CSP Defender
Observação
ControlPolicyConflict (MDMWinsOverGP) não é aplicável ao CSP do Defender. Se estiver usando o MDM, remova as configurações atuais da política de grupo do Defender para evitar conflitos com as configurações do MDM.
A lista a seguir mostra os nós do provedor de serviços de configuração do Defender:
- ./Device/Vendor/MSFT/Defender
- Configuração
- AllowDatagramProcessingOnWinServer
- AllowNetworkProtectionDownLevel
- AllowNetworkProtectionOnWinServer
- AllowSwitchToAsyncInspection
- ArchiveMaxDepth
- ArchiveMaxSize
- ASROnlyPerRuleExclusions
- BehavioralNetworkBlocks
- DataDuplicationDirectory
- DataDuplicationLocalRetentionPeriod
- DataDuplicationMaximumQuota
- DataDuplicationRemoteLocation
- DaysUntilAggressiveCatchupQuickScan
- DefaultEnforcement
- DeviceControl
- DeviceControlEnabled
- DisableCacheMaintenance
- DisableCpuThrottleOnIdleScans
- DisableDatagramProcessing
- DisableDnsOverTcpParsing
- DisableDnsParsing
- DisableFtpParsing
- DisableGradualRelease
- DesabilitarHttpParsing
- DisableInboundConnectionFiltering
- DesabilitarLocalAdminMerge
- DisableNetworkProtectionPerfTelemetry
- DisableQuicParsing
- DisableRdpParsing
- DisableSmtpParsing
- DisableSshParsing
- DisableTlsParsing
- EnableConvertWarnToBlock
- EnableDnsSinkhole
- EnableFileHashComputation
- EngineUpdatesChannel
- ExcludeedIpAddresses
- HideExclusionsFromLocalAdmins
- HideExclusionsFromLocalUsers
- IntelTDTEnabled
- MeteredConnectionUpdates
- NetworkProtectionReputationMode
- OobeEnableRtpAndSigUpdate
- PassiveRemediation
- PerformanceModeStatus
- PlatformUpdatesChannel
- QuickScanIncludeExclusions
- RandomizeScheduleTaskTimes
- ScanOnlyIfIdleEnabled
- SchedulerRandomizationTime
- ScheduleSecurityIntelligenceUpdateDay
- ScheduleSecurityIntelligenceUpdateTime
- SecuredDevicesConfiguration
- SecurityIntelligenceLocationUpdateAtScheduledTimeOnly
- SecurityIntelligenceUpdatesChannel
- SupportLogLocation
- TamperProtection
- ThrottleForScheduledScanOnly
- Detecções
- Integridade
- ComputerState
- DefenderEnabled
- DefenderVersion
- DeviceControl
- EngineVersion
- FullScanOverdue
- FullScanRequired
- FullScanSigVersion
- FullScanTime
- IsVirtualMachine
- NisEnabled
- ProductStatus
- QuickScanOverdue
- QuickScanSigVersion
- QuickScanTime
- RebootRequired
- RtpEnabled
- SignatureOutOfDate
- SignatureVersion
- TamperProtectionEnabled
- OfflineScan
- RollbackEngine
- RollbackPlatform
- Verificação
- UpdateSignature
- Configuração
Configuração
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1903 [10.0.18362] e posterior |
./Device/Vendor/MSFT/Defender/Configuration
Um nó interno para agrupar informações de configuração Windows Defender.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
Configuration/AllowDatagramProcessingOnWinServer
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/AllowDatagramProcessingOnWinServer
Essas configurações controlam se a Proteção de Rede tem permissão para habilitar o processamento de datagram no Windows Server. Se for falso, o valor de DisableDatagramProcessing será ignorado e padrão para desabilitar a inspeção do Datagram.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | O processamento de datagram no Windows Server está habilitado. |
| 0 (Padrão) | O processamento de datagram no Windows Server está desabilitado. |
Configuration/AllowNetworkProtectionDownLevel
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/AllowNetworkProtectionDownLevel
Essas configurações controlam se a Proteção de Rede pode ser configurada no modo de bloqueio ou auditoria no nível inferior das janelas do RS3. Se for falso, o valor de EnableNetworkProtection será ignorado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | A proteção de rede será habilitada para baixo nível. |
| 0 (Padrão) | A proteção de rede será desabilitada no nível inferior. |
Configuration/AllowNetworkProtectionOnWinServer
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/AllowNetworkProtectionOnWinServer
Essas configurações controlam se a Proteção de Rede pode ser configurada no modo de bloqueio ou auditoria no Windows Server. Se for falso, o valor de EnableNetworkProtection será ignorado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 (Padrão) | Permitir. |
| 0 | Impedir. |
Configuração/AllowSwitchToAsyncInspection
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/AllowSwitchToAsyncInspection
Controlar se a proteção de rede pode melhorar o desempenho mudando da inspeção em tempo real para a inspeção assíncrona.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | Permitir a alternância para inspeção assíncrona. |
| 0 (Padrão) | Não permita inspeção assíncrona. |
Configuration/ArchiveMaxDepth
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/ArchiveMaxDepth
Especifique a profundidade máxima da pasta a ser extraída de arquivos de arquivo para verificação. Se essa configuração estiver desativada ou não definida, o valor padrão (0) será aplicado e todos os arquivos serão extraídos até a pasta mais profunda para verificação.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-4294967295] |
| Valor Padrão | 0 |
Configuration/ArchiveMaxSize
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/ArchiveMaxSize
Especifique o tamanho máximo, em KB, dos arquivos de arquivo a serem extraídos e verificados. Se essa configuração estiver desativada ou não definida, o valor padrão (0) será aplicado e todos os arquivos serão extraídos e verificados independentemente do tamanho.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-4294967295] |
| Valor Padrão | 0 |
Configuração/ASROnlyPerRuleExclusions
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/ASROnlyPerRuleExclusions
Aplicar o ASR somente por exclusões de regra.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Configuration/BehavioralNetworkBlocks
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
Configuration/BehavioralNetworkBlocks/BruteForceProtection
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionAggressiveness
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionAggressiveness
Defina os critérios para quando Brute-Force Proteção bloqueia endereços IP.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Baixo: somente endereços IP que são 100% de confiança mal-intencionados (padrão). |
| 1 | Médio: use a agregação de nuvem para bloquear endereços IP que são mais de 99% provavelmente mal-intencionados. |
| 2 | Alto: bloquear endereços IP identificados usando a inteligência do cliente e o contexto para bloquear endereços IP que são mais de 90% provavelmente mal-intencionados. |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionConfiguredState
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionConfiguredState
Brute-Force Protection no Microsoft Defender Antivírus detecta e bloqueia tentativas de entrar à força e iniciar sessões.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Não configurado: aplique padrões definidos pelo mecanismo e pela plataforma antivírus. |
| 1 | Bloquear: evite comportamentos suspeitos e mal-intencionados. |
| 2 | Auditoria: gerar detecções de EDR sem bloquear. |
| 4 | Desativado: o recurso está desabilitado sem nenhum impacto no desempenho. |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionExclusions
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionExclusions
Especifique endereços IP, sub-redes ou nomes de estação de trabalho para excluir de serem bloqueados pelo Brute-Force Protection. Observe que os invasores podem falsificar endereços e nomes excluídos para ignorar a proteção.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Lista (Delimitador: |) |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionMaxBlockTime
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionMaxBlockTime
Defina o tempo máximo em que um endereço IP é bloqueado pelo Brute-Force Protection. Após esse tempo, os endereços IP bloqueados poderão entrar e iniciar sessões. Se definido como 0, a lógica do recurso interno determinará o tempo de bloqueio.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-4294967295] |
| Valor Padrão | 0 |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionAggressiveness
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionAggressiveness
Defina os critérios para quando a Proteção de Criptografia Remota bloquear endereços IP.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Baixo: bloqueie somente quando o nível de confiança estiver 100% (Padrão). |
| 1 | Médio: use agregação de nuvem e bloqueie quando o nível de confiança estiver acima de 99%. |
| 2 | Alto: use a intel de nuvem e o contexto e bloqueie quando o nível de confiança estiver acima de 90%. |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionConfiguredState
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionConfiguredState
A Proteção contra Criptografia Remota no Microsoft Defender Antivírus detecta e bloqueia tentativas de substituir arquivos locais por versões criptografadas de outro dispositivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Não configurado: aplicar padrões definidos para o mecanismo e a plataforma antivírus. |
| 1 | Bloquear: evite comportamentos suspeitos e mal-intencionados. |
| 2 | Auditoria: gerar detecções de EDR sem bloquear. |
| 4 | Desativado: o recurso está desativado sem nenhum impacto de desempenho. |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionExclusions
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionExclusions
Especifique endereços IP, sub-redes ou nomes de estação de trabalho para excluir de serem bloqueados pela Proteção de Criptografia Remota. Observe que os invasores podem falsificar endereços e nomes excluídos para ignorar a proteção.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Lista (Delimitador: |) |
| Valor Padrão | 0 |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionMaxBlockTime
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionMaxBlockTime
Defina o tempo máximo em que um endereço IP é bloqueado pela Proteção de Criptografia Remota. Após esse tempo, os endereços IP bloqueados poderão reinicializar as conexões. Se definido como 0, a lógica do recurso interno determinará o tempo de bloqueio.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-4294967295] |
| Valor Padrão | 0 |
Configuration/DataDuplicationDirectory
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationDirectory
Defina o diretório de duplicação de dados para controle de dispositivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Configuração/DataDuplicationLocalRetentionPeriod
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationLocalRetentionPeriod
Defina o período de retenção em dias de quanto tempo os dados de evidência serão mantidos no computador cliente caso ocorra qualquer transferência para os locais remotos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [1-120] |
| Valor Padrão | 60 |
Configuração/DataDuplicationMaximumQuota
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationMaximumQuota
Define a cota máxima de duplicação de dados no MB que pode ser coletada. Quando a cota for atingida, o filtro deixará de duplicar todos os dados até que o serviço consiga expedir os dados coletados existentes, diminuindo assim a cota novamente abaixo do máximo. O intervalo válido é [5-5000] MB. Por padrão, a cota máxima será de 500 MB.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [5-5000] |
| Valor Padrão | 500 |
Configuração/DataDuplicationRemoteLocation
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationRemoteLocation
Defina o local remoto de duplicação de dados para Controle de Dispositivo. Ao configurar essa configuração, verifique se o Controle de Dispositivo está habilitado e que o caminho fornecido é um caminho remoto que o usuário pode acessar.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Configuration/DaysUntilAggressiveCatchupQuickScan
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DaysUntilAggressiveCatchupQuickScan
Configure quantos dias podem passar antes que uma verificação rápida agressiva seja disparada. O intervalo válido é [7-60] dias. Se não estiver configurado, as verificações rápidas agressivas serão desabilitadas. Por padrão, o valor é definido como 25 dias quando habilitado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [7-60] |
| Valor Padrão | 25 |
Configuração/DefaultEnforcement
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DefaultEnforcement
Controlar a aplicação padrão do Controle de Dispositivo. Essa é a imposição aplicada se não houver regras de política presentes ou no final da avaliação de regras de política nenhuma foi correspondida.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 (Padrão) | Padrão Permitir Imposição. |
| 2 | Default Deny Enforcement. |
Configuration/DeviceControl
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
Configuration/DeviceControl/PolicyGroups
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
Configuration/DeviceControl/PolicyGroups/{GroupId}
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups/{GroupId}
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Configuration/DeviceControl/PolicyGroups/{GroupId}/GroupData
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups/{GroupId}/GroupData
Para obter mais informações, consulte Microsoft Defender para Ponto de Extremidade Controle de Acesso de armazenamento removível do controle de dispositivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Configuration/DeviceControl/PolicyRules
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
Configuration/DeviceControl/PolicyRules/{RuleId}
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules/{RuleId}
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Configuration/DeviceControl/PolicyRules/{RuleId}/RuleData
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules/{RuleId}/RuleData
Para obter mais informações, consulte Microsoft Defender para Ponto de Extremidade Controle de Acesso de armazenamento removível do controle de dispositivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Configuration/DeviceControlEnabled
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControlEnabled
Controlar o recurso controle de dispositivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | O Controle de Dispositivo está habilitado. |
| 0 (Padrão) | O Controle de Dispositivo está desabilitado. |
Configuração/DisableCacheMaintenance
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableCacheMaintenance
Define se a tarefa ociosa de manutenção de cache executará a manutenção de cache ou não.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | A manutenção de cache está desabilitada. |
| 0 (Padrão) | A manutenção de cache está habilitada (padrão). |
Configuration/DisableCpuThrottleOnIdleScans
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableCpuThrottleOnIdleScans
Indica se a CPU será limitada para verificações agendadas enquanto o dispositivo estiver ocioso. Esse recurso está habilitado por padrão e não limitará a CPU para verificações agendadas executadas quando o dispositivo estiver ocioso, independentemente do que ScanAvgCPULoadFactor está definido. Para todas as outras verificações agendadas, esse sinalizador não terá impacto e a limitação normal ocorrerá.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 (Padrão) | Desabilitar o Acelerador de CPU em verificações ociosas. |
| 0 | Habilitar o Acelerador de CPU em verificações ociosas. |
Configuração/DisableDatagramProcessing
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableDatagramProcessing
Controlar se a proteção de rede inspeciona o tráfego UDP (Protocolo de Datagrama do Usuário).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | A inspeção UDP está desativada. |
| 0 (Padrão) | A inspeção UDP está ativada. |
Configuração/DesableDnsOverTcpParsing
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableDnsOverTcpParsing
Essa configuração desabilita o DNS sobre a Análise TCP para Proteção de Rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | A análise DNS por TCP está desabilitada. |
| 0 (Padrão) | A análise DNS por TCP está habilitada. |
Configuração/desabilitaçãoDnsParsing
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableDnsParsing
Essa configuração desabilita a Análise DNS para Proteção de Rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | A análise DNS está desabilitada. |
| 0 (Padrão) | A análise DNS está habilitada. |
Configuração/DesabilitarFtpParsing
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableFtpParsing
Essa configuração desabilita a Análise FTP para Proteção de Rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | A análise FTP está desabilitada. |
| 0 (Padrão) | A análise FTP está habilitada. |
Configuração/DesabilitarGradualRelease
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableGradualRelease
Habilite essa política para desabilitar a distribuição gradual das atualizações do Defender.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | A versão gradual está desabilitada. |
| 0 (Padrão) | A versão gradual está habilitada. |
Configuração/desabilitarHttpParsing
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableHttpParsing
Essa configuração desabilita a análise HTTP para Proteção de Rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | A análise HTTP está desabilitada. |
| 0 (Padrão) | A análise HTTP está habilitada. |
Configuration/DisableInboundConnectionFiltering
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableInboundConnectionFiltering
Essa configuração desabilita a filtragem de conexão de entrada para Proteção de Rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | A filtragem de conexão de entrada está desabilitada. |
| 0 (Padrão) | A filtragem de conexão de entrada está habilitada. |
Configuração/DesabilitarLocalAdminMerge
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableLocalAdminMerge
Quando esse valor é definido como não, ele permite a um administrador local a capacidade de especificar algumas configurações para um tipo de lista complexo que, em seguida, mesclar/substituir as configurações preferência com as configurações de Política.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | Sim. |
| 0 (Padrão) | Não. |
Configuration/DisableNetworkProtectionPerfTelemetry
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableNetworkProtectionPerfTelemetry
Essa configuração desabilita a coleta e o envio de telemetria de desempenho da Proteção de Rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | A telemetria de proteção de rede está desabilitada. |
| 0 (Padrão) | A telemetria de proteção de rede está habilitada. |
Configuração/DisableQuicParsing
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableQuicParsing
Essa configuração desabilita a Análise QUIC para Proteção de Rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | A análise quic está desabilitada. |
| 0 (Padrão) | A análise quic está habilitada. |
Configuração/DesabilitarRdpParsing
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableRdpParsing
Essa configuração desabilita a Análise de RDP para Proteção de Rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | A análise de RDP está desabilitada. |
| 0 (Padrão) | A análise de RDP está habilitada. |
Configuração/DisableSmtpParsing
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableSmtpParsing
Essa configuração desabilita a Análise SMTP para Proteção de Rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | A análise SMTP está desabilitada. |
| 0 (Padrão) | A análise SMTP está habilitada. |
Configuração/DisableSshParsing
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableSshParsing
Essa configuração desabilita a análise de SSH para Proteção de Rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | A análise SSH está desabilitada. |
| 0 (Padrão) | A análise SSH está habilitada. |
Configuração/DisableTlsParsing
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableTlsParsing
Essa configuração desabilita a Análise TLS para Proteção de Rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | A análise TLS está desabilitada. |
| 0 (Padrão) | A análise TLS está habilitada. |
Configuration/EnableConvertWarnToBlock
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/EnableConvertWarnToBlock
Essa configuração controla se a proteção de rede bloqueia o tráfego de rede em vez de exibir um aviso.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | Os veredictos de aviso são convertidos em bloqueio. |
| 0 (Padrão) | Os veredictos de aviso não são convertidos em bloqueio. |
Configuration/EnableDnsSinkhole
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/EnableDnsSinkhole
Essa configuração permite que o recurso DNS Sinkhole para Proteção de Rede, respeitando o valor de EnableNetworkProtection para bloco versus auditoria, não faça nada no modo de inspeção.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | O buraco DNS está desabilitado. |
| 1 (Padrão) | O DNS Sinkhole está habilitado. |
Configuração/EnableFileHashComputation
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1903 [10.0.18362] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/EnableFileHashComputation
Habilita ou desabilita o recurso de computação de hash do arquivo. Quando esse recurso estiver habilitado, o Windows Defender calculará hashes para arquivos que ele verifica.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Desabilitar. |
| 1 | Habilitar. |
Configuration/EngineUpdatesChannel
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/EngineUpdatesChannel
Habilite essa política para especificar quando os dispositivos recebem atualizações do mecanismo Microsoft Defender durante a distribuição gradual mensal.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Não configurado (Padrão). O dispositivo permanecerá atualizado automaticamente durante o ciclo de lançamento gradual. Adequado para a maioria dos dispositivos. |
| 2 | Canal Beta: dispositivos definidos para este canal serão os primeiros a receber novas atualizações. Selecione Canal Beta para participar de identificar e relatar problemas à Microsoft. Os dispositivos no Programa Windows Insider são inscritos neste canal por padrão. Para uso apenas em ambientes de teste (manuais) e um número limitado de dispositivos. |
| 3 | Canal atual (versão prévia): os dispositivos definidos para este canal serão oferecidos atualizações mais cedo durante o ciclo de lançamento gradual mensal. Sugerido para ambientes de pré-produção/validação. |
| 4 | Canal Atual (Encenado): os dispositivos serão oferecidos atualizações após o ciclo de lançamento gradual mensal. Sugeriu aplicar-se a uma pequena parte representativa da população de produção (~10%). |
| 5 | Canal Atual (Broad): os dispositivos serão oferecidos atualizações somente após a conclusão do ciclo de lançamento gradual. Sugeriu aplicar-se a um amplo conjunto de dispositivos em sua população de produção (~10-100%). |
| 6 | Crítico – Atraso de tempo: os dispositivos serão oferecidos atualizações com um atraso de 48 horas. Sugerido apenas para ambientes críticos. |
Configuração/ExcludedoIpAddresses
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/ExcludedIpAddresses
Permite que um administrador desabilite explicitamente a inspeção de pacote de rede feita pelo wdnisdrv em um determinado conjunto de endereços IP.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Expressão regular: ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$|^(?:[0-9a-fA-F]{1,4}:){7}[0-9a-fA-F]{1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,6}:[0-9a-fA-F]{1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,5}(?::[0-9a-fA-F]{1,4}){1,2}$|^(?:[0-9a-fA-F]{1,4}:){1,4}(?::[0-9a-fA-F]{1,4}){1,3}$|^(?:[0-9a-fA-F]{1,4}:){1,3}(?::[0-9a-fA-F]{1,4}){1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,2}(?::[0-9a-fA-F]{1,4}){1,5}$|^[0-9a-fA-F]{1,4}(?::[0-9a-fA-F]{1,4}){1,6}$|^::1$|^::$ |
Configuration/HideExclusionsFromLocalAdmins
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/HideExclusionsFromLocalAdmins
Essa configuração de política controla se as exclusões estão visíveis ou não para administradores locais. Para controlar a visibilidade de exclusões de usuários locais, use HideExclusionsFromLocalUsers. Se HideExclusionsFromLocalAdmins for definido, HideExclusionsFromLocalUsers será definido implicitamente.
Observação
A aplicação dessa configuração não removerá exclusões do registro do dispositivo, apenas impedirá que elas sejam aplicadas/usadas. Isso se reflete em Get-MpPreference.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | Se você habilitar essa configuração, os administradores locais não poderão mais ver a lista de exclusão no aplicativo Segurança do Windows ou por meio do PowerShell. |
| 0 (Padrão) | Se você desabilitar ou não configurar essa configuração, os administradores locais poderão ver exclusões no aplicativo Segurança do Windows e por meio do PowerShell. |
Configuration/HideExclusionsFromLocalUsers
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/HideExclusionsFromLocalUsers
Essa configuração de política controla se as exclusões estão visíveis ou não para usuários locais. Se HideExclusionsFromLocalAdmins for definido, essa política será definida implicitamente.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | Se você habilitar essa configuração, os usuários locais não poderão mais ver a lista de exclusão no aplicativo Segurança do Windows ou por meio do PowerShell. |
| 0 (Padrão) | Se você desabilitar ou não configurar essa configuração, os usuários locais poderão ver exclusões no aplicativo Segurança do Windows e por meio do PowerShell. |
Configuration/IntelTDTEnabled
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/IntelTDTEnabled
Essa configuração de política configura o nível de integração do Intel TDT para dispositivos com capacidade para Intel TDT.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Se você não configurar essa configuração, o valor padrão será aplicado. O valor padrão é controlado por atualizações de inteligência de segurança da Microsoft. A Microsoft habilitará o Intel TDT se houver uma ameaça conhecida. |
| 1 | Se você configurar essa configuração para habilitada, a integração do Intel TDT será ativada. |
| 2 | Se você configurar essa configuração para desabilitada, a integração do Intel TDT será desativada. |
Configuration/MeteredConnectionUpdates
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/MeteredConnectionUpdates
Permitir que dispositivos gerenciados se atualizem por meio de conexões limitadas. O padrão é 0 - não permitido, 1 - permitido.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | Permitido. |
| 0 (Padrão) | Não é permitido. |
Configuration/NetworkProtectionReputationMode
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/NetworkProtectionReputationMode
Isso define o mecanismo de modo de reputação para Proteção de Rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Use o mecanismo de reputação padrão. |
| 1 | Use o mecanismo de reputação ESP. |
Configuration/OobeEnableRtpAndSigUpdate
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/OobeEnableRtpAndSigUpdate
Essa configuração permite configurar se a proteção em tempo real e a Inteligência de Segurança Atualizações estão habilitadas durante o OOBE (experiência fora da caixa).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | Se você habilitar essa configuração, a proteção em tempo real e o Atualizações de Inteligência de Segurança serão habilitados durante o OOBE. |
| 0 (Padrão) | Se você desabilitar ou não configurar essa configuração, a proteção em tempo real e a Inteligência de Segurança Atualizações durante o OOBE não estiver habilitada. |
Configuração/PassiveRemediation
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/PassiveRemediation
Configuração para controlar a correção automática para verificações de sentido.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0x0 |
Valores Permitidos:
| Sinalizador | Descrição |
|---|---|
| 0x0 (Padrão) | A Correção Passiva é desativada (padrão). |
| 0x1 | PASSIVE_REMEDIATION_FLAG_SENSE_AUTO_REMEDIATION: AutoRemediação do Sentido de Correção Passiva. |
| 0x2 | PASSIVE_REMEDIATION_FLAG_RTP_AUDIT: Auditoria de Proteção em Tempo Real de Correção Passiva. |
| 0x4 | PASSIVE_REMEDIATION_FLAG_RTP_REMEDIATION: Correção passiva de proteção em tempo real. |
Configuration/PerformanceModeStatus
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/PerformanceModeStatus
Essa configuração permite que os administradores de TI configurem o modo de desempenho no modo habilitado ou desabilitado para dispositivos gerenciados.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | O modo de desempenho está habilitado (padrão). |
| 1 | O modo de desempenho está desabilitado. |
Configuration/PlatformUpdatesChannel
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/PlatformUpdatesChannel
Habilite essa política para especificar quando os dispositivos recebem atualizações de plataforma Microsoft Defender durante a distribuição gradual mensal.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Não configurado (Padrão). O dispositivo permanecerá atualizado automaticamente durante o ciclo de lançamento gradual. Adequado para a maioria dos dispositivos. |
| 2 | Canal Beta: dispositivos definidos para este canal serão os primeiros a receber novas atualizações. Selecione Canal Beta para participar de identificar e relatar problemas à Microsoft. Os dispositivos no Programa Windows Insider são inscritos neste canal por padrão. Para uso apenas em ambientes de teste (manuais) e um número limitado de dispositivos. |
| 3 | Canal atual (versão prévia): os dispositivos definidos para este canal serão oferecidos atualizações mais cedo durante o ciclo de lançamento gradual mensal. Sugerido para ambientes de pré-produção/validação. |
| 4 | Canal Atual (Encenado): os dispositivos serão oferecidos atualizações após o ciclo de lançamento gradual mensal. Sugeriu aplicar-se a uma pequena parte representativa da população de produção (~10%). |
| 5 | Canal Atual (Broad): os dispositivos serão oferecidos atualizações somente após a conclusão do ciclo de lançamento gradual. Sugeriu aplicar-se a um amplo conjunto de dispositivos em sua população de produção (~10-100%). |
| 6 | Crítico – Atraso de tempo: os dispositivos serão oferecidos atualizações com um atraso de 48 horas. Sugerido apenas para ambientes críticos. |
Configuração/QuickScanIncludeExclusions
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/QuickScanIncludeExclusions
Essa configuração permite que você examine arquivos e diretórios excluídos durante verificações rápidas.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Se você definir essa configuração como 0 ou não configurá-la, as exclusões não serão examinadas durante as verificações rápidas. |
| 1 | Se você definir essa configuração como 1, todos os arquivos e diretórios excluídos da proteção em tempo real usando exclusões contextuais serão verificados durante uma verificação rápida. |
Configuration/RandomizeScheduleTaskTimes
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/RandomizeScheduleTaskTimes
Em Microsoft Defender Antivírus, randomize a hora de início da verificação para qualquer intervalo de 0 a 23 horas. Isso pode ser útil em máquinas virtuais ou implantações de VDI.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 (Padrão) | Amplie ou reduza o período de randomização para exames agendados. Especifique uma janela de randomização entre 1 e 23 horas usando a configuração SchedulerRandomizationTime. |
| 0 | Tarefas agendadas não serão aleatórias. |
Configuration/ScanOnlyIfIdleEnabled
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/ScanOnlyIfIdleEnabled
Em Microsoft Defender Antivírus, essa configuração executará verificações agendadas somente se o sistema estiver ocioso.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 (Padrão) | Executa verificações agendadas somente se o sistema estiver ocioso. |
| 0 | Executa verificações agendadas independentemente de o sistema ficar ocioso. |
Configuration/SchedulerRandomizationTime
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/SchedulerRandomizationTime
Essa configuração permite configurar a randomização do agendador em horas. O intervalo de randomização é de [1 a 23] horas. Para obter mais informações sobre o efeito de randomização, marcar a configuração RandomizeScheduleTaskTimes.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [1-23] |
| Valor Padrão | 4 |
Configuration/ScheduleSecurityIntelligenceUpdateDay
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/ScheduleSecurityIntelligenceUpdateDay
Essa configuração permite especificar o dia da semana no qual marcar para atualizações de inteligência de segurança. Por padrão, essa configuração é configurada para nunca marcar para atualizações de inteligência de segurança.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 8 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Diária. |
| 1 | Domingo. |
| 2 | Segunda-feira. |
| 3 | Terça. |
| 4 | Quarta. |
| 5 | Quinta. |
| 6 | Sexta. |
| 7 | Sábado. |
| 8 (Padrão) | Nunca. |
Configuration/ScheduleSecurityIntelligenceUpdateTime
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/ScheduleSecurityIntelligenceUpdateTime
Essa configuração permite especificar a hora do dia em que marcar para atualizações de inteligência de segurança. O valor da hora é representado como o número de minutos após a meia-noite (00:00). Por exemplo, 120 é equivalente a 02:00 AM. Por padrão, essa configuração é configurada para marcar para atualizações de inteligência de segurança 15 minutos antes do horário de verificação agendado. A agenda é baseada na hora local no computador em que o marcar está ocorrendo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-1439] |
| Valor Padrão | 105 |
Configuração/SecuredDevicesConfiguration
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/SecuredDevicesConfiguration
Define quais IDs principais do dispositivo devem ser protegidas pelo Controle de Dispositivo do Defender. Os valores de ID primários devem ser separados (|). Exemplo: RemovableMediaDevices|CdRomDevices. Se essa configuração não for definida, o valor padrão será aplicado, o que significa que todos os dispositivos com suporte serão protegidos. Atualmente, as IDs primárias com suporte são: RemovableMediaDevices, CdRomDevices, WpdDevices, PrinterDevices.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| RemovableMediaDevices | RemovableMediaDevices. |
| CdRomDevices | CdRomDevices. |
| WpdDevices | WpdDevices. |
| PrinterDevices | PrinterDevices. |
Configuration/SecurityIntelligenceLocationUpdateAtScheduledTimeOnly
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1903 [10.0.18362] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/SecurityIntelligenceLocationUpdateAtScheduledTimeOnly
Essa configuração permite configurar atualizações de inteligência de segurança de acordo com o agendador para computadores configurados por VDI. Ele é usado junto com o local de inteligência de segurança compartilhado (SecurityIntelligenceLocation).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | Se você habilitar essa configuração e configurar SecurityIntelligenceLocation, as atualizações do local configurado ocorrerão somente na hora da atualização agendada anteriormente. |
| 0 (Padrão) | Se você desabilitar ou não configurar essa configuração, as atualizações ocorrerão sempre que uma nova atualização de inteligência de segurança for detectada no local especificado por SecurityIntelligenceLocation. |
Configuration/SecurityIntelligenceUpdatesChannel
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/SecurityIntelligenceUpdatesChannel
Habilite essa política para especificar quando os dispositivos recebem atualizações de inteligência de segurança Microsoft Defender durante a distribuição gradual diária.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Não configurado (Padrão). O dispositivo permanecerá atualizado automaticamente durante o ciclo de lançamento gradual. Adequado para a maioria dos dispositivos. |
| 4 | Canal Atual (Encenado): os dispositivos serão oferecidos atualizações após o ciclo de lançamento. Sugeriu aplicar-se a uma pequena e representativa parte da população de produção (~10%). |
| 5 | Canal Atual (Broad): os dispositivos serão oferecidos atualizações somente após a conclusão do ciclo de lançamento gradual. Sugeriu aplicar-se a um amplo conjunto de dispositivos em sua população de produção (~10-100%). |
Configuração/SupportLogLocation
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/SupportLogLocation
A configuração de local de log de suporte permite que o administrador especifique onde a Microsoft Defender ferramenta de coleta de dados de diagnóstico antivírus (MpCmdRun.exe) salvará os arquivos de log resultantes. Essa configuração é configurada com uma solução MDM, como Intune, e está disponível para Windows 10 Enterprise.
Intune dar suporte à interface do usuário de configuração de local de log dá suporte a três estados:
- Não configurado (padrão) – Não tem nenhum impacto no estado padrão do dispositivo.
- 1- Habilitado. Habilita o recurso de localização do log de suporte. Requer que o administrador defina o caminho do arquivo personalizado.
- 0 – Desabilitado. Desativa o recurso de localização do log de suporte.
Quando habilitado ou desabilitado existe no cliente e o administrador move a configuração para não configurada, ela não terá nenhum impacto no estado do dispositivo. Para alterar o estado para habilitado ou desabilitado, seria necessário definir explicitamente.
Mais detalhes:
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Configuração/TamperProtection
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1903 [10.0.18362] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/TamperProtection
A proteção contra adulteração ajuda a proteger recursos importantes de segurança contra alterações e interferências indesejadas. Isso inclui proteção em tempo real, monitoramento de comportamento e muito mais. Aceita a cadeia de caracteres assinada para ativar ou desativar o recurso. As configurações são configuradas com uma solução MDM, como Intune e estão disponíveis em Windows 10 Enterprise E5 ou assinaturas equivalentes. Envie o blob para o dispositivo para redefinir o estado de proteção contra adulteração antes de definir essa configuração como "não configurada" ou "não atribuída" em Intune. O tipo de dados é um blob assinado.
Observação
As alterações nessa configuração não são aplicadas quando a proteção contra adulteração está habilitada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Configuration/ThrottleForScheduledScanOnly
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/ThrottleForScheduledScanOnly
Um limite de uso da CPU pode ser aplicado somente a verificações agendadas ou a exames agendados e personalizados. O valor padrão aplica um limite de uso da CPU somente a verificações agendadas.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 (Padrão) | Se você habilitar essa configuração, a limitação da CPU se aplicará apenas às verificações agendadas. |
| 0 | Se você desabilitar essa configuração, a limitação da CPU se aplicará a verificações agendadas e personalizadas. |
Detecções
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Detections
Um nó interno para agrupar todas as ameaças detectadas por Windows Defender.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
Detecções/{ThreatId}
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}
A ID de uma ameaça detectada por Windows Defender.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
| Nomenclatura de nó dinâmico | ClientInventory |
Detecções/{ThreatId}/Category
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Category
ID da categoria de ameaça. Valores com suporte:
| Valor | Descrição |.
|:--|:--|.
| 0 | Inválido |.
| 1 | Adware |.
| 2 | Spyware |.
| 3 | Roubo de senha |.
| 4 | Downloader de trojan |.
| 5 | Worm |.
| 6 | Backdoor |.
| 7 | Trojan de acesso remoto |.
| 8 | Trojan |.
| 9 | Email inundador |.
| 10 | Keylogger |.
| 11 | Dialer |.
| 12 | Software de monitoramento |.
| 13 | Modificador do navegador |.
| 14 | Cookie |.
| 15 | Plug-in do navegador |.
| 16 | Exploração aoL |.
| 17 | Nuker |.
| 18 | Desabilitador de segurança |.
| 19 | Programa piada |.
| 20 | Controle ActiveX hostil |.
| 21 | Empacotador de software |.
| 22 | Modificador furtivo |.
| 23 | Modificador de configurações |.
| 24 | Barra de ferramentas |.
| 25 | Software de controle remoto |.
| 26 | Trojan FTP |.
| 27 | Software indesejado potencial |.
| 28 | Exploração do ICQ |.
| 29 | Trojan telnet |.
| 30 | Explore |.
| 31 | Programa de compartilhamento de arquivos |.
| 32 | Ferramenta de criação de malware |.
| 33 | Software de controle remoto |.
| 34 | Ferramenta |.
| 36 | Negação de serviço do Trojan |.
| 37 | Dropper de trojan |.
| 38 | Mailer em massa do Trojan |.
| 39 | Software de monitoramento do Trojan |.
| 40 | Servidor proxy do Trojan |.
| 42 | Vírus |.
| 43 | Conhecido |.
| 44 | Desconhecido |.
| 45 | SPP |.
| 46 | Comportamento |.
| 47 | Vulnerabilidade |.
| 48 | Política |.
| 49 | EUS (Software Indesejado da Empresa) |.
| 50 | Ransomware |.
| 51 | Regra ASR |
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter |
Detecções/{ThreatId}/CurrentStatus
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/CurrentStatus
Informações sobre o status atual da ameaça. A lista a seguir mostra os valores com suporte:
| Valor | Descrição |.
|:--|:--|.
| 0 | Ativo |.
| 1 | Falha na ação |.
| 2 | Etapas manuais necessárias |.
| 3 | Verificação completa necessária |.
| 4 | Reinicialização necessária |.
| 5 | Corrigido com falhas não críticas |.
| 6 | Em quarentena |.
| 7 | Removido |.
| 8 | Limpo |.
| 9 | Permitido |.
| 10 | Sem status ( desmarcado) |
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter |
Detecções/{ThreatId}/ExecutionStatus
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/ExecutionStatus
Informações sobre o status de execução da ameaça.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter |
Detecções/{ThreatId}/InitialDetectionTime
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/InitialDetectionTime
A primeira vez que essa ameaça em particular foi detectada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
Detecções/{ThreatId}/LastThreatStatusChangeTime
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/LastThreatStatusChangeTime
A última vez que essa ameaça em particular foi alterada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
Detecções/{ThreatId}/Name
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Name
O nome da ameaça específica.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
Detecções/{ThreatId}/NumberOfDetections
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/NumberOfDetections
Número de vezes que essa ameaça foi detectada em um cliente específico.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter |
Detecções/{ThreatId}/Severidade
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Severity
ID da gravidade da ameaça. A lista a seguir mostra os valores com suporte:
| Valor | Descrição |.
|:--|:--|.
| 0 | Desconhecido |.
| 1 | Baixo |.
| 2 | Moderar |.
| 4 | Alto |.
| 5 | Grave |
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter |
Detecções/{ThreatId}/URL
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/URL
Link de URL para obter informações adicionais sobre ameaças.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
Integridade
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health
Um nó interno para agrupar informações sobre Windows Defender status de integridade.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
Health/ComputerState
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/ComputerState
Forneça o estado atual do dispositivo. A lista a seguir mostra os valores com suporte:
| Valor | Descrição |.
|:--|:--|.
| 0 | Limpar |.
| 1 | Verificação completa pendente |.
| 2 | Reinicialização pendente |.
| 4 | Etapas manuais pendentes (Windows Defender está aguardando que o usuário tome alguma ação, como reiniciar o computador ou executar uma verificação completa) |.
| 8 | Verificação offline pendente |.
| 16 | Falha crítica pendente (Windows Defender falhou criticamente e um administrador precisa investigar e tomar algumas medidas, como reiniciar o computador ou reinstalar Windows Defender) |
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter |
Health/DefenderEnabled
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/DefenderEnabled
Indica se o serviço Windows Defender está em execução.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter |
Health/DefenderVersion
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/DefenderVersion
Número de versão de Windows Defender no dispositivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
Integridade/DeviceControl
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/DeviceControl
Um nó interno para agrupar informações sobre status de integridade do Cotrol do Dispositivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
Integridade/DeviceControl/State
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Health/DeviceControl/State
Forneça o estado atual do Controle de Dispositivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter |
Health/EngineVersion
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/EngineVersion
Número da versão do mecanismo de Windows Defender atual no dispositivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
Health/FullScanOverdue
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/FullScanOverdue
Indica se uma verificação completa Windows Defender está atrasada para o dispositivo. Uma verificação completa está atrasada quando uma verificação completa agendada não foi concluída com êxito por duas semanas e as verificações completas estão desabilitadas (padrão).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter |
Integridade/FullScanRequired
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/FullScanRequired
Indica se uma verificação completa Windows Defender é necessária.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter |
Health/FullScanSigVersion
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/FullScanSigVersion
Versão de assinatura usada para a última verificação completa do dispositivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
Health/FullScanTime
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/FullScanTime
A hora do último Windows Defender verificação completa do dispositivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
Health/IsVirtualMachine
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1903 [10.0.18362] e posterior |
./Device/Vendor/MSFT/Defender/Health/IsVirtualMachine
Indica se o dispositivo é uma máquina virtual.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter |
Health/NisEnabled
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/NisEnabled
Indica se a proteção de rede está em execução.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter |
Health/ProductStatus
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Health/ProductStatus
Forneça o estado atual do produto. Este é um valor de sinalizador de bitmask que pode representar um ou vários estados de produto da lista abaixo. Valores de status de produto com suporte:
| Valor | Descrição |.
|:--|:--|.
| 0 | Sem status |.
| 1 (1 << 0) | Serviço não em execução |.
| 2 (1 << 1) | O serviço foi iniciado sem nenhum mecanismo de proteção contra malware |.
| 4 (12 << ) | Verificação completa pendente devido à ação contra ameaças |.
| 8 (13 << ) | Reinicialização pendente devido à ação de ameaça |.
| 16 (14 << ) | finalizando as etapas manuais devido à ação contra ameaças |.
| 32 (15 << ) | Assinaturas de AV desatualizadas |.
| 64 (16 << ) | Assinaturas as desatualizadas |.
| 128 (17 << ) | Nenhuma verificação rápida ocorreu por um período especificado |.
| 256 (18 << ) | Nenhuma verificação completa ocorreu por um período especificado |.
| 512 (19 << ) | Verificação iniciada pelo sistema em andamento |.
| 1024 (1 << 10) | Sistema iniciado limpo em andamento |.
| 2048 (1 << 11) | Há exemplos pendentes de envio |.
| 4096 (1 << 12) | Produto em execução no modo de avaliação |.
| 8192 (1 << 13) | Produto em execução no modo windows não genuíno |.
| 16384 (1 << 14) | Produto expirado |.
| 32768 (1 << 15) | Verificação off-line necessária |.
| 65536 (1 << 16) | O serviço está sendo desligado como parte do desligamento do sistema |.
| 131072 (1 << 17) | A correção de ameaças falhou criticamente |.
| 262144 (1 << 18) | Falha na correção de ameaças não criticamente |.
| 524288 (1 << 19) | Nenhum conjunto de sinalizadores status (estado bem inicializado) |.
| 1048576 (120 << ) | A plataforma está desatualizada |.
| 2097152 (121 << ) | A atualização da plataforma está em andamento |.
| 4194304 (122 << ) | A plataforma está prestes a estar desatualizada |.
| 8388608 (1 << 23) | A assinatura ou o fim da vida útil da plataforma é passado ou é iminente |.
| 16777216 (1 << 24) | Assinaturas do Windows SMode ainda em uso na instalação não Win10S |
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter |
Exemplo:
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/Defender/Health/ProductStatus</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>
Health/QuickScanOverdue
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/QuickScanOverdue
Indica se uma verificação rápida Windows Defender está atrasada para o dispositivo. Uma verificação rápida está atrasada quando uma verificação rápida agendada não foi concluída com êxito por duas semanas e as verificações rápidas estão desabilitadas (padrão).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter |
Health/QuickScanSigVersion
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/QuickScanSigVersion
Versão de assinatura usada para a última verificação rápida do dispositivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
Health/QuickScanTime
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/QuickScanTime
A hora do último Windows Defender verificação rápida do dispositivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
Integridade/reinicializaçãoRequired
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/RebootRequired
Indica se uma reinicialização de dispositivo é necessária.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter |
Health/RtpEnabled
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/RtpEnabled
Indica se a proteção em tempo real está em execução.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter |
Health/SignatureOutOfDate
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/SignatureOutOfDate
Indica se a assinatura Windows Defender está desatualizada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter |
Health/SignatureVersion
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/SignatureVersion
Número de versão das assinaturas Windows Defender atuais no dispositivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
Health/TamperProtectionEnabled
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1903 [10.0.18362] e posterior |
./Device/Vendor/MSFT/Defender/Health/TamperProtectionEnabled
Indica se o recurso de proteção contra adulteração Windows Defender está habilitado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter |
OfflineScan
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/Defender/OfflineScan
A ação OfflineScan inicia uma verificação offline Microsoft Defender no computador em que você executa o comando. Após a próxima reinicialização do sistema operacional, o dispositivo começará no modo offline Microsoft Defender para iniciar a verificação.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Exec, Get |
| Reinicializar o comportamento | ServerInitiated |
RollbackEngine
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/Defender/RollbackEngine
A ação RollbackEngine reverte Microsoft Defender mecanismo para sua última versão bem salva conhecida no computador em que você executa o comando.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Exec, Get |
| Reinicializar o comportamento | ServerInitiated |
RollbackPlatform
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/Defender/RollbackPlatform
A ação RollbackPlatform reverte Microsoft Defender para seu último local de instalação conhecido no computador em que você executa o comando.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Exec, Get |
| Reinicializar o comportamento | ServerInitiated |
Verificação
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Scan
Nó que pode ser usado para iniciar uma verificação de Windows Defender em um dispositivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Exec, Get |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | Verificação rápida. |
| 2 | Verificação completa. |
UpdateSignature
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/UpdateSignature
Nó que pode ser usado para executar atualizações de assinatura para Windows Defender.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Exec, Get |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de