida agendada.
• Análise Completa – o Defender executa uma análise completa agendada.

Agendar Tempo de Análise Rápida

CSP: ScheduleQuickScanTime

Esta definição de política permite-lhe especificar a hora do dia para efetuar uma análise rápida diária. O valor de tempo é representado como o número de minutos após as meias-noites. Esta definição não interage com as definições Parâmetro de Análise, Agendar Dia da Análise e Agendar Hora da Análise.

• Não configurado – a definição reverte para a predefinição do sistema, o que significa que a análise rápida diária controlada por esta configuração não será executada.
• [0-1380] - Uma análise rápida diária é executada na hora do dia especificada.

Agendar Dia da Análise

CSP: ScheduleScanDay

Esta definição de política permite-lhe especificar o dia da semana para efetuar uma análise agendada. A análise também pode ser configurada para ser executada todos os dias ou para nunca ser executada. Esta definição interage com as definições Parâmetro de Análise e Agendar Tempo de Análise.

• Não configurado – a definição reverte para a predefinição do sistema.
• Todos os dias (predefinição) – uma análise agendada é executada diariamente.
• Domingo/Segunda-feira/Terça-feira/Quarta-feira/Quinta-feira/Sexta-feira/Sábado - Uma análise agendada é executada uma vez por semana no dia selecionado.
• Sem análise agendada – nenhuma análise agendada é executada.

Agendar Tempo de Análise

CSP: ScheduleScanTime

Esta definição de política permite-lhe especificar a hora do dia para efetuar uma análise agendada. A hora é representada como o número de minutos após as meias-noites, sendo que a predefinição é de 120 minutos (o que corresponde às 2:00). Esta definição interage com as definições Parâmetro de Análise e Agendar Dia da Análise.

• Não configurado – a definição reverte para a predefinição do sistema (uma análise agendada é executada numa hora predefinida).
• [0-1380] - Uma análise agendada é executada na hora do dia especificada.

Ordem de Contingência da Atualização de Assinatura

CSP: SignatureUpdateFallbackOrder

Esta definição de política permite-lhe especificar a ordem pela qual são contactadas diferentes origens de atualização de informações de segurança. Introduza o valor como uma cadeia separada por pipes, listando as origens de atualização de informações de segurança pela ordem pretendida. Os valores possíveis incluem: "InternalDefinitionUpdateServer", "MicrosoftUpdateServer", "MMPC" e "FileShares".

• Não configurado – a definição reverte para a predefinição do sistema. Ou seja, as origens de atualização de informações de segurança são contactadas por uma ordem predefinida.
• Ativado – as origens de atualização de informações de segurança são contactadas pela ordem especificada.

Origens de Partilhas de Ficheiros de Atualização de Assinatura

CSP: SignatureUpdateFileSharesSources

Esta definição de política permite-lhe configurar origens de partilha de ficheiros UNC para transferir atualizações de informações de segurança. As origens são contactadas pela ordem especificada. O valor desta definição deve ser introduzido como uma cadeia separada por pipes que enumera as origens de atualização de informações de segurança.

• Não configurado – a definição reverte para a predefinição do sistema. Ou seja, a lista permanece vazia por predefinição e não são contactadas origens.
• Ativado – as origens especificadas são contactadas para atualizações de informações de segurança.

Intervalo de Atualização da Assinatura

CSP: SignatureUpdateInterval

Esta definição de política permite-lhe especificar um intervalo no qual marcar para atualizações de informações de segurança. O valor de tempo é representado como o número de horas entre as verificações de atualização. A predefinição é 8h.

• Não configurado – a definição reverte para a predefinição do sistema. Ou seja, verifica se as atualizações de informações de segurança ocorrem no intervalo predefinido.
• [0-24] - Verifica se as atualizações de informações de segurança ocorrem no intervalo especificado. O valor recomendado é 4.

Submeter Consentimento de Exemplos

CSP: SubmitSamplesConsent

Esta definição de política configura o comportamento da submissão de exemplos quando a opção de participação na telemetria maps está definida.

• Não configurado – a definição reverte para a predefinição do sistema, que consiste em enviar amostras seguras automaticamente.
• Pedir sempre - É sempre pedido ao utilizador o consentimento antes da submissão do ficheiro.
• Enviar amostras seguras automaticamente – os exemplos seguros são exemplos considerados como não contêm normalmente dados PII (exemplos incluem .bat, .scr, .dll e .exe). Se for provável que o ficheiro contenha PII, o utilizador recebe um pedido para permitir a submissão do exemplo de ficheiro.
• Nunca enviar – impede o bloqueio à primeira vista com base na análise de exemplo de ficheiros. Os metadados são enviados para deteções mesmo que a submissão de exemplo esteja desativada.
• Enviar todos os exemplos automaticamente – todos os exemplos são enviados automaticamente. Esta é a configuração recomendada.

Desativar Intercalação de Administração Local

CSP: DisableLocalAdminMerge

Quando este valor está definido como não, dá a um administrador local a capacidade de especificar algumas definições nos respetivos dispositivos ao utilizar a aplicação Segurança do Windows, as definições de Política de Grupo local ou os cmdlets do PowerShell (quando apropriado).

• Não configurado – a definição reverte para a predefinição do sistema.
• Ativar a intercalação de administrador local (predefinição) – Itens exclusivos definidos nas definições de preferência que são configurados por um administrador local intercalam na política efetiva resultante. Se existirem conflitos, as definições de gestão da política do Intune substituem as definições de preferência local.
• Desativar a intercalação de administrador local – apenas os itens definidos pela gestão são utilizados na política efetiva resultante. As definições geridas substituem as definições de preferência configuradas pelo administrador local. Esta é a configuração recomendada.

Permitir Proteção de Acesso

CSP: AllowOnAccessProtection

Esta definição de política permite-lhe configurar a monitorização para a atividade de ficheiros e programas.

• Não configurado – a definição reverte para a predefinição do sistema, que consiste na monitorização da atividade de ficheiros e programas ativada.
• Permitido – a monitorização da atividade de ficheiros e programas está ativada.
• Não permitido – a monitorização da atividade de ficheiros e programas está desativada.

As alterações a esta definição não são aplicadas se a proteção contra adulteração estiver ativada.

Ação Predefinida de Gravidade de Ameaças

CSP: ThreatSeverityDefaultAction

Esta definição de política permite-lhe personalizar a ação de remediação automática para cada nível de alerta de ameaça. As listas seguintes contêm as ações de remediação válidas:

• Não configurado – a definição reverte para a predefinição do sistema, que consiste em aplicar ações com base na definição de atualização.
• Limpar – o serviço tenta recuperar ficheiros e tenta desinfetar.
• Quarentena – move os ficheiros para a quarentena.
• Remover – remove ficheiros do sistema.
• Permitir – ativa o ficheiro e não efetua outras ações.
• Definido pelo utilizador – o utilizador do dispositivo toma a decisão sobre a ação a tomar.
• Bloquear – bloqueia a execução de ficheiros.

As alterações a esta definição não são aplicadas se a proteção contra adulteração estiver ativada.

Permitir Nível Inferior da Proteção de Rede

CSP: AllowNetworkProtectionDownLevel

Esta definição determina se a Proteção de Rede tem permissão para ser configurada no modo de bloqueio ou auditoria no nível inferior do Windows RS3. Se for falso, o valor de EnableNetworkProtection é ignorado.

• Não configurado – a definição reverte para a predefinição do sistema, que é para a proteção de rede estar desativada no nível inferior.
• Ativado – a proteção de rede está ativada de nível inferior.
• Desativado – a proteção de rede está desativada.

Permitir o Processamento de Datagramas no Servidor Win

CSP: AllowDatagramProcessingOnWinServer

Esta definição determina se a Proteção de Rede pode ativar o processamento de datagramas no Windows Server. Se for definido como falso, o valor de DisableDatagramProcessing é ignorado e a inspeção de datagrama está desativada por predefinição.

• Não configurado – a definição reverte para a predefinição do sistema, ou seja, o processamento do datagrama no Windows Server está desativado.
• Ativado – o processamento de datagramas no Windows Server está ativado.
• Desativado – o processamento de datagramas no Windows Server está desativado.

Desativar o DNS através da Análise de Tcp

CSP: DisableDnsOverTcpParsing

Esta definição desativa o DNS através da Análise de TCP para Proteção de Rede.

• Não configurado – a definição reverte para a predefinição do sistema, o que significa que o DNS através da análise TCP está ativado.
• Ativado – o DNS através da análise de TCP está desativado.
• Desativado – o DNS através da análise de TCP está ativado.

Desativar a Análise de Http

CSP: DisableHttpParsing

Esta definição desativa a Análise de HTTP para a Proteção de Rede.

• Não configurado – a definição reverte para a predefinição do sistema, o que significa que a análise HTTP está ativada.
• Ativado – a análise http está desativada.
• Desativado – a análise http está ativada.

Desativar a Análise de Ssh

CSP: DisableSshParsing

Esta definição desativa a Análise de SSH para Proteção de Rede.

• Não configurado – a definição reverte para a predefinição do sistema (a análise SSH está ativada).
• Ativado – a análise SSH está desativada.
• Desativado – a análise SSH está ativada.

Desativar Análise de Tls

CSP: DisableTlsParsing

Esta definição desativa a Análise de TLS para Proteção de Rede.

• Não configurado – a definição reverte para a predefinição do sistema, o que significa que a análise TLS está ativada.
• Ativado – a análise do TLS está desativada.
• Desativado – a análise do TLS está ativada.

Engine Atualizações Channel

CSP: EngineUpdatesChannel

Ative esta política para especificar quando os dispositivos recebem Microsoft Defender atualizações do motor durante a implementação gradual mensal.

• Não configurado – a definição reverte para a predefinição do sistema, o que significa que o dispositivo permanece atualizado automaticamente durante o ciclo de lançamento gradual. Adequado para a maioria dos dispositivos.
• Canal Beta – os dispositivos definidos para este canal são os primeiros a receber novas atualizações. Selecione Canal Beta para participar na identificação e comunicação de problemas à Microsoft. Os dispositivos no Programa Windows Insider estão subscritos a este canal por predefinição. Para utilização apenas em ambientes de teste (manuais) e num número limitado de dispositivos.
• Canal Atual (Pré-visualização) – os dispositivos definidos para este canal são disponibilizados atualizações mais cedo durante o ciclo de lançamento gradual mensal. Sugerido para ambientes de pré-produção/validação.
• Canal Atual (Faseada) – os dispositivos são disponibilizados atualizações após o ciclo de lançamento gradual mensal. Sugerimos que se aplique a uma pequena parte representativa da sua população de produção (~10%).
• Canal Atual (Broad) – só são disponibilizadas atualizações aos dispositivos após a conclusão do ciclo de lançamento gradual. Sugerimos que se aplique a um vasto conjunto de dispositivos na sua população de produção (~10-100%).
• Crítico – Atraso de tempo – são disponibilizadas atualizações aos dispositivos com um atraso de 48 horas. Sugerido apenas para ambientes críticos.

Atualizações de Ligação Com Tráfego Limitado

CSP: MeteredConnectionUpdates

Esta definição permite que os dispositivos geridos atualizem através de ligações com tráfego limitado.

• Não configurado – a definição reverte para a predefinição do sistema (não permitida).
• Permitido – a atualização de dispositivos geridos através de ligações com tráfego limitado.
• Não permitido – os dispositivos geridos não serão atualizados através de ligações com tráfego limitado.

Canal de Atualizações da Plataforma

CSP: EngineUpdatesChannel

Ative esta política para especificar quando os dispositivos recebem Microsoft Defender atualizações da plataforma durante a implementação gradual mensal.

• Não configurado – a definição reverte para a predefinição do sistema, o que significa que o dispositivo permanece atualizado automaticamente durante o ciclo de lançamento gradual. Adequado para a maioria dos dispositivos.
• Canal Beta – os dispositivos definidos para este canal são os primeiros a receber novas atualizações. Selecione Canal Beta para participar na identificação e comunicação de problemas à Microsoft. Os dispositivos no Programa Windows Insider estão subscritos a este canal por predefinição. Para utilização apenas em ambientes de teste (manuais) e num número limitado de dispositivos.
• Canal Atual (Pré-visualização) – os dispositivos definidos para este canal são disponibilizados atualizações mais cedo durante o ciclo de lançamento gradual mensal. Sugerido para ambientes de pré-produção/validação.
• Canal Atual (Faseada) – os dispositivos são disponibilizados atualizações após o ciclo de lançamento gradual mensal. Sugerimos que se aplique a uma pequena parte representativa da sua população de produção (~10%).
• Canal Atual (Broad) – só são disponibilizadas atualizações aos dispositivos após a conclusão do ciclo de lançamento gradual. Sugerimos que se aplique a um vasto conjunto de dispositivos na sua população de produção (~10-100%).
• Crítico – Atraso de tempo – são disponibilizadas atualizações aos dispositivos com um atraso de 48 horas. Sugerido apenas para ambientes críticos.

Canal Atualizações de Informações de Segurança

CSP: SecurityIntelligenceUpdatesChannel

Ative esta política para especificar quando os dispositivos recebem Microsoft Defender atualizações de informações de segurança durante a implementação gradual diária.

• Não configurado – a Microsoft irá atribuir o dispositivo ao Canal Atual (Broad) ou a um canal beta no início do ciclo de lançamento gradual. O canal selecionado pela Microsoft pode ser aquele que recebe atualizações no início do ciclo de lançamento gradual, o que pode não ser adequado para dispositivos num ambiente crítico ou de produção.
• Canal Atual (Faseado) – igual ao Canal Atual (Broad).
• Canal Atual (Broad) – só são disponibilizadas atualizações aos dispositivos após a conclusão do ciclo de lançamento gradual. Sugerimos que se aplique a um vasto conjunto de dispositivos em todas as populações, incluindo a produção.

Randomize Schedule Task Times

CSP: RandomizeScheduleTaskTimes

No Microsoft Defender Antivírus, aleatoriedade da hora de início da análise para qualquer intervalo entre 0 e 23 horas. Isto pode ser útil em máquinas virtuais ou implementações de VDI.

• Não configurado – a definição reverte para a predefinição do sistema (as tarefas agendadas são aleatórias).
• Alargar ou restringir o período de aleatoriedade das análises agendadas. Especifique uma janela de aleatoriedade entre 1 e 23 horas com a definição SchedulerRandomizationTime
• As tarefas agendadas não serão aleatórias

Tempo de Aleatoriedade do Scheduler

CSP: SchedulerRandomizationTime

Esta definição permite-lhe configurar a aleatoriedade do agendador em horas. O intervalo de aleatoriedade é [1 - 23] horas.

• Não configurado – a definição reverte para a predefinição do sistema (4 horas).
• [1-23] - O intervalo de aleatoriedade é definido pelo valor especificado na política.

Desativar a Integração do ECS do Serviço Principal

CSP: DisableCoreServiceECSIntegration

Desative a integração do ECS para o serviço defender core.

• Não configurado – a definição reverte para a predefinição do sistema, ou seja, o serviço principal do Defender utiliza o ECS.
• O serviço de núcleo do Defender utilizará o Serviço de Experimentação e Configuração (ECS) para fornecer rapidamente correções críticas e específicas da organização.
• O serviço de núcleo do Defender deixa de utilizar o Serviço de Experimentação e Configuração (ECS). As correções continuarão a ser entregues através de atualizações de informações de segurança.

Desativar a Telemetria do Serviço Core

CSP: DisableCoreServiceTelemetry

Desative a telemetria do OneDsCollector para o serviço defender core.

• Não configurado – a definição reverte para a predefinição do sistema, ou seja, o serviço principal do Defender utiliza a arquitetura OneDsCollector.
• O serviço de núcleo do Defender utilizará a arquitetura OneDsCollector para recolher rapidamente telemetria.
• O serviço de núcleo do Defender deixa de utilizar a arquitetura OneDsCollector para recolher rapidamente telemetria, afetando a capacidade da Microsoft de reconhecer e resolver rapidamente um mau desempenho, falsos positivos e outros problemas.

Artigos relacionados

• Analisador de desempenho do Antivírus do Microsoft Defender
• Artigos de referência para ferramentas de gestão e configuração
• Microsoft Defender Antivirus no Windows 10