Perguntas frequentes (perguntas frequentes) sobre proteção contra adulteração

Os dispositivos devem atender a todos os seguintes requisitos:

• Os dispositivos devem estar executando determinadas versões do Windows ou macOS. (Confira Em quais dispositivos a proteção contra adulteração pode ser habilitada?)
• Os dispositivos devem ser integrados para Microsoft Defender para Ponto de Extremidade.
• Os dispositivos devem estar usando a versão 4.18.2010.7 da plataforma anti-malware (ou posterior) e a versão 1.1.17600.5 do mecanismo anti-malware (ou posterior). (Gerenciar Microsoft Defender atualizações antivírus e aplicar linhas de base.)
• A proteção fornecida pela nuvem deve ser ativada .

Para gerenciar a proteção contra adulteração no portal Microsoft Defender (https://security.microsoft.com), você deve ter permissões apropriadas atribuídas por meio de funções, como Administrador Global ou Administrador de Segurança. (Consulte Microsoft Defender XDR controle de acesso baseado em função (RBAC).)

• Windows 11
• Várias sessões do Windows 11 Enterprise
• Windows 10 sistema operacional 1709, 1803, 1809 ou posterior junto com Microsoft Defender para Ponto de Extremidade.
• Windows 10 Enterprise com várias sessões

Se você estiver usando Configuration Manager, versão 2006, com anexação de locatário, a proteção contra adulteração poderá ser estendida para Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 e Windows Server 2022. Consulte Anexação de locatário: Create e implantar a política de antivírus de segurança do ponto de extremidade no centro de administração (versão prévia).

Não. As ofertas não Microsoft Antivírus continuam se registrando no aplicativo Segurança do Windows.

Se o software antivírus/antimalware da Microsoft estiver instalado em um dispositivo, quando esse dispositivo estiver integrado ao Microsoft Defender para Ponto de Extremidade, Microsoft Defender Antivírus será executado no modo passivo por padrão. A proteção contra adulteração protege o serviço e seus recursos.

Se/quando o software antivírus/antimalware da Microsoft não for desinstalado, Microsoft Defender Antivírus alterna automaticamente para o modo ativo. A proteção contra adulteração continua a proteger o serviço e seus recursos.

Recomendamos usar Microsoft Intune para gerenciar Microsoft Defender configurações de Antivírus para sua organização. Com Intune, você pode controlar onde a proteção contra adulteração está habilitada (ou desabilitada) por meio de políticas. Você também pode proteger Microsoft Defender exclusões antivírus. Consulte Proteção contra adulteração: Microsoft Defender exclusões antivírus.

Você também pode usar o portal ouConfiguration Manager Microsoft Defender.

Se você for um usuário doméstico, consulte Gerenciar proteção contra adulteração em um dispositivo individual.

A proteção contra adulteração faz parte da proteção interna e deve ser habilitada.

A nova funcionalidade está sendo lançada agora para proteger Microsoft Defender exclusões antivírus em dispositivos. Determinadas condições devem ser atendidas. Por exemplo, você deve usar apenas Intune ou Configuration Manager apenas para gerenciar dispositivos e deve ter o Sense habilitado. Consulte Proteger Microsoft Defender exclusões antivírus.

Se estiver usando Intune para configurar e gerenciar a proteção contra adulterações, você deverá continuar usando Intune. Quando a proteção contra adulteração é ativada e você usa Política de Grupo para fazer alterações nas configurações Microsoft Defender Antivírus, todas as configurações protegidas pela proteção contra adulteração são ignoradas.

• Se você precisar fazer alterações em um dispositivo e essas alterações forem bloqueadas pela proteção contra adulteração, poderá usar o modo de solução de problemas para desabilitar temporariamente a proteção contra adulteração no dispositivo. Após o término do modo de solução de problemas, todas as alterações feitas em configurações protegidas por adulteração serão revertidas para o estado configurado.
• Você pode usar Intune ou Configuration Manager para excluir dispositivos da proteção contra adulteração.
• Se você estiver gerenciando a proteção contra adulterações por meio de Intune e determinadas outras condições forem atendidas, você poderá gerenciar exclusões antivírus protegidas por adulteração.

Se você estiver usando Intune para configurar e gerenciar a proteção contra adulterações, você não precisará necessariamente aplicar proteção contra adulteração a toda a sua organização. Com Intune, você pode optar por aplicar proteção contra adulteração a toda a sua organização ou selecionar dispositivos ou grupos de usuários específicos para receber proteção contra adulteração. Você também pode excluir dispositivos específicos da proteção contra adulteração.

Quando a proteção contra adulteração é ativada, as seguintes configurações de segurança são protegidas contra alterações:

• A proteção contra vírus e ameaças permanece habilitada.
• A proteção em tempo real permanece ativada.
• O monitoramento de comportamento permanece ativado.
• A proteção contra antivírus, incluindo iOfficeAntivírus (IOAV) permanece habilitada.
• A proteção de nuvem permanece habilitada.
• As atualizações de inteligência de segurança continuam ocorrendo.
• Ações automáticas são tomadas em ameaças detectadas.
• As notificações estão visíveis no aplicativo Segurança do Windows em dispositivos Windows.
• Arquivos arquivados são verificados.

Para obter mais informações, confira O que acontece quando a proteção contra adulteração é ativada?

Quando a proteção contra adulteração é ativada no portal Microsoft Defender (https://security.microsoft.com), a proteção contra adulteração é ativada, em todo o locatário. No entanto, as políticas definidas em Intune ou Configuration Manager podem substituir as configurações no portal Microsoft Defender. Por exemplo, você pode definir uma política em Intune ou Configuration Manager que exclui determinados dispositivos da proteção contra adulteração.

Use Intune para implantar DisableLocalAdminMerge.

Siga as diretrizes em Gerenciar exclusões antivírus protegidas por adulteração.

Não. Quando a proteção contra adulterações para exclusões é habilitada, você não precisa desabilitá-la para aplicar novas exclusões.

Sim. Semelhante ao uso de Intune, você pode aplicar proteção contra adulteração a toda a sua organização ou a usuários e dispositivos específicos. Para obter mais informações, consulte os seguintes recursos:

• Gerenciar a proteção contra adulteração usando Intune
• Gerenciar a proteção contra adulteração usando a anexação de locatário com Configuration Manager, versão 2006
• Blog da Comunidade Tecnológica: anunciando proteção contra adulteração para clientes de anexação de locatários Configuration Manager

Em geral, a proteção contra adulteração ajuda a proteger contra que os usuários possam alterar as configurações de segurança diretamente nos dispositivos. A proteção contra adulteração faz parte de recursos anti-adulteração que incluem regras padrão de redução de superfície de ataque de proteção. Para evitar ainda mais que o malware seja executado no kernel, considere usar regras de bloqueio de driver com o Controle de Aplicativo para Windows.

Se um dispositivo estiver desativado do Microsoft Defender para Ponto de Extremidade, a proteção contra adulteração será ativada, que é o estado padrão para dispositivos não gerenciados.

Os alertas devem ser listados no portal Microsoft Defender em Alertas.

Sua equipe de operações de segurança também pode usar consultas de caça, como o seguinte exemplo:

AlertInfo|where Title == "Tamper Protection bypass"

Você pode usar qualquer um dos seguintes métodos para configurar a proteção contra adulteração:

• O portal Microsoft Defender (ativar ou desativar a proteção contra adulteração, em todo o locatário)
• Intune (ativar ou desativar a proteção contra adulteração e/ou configurar a proteção contra adulteração para alguns ou todos os usuários)
• Configuration Manager (com a anexação de locatário, você pode configurar a proteção contra adulteração para alguns ou todos os dispositivos usando o perfil de experiência Segurança do Windows).
• Segurança do Windows aplicativo (para um dispositivo individual usado em casa ou em situações em que uma equipe de segurança não gerencia seu dispositivo)