Definições da política antivírus Microsoft Defender para dispositivos ligados a inquilinos no Microsoft Intune
Veja as definições do Antivírus do Microsoft Defender que pode gerir com o perfil da Política antivírus (ConfigMgr) do Microsoft Defender a partir de Intune. O perfil está disponível quando configura Intune política antivírus de segurança de Ponto final e a política é implementada nos dispositivos que gere com Configuration Manager quando configurar o cenário de anexação de inquilinos. (Caminho no centro de administração do Microsoft Intune:Antivírus de segurança> de ponto final+ Criar Plataforma de Política > = > Perfil do Windows (ConfigMgr)> = Microsoft Defender Antivírus.)
Proteção da cloud
Ativar a proteção fornecida pela nuvem
CSP: AllowCloudProtectionPor predefinição, o Defender em dispositivos de ambiente de trabalho Windows 10/11 envia informações à Microsoft sobre quaisquer problemas que encontre. A Microsoft analisa essas informações para saber mais sobre os problemas que afetam o utilizador e outros clientes, para oferecer soluções melhoradas.
- Não Configurado (predefinição) – a definição é restaurada para a predefinição do sistema.
- Não Desativa o Serviço de Proteção Ativa Microsoft.
- Sim Ativa o Serviço de Proteção Ativa Microsoft.
Nível de proteção fornecido pela cloud
CSP: CloudBlockLevelConfigure o quão agressiva é a Defender Antivírus em bloquear e analisar ficheiros suspeitos.
- Não Configurado (predefinição) – nível de bloqueio do Defender Predefinido.
- Alto – bloquear agressivamente desconhecidos ao otimizar o desempenho do cliente, o que inclui uma maior probabilidade de falsos positivos.
- High Plus – bloqueie agressivamente desconhecidos e aplique medidas de proteção adicionais que possam afetar o desempenho do cliente.
- Tolerância Zero – bloqueie todos os ficheiros executáveis desconhecidos.
Tempo Limite Alargado do Defender Cloud em Segundos
CSP: CloudExtendedTimeoutDefender Antivírus bloqueia automaticamente ficheiros suspeitos durante 10 segundos para que possam analisar os ficheiros na nuvem para garantir que estão seguros. Com esta definição, pode somar mais 50 segundos a este tempo limite.
Exclusões do Antivírus do Microsoft Defender
Para cada definição neste grupo, pode expandir a definição, selecionar Adicionar e, em seguida, especificar um valor para a exclusão.
Processos do Defender a Excluir
CSP: ExcludedProcessesEspecifique uma lista de ficheiros abertos pelos processos a ignorar durante uma análise. O processo em si não é excluído da análise.
Extensões de ficheiro a excluir de análises e proteção em tempo real
CSP: ExcludedExtensionsEspecifique uma lista de extensões de tipo de ficheiro a ignorar durante uma análise.
Ficheiros e pastas do Defender a excluir
CSP: ExcludedPathsEspecifique uma lista de ficheiros e caminhos de diretório a ignorar durante uma análise.
Proteção em tempo real
Ativar a proteção em tempo real
CSP: AllowRealtimeMonitoringExigir que o Defender em dispositivos de ambiente de trabalho Windows 10/11 utilize a funcionalidade de Monitorização em tempo real.
- Não Configurado (predefinição) – a definição é restaurada para a predefinição do sistema
- Não Desativa o serviço de monitorização em tempo real.
- Sim Ativa e executa o serviço de monitorização em tempo real.
Ativar na proteção de acesso
CSP: AllowOnAccessProtectionConfigure a proteção contra vírus que está continuamente ativa, em vez de a pedido.
- Não Configurado (predefinição) – esta política não altera o estado desta definição num dispositivo. O estado existente no dispositivo permanece inalterado.
- Não Desativa o serviço de monitorização em tempo real.
- Sim
Monitorização de ficheiros recebidos e enviados
CSP: Defender/RealTimeScanDirectionConfigure esta definição para determinar que atividade de programas e ficheiros NTFS é monitorizada.
- Monitorizar todos os ficheiros (bidirecional) (predefinição)
- Monitorizar ficheiros recebidos
- Monitorizar ficheiros de saída
Ativar a monitorização de comportamento
CSP: AllowBehaviorMonitoringPor predefinição, o Defender em dispositivos de ambiente de trabalho Windows 10/11 utiliza a funcionalidade Monitorização de Comportamento.
- Não Configurado (predefinição) – a definição é restaurada para a predefinição do sistema.
- Não Desativa a monitorização de comportamento.
- Sim Ativa a monitorização de comportamento em tempo real.
Permitir Sistema de Prevenção de Intrusões
Configure o Defender para permitir ou não permitir a funcionalidade de Prevenção de Intrusões.
- Não Configurado (predefinição) – a definição é restaurada para a predefinição do sistema.
- Não - O Sistema de Prevenção de Intrusões não é permitido.
- Sim – o Sistema de Prevenção de Intrusões é permitido.
Analisar todos os ficheiros e anexos transferidos
CSP: EnableNetworkProtectionConfigure o Defender para analisar todos os ficheiros e anexos transferidos.
- Não Configurado (predefinição) – a definição é restaurada para a predefinição do sistema.
- Não
- Sim
Analisar scripts que são utilizados nos browsers da Microsoft
CSP: AllowScriptScanningConfigurar o Defender para analisar scripts.
- Não Configurado (predefinição) – a definição é restaurada para a predefinição do sistema.
- Não
- Sim
Analisar ficheiros de rede
CSP: AllowScanningNetworkFilesConfigure o Defender para analisar ficheiros de rede.
- Não Configurado (predefinição) – a definição é restaurada para a predefinição do sistema.
- Não Desativa a análise de ficheiros de rede.
- Sim Analisa ficheiros de rede.
Analisar e-mails
CSP: AllowEmailScanningConfigure o Defender para analisar o e-mail recebido.
- Não Configurado (predefinição) – a definição é restaurada para a predefinição do sistema.
- Não Desativa a análise de e-mail.
- Sim Ativa a análise de e-mail.
Remediação
Número de dias (0-90) para manter o software maligno em quarentena
CSP: DaysToRetainCleanedMalwareEspecifique um número de dias entre zero e 90 que o sistema armazena itens em quarentena antes de serem removidos automaticamente. Um valor de zero mantém os itens em quarentena e não os remove automaticamente.
Submeter Consentimento de Exemplos
- Não Configurado (predefinição)
- Perguntar sempre
- Enviar amostras seguras automaticamente
- Nunca enviar
- Enviar todos os exemplos automaticamente
Ação a tomar em aplicações potencialmente indesejadas
CSP: PUAProtectionEspecifique o nível de deteção para aplicações potencialmente indesejadas (PUAs). O Defender alerta os utilizadores quando está a ser transferido software potencialmente indesejável ou tenta instalar num dispositivo.
- Não Configurado (predefinição) – a definição é restaurada para a predefinição do sistema, que é a Proteção CONTRA PUA DESATIVADA.
- Desativado – o Windows Defender não irá proteger contra aplicações potencialmente indesejadas.
- Ativado – os itens detetados estão bloqueados. Aparecerão na história juntamente com outras ameaças.
- Modo de auditoria – o Defender deteta aplicações potencialmente indesejadas, mas não efetua qualquer ação. Pode rever as informações sobre as aplicações em que o Defender teria tomado medidas ao procurar eventos criados pelo Defender no Visualizador de Eventos.
Criar um ponto de restauro do sistema antes de os computadores serem limpos
- Não Configurado (predefinição)
- Não
- Sim
Ações para ameaças detetadas
CSP: ThreatSeverityDefaultActionEspecifique a ação que o Defender executa para software maligno detetado com base no nível de ameaça do software maligno.
O Defender classifica software maligno que deteta como um dos seguintes níveis de gravidade:
- Ameaça baixa
- Ameaça moderada
- Ameaça elevada
- Ameaça severa
Para cada nível, especifique a ação a tomar. A predefinição para cada nível de gravidade não está configurada.
- Não Configurado (predefinição)
- Limpar – o serviço tenta recuperar ficheiros e tenta desinfetar.
- Quarentena – move os ficheiros para a quarentena.
- Remover – remove ficheiros do dispositivo.
- Permitir – permite o ficheiro e não efetua outras ações.
- Definido pelo utilizador – o utilizador do dispositivo toma a decisão sobre a ação a tomar.
- Bloquear – bloqueia a execução de ficheiros.
Examinar
Analisar ficheiros de arquivo
CSP: AllowArchiveScanningConfigure o Defender para analisar ficheiros de arquivo, como ficheiros ZIP ou CAB.
- Não Configurado (predefinição) – a definição regressa à predefinição do cliente, que consiste em analisar ficheiros arquivados, no entanto, o utilizador pode desativar a análise. Saiba mais
- Não Desativa a análise em ficheiros arquivados.
- Sim Analisa os ficheiros de arquivo.
Ativar a baixa prioridade da CPU para análises agendadas
CSP: EnableLowCPUPriorityConfigure a prioridade da CPU para análises agendadas.
- Não Configurado (predefinição) – a definição regressa à predefinição do sistema, na qual não são efetuadas alterações à prioridade da CPU.
- Não
- Sim
Desativar a Análise Completa de Recuperação
CSP: DisableCatchupFullScanConfigure as análises de atualização para análises completas agendadas. Uma análise de recuperação é uma análise que é iniciada porque não foi efetuada uma análise agendada regularmente. Normalmente, estas análises agendadas não são atendidas porque o computador foi desativado na hora agendada.
- Não Configurado (predefinição) – a definição é devolvida à predefinição do cliente, que consiste em ativar as análises de recuperação para análises completas. No entanto, o utilizador pode desativá-las.
- Não
- Sim
Desativar a Análise Rápida de Recuperação
CSP: DisableCatchupQuickScanConfigure as análises de atualização para análises rápidas agendadas. Uma análise de recuperação é uma análise que é iniciada porque não foi efetuada uma análise agendada regularmente. Normalmente, estas análises agendadas não são atendidas porque o computador foi desativado na hora agendada.
- Não Configurado (predefinição) – a definição é devolvida à predefinição do cliente, que consiste em ativar análises rápidas de recuperação, no entanto, o utilizador pode desativá-las.
- Não
- Sim
Limite de utilização da CPU (0-100 por cento) por análise
CSP: AvgCPULoadFactorEspecifique como percentagem de zero a 100, o fator de carga médio da CPU para a análise do Defender.
Ativar a análise de unidades de rede mapeadas durante uma análise completa
CSP: AllowFullScanOnMappedNetworkDrivesConfigure o Defender para analisar unidades de rede mapeadas.
- Não Configurado (predefinição) – a definição é restaurada para a predefinição do sistema, o que desativa a análise em unidades de rede mapeadas.
- Não permitido Desativa a análise em unidades de rede mapeadas.
- Permitido Analisa as unidades de rede mapeadas.
Executar análise rápida diária em
CSP: ScheduleQuickScanTimeSelecione a hora do dia em que as análises rápidas do Defender são executadas. Por predefinição, esta opção não está Configurada
Tipo de Análise
CSP: ScanParameterSelecione o tipo de análise que o Defender executa.
- Não Configurado (predefinição)
- Análise rápida
- Análise completa
Dia da semana para executar uma análise agendada
- Não Configurado (predefinição)
Hora do dia para executar uma análise agendada
- Não Configurado (predefinição)
Verificar a existência de Atualizações de Assinatura antes de executar a análise (dispositivo)
- Não Configurado (predefinição)
- Não
- Sim
Aleatorizar as horas de início da análise agendada e das atualizações de informações de segurança
- Não Configurado (predefinição) - Sim -NãoAnalisar unidades amovíveis durante a análise completa
- Não Configurado (predefinição)
- Não Desativa a análise em unidades amovíveis.
- Sim Analisa unidades amovíveis.
Atualizações
Introduza com que frequência (0-24 horas) marcar para atualizações de informações de segurança
CSP: SignatureUpdateIntervalEspecifique o intervalo entre zero e 24 (em horas) que é utilizado para marcar para assinaturas. Um valor de zero resulta em nenhuma marcar para novas assinaturas. Um valor de 2 marcar a cada duas horas e assim sucessivamente.
Ordem de Contingência da Atualização de Assinatura (Dispositivo)
Origens de Partilhas de Ficheiros de Atualização de Assinaturas (Dispositivo)
Localização das Informações de Segurança (Dispositivo)
Experiência do usuário
Bloquear o acesso do utilizador à aplicação Microsoft Defender
- Não Configurado (predefinição)
- Não permitido Impede que os utilizadores acedam à IU.
- Permitido Permite que os utilizadores acedam à IU.
Permitir que os utilizadores vejam os resultados completos do Histórico
- Não Configurado (predefinição)
- Sim
- Não