Habilitar e configurar Microsoft Defender proteção always-on do Antivírus

Aplica-se a:

• Plano 1 do Microsoft Defender para Ponto de Extremidade
• Plano 2 do Microsoft Defender para Ponto de Extremidade
• Microsoft Defender Antivírus

Plataformas

• Windows

A proteção always-on consiste em proteção em tempo real, monitoramento de comportamento e heurística para identificar malware com base em atividades suspeitas e mal-intencionadas conhecidas. Essas atividades incluem eventos, como processos que fazem alterações incomuns em arquivos existentes, modificação ou criação de chaves de registro de inicialização automática e locais de inicialização (também conhecidos como pontos de extensibilidade de início automático ou ASEPs) e outras alterações no sistema de arquivos ou na estrutura de arquivos. A proteção always-on é uma parte importante da proteção contra antivírus e deve ser habilitada.

Observação

A proteção contra adulteração ajuda a impedir que a proteção sempre ativa e outras configurações de segurança sejam alteradas. Como resultado, quando a proteção contra adulteração é habilitada, todas as alterações feitas em configurações protegidas por adulteração são ignoradas . Se você precisar fazer alterações em um dispositivo e essas alterações forem bloqueadas pela proteção contra adulteração, recomendamos usar o modo de solução de problemas para desabilitar temporariamente a proteção contra adulteração no dispositivo. Observe que, após o término do modo de solução de problemas, todas as alterações feitas em configurações protegidas por adulteração serão revertidas para o estado configurado.

Gerenciar configurações de antivírus com Microsoft Intune

Você pode usar Intune para configurar políticas antivírus e aplicar essas políticas entre dispositivos em sua organização. As políticas antivírus ajudam os administradores de segurança a se concentrarem no gerenciamento do grupo discreto de configurações antivírus para dispositivos gerenciados. Cada política antivírus inclui vários perfis. Cada perfil contém apenas as configurações relevantes para Microsoft Defender Antivírus para dispositivos macOS e Windows ou para a experiência do usuário no aplicativo Segurança do Windows em dispositivos Windows. Para obter mais informações, consulte Política antivírus para segurança de ponto de extremidade em Intune.

1. Vá para o centro de administração Intune e entre.

2. No painel de navegação, escolha Segurança do Ponto de Extremidade e, em Gerenciar, escolha Antivírus.

3. Selecione uma política existente ou escolha + Criar Política para criar uma nova política.

   Tarefa	O que fazer
   Criar uma nova política para dispositivos Windows	1. Na etapa Criar um perfil, na lista Plataforma, selecione Windows 10, Windows 11 e Windows Server. Para Perfil, selecione Microsoft Defender Antivírus. Em seguida, escolha Criar. 2. Na etapa Noções básicas , digite um nome e uma descrição para sua política e escolha Avançar. 3. Na etapa Configuração das configurações , expanda Defender, selecione as configurações que você deseja usar para sua política e escolha Avançar. Para obter ajuda com suas configurações, consulte Política CSP – Defender. 4. Na etapa Marcas de escopo , escolha Selecionar marcas de escopo para abrir o painel Selecionar marcas para atribuir marcas de escopo ao perfil e selecione Avançar para continuar. 5. Na página Atribuições , selecione os grupos para receber esse perfil e selecione Avançar. Para obter mais informações sobre a atribuição de perfis, consulte Atribuir perfis de usuário e dispositivo. 6. Na página Revisar + criar , quando terminar, escolha Criar. O novo perfil é exibido na lista quando você seleciona o tipo de política para o perfil que você criou.
   Criar uma nova política para dispositivos macOS	1. Na etapa Criar um perfil , na lista Plataforma , selecione macOS. Para Perfil, selecione Antivírus. Em seguida, escolha Criar. 2. Na etapa Noções básicas , digite um nome e uma descrição para sua política e escolha Avançar. 3. Na etapa Configuração das configurações , selecione as configurações que você deseja usar para sua política e escolha Avançar. Para obter ajuda com suas configurações, consulte Definir preferências para Microsoft Defender para Ponto de Extremidade no macOS. 4. Na etapa Marcas de escopo , escolha Selecionar marcas de escopo para abrir o painel Selecionar marcas para atribuir marcas de escopo ao perfil e selecione Avançar para continuar. 5. Na página Atribuições , selecione os grupos para receber esse perfil e selecione Avançar. Para obter mais informações sobre a atribuição de perfis, consulte Atribuir perfis de usuário e dispositivo. 6. Na página Revisar + criar , quando terminar, escolha Criar. O novo perfil é exibido na lista quando você seleciona o tipo de política para o perfil que você criou.
   Editar uma política existente para dispositivos Windows	1. Selecione uma política antivírus para dispositivos Windows. 2. Ao lado das configurações de configuração, escolha Editar. 3. Expanda Defender e edite configurações para sua política. Para obter ajuda com suas configurações, consulte Política CSP – Defender. 4. selecione Examinar + salvar e, em seguida, selecione Salvar.
   Editar uma política existente para dispositivos macOS	1. Selecione uma política antivírus para dispositivos macOS. 2. Selecione Propriedades e, ao lado das configurações de configuração, escolha Editar. 3. Em Microsoft Defender para Ponto de Extremidade, edite configurações para sua política. Para obter ajuda com suas configurações, consulte Definir preferências para Microsoft Defender para Ponto de Extremidade no macOS. 4. selecione Examinar + salvar e, em seguida, selecione Salvar.

Está usando Política de Grupo?

Importante

Recomendamos usar Microsoft Intune para gerenciar Microsoft Defender configurações de Antivírus para sua organização. Com Intune, você pode controlar onde a proteção contra adulteração está habilitada (ou desabilitada) por meio de políticas. Você também pode proteger Microsoft Defender exclusões antivírus. Para obter mais informações, consulte Proteger Microsoft Defender exclusões antivírus contra adulteração.

Você pode usar Política de Grupo para gerenciar algumas configurações Microsoft Defender Antivírus. Se a proteção contra adulteração estiver habilitada em sua organização, todas as alterações feitas nas configurações protegidas por adulteração serão ignoradas . Você não pode desativar a proteção contra adulteração usando Política de Grupo.

Se você precisar fazer alterações em um dispositivo e essas alterações forem bloqueadas pela proteção contra adulteração, recomendamos usar o modo de solução de problemas para desabilitar temporariamente a proteção contra adulteração no dispositivo. Após o término do modo de solução de problemas, todas as alterações feitas em configurações protegidas por adulteração serão revertidas para o estado configurado.

Você pode usar a Política de Grupo Editor local para habilitar e configurar Microsoft Defender configurações de proteção always-on do Antivírus.

Habilitar e configurar a proteção always-on usando Política de Grupo

1. Abra a Política de Grupo Editor local, da seguinte maneira:

   1. Na caixa de pesquisa da barra de tarefas Windows 10 ou Windows 11, digite gpedit.

   2. Em Melhor correspondência, selecione Editar política de grupo para iniciar o Local Política de Grupo Editor.

      

2. No painel esquerdo do Local Política de Grupo Editor, expanda a árvore paraModelos Administrativosde Configuração> do ComputadorComponentes> do Windows Microsoft Defender Antivírus>.

3. Configure a configuração da política de serviço antimalware Microsoft Defender Antivírus.

   No painel de detalhes Microsoft Defender Antivírus à direita, clique duas vezes em Permitir que o serviço antimalware comece com a prioridade normal e defina-o como Habilitado.

   Selecione OK.

4. Configure as configurações da política de proteção em tempo real Microsoft Defender Antivírus, da seguinte maneira:

   1. No painel de detalhes Microsoft Defender Antivírus, clique duas vezes em Proteção em Tempo Real. Ou, na árvore antivírus Microsoft Defender no painel esquerdo, selecione Proteção em tempo real.

   2. No painel Detalhes da Proteção em tempo real à direita, clique duas vezes na configuração da política conforme especificado nas configurações da política de proteção em tempo real (posteriormente neste artigo).

   3. Configure a configuração conforme apropriado e selecione OK.

   4. Repita as etapas anteriores para cada configuração na tabela.

5. Configure a configuração da política de verificação Microsoft Defender Antivírus da seguinte maneira:

   1. Na árvore antivírus Microsoft Defender no painel esquerdo, selecione Verificar.

   2. No painel Detalhes de verificação à direita, clique duas vezes em Ativar heurística e defina-a como Habilitada.

   3. Selecione OK.

6. Feche a Política de Grupo Editor local.

Configurações de política de proteção em tempo real

Para as configurações mais atuais, obtenha os arquivos ADMX mais recentes em seu repositório central. Consulte Como criar e gerenciar a Central Store para Política de Grupo Modelos Administrativos no Windows e baixar os arquivos mais recentes.

Desabilitar a proteção em tempo real no Política de Grupo

Aviso

Desabilitar a proteção em tempo real reduz drasticamente a proteção em seus pontos de extremidade e não é recomendado. Além disso, se a proteção contra adulteração estiver habilitada, você não poderá desativá-la usando Política de Grupo. Se você precisar fazer alterações em um dispositivo e essas alterações forem bloqueadas pela proteção contra adulteração, recomendamos usar o modo de solução de problemas para desabilitar temporariamente a proteção contra adulteração no dispositivo. Observe que, após o término do modo de solução de problemas, todas as alterações feitas em configurações protegidas por adulteração serão revertidas para o estado configurado.

1. Abra a Política de Grupo Editor Local.

   1. Na caixa de pesquisa da barra de tarefas Windows 10 ou Windows 11, digite gpedit.

   2. Em Melhor correspondência, selecione Editar política de grupo para iniciar o Local Política de Grupo Editor.

2. No painel esquerdo do Local Política de Grupo Editor, expanda a árvore paraModelos Administrativosde Configuração> do ComputadorComponentes> do Windows Microsoft Defender Proteção em Tempo Real do Antivírus>>.

3. No painel Detalhes da Proteção em tempo real à direita, clique duas vezes em Desativar a proteção em tempo real.

4. Na janela Desativar a configuração de proteção em tempo real , defina a opção como Habilitada.

5. selecione OK.

6. Feche a Política de Grupo Editor local.

Confira também

• Configurar a proteção comportamental, heurística e em tempo real
• Microsoft Defender Antivirus no Windows 10

Se você estiver procurando informações relacionadas a antivírus para outras plataformas, confira:

• Definir preferências para o Microsoft Defender para Ponto de Extremidade no macOS
• Microsoft Defender para Ponto de Extremidade no Mac
• Configurações de política de antivírus do macOS para o Microsoft Defender Antivírus para Intune
• Definir preferências para o Microsoft Defender para Ponto de Extremidade no Linux
• Microsoft Defender para Ponto de Extremidade para Linux
• Configurar o Defender para o Ponto de extremidade nos recursos do Android
• Configurar os recursos do Microsoft Defender para Ponto de Extremidade no iOS

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.