Especificar o nível de proteção na nuvem
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender Antivírus
Plataformas
- Windows
A proteção de nuvem funciona em conjunto com Microsoft Defender Antivírus para fornecer proteção aos seus dispositivos mais rapidamente do que por meio de atualizações tradicionais de inteligência de segurança. Você pode configurar seu nível de proteção na nuvem usando Microsoft Intune (recomendado) ou Política de Grupo.
Use Microsoft Intune para especificar o nível de proteção na nuvem
Vá para o centro de administração Microsoft Intune (https://endpoint.microsoft.com) e entre.
EscolhaAntivírus desegurança de ponto de extremidade>.
Selecione um perfil antivírus. Se você ainda não tiver um ou se quiser criar um novo perfil, consulte Configurar configurações de restrição de dispositivo no Microsoft Intune.
Selecione Propriedades. Em seguida, ao lado das configurações de configuração, escolha Editar.
Expanda a proteção de nuvem e, em seguida, na lista de nível de proteção entregue pela nuvem , selecione um dos seguintes:
- Não configurado: estado padrão.
- Alto: aplica um forte nível de detecção.
- Alta vantagem: usa o alto nível e aplica medidas extras de proteção (pode afetar o desempenho do cliente).
- Tolerância zero: bloqueia todos os executáveis desconhecidos.
Escolha Revisar + salvar e, em seguida, escolha Salvar.
Dica
Precisa de ajuda? Consulte os seguintes recursos:
Use Política de Grupo para especificar o nível de proteção na nuvem
No computador de gerenciamento Política de Grupo, abra o Console de Gerenciamento Política de Grupo.
Clique com o botão direito do mouse no objeto Política de Grupo que você deseja configurar e selecione Editar.
No Editor de Gerenciamento de Política de Grupo, acesseModelos administrativos de configuração> de computador.
Expanda a árvore para Componentes do WindowsMicrosoft Defender Antivírus>>MpEngine.
Clique duas vezes na configuração Selecionar nível de proteção na nuvem e defina-a como Habilitada.
Em Selecionar nível de bloqueio de nuvem, defina o nível de proteção:
- O nível de bloqueio padrão fornece forte detecção sem aumentar o risco de detectar arquivos legítimos.
- O nível de bloqueio moderado fornece moderada apenas para detecções de alta confiança
- O alto nível de bloqueio aplica um forte nível de detecção ao otimizar o desempenho do cliente (mas também pode lhe dar uma maior chance de falsos positivos).
- Alto + nível de bloqueio aplica medidas de proteção extra (pode afetar o desempenho do cliente e aumentar sua chance de falsos positivos).
- O nível de bloqueio de tolerância zero bloqueia todos os executáveis desconhecidos.
Cuidado
Se você estiver usando o Conjunto resultante de política com Política de Grupo (RSOP) e o nível de bloqueio padrão for selecionado, ele poderá produzir resultados enganosos, pois uma configuração com um
0
valor é lida como desabilitada pelo RSOP. Em vez disso, você pode confirmar que a chave do registro está presenteComputer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine
ou usar GPresult.Clique em OK.
Implante seu objeto Política de Grupo atualizado. Consulte Console de Gerenciamento Política de Grupo
Dica
Você está usando objetos Política de Grupo no local? Veja como eles se traduzem na nuvem. Analise seus objetos de política de grupo locais usando Política de Grupo análise em Microsoft Intune.
Confira também
- Integrar dispositivos não Windows ao Defender para Ponto de Extremidade
- Ativar a proteção de nuvem no Microsoft Defender Antivírus
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de