A proteção contra adulteração está a impedir a minha equipa de segurança de gerir um dispositivo. O que devemos fazer?
Se a proteção contra adulteração impedir que a equipa de TI ou segurança realize uma tarefa necessária num dispositivo, considere utilizar o modo de resolução de problemas. Após o fim do modo de resolução de problemas, todas as alterações efetuadas às definições protegidas por adulteração são revertidas para o estado configurado.
As alterações às definições do Antivírus do Microsoft Defender com a Política de Grupo são ignoradas. Porque é que isto está a acontecer e o que podemos fazer em relação a isso?
Se estiver a utilizar a Política de Grupo para gerir as definições do Antivírus do Microsoft Defender, tenha em atenção que a proteção contra adulteração pode bloquear alterações a determinadas definições no Antivírus do Microsoft Defender. Quando utiliza a Política de Grupo para efetuar alterações às definições do Antivírus do Microsoft Defender e a proteção contra adulteração estiver ativada, as alterações às definições protegidas por adulteração são ignoradas. Para obter mais informações, consulte O que acontece quando a proteção contra adulteração está ativada?
Consoante o seu cenário específico, tem várias opções disponíveis:
Se tiver de fazer alterações a um dispositivo e a proteção contra adulteração estiver a bloquear essas alterações, pode utilizar o modo de resolução de problemas para desativar temporariamente a proteção contra adulteração no dispositivo. Após o fim do modo de resolução de problemas, todas as alterações efetuadas às definições protegidas por adulteração são revertidas para o estado configurado.
Pode utilizar o Intune ou o Configuration Manager para excluir dispositivos da proteção contra adulteração.
Como podemos proteger as exclusões do Antivírus do Microsoft Defender?
Certifique-se de que todos os seguintes requisitos são cumpridos:
Os dispositivos estão a executar a plataforma
4.18.2211.5
Windows Defender ou posterior. (Consulte Versões mensais da plataforma e do motor.)DisableLocalAdminMerge
está ativado. (Consulte DisableLocalAdminMerge.)A proteção contra adulteração é implementada através do Intune e apenas o Intune é utilizado para gerir dispositivos.
As exclusões do Antivírus do Microsoft Defender são geridas no Microsoft Intune. (Consulte Definições da política do Antivírus do Microsoft Defender no Microsoft Intune para dispositivos Windows.)
Confirme que apenas o Intune gere o dispositivo. Aceda a
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
(ouHKLM\SOFTWARE\Microsoft\Windows Defender
) e procure umaREG_DWORD
entrada denominada ManagedDefenderProductType.Se ManagedDefenderProductType tiver um valor de
6
, o dispositivo é gerido apenas pelo Intune (este valor é necessário para proteger as exclusões do Antivírus do Microsoft Defender).Se ManagedDefenderProductType tiver um valor de
7
, o dispositivo é cogerido, tal como pelo Intune e pelo Configuration Manager (este valor indica que as exclusões não estão atualmente protegidas por adulteração).
Confirme que a proteção contra adulteração está implementada e que as exclusões do Antivírus do Microsoft Defender estão protegidas. Aceda a
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
(ouHKLM\SOFTWARE\Microsoft\Windows Defender\Features
) e procure umaREG_DWORD
entrada denominada TPExclusions.Se tPExclusions tiver um valor de
1
, todas as condições necessárias são cumpridas e a nova funcionalidade para proteger exclusões é ativada no dispositivo. Neste caso, as exclusões são protegidas por adulteração.Se tPExclusions tiver um valor de
0
, a proteção contra adulteração não está atualmente a proteger exclusões no dispositivo. (Se cumprir todos os requisitos e este estado parecer incorreto, contacte o suporte.)
Cuidado
Não altere o valor das chaves de registo. Utilize o procedimento anterior apenas para obter informações. Alterar chaves não tem qualquer efeito sobre se a proteção contra adulteração se aplica a exclusões.