Partilhar via

Definições da política antivírus Microsoft Defender para dispositivos ligados a inquilinos no Microsoft Intune

  • Artigo

Veja as definições do Antivírus do Microsoft Defender que pode gerir com o perfil da Política antivírus (ConfigMgr) do Microsoft Defender a partir de Intune. O perfil está disponível quando configura Intune política antivírus de segurança de Ponto final e a política é implementada nos dispositivos que gere com Configuration Manager quando configurar o cenário de anexação de inquilinos. (Caminho no centro de administração do Microsoft Intune:Antivírus de segurança> de ponto final+ Criar Plataforma de Política > = > Perfil do Windows (ConfigMgr)> = Microsoft Defender Antivírus.)

Proteção da cloud

  • Ativar a proteção fornecida pela nuvem
    CSP: AllowCloudProtection

    Por predefinição, o Defender em dispositivos de ambiente de trabalho Windows 10/11 envia informações à Microsoft sobre quaisquer problemas que encontre. A Microsoft analisa essas informações para saber mais sobre os problemas que afetam o utilizador e outros clientes, para oferecer soluções melhoradas.

    • Não Configurado (predefinição) – a definição é restaurada para a predefinição do sistema.
    • Não Desativa o Serviço de Proteção Ativa Microsoft.
    • Sim Ativa o Serviço de Proteção Ativa Microsoft.

  • Nível de proteção fornecido pela cloud
    CSP: CloudBlockLevel

    Configure o quão agressiva é a Defender Antivírus em bloquear e analisar ficheiros suspeitos.

    • Não Configurado (predefinição) – nível de bloqueio do Defender Predefinido.
    • Alto – bloquear agressivamente desconhecidos ao otimizar o desempenho do cliente, o que inclui uma maior probabilidade de falsos positivos.
    • High Plus – bloqueie agressivamente desconhecidos e aplique medidas de proteção adicionais que possam afetar o desempenho do cliente.
    • Tolerância Zero – bloqueie todos os ficheiros executáveis desconhecidos.

  • Tempo Limite Alargado do Defender Cloud em Segundos
    CSP: CloudExtendedTimeout

    Defender Antivírus bloqueia automaticamente ficheiros suspeitos durante 10 segundos para que possam analisar os ficheiros na nuvem para garantir que estão seguros. Com esta definição, pode somar mais 50 segundos a este tempo limite.

Exclusões do Antivírus do Microsoft Defender

Para cada definição neste grupo, pode expandir a definição, selecionar Adicionar e, em seguida, especificar um valor para a exclusão.

  • Processos do Defender a Excluir
    CSP: ExcludedProcesses

    Especifique uma lista de ficheiros abertos pelos processos a ignorar durante uma análise. O processo em si não é excluído da análise.

  • Extensões de ficheiro a excluir de análises e proteção em tempo real
    CSP: ExcludedExtensions

    Especifique uma lista de extensões de tipo de ficheiro a ignorar durante uma análise.

  • Ficheiros e pastas do Defender a excluir
    CSP: ExcludedPaths

    Especifique uma lista de ficheiros e caminhos de diretório a ignorar durante uma análise.

Proteção em tempo real

  • Ativar a proteção em tempo real
    CSP: AllowRealtimeMonitoring

    Exigir que o Defender em dispositivos de ambiente de trabalho Windows 10/11 utilize a funcionalidade de Monitorização em tempo real.

    • Não Configurado (predefinição) – a definição é restaurada para a predefinição do sistema
    • Não Desativa o serviço de monitorização em tempo real.
    • Sim Ativa e executa o serviço de monitorização em tempo real.

  • Ativar na proteção de acesso
    CSP: AllowOnAccessProtection

    Configure a proteção contra vírus que está continuamente ativa, em vez de a pedido.

    • Não Configurado (predefinição) – esta política não altera o estado desta definição num dispositivo. O estado existente no dispositivo permanece inalterado.
    • Não Desativa o serviço de monitorização em tempo real.
    • Sim

  • Monitorização de ficheiros recebidos e enviados
    CSP: Defender/RealTimeScanDirection

    Configure esta definição para determinar que atividade de programas e ficheiros NTFS é monitorizada.

    • Monitorizar todos os ficheiros (bidirecional) (predefinição)
    • Monitorizar ficheiros recebidos
    • Monitorizar ficheiros de saída

  • Ativar a monitorização de comportamento
    CSP: AllowBehaviorMonitoring

    Por predefinição, o Defender em dispositivos de ambiente de trabalho Windows 10/11 utiliza a funcionalidade Monitorização de Comportamento.

    • Não Configurado (predefinição) – a definição é restaurada para a predefinição do sistema.
    • Não Desativa a monitorização de comportamento.
    • Sim Ativa a monitorização de comportamento em tempo real.

  • Permitir Sistema de Prevenção de Intrusões

    Configure o Defender para permitir ou não permitir a funcionalidade de Prevenção de Intrusões.

    • Não Configurado (predefinição) – a definição é restaurada para a predefinição do sistema.
    • Não - O Sistema de Prevenção de Intrusões não é permitido.
    • Sim – o Sistema de Prevenção de Intrusões é permitido.

  • Analisar todos os ficheiros e anexos transferidos
    CSP: EnableNetworkProtection

    Configure o Defender para analisar todos os ficheiros e anexos transferidos.

    • Não Configurado (predefinição) – a definição é restaurada para a predefinição do sistema.
    • Não
    • Sim

  • Analisar scripts que são utilizados nos browsers da Microsoft
    CSP: AllowScriptScanning

    Configurar o Defender para analisar scripts.

    • Não Configurado (predefinição) – a definição é restaurada para a predefinição do sistema.
    • Não
    • Sim

  • Analisar ficheiros de rede
    CSP: AllowScanningNetworkFiles

    Configure o Defender para analisar ficheiros de rede.

    • Não Configurado (predefinição) – a definição é restaurada para a predefinição do sistema.
    • Não Desativa a análise de ficheiros de rede.
    • Sim Analisa ficheiros de rede.

  • Analisar e-mails
    CSP: AllowEmailScanning

    Configure o Defender para analisar o e-mail recebido.

    • Não Configurado (predefinição) – a definição é restaurada para a predefinição do sistema.
    • Não Desativa a análise de e-mail.
    • Sim Ativa a análise de e-mail.

Remediação

  • Número de dias (0-90) para manter o software maligno em quarentena
    CSP: DaysToRetainCleanedMalware

    Especifique um número de dias entre zero e 90 que o sistema armazena itens em quarentena antes de serem removidos automaticamente. Um valor de zero mantém os itens em quarentena e não os remove automaticamente.

  • Submeter Consentimento de Exemplos

    • Não Configurado (predefinição)
    • Perguntar sempre
    • Enviar amostras seguras automaticamente
    • Nunca enviar
    • Enviar todos os exemplos automaticamente

  • Ação a tomar em aplicações potencialmente indesejadas
    CSP: PUAProtection

    Especifique o nível de deteção para aplicações potencialmente indesejadas (PUAs). O Defender alerta os utilizadores quando está a ser transferido software potencialmente indesejável ou tenta instalar num dispositivo.

    • Não Configurado (predefinição) – a definição é restaurada para a predefinição do sistema, que é a Proteção CONTRA PUA DESATIVADA.
    • Desativado – o Windows Defender não irá proteger contra aplicações potencialmente indesejadas.
    • Ativado – os itens detetados estão bloqueados. Aparecerão na história juntamente com outras ameaças.
    • Modo de auditoria – o Defender deteta aplicações potencialmente indesejadas, mas não efetua qualquer ação. Pode rever as informações sobre as aplicações em que o Defender teria tomado medidas ao procurar eventos criados pelo Defender no Visualizador de Eventos.

  • Criar um ponto de restauro do sistema antes de os computadores serem limpos

    • Não Configurado (predefinição)
    • Não
    • Sim

  • Ações para ameaças detetadas
    CSP: ThreatSeverityDefaultAction

    Especifique a ação que o Defender executa para software maligno detetado com base no nível de ameaça do software maligno.

    O Defender classifica software maligno que deteta como um dos seguintes níveis de gravidade:

    • Ameaça baixa
    • Ameaça moderada
    • Ameaça elevada
    • Ameaça severa

    Para cada nível, especifique a ação a tomar. A predefinição para cada nível de gravidade não está configurada.

    • Não Configurado (predefinição)
    • Limpar – o serviço tenta recuperar ficheiros e tenta desinfetar.
    • Quarentena – move os ficheiros para a quarentena.
    • Remover – remove ficheiros do dispositivo.
    • Permitir – permite o ficheiro e não efetua outras ações.
    • Definido pelo utilizador – o utilizador do dispositivo toma a decisão sobre a ação a tomar.
    • Bloquear – bloqueia a execução de ficheiros.

Examinar

  • Analisar ficheiros de arquivo
    CSP: AllowArchiveScanning

    Configure o Defender para analisar ficheiros de arquivo, como ficheiros ZIP ou CAB.

    • Não Configurado (predefinição) – a definição regressa à predefinição do cliente, que consiste em analisar ficheiros arquivados, no entanto, o utilizador pode desativar a análise. Saiba mais
    • Não Desativa a análise em ficheiros arquivados.
    • Sim Analisa os ficheiros de arquivo.

  • Ativar a baixa prioridade da CPU para análises agendadas
    CSP: EnableLowCPUPriority

    Configure a prioridade da CPU para análises agendadas.

    • Não Configurado (predefinição) – a definição regressa à predefinição do sistema, na qual não são efetuadas alterações à prioridade da CPU.
    • Não
    • Sim

  • Desativar a Análise Completa de Recuperação
    CSP: DisableCatchupFullScan

    Configure as análises de atualização para análises completas agendadas. Uma análise de recuperação é uma análise que é iniciada porque não foi efetuada uma análise agendada regularmente. Normalmente, estas análises agendadas não são atendidas porque o computador foi desativado na hora agendada.

    • Não Configurado (predefinição) – a definição é devolvida à predefinição do cliente, que consiste em ativar as análises de recuperação para análises completas. No entanto, o utilizador pode desativá-las.
    • Não
    • Sim

  • Desativar a Análise Rápida de Recuperação
    CSP: DisableCatchupQuickScan

    Configure as análises de atualização para análises rápidas agendadas. Uma análise de recuperação é uma análise que é iniciada porque não foi efetuada uma análise agendada regularmente. Normalmente, estas análises agendadas não são atendidas porque o computador foi desativado na hora agendada.

    • Não Configurado (predefinição) – a definição é devolvida à predefinição do cliente, que consiste em ativar análises rápidas de recuperação, no entanto, o utilizador pode desativá-las.
    • Não
    • Sim

  • Limite de utilização da CPU (0-100 por cento) por análise
    CSP: AvgCPULoadFactor

    Especifique como percentagem de zero a 100, o fator de carga médio da CPU para a análise do Defender.

  • Ativar a análise de unidades de rede mapeadas durante uma análise completa
    CSP: AllowFullScanOnMappedNetworkDrives

    Configure o Defender para analisar unidades de rede mapeadas.

    • Não Configurado (predefinição) – a definição é restaurada para a predefinição do sistema, o que desativa a análise em unidades de rede mapeadas.
    • Não permitido Desativa a análise em unidades de rede mapeadas.
    • Permitido Analisa as unidades de rede mapeadas.

  • Executar análise rápida diária em
    CSP: ScheduleQuickScanTime

    Selecione a hora do dia em que as análises rápidas do Defender são executadas. Por predefinição, esta opção não está Configurada

  • Tipo de Análise
    CSP: ScanParameter

    Selecione o tipo de análise que o Defender executa.

    • Não Configurado (predefinição)
    • Análise rápida
    • Análise completa

  • Dia da semana para executar uma análise agendada

    • Não Configurado (predefinição)

  • Hora do dia para executar uma análise agendada

    • Não Configurado (predefinição)

  • Verificar a existência de Atualizações de Assinatura antes de executar a análise (dispositivo)

    • Não Configurado (predefinição)
    • Não
    • Sim

  • Aleatorizar as horas de início da análise agendada e das atualizações de informações de segurança
    - Não Configurado (predefinição) - Sim -Não

  • Analisar unidades amovíveis durante a análise completa

    • Não Configurado (predefinição)
    • Não Desativa a análise em unidades amovíveis.
    • Sim Analisa unidades amovíveis.

Atualizações

  • Introduza com que frequência (0-24 horas) marcar para atualizações de informações de segurança
    CSP: SignatureUpdateInterval

    Especifique o intervalo entre zero e 24 (em horas) que é utilizado para marcar para assinaturas. Um valor de zero resulta em nenhuma marcar para novas assinaturas. Um valor de 2 marcar a cada duas horas e assim sucessivamente.

    • Ordem de Contingência da Atualização de Assinatura (Dispositivo)

    • Origens de Partilhas de Ficheiros de Atualização de Assinaturas (Dispositivo)

  • Localização das Informações de Segurança (Dispositivo)

Experiência do usuário

  • Bloquear o acesso do utilizador à aplicação Microsoft Defender

    • Não Configurado (predefinição)
    • Não permitido Impede que os utilizadores acedam à IU.
    • Permitido Permite que os utilizadores acedam à IU.

  • Permitir que os utilizadores vejam os resultados completos do Histórico

    • Não Configurado (predefinição)
    • Sim
    • Não