Impedir ou permitir que os usuários modifiquem localmente Microsoft Defender configurações de política antivírus
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender Antivírus
Plataformas
- Windows
Por padrão, Microsoft Defender configurações antivírus implantadas por meio de um objeto Política de Grupo para os pontos de extremidade em sua rede impedirão que os usuários alterem localmente as configurações. Você pode alterar essa configuração em algumas instâncias. Por exemplo, talvez seja necessário permitir que determinados grupos de usuários, como pesquisadores de segurança e investigadores de ameaças, tenham mais controle sobre as configurações individuais nos pontos de extremidade que eles usam.
Configurar substituições locais para configurações Microsoft Defender Antivírus
A configuração padrão para essas políticas de substituição local é desabilitada.
Se as políticas forem definidas como Habilitadas, os usuários poderão fazer alterações nas configurações associadas em seus dispositivos usando o aplicativo Segurança do Windows, as configurações de Política de Grupo locais ou cmdlets do PowerShell (quando apropriado).
A seção tabela de configurações lista as configurações de política de substituição e as instruções de configuração.
Para configurar essas configurações:
Em seu computador de gerenciamento Política de Grupo, abra o Console de Gerenciamento Política de Grupo, clique com o botão direito do mouse no objeto Política de Grupo que você deseja configurar e selecione Editar.
No Editor de Gerenciamento de Política de Grupo, acesse Configuração do Computador e selecione Modelos Administrativos.
Expanda a árvore para componentes do WindowsMicrosoft Defender Antivírus> e, em seguida, o Local especificado na seção tabela de configurações (neste artigo).
Clique duas vezes na configuração da política conforme especificado na tabela abaixo e defina a opção como a configuração desejada. Selecione OK e repita para qualquer outra configuração.
Implante o objeto Política de Grupo como de costume.
Tabela de configurações
Local | Setting | Artigo |
---|---|---|
MAPAS | Configurar a substituição de configuração local para relatórios no Microsoft MAPS | Ativar proteção fornecida pela nuvem |
Quarentena | Configurar a substituição de configuração local para a remoção de itens da pasta Quarentena | Configurar a correção para exames |
Proteção em tempo real | Configurar a substituição de configuração local para monitoramento de atividades de arquivo e programa em seu computador | Habilitar e configurar Microsoft Defender proteção e monitoramento always-on do Antivírus |
Proteção em tempo real | Configurar a substituição de configuração local para monitoramento da atividade de arquivo de entrada e saída | Habilitar e configurar Microsoft Defender proteção e monitoramento always-on do Antivírus |
Proteção em tempo real | Configurar a substituição de configuração local para verificar todos os arquivos e anexos baixados | Habilitar e configurar Microsoft Defender proteção e monitoramento always-on do Antivírus |
Proteção em tempo real | Configurar a substituição de configuração local para ativar o monitoramento de comportamento | Habilitar e configurar Microsoft Defender proteção e monitoramento always-on do Antivírus |
Proteção em tempo real | Configurar a substituição de configuração local para ativar a proteção em tempo real | Habilitar e configurar Microsoft Defender proteção e monitoramento always-on do Antivírus |
Remediação | Configurar a substituição de configuração local para a hora do dia para executar uma verificação completa agendada para concluir a correção | Configurar a correção para exames |
Examinar | Configurar a substituição de configuração local para percentual máximo de utilização da CPU | Configurar e executar verificações |
Examinar | Configurar a substituição de configuração local para o dia da verificação de agendamento | Configurar verificações agendadas |
Examinar | Configurar a substituição de configuração local para a hora de verificação rápida agendada | Configurar verificações agendadas |
Examinar | Configurar a substituição de configuração local para a hora de verificação agendada | Configurar verificações agendadas |
Examinar | Configurar a substituição de configuração local para o tipo de verificação a ser usado para uma verificação agendada | Configurar verificações agendadas |
Configurar como as listas de exclusões e correção de ameaças definidas local e globalmente são mescladas
Você também pode configurar como as listas definidas localmente são combinadas ou mescladas com listas definidas globalmente. Essa configuração se aplica a listas de exclusão, listas de correção especificadas e redução da superfície de ataque.
Por padrão, listas que foram configuradas na política de grupo local e no aplicativo Segurança do Windows são mescladas com listas definidas pelo objeto Política de Grupo apropriado que você implantou em sua rede. Onde há conflitos, a lista definida globalmente tem precedência. Você pode desabilitar essa configuração para garantir que apenas listas definidas globalmente (como as de qualquer GPOs implantados) sejam usadas.
Usar Política de Grupo para desabilitar a mesclagem de lista local
Em seu computador de gerenciamento Política de Grupo, abra o Console de Gerenciamento Política de Grupo, clique com o botão direito do mouse no objeto Política de Grupo que você deseja configurar e clique em Editar.
No Editor de Gerenciamento de Política de Grupo, acesse Configuração do Computador e selecione Modelos Administrativos.
Expanda a árvore para componentes do WindowsMicrosoft Defender Antivírus>.
Clique duas vezes em Configurar o comportamento de mesclagem do administrador local para listas e defina a opção como Desabilitado. Selecione OK.
Observação
Para modelos "Administrativos (.admx) para Windows 11 atualização 2022 (22H2)" e "Modelos administrativos (.admx) para modelos Windows 10 atualização de novembro de 2021 (21H2)", defina Configurar o comportamento de mesclagem do administrador local para listas para Habilitado para desabilitar o comportamento de mesclagem do administrador local.
Usar Microsoft Intune para desabilitar a mesclagem de lista local
No centro de administração Microsoft Intune, selecioneAntivírus desegurança do ponto de extremidade>.
Escolha Create Policy ou modifique uma política antivírus Microsoft Defender existente.
Nas configurações de configuração, selecione a lista suspensa ao lado de Desabilitar Mesclagem local Administração e selecione Desabilitar Mesclagem local Administração.
Observação
Se você desabilitar a fusão de lista local, ela substituirá as configurações de acesso de pasta controladas. Ele também substitui todas as pastas protegidas ou aplicativos permitidos definidos pelo administrador local. Para obter mais informações sobre as configurações controladas de acesso à pasta, consulte Permitir um aplicativo bloqueado em Segurança do Windows.
Dica
Se você estiver procurando informações relacionadas a antivírus para outras plataformas, consulte:
- Definir preferências para o Microsoft Defender para Ponto de Extremidade no macOS
- Microsoft Defender para Ponto de Extremidade no Mac
- Configurações de política de antivírus do macOS para o Microsoft Defender Antivírus para Intune
- Definir preferências para o Microsoft Defender para Ponto de Extremidade no Linux
- Microsoft Defender para Ponto de Extremidade para Linux
- Configurar o Defender para o Ponto de extremidade nos recursos do Android
- Configurar os recursos do Microsoft Defender para Ponto de Extremidade no iOS
Tópicos relacionados
- Microsoft Intune
- Microsoft Defender Antivírus no Windows
- Configurar a interação do usuário final com Microsoft Defender Antivírus
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de