CSP Defender

Observação

ControlPolicyConflict (MDMWinsOverGP) não é aplicável ao Defender CSP. Se estiver a utilizar a MDM, remova as definições de política do grupo do Defender atuais para evitar conflitos com as definições de MDM.

A lista seguinte mostra os nós do fornecedor de serviços de configuração do Defender:

• ./Device/Vendor/MSFT/Defender
  • Configuração
    • AllowDatagramProcessingOnWinServer
    • AllowNetworkProtectionDownLevel
    • AllowNetworkProtectionOnWinServer
    • AllowSwitchToAsyncInspection
    • ArchiveMaxDepth
    • ArchiveMaxSize
    • ASROnlyPerRuleExclusions
    • BehavioralNetworkBlocks
      • BruteForceProtection
        • BruteForceProtectionAggressiveness
        • BruteForceProtectionConfiguredState
        • BruteForceProtectionExclusions
        • BruteForceProtectionMaxBlockTime
        • BruteForceProtectionPlugins
          • BruteForceProtectionLocalNetworkBlocking
          • BruteForceProtectionSkipLearningPeriod
      • RemoteEncryptionProtection
        • RemoteEncryptionProtectionAggressiveness
        • RemoteEncryptionProtectionConfiguredState
        • RemoteEncryptionProtectionExclusions
        • RemoteEncryptionProtectionMaxBlockTime
    • DataDuplicationDirectory
    • DataDuplicationLocalRetentionPeriod
    • DataDuplicationMaximumQuota
    • DataDuplicationRemoteLocation
    • DaysUntilAggressiveCatchupQuickScan
    • DefaultEnforcement
    • DeviceControl
      • PolicyGroups
        • {GroupId}
          • GroupData
      • PolicyRules
        • {RuleId}
          • RuleData
    • DeviceControlEnabled
    • DisableCacheMaintenance
    • DisableCoreServiceECSIntegration
    • DisableCoreServiceTelemetry
    • DisableCpuThrottleOnIdleScans
    • DisableDatagramProcessing
    • DisableDnsOverTcpParsing
    • DisableDnsParsing
    • DisableFtpParsing
    • DesativarGradualRelease
    • DisableHttpParsing
    • DisableInboundConnectionFiltering
    • DisableLocalAdminMerge
    • DisableNetworkProtectionPerfTelemetry
    • DisableQuicParsing
    • DisableRdpParsing
    • DisableSmtpParsing
    • DisableSshParsing
    • DisableTlsParsing
    • EnableConvertWarnToBlock
    • EnableDnsSinkhole
    • EnableFileHashComputation
    • EnableUdpReceiveOffload
    • EnableUdpSegmentationOffload
    • EngineUpdatesChannel
    • ExcludedIpAddresses
    • HideExclusionsFromLocalAdmins
    • HideExclusionsFromLocalUsers
    • IntelTDTEnabled
    • MeteredConnectionUpdates
    • NetworkProtectionReputationMode
    • OobeEnableRtpAndSigUpdate
    • PassiveRemediation
    • PerformanceModeStatus
    • PlatformUpdatesChannel
    • QuickScanIncludeExclusions
    • RandomizeScheduleTaskTimes
    • ScanOnlyIfIdleEnabled
    • SchedulerRandomizationTime
    • ScheduleSecurityIntelligenceUpdateDay
    • ScheduleSecurityIntelligenceUpdateTime
    • SecuredDevicesConfiguration
    • SecurityIntelligenceLocationUpdateAtScheduledTimeOnly
    • SecurityIntelligenceUpdatesChannel
    • SupportLogLocation
    • TamperProtection
    • ThrottleForScheduledScanOnly
  • Deteções
    • {ThreatId}
      • Categoria
      • CurrentStatus
      • ExecutionStatus
      • InitialDetectionTime
      • LastThreatStatusChangeTime
      • Nome
      • NumberOfDetections
      • Gravidade
      • URL
  • Integridade
    • ComputerState
    • DefenderEnabled
    • DefenderVersion
    • DeviceControl
      • Estado
    • EngineVersion
    • FullScanOverdue
    • FullScanRequired
    • FullScanSigVersion
    • FullScanTime
    • IsVirtualMachine
    • NisEnabled
    • ProductStatus
    • QuickScanOverdue
    • QuickScanSigVersion
    • QuickScanTime
    • Reinício Obrigatório
    • RtpEnabled
    • SignatureOutOfDate
    • SignatureVersion
    • TamperProtectionEnabled
  • OfflineScan
  • RollbackEngine
  • RollbackPlatform
  • Verificação
  • UpdateSignature

Configuração

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1903 [10.0.18362] e posterior

./Device/Vendor/MSFT/Defender/Configuration

Um nó interior para agrupar as informações de configuração do Windows Defender.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Configuração/AllowDatagramProcessingOnWinServer

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/AllowDatagramProcessingOnWinServer

Estas definições controlam se a Proteção de Rede tem permissão para ativar o processamento de datagramas no Windows Server. Se for falso, o valor de DisableDatagramProcessing será ignorado e a predefinição será desativar a inspeção do Datagram.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
1	O processamento de datagramas no Windows Server está ativado.
0 (Padrão)	O processamento de datagramas no Windows Server está desativado.

Configuração/AllowNetworkProtectionDownLevel

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/AllowNetworkProtectionDownLevel

Estas definições controlam se a Proteção de Rede tem permissão para ser configurada no modo de bloqueio ou auditoria no nível inferior do Windows de RS3. Se for falso, o valor de EnableNetworkProtection será ignorado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
1	A proteção de rede será ativada de nível inferior.
0 (Padrão)	A proteção de rede será desativada.

Configuração/AllowNetworkProtectionOnWinServer

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1709 [10.0.16299] e posterior

./Device/Vendor/MSFT/Defender/Configuration/AllowNetworkProtectionOnWinServer

Estas definições controlam se a Proteção de Rede tem permissão para ser configurada no modo de bloqueio ou auditoria no Windows Server. Se for falso, o valor de EnableNetworkProtection será ignorado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	1

Valores Permitidos:

Valor	Descrição
1 (Predefinição)	Permitir.
0	Não permitir.

Configuração/AllowSwitchToAsyncInspection

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1709 [10.0.16299] e posterior

./Device/Vendor/MSFT/Defender/Configuration/AllowSwitchToAsyncInspection

Controlar se a proteção de rede pode melhorar o desempenho ao mudar da inspeção em tempo real para a inspeção assíncrona.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
1	Permitir a mudança para inspeção assíncrona.
0 (Padrão)	Não permita uma inspeção assíncrona.

Configuração/ArchiveMaxDepth

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/ArchiveMaxDepth

Especifique a profundidade máxima da pasta a extrair dos ficheiros de arquivo para análise. Se esta configuração estiver desativada ou não estiver definida, o valor predefinido (0) é aplicado e todos os arquivos são extraídos para a pasta mais profunda para análise.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [0-4294967295]
Valor Padrão	0

Configuração/ArquivoMaxSize

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/ArchiveMaxSize

Especifique o tamanho máximo, em KB, dos ficheiros de arquivo a extrair e digitalizar. Se esta configuração estiver desativada ou não estiver definida, o valor predefinido (0) é aplicado e todos os arquivos são extraídos e analisados independentemente do tamanho.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [0-4294967295]
Valor Padrão	0

Configuração/ASROnlyPerRuleExclusions

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1709 [10.0.16299] e posterior

./Device/Vendor/MSFT/Defender/Configuration/ASROnlyPerRuleExclusions

Aplicar ASR apenas por exclusões de regras.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Configuração/BehavioralNetworkBlocks

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Configuração/BehavioralNetworkBlocks/BruteForceProtection

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Configuração/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionAggressiveness

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionAggressiveness

Defina os critérios para quando Brute-Force Protection bloqueia endereços IP.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
0 (Padrão)	Baixo: apenas endereços IP 100% maliciosos de confiança (predefinição).
1	Médio: utilize a agregação da cloud para bloquear endereços IP com mais de 99% de probabilidade de serem maliciosos.
2	Elevado: bloqueie os endereços IP identificados com a inteligência e o contexto do cliente para bloquear endereços IP que sejam mais de 90% provavelmente maliciosos.

Configuração/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionConfiguredState

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionConfiguredState

Brute-Force Protection no Antivírus do Microsoft Defender deteta e bloqueia tentativas para forçar o início de sessão e iniciar sessões.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
0 (Padrão)	Não configurado: aplique as predefinições definidas pelo motor antivírus e pela plataforma.
1	Bloquear: evite comportamentos suspeitos e maliciosos.
2	Auditoria: gerar deteções EDR sem bloqueio.
4	Desativado: a funcionalidade está desativada sem impacto no desempenho.

Configuração/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionExclusions

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionExclusions

Especifique endereços IP, sub-redes ou nomes de estações de trabalho a excluir de serem bloqueados pelo Brute-Force Protection. Tenha em atenção que os atacantes podem falsificar endereços e nomes excluídos para ignorar a proteção.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Lista (Delimitador: |)

Configuração/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionMaxBlockTime

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionMaxBlockTime

Defina o tempo máximo em que um endereço IP é bloqueado pelo Brute-Force Protection. Após este período, os endereços IP bloqueados poderão iniciar e iniciar sessões. Se estiver definido como 0, a lógica de funcionalidades interna determinará o tempo de bloqueio.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [0-4294967295]
Valor Padrão	0

Configuração/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Configuração/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionLocalNetworkBlocking

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1709 [10.0.16299] e posterior

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionLocalNetworkBlocking

Expanda a cobertura de proteção de força bruta no Antivírus do Microsoft Defender para bloquear endereços de rede locais.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
0 (Padrão)	A proteção de força bruta não bloqueia os endereços de rede local.
1	A proteção de força bruta bloqueará os endereços de rede locais.

Configuração/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionSkipLearningPeriod

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1709 [10.0.16299] e posterior

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionSkipLearningPeriod

Ignore o período de aprendizagem inicial de duas semanas, para que a proteção contra força bruta no Antivírus do Microsoft Defender possa começar a bloquear imediatamente.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
0 (Padrão)	A proteção contra a força bruta bloqueia as ameaças apenas após concluir um período de aprendizagem de duas semanas.
1	A proteção contra força bruta começa imediatamente a bloquear ameaças.

Configuração/BehavioralNetworkBlocks/RemoteEncryptionProtection

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Configuração/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionAggressiveness

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionAggressiveness

Defina os critérios para quando a Proteção de Encriptação Remota bloqueia endereços IP.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
0 (Padrão)	Baixo: bloquear apenas quando o nível de confiança for 100% (Predefinição).
1	Médio: utilize a agregação da cloud e bloqueie quando o nível de confiança for superior a 99%.
2	Elevado: utilize informações e contexto da cloud e bloqueie quando o nível de confiança for superior a 90%.

Configuração/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionConfiguredState

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionConfiguredState

A Proteção de Encriptação Remota no Antivírus do Microsoft Defender deteta e bloqueia tentativas de substituição de ficheiros locais por versões encriptadas de outro dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
0 (Padrão)	Não configurado: aplique predefinições para o motor antivírus e a plataforma.
1	Bloquear: evite comportamentos suspeitos e maliciosos.
2	Auditoria: gerar deteções EDR sem bloqueio.
4	Desativado: a funcionalidade está desativada sem impacto no desempenho.

Configuração/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionExclusions

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionExclusions

Especifique endereços IP, sub-redes ou nomes de estações de trabalho a excluir de serem bloqueados pela Proteção de Encriptação Remota. Tenha em atenção que os atacantes podem falsificar endereços e nomes excluídos para ignorar a proteção.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Lista (Delimitador: |)
Valor Padrão	0

Configuração/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionMaxBlockTime

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionMaxBlockTime

Defina o tempo máximo em que um endereço IP é bloqueado pela Proteção de Encriptação Remota. Após este período, os endereços IP bloqueados poderão reiniciar as ligações. Se estiver definido como 0, a lógica de funcionalidades interna determinará o tempo de bloqueio.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [0-4294967295]
Valor Padrão	0

Configuração/DataDuplicationDirectory

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1809 [10.0.17763] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationDirectory

Definir o diretório de duplicação de dados para o controlo de dispositivos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Configuração/DataDuplicationLocalRetentionPeriod

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1809 [10.0.17763] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationLocalRetentionPeriod

Defina o período de retenção em dias do tempo durante o qual os dados de provas serão mantidos no computador cliente caso ocorra qualquer transferência para as localizações remotas.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [1-120]
Valor Padrão	60

Configuração/DataDuplicationMaximumQuota

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1809 [10.0.17763] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationMaximumQuota

Define a quota máxima de duplicação de dados em MB que pode ser recolhida. Quando a quota for atingida, o filtro deixará de duplicar quaisquer dados até que o serviço consiga distribuir os dados recolhidos existentes, diminuindo assim a quota novamente abaixo do máximo. O intervalo válido é [5-5000] MB. Por predefinição, a quota máxima será de 500 MB.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [5-5000]
Valor Padrão	500

Configuração/DataDuplicationRemoteLocation

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1809 [10.0.17763] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationRemoteLocation

Defina a localização remota da duplicação de dados para o Controlo de Dispositivos. Ao configurar esta definição, certifique-se de que o Controlo de Dispositivos está Ativado e de que o caminho fornecido é um caminho remoto ao qual o utilizador pode aceder.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Configuração/DaysUntilAggressiveCatchupQuickScan

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DaysUntilAggressiveCatchupQuickScan

Configure quantos dias podem passar antes de ser acionada uma análise rápida agressiva. O intervalo válido é [7-60] dias. Se não estiver configurada, as análises rápidas agressivas serão desativadas. Por predefinição, o valor está definido como 25 dias quando ativado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [7-60]
Valor Padrão	25

Configuração/DefaultEnforcement

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1809 [10.0.17763] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DefaultEnforcement

Controlar a imposição predefinida do Controlo de Dispositivos. Esta é a imposição aplicada se não existirem regras de política presentes ou no final da avaliação das regras de política nenhuma foi correspondida.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	1

Valores Permitidos:

Valor	Descrição
1 (Predefinição)	Imposição de Permissão Predefinida.
2	Imposição de Negação Predefinida.

Configuração/DeviceControl

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1809 [10.0.17763] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DeviceControl

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Configuração/DeviceControl/PolicyGroups

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1809 [10.0.17763] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Configuração/DeviceControl/PolicyGroups/{GroupId}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1809 [10.0.17763] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups/{GroupId}

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Configuração/DeviceControl/PolicyGroups/{GroupId}/GroupData

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1809 [10.0.17763] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups/{GroupId}/GroupData

Para obter mais informações, veja Controlo de Acesso de Armazenamento Amovível do Controlo de Dispositivos do Microsoft Defender para Ponto Final.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Configuração/DeviceControl/PolicyRules

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1809 [10.0.17763] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Configuração/DeviceControl/PolicyRules/{RuleId}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1809 [10.0.17763] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules/{RuleId}

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Configuração/DeviceControl/PolicyRules/{RuleId}/RuleData

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1809 [10.0.17763] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules/{RuleId}/RuleData

Para obter mais informações, veja Controlo de Acesso de Armazenamento Amovível do Controlo de Dispositivos do Microsoft Defender para Ponto Final.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Configuração/DeviceControlEnabled

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1809 [10.0.17763] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DeviceControlEnabled

Funcionalidade Controlar Controlo de Dispositivos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
1	O Controlo de Dispositivos está ativado.
0 (Padrão)	O Controlo de Dispositivos está desativado.

Configuração/DisableCacheMaintenance

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1809 [10.0.17763] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DisableCacheMaintenance

Define se a tarefa de manutenção da cache inativa irá ou não efetuar a manutenção da cache.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
1	A manutenção da cache está desativada.
0 (Padrão)	A manutenção da cache está ativada (predefinição).

Configuração/DisableCoreServiceECSIntegration

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DisableCoreServiceECSIntegration

Desative a integração do ECS para o serviço defender core.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0x0

Valores Permitidos:

Sinalizador	Descrição
0x0 (Predefinição)	O serviço de núcleo do Defender utilizará o Serviço de Experimentação e Configuração (ECS) para fornecer rapidamente correções críticas e específicas da organização.
0x1	O serviço de núcleo do Defender deixa de utilizar o Serviço de Experimentação e Configuração (ECS). As correções continuarão a ser entregues através de atualizações de informações de segurança.

Configuração/DisableCoreServiceTelemetry

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DisableCoreServiceTelemetry

Desative a telemetria do OneDsCollector para o serviço Defender Core.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0x0

Valores Permitidos:

Sinalizador	Descrição
0x0 (Predefinição)	O serviço de núcleo do Defender utilizará a arquitetura OneDsCollector para recolher rapidamente telemetria.
0x1	O serviço de núcleo do Defender deixa de utilizar a arquitetura OneDsCollector para recolher rapidamente telemetria, afetando a capacidade da Microsoft de reconhecer e resolver rapidamente um mau desempenho, falsos positivos e outros problemas.

Configuração/DisableCpuThrottleOnIdleScans

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DisableCpuThrottleOnIdleScans

Indica se a CPU será limitada para análises agendadas enquanto o dispositivo estiver inativo. Esta funcionalidade está ativada por predefinição e não limita a CPU para análises agendadas efetuadas quando o dispositivo está inativo, independentemente do scanAvgCPULoadFactor definido como. Para todas as outras análises agendadas, este sinalizador não terá qualquer impacto e ocorrerá uma limitação normal.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	1

Valores Permitidos:

Valor	Descrição
1 (Predefinição)	Desative a Limitação da CPU em análises inativas.
0	Ative a Limitação da CPU em análises inativas.

Configuração/DisableDatagramProcessing

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1709 [10.0.16299] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DisableDatagramProcessing

Controlar se a proteção de rede inspeciona o tráfego do Protocolo UDP (User Datagram Protocol).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
1	A inspeção UDP está desativada.
0 (Padrão)	A inspeção UDP está ativada.

Configuração/DisableDnsOverTcpParsing

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DisableDnsOverTcpParsing

Esta definição desativa o DNS através da Análise de TCP para Proteção de Rede.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
1	O DNS através da análise de TCP está desativado.
0 (Padrão)	O DNS através da análise de TCP está ativado.

Configuração/DisableDnsParsing

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DisableDnsParsing

Esta definição desativa a Análise de DNS para Proteção de Rede.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
1	A análise de DNS está desativada.
0 (Padrão)	A análise de DNS está ativada.

Configuração/DisableFtpParsing

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DisableFtpParsing

Esta definição desativa a Análise de FTP para Proteção de Rede.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
1	A análise de FTP está desativada.
0 (Padrão)	A análise de FTP está ativada.

Configuração/DesativarGradualRelease

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DisableGradualRelease

Ative esta política para desativar a implementação gradual de atualizações do Defender.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
1	A versão gradual está desativada.
0 (Padrão)	A versão gradual está ativada.

Configuração/DesativarHttpParsing

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DisableHttpParsing

Esta definição desativa a Análise de HTTP para a Proteção de Rede.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
1	A análise HTTP está desativada.
0 (Padrão)	A análise http está ativada.

Configuração/DesativarInboundConnectionFiltering

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DisableInboundConnectionFiltering

Esta definição desativa a filtragem de ligação de entrada para a Proteção de Rede.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
1	A filtragem de ligação de entrada está desativada.
0 (Padrão)	A filtragem de ligação de entrada está ativada.

Configuração/DesativarLocalAdminMerge

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DisableLocalAdminMerge

Quando este valor está definido como não, permite que um administrador local especifique algumas definições para o tipo de lista complexo que, em seguida, intercalará /substituirá as definições de Preferência com as definições de Política.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
1	Sim.
0 (Padrão)	Não.

Configuração/DisableNetworkProtectionPerfTelemetry

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DisableNetworkProtectionPerfTelemetry

Esta definição desativa a recolha e envio de telemetria de desempenho a partir da Proteção de Rede.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
1	A telemetria de proteção de rede está desativada.
0 (Padrão)	A telemetria de proteção de rede está ativada.

Configuração/DisableQuicParsing

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DisableQuicParsing

Esta definição desativa a Análise de QUIC para Proteção de Rede.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
1	A análise de QUIC está desativada.
0 (Padrão)	A análise de QUIC está ativada.

Configuração/DisableRdpParsing

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DisableRdpParsing

Esta definição desativa a Análise de RDP para Proteção de Rede.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
1	A Análise de RDP está desativada.
0 (Padrão)	A Análise de RDP está ativada.

Configuração/DisableSmtpParsing

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DisableSmtpParsing

Esta definição desativa a Análise de SMTP para Proteção de Rede.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
1	A análise de SMTP está desativada.
0 (Padrão)	A análise SMTP está ativada.

Configuração/DisableSshParsing

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DisableSshParsing

Esta definição desativa a Análise de SSH para Proteção de Rede.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
1	A análise SSH está desativada.
0 (Padrão)	A análise SSH está ativada.

Configuração/DisableTlsParsing

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/DisableTlsParsing

Esta definição desativa a Análise de TLS para Proteção de Rede.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
1	A análise TLS está desativada.
0 (Padrão)	A análise TLS está ativada.

Configuração/EnableConvertWarnToBlock

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1709 [10.0.16299] e posterior

./Device/Vendor/MSFT/Defender/Configuration/EnableConvertWarnToBlock

Esta definição controla se a proteção de rede bloqueia o tráfego de rede em vez de apresentar um aviso.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
1	Avisar os veredictos são convertidos em bloquear.
0 (Padrão)	Avisar os veredictos não são convertidos em bloquear.

Configuration/EnableDnsSinkhole

Observação

Esta política foi preterida e poderá ser removida numa versão futura.

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/EnableDnsSinkhole

Esta definição ativa a funcionalidade DNS Sinkhole para Proteção de Rede, respeitando o valor de EnableNetworkProtection para bloco vs. auditoria, não faz nada no modo de inspeção.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	1

Valores Permitidos:

Valor	Descrição
0	O DNS Sinkhole está desativado.
1 (Predefinição)	O DNS Sinkhole está ativado.

Configuração/EnableFileHashComputation

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1903 [10.0.18362] e posterior

./Device/Vendor/MSFT/Defender/Configuration/EnableFileHashComputation

Ativa ou desativa a funcionalidade de computação hash de ficheiros. Quando esta funcionalidade está ativada, o Windows Defender irá calcular hashes para os ficheiros que analisa.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
0 (Padrão)	Desabilitar.
1	Habilitar.

Configuration/EnableUdpReceiveOffload

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/EnableUdpReceiveOffload

Esta definição ativa a Proteção de Rede de Descarga de Receção do Udp.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
0 (Padrão)	A Descarga de Receção do Udp está desativada.
1	A Descarga de Receção do Udp está ativada.

Configuration/EnableUdpSegmentationOffload

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/EnableUdpSegmentationOffload

Esta definição ativa a Proteção de Rede de Descarga de Segmentação de Udp.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
0 (Padrão)	A Descarga de Segmentação de Udp está desativada.
1	A Descarga de Segmentação Udp está ativada.

Configuração/EngineUpdatesChannel

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/EngineUpdatesChannel

Ative esta política para especificar quando os dispositivos recebem atualizações do motor do Microsoft Defender durante a implementação gradual mensal.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
0 (Padrão)	Não configurado (Predefinição). O dispositivo permanecerá atualizado automaticamente durante o ciclo de lançamento gradual. Adequado para a maioria dos dispositivos.
2	Canal Beta: os dispositivos definidos para este canal serão os primeiros a receber novas atualizações. Selecione Canal Beta para participar na identificação e comunicação de problemas à Microsoft. Os dispositivos no Programa Windows Insider estão subscritos a este canal por predefinição. Para utilização apenas em ambientes de teste (manuais) e num número limitado de dispositivos.
3	Canal Atual (Pré-visualização): os dispositivos definidos para este canal receberão atualizações mais cedo durante o ciclo de lançamento gradual mensal. Sugerido para ambientes de pré-produção/validação.
4	Canal Atual (Faseada): os dispositivos receberão atualizações após o ciclo de lançamento gradual mensal. Sugerimos que se aplique a uma pequena parte representativa da sua população de produção (~10%).
5	Canal Atual (Broad): os dispositivos só receberão atualizações após a conclusão do ciclo de lançamento gradual. Sugerimos que se aplique a um vasto conjunto de dispositivos na sua população de produção (~10-100%).
6	Crítico - Atraso de tempo: os dispositivos receberão atualizações com um atraso de 48 horas. Sugerido apenas para ambientes críticos.

Configuração/ExcludedIpAddresses

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/ExcludedIpAddresses

Permite que um administrador desative explicitamente a inspeção de pacotes de rede efetuada pelo wdnisdrv num determinado conjunto de endereços IP.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Expressão Regular: ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$|^(?:[0-9a-fA-F]{1,4}:){7}[0-9a-fA-F]{1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,6}:[0-9a-fA-F]{1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,5}(?::[0-9a-fA-F]{1,4}){1,2}$|^(?:[0-9a-fA-F]{1,4}:){1,4}(?::[0-9a-fA-F]{1,4}){1,3}$|^(?:[0-9a-fA-F]{1,4}:){1,3}(?::[0-9a-fA-F]{1,4}){1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,2}(?::[0-9a-fA-F]{1,4}){1,5}$|^[0-9a-fA-F]{1,4}(?::[0-9a-fA-F]{1,4}){1,6}$|^::1$|^::$

Configuração/OcultarExclusõesFromLocalAdmins

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1809 [10.0.17763] e posterior

./Device/Vendor/MSFT/Defender/Configuration/HideExclusionsFromLocalAdmins

Esta definição de política controla se as exclusões são ou não visíveis para os administradores locais. Para controlar a visibilidade das exclusões de utilizadores locais, utilize HideExclusionsFromLocalUsers. Se HideExclusionsFromLocalAdmins estiver definido, HideExclusionsFromLocalUsers será definido implicitamente.

Observação

A aplicação desta definição não removerá as exclusões do registo de dispositivos, apenas impedirá que sejam aplicadas/utilizadas. Isto é refletido em Get-MpPreference.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
1	Se ativar esta definição, os administradores locais deixarão de poder ver a lista de exclusão na Aplicação de Segurança do Windows ou através do PowerShell.
0 (Padrão)	Se desativar ou não configurar esta definição, os administradores locais poderão ver exclusões na Aplicação de Segurança do Windows e através do PowerShell.

Configuração/OcultarExclusõesFromLocalUsers

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1809 [10.0.17763] e posterior

./Device/Vendor/MSFT/Defender/Configuration/HideExclusionsFromLocalUsers

Esta definição de política controla se as exclusões são ou não visíveis para os utilizadores locais. Se HideExclusionsFromLocalAdmins estiver definido, esta política será implicitamente definida.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
1	Se ativar esta definição, os utilizadores locais deixarão de poder ver a lista de exclusão na Aplicação de Segurança do Windows ou através do PowerShell.
0 (Padrão)	Se desativar ou não configurar esta definição, os utilizadores locais poderão ver exclusões na Aplicação de Segurança do Windows e através do PowerShell.

Configuração/IntelTDTEnabled

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 2004 [10.0.19041] e posterior

./Device/Vendor/MSFT/Defender/Configuration/IntelTDTEnabled

Esta definição de política configura o nível de integração intel TDT para dispositivos compatíveis com Intel TDT.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
0 (Padrão)	Se não configurar esta definição, o valor predefinido será aplicado. O valor predefinido é controlado pelas atualizações de informações de segurança da Microsoft. A Microsoft ativará o Intel TDT se existir uma ameaça conhecida.
1	Se configurar esta definição como ativada, a integração do Intel TDT será ativada.
2	Se configurar esta definição para desativada, a integração do Intel TDT será desativada.

Configuração/MeteredConnectionUpdates

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/MeteredConnectionUpdates

Permitir que os dispositivos geridos atualizem através de ligações com tráfego limitado. A predefinição é 0 - não permitido, 1 - permitido.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
1	Permitido.
0 (Padrão)	Não permitido.

Configuration/NetworkProtectionReputationMode

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/NetworkProtectionReputationMode

Isto define o motor do modo de reputação para a Proteção de Rede.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
0 (Padrão)	Utilize o motor de reputação padrão.
1	Utilize o motor de reputação ESP.

Configuração/OobeEnableRtpAndSigUpdate

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/OobeEnableRtpAndSigUpdate

Esta definição permite-lhe configurar se a proteção em tempo real e as Atualizações de Informações de Segurança estão ativadas durante a experiência OOBE (Out of Box).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
1	Se ativar esta definição, a proteção em tempo real e as Atualizações de Informações de Segurança são ativadas durante o OOBE.
0 (Padrão)	Se desativar ou não configurar esta definição, a proteção em tempo real e as Atualizações de Informações de Segurança durante o OOBE não estão ativadas.

Configuração/PassiveRemediation

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/PassiveRemediation

Definição para controlar a remediação automática para análises de sensor.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0x0

Valores Permitidos:

Sinalizador	Descrição
0x0 (Predefinição)	A Remediação Passiva está desativada (predefinição).
0x1	PASSIVE_REMEDIATION_FLAG_SENSE_AUTO_REMEDIATION: Remediação Passiva Sensor de Remediação Automática.
0x2	PASSIVE_REMEDIATION_FLAG_RTP_AUDIT: Auditoria de Proteção em Tempo Real de Remediação Passiva.
0x4	PASSIVE_REMEDIATION_FLAG_RTP_REMEDIATION: Remediação passiva da Proteção em Tempo Real.

Configuração/PerformanceModeStatus

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 11, versão 21H2 [10.0.22000] e posterior

./Device/Vendor/MSFT/Defender/Configuration/PerformanceModeStatus

Esta definição permite que os administradores de TI configurem o modo de desempenho no modo ativado ou desativado para dispositivos geridos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
0 (Padrão)	O modo de desempenho está ativado (predefinição).
1	O modo de desempenho está desativado.

Configuração/PlataformaUpdatesChannel

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/PlatformUpdatesChannel

Ative esta política para especificar quando os dispositivos recebem atualizações da plataforma do Microsoft Defender durante a implementação gradual mensal.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
0 (Padrão)	Não configurado (Predefinição). O dispositivo permanecerá atualizado automaticamente durante o ciclo de lançamento gradual. Adequado para a maioria dos dispositivos.
2	Canal Beta: os dispositivos definidos para este canal serão os primeiros a receber novas atualizações. Selecione Canal Beta para participar na identificação e comunicação de problemas à Microsoft. Os dispositivos no Programa Windows Insider estão subscritos a este canal por predefinição. Para utilização apenas em ambientes de teste (manuais) e num número limitado de dispositivos.
3	Canal Atual (Pré-visualização): os dispositivos definidos para este canal receberão atualizações mais cedo durante o ciclo de lançamento gradual mensal. Sugerido para ambientes de pré-produção/validação.
4	Canal Atual (Faseada): os dispositivos receberão atualizações após o ciclo de lançamento gradual mensal. Sugerimos que se aplique a uma pequena parte representativa da sua população de produção (~10%).
5	Canal Atual (Broad): os dispositivos só receberão atualizações após a conclusão do ciclo de lançamento gradual. Sugerimos que se aplique a um vasto conjunto de dispositivos na sua população de produção (~10-100%).
6	Crítico - Atraso de tempo: os dispositivos receberão atualizações com um atraso de 48 horas. Sugerido apenas para ambientes críticos.

Configuração/QuickScanIncludeExclusions

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/QuickScanIncludeExclusions

Esta definição permite-lhe analisar ficheiros e diretórios excluídos durante análises rápidas.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
0 (Padrão)	Se definir esta definição como 0 ou não a configurar, as exclusões não serão analisadas durante análises rápidas.
1	Se definir esta definição como 1, todos os ficheiros e diretórios excluídos da proteção em tempo real através de exclusões contextuais são analisados durante uma análise rápida.

Configuration/RandomizeScheduleTaskTimes

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/RandomizeScheduleTaskTimes

No Antivírus do Microsoft Defender, aleatoriedade da hora de início da análise para qualquer intervalo entre 0 e 23 horas. Isto pode ser útil em máquinas virtuais ou implementações de VDI.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	1

Valores Permitidos:

Valor	Descrição
1 (Predefinição)	Alargar ou restringir o período de aleatoriedade das análises agendadas. Especifique uma janela de aleatoriedade entre 1 e 23 horas com a definição SchedulerRandomizationTime.
0	As tarefas agendadas não serão aleatórias.

Configuração/ScanOnlyIfIdleEnabled

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/ScanOnlyIfIdleEnabled

No Antivírus do Microsoft Defender, esta definição só executará análises agendadas se o sistema estiver inativo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	1

Valores Permitidos:

Valor	Descrição
1 (Predefinição)	Executa análises agendadas apenas se o sistema estiver inativo.
0	Executa análises agendadas independentemente de o sistema estar inativo.

Configuration/SchedulerRandomizationTime

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/SchedulerRandomizationTime

Esta definição permite-lhe configurar a aleatoriedade do agendador em horas. O intervalo de aleatoriedade é [1 - 23] horas. Para obter mais informações sobre o efeito de aleatoriedade, verifique a definição RandomizeScheduleTaskTimes.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [1-23]
Valor Padrão	4

Configuração/ScheduleSecurityIntelligenceUpdateDay

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/ScheduleSecurityIntelligenceUpdateDay

Esta definição permite-lhe especificar o dia da semana em que pretende verificar a existência de atualizações de informações de segurança. Por predefinição, esta definição está configurada para nunca procurar atualizações de informações de segurança.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	8

Valores Permitidos:

Valor	Descrição
0	Diariamente.
1	Domingo.
2	Segunda-feira.
3	Terça-feira.
4	Quarta-feira.
5	Quinta-feira.
6	Sexta-feira.
7	Sábado.
8 (Predefinição)	Nunca.

Configuração/ScheduleSecurityIntelligenceUpdateTime

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/ScheduleSecurityIntelligenceUpdateTime

Esta definição permite-lhe especificar a hora do dia em que pretende verificar a existência de atualizações de informações de segurança. O valor de hora é representado como o número de minutos após a meia-noite (00:00). Por exemplo, 120 é equivalente a 02:00. Por predefinição, esta definição está configurada para verificar se existem atualizações de informações de segurança 15 minutos antes da hora de análise agendada. A agenda baseia-se na hora local no computador onde está a ocorrer a verificação.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [0-1439]
Valor Padrão	105

Configuração/SecuredDevicesConfiguration

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1809 [10.0.17763] e posterior

./Device/Vendor/MSFT/Defender/Configuration/SecuredDevicesConfiguration

Define quais os IDs principais do dispositivo que devem ser protegidos pelo Controlo de Dispositivos do Defender. Os valores do ID principal devem ser separados por pipe (|). Exemplo: RemovableMediaDevices|CdRomDevices. Se esta configuração não estiver definida, o valor predefinido será aplicado, o que significa que todos os dispositivos suportados serão protegidos. Os IDs principais atualmente suportados são: RemovableMediaDevices, CdRomDevices, WpdDevices, PrinterDevices.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
RemovableMediaDevices	RemovableMediaDevices.
CdRomDevices	CdRomDevices.
WpdDevices	WpdDevices.
PrinterDevices	PrinterDevices.

Configuração/SecurityIntelligenceLocationUpdateAtScheduledTimeOnly

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1903 [10.0.18362] e posterior

./Device/Vendor/MSFT/Defender/Configuration/SecurityIntelligenceLocationUpdateAtScheduledTimeOnly

Esta definição permite-lhe configurar atualizações de informações de segurança de acordo com o agendador para computadores configurados com VDI. É utilizado em conjunto com a localização de informações de segurança partilhada (SecurityIntelligenceLocation).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
1	Se ativar esta definição e configurar SecurityIntelligenceLocation, as atualizações da localização configurada ocorrem apenas na hora da atualização agendada configurada anteriormente.
0 (Padrão)	Se desativar ou não configurar esta definição, as atualizações ocorrem sempre que é detetada uma nova atualização de informações de segurança na localização especificada por SecurityIntelligenceLocation.

Configuração/SecurityIntelligenceUpdatesChannel

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/SecurityIntelligenceUpdatesChannel

Ative esta política para especificar quando os dispositivos recebem atualizações de informações de segurança do Microsoft Defender durante a implementação gradual diária.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
0 (Padrão)	Não configurado (Predefinição). O dispositivo permanecerá atualizado automaticamente durante o ciclo de lançamento gradual. Adequado para a maioria dos dispositivos.
4	Canal Atual (Faseada): os dispositivos receberão atualizações após o ciclo de lançamento. Sugerida a aplicação a uma pequena parte representativa da população de produção (~10%).
5	Canal Atual (Broad): os dispositivos só receberão atualizações após a conclusão do ciclo de lançamento gradual. Sugerimos que se aplique a um vasto conjunto de dispositivos na sua população de produção (~10-100%).

Configuração/SupportLogLocation

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/SupportLogLocation

A definição de localização do registo de suporte permite ao administrador especificar onde a ferramenta de recolha de dados de diagnóstico do Antivírus do Microsoft Defender (MpCmdRun.exe) guardará os ficheiros de registo resultantes. Esta definição está configurada com uma solução mdm, como o Intune, e está disponível para o Windows 10 Enterprise.

A IU da definição de Localização do Registo de Suporte do Intune suporta três estados:

• Não configurado (predefinição) – não tem qualquer impacto no estado predefinido do dispositivo.
• 1- Habilitado. Ativa a funcionalidade Localização do registo de suporte. Requer que o administrador defina um caminho de ficheiro personalizado.
• 0 - Desativado. Desativa a funcionalidade Localização do registo de suporte.

Quando ativado ou desativado existe no cliente e o administrador move a definição para não configurada, não terá qualquer impacto no estado do dispositivo. Para alterar o estado para ativado ou desativado, é necessário definir explicitamente.

Mais detalhes:

• Dados de diagnóstico do Antivírus do Microsoft Defender
• Recolher o pacote de investigação dos dispositivos

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Configuração/AdulteraçãoProteção

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1903 [10.0.18362] e posterior

./Device/Vendor/MSFT/Defender/Configuration/TamperProtection

A proteção contra adulteração ajuda a proteger funcionalidades de segurança importantes contra alterações e interferências indesejadas. Isto inclui proteção em tempo real, monitorização de comportamento e muito mais. Aceita a cadeia assinada para ativar ou desativar a funcionalidade. As definições são configuradas com uma solução mdm, como o Intune e estão disponíveis no Windows 10 Enterprise E5 ou subscrições equivalentes. Envie o blob para o dispositivo para repor o estado de proteção contra adulteração antes de definir esta configuração como "não configurada" ou "não atribuída" no Intune. O tipo de dados é um blob Assinado.

Observação

As alterações a esta definição não são aplicadas quando a proteção contra adulteração está ativada.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Configuration/ThrottleForScheduledScanOnly

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Defender/Configuration/ThrottleForScheduledScanOnly

Um limite de utilização da CPU só pode ser aplicado a análises agendadas ou a análises agendadas e personalizadas. O valor predefinido aplica um limite de utilização da CPU apenas a análises agendadas.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	1

Valores Permitidos:

Valor	Descrição
1 (Predefinição)	Se ativar esta definição, a limitação da CPU será aplicada apenas às análises agendadas.
0	Se desativar esta definição, a limitação da CPU será aplicada a análises agendadas e personalizadas.

Deteções

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Detections

Um nó interior para agrupar todas as ameaças detetadas pelo Windows Defender.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Deteções/{ThreatId}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}

O ID de uma ameaça que foi detetada pelo Windows Defender.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter
Nomenclatura de Nó Dinâmico	ClientInventory

Deteções/{ThreatId}/Categoria

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Category

ID da categoria de ameaças. Valores com suporte:

| Valor | Descrição |.

|:--|:--|.

| 0 | |inválido.

| 1 | Adware |.

| 2 | Spyware |.

| 3 | Ladrão de palavras-passe |.

| 4 | Downloader trojan |.

| 5 | Worm |.

| 6 | Backdoor |.

| 7 | Acesso remoto trojan |.

| 8 | Trojan |.

| 9 | Inundador de e-mail |.

| 10 | Keylogger |.

| 11 | Marcador |.

| 12 | Monitorizar software |.

| 13 | Modificador do browser |.

| 14 | Cookie |.

| 15 | Plug-in do browser |.

| 16 | Exploit ao AOL |.

| 17 | Nuker |.

| 18 | Desativador de segurança |.

| 19 | Programa de piadas |.

| 20 | Controlo ActiveX hostil |.

| 21 | Bundler de software |.

| 22 | Modificador furtivo |.

| 23 | Modificador de definições |.

| 24 | Barra de ferramentas |.

| 25 | Software de controlo remoto |.

| 26 | Trojan FTP |.

| 27 | Software potencialmente indesejável |.

| 28 | Exploração de ICQ |.

| 29 | Telnet trojan |.

| 30 | Explorar |.

| 31 | Programa de partilha de ficheiros |.

| 32 | Ferramenta de criação de software maligno |.

| 33 | Software de controlo remoto |.

| 34 | Ferramenta |.

| 36 | Denial of service de Trojan |.

| 37 | Dropper trojan |.

| 38 | Mailer em massa trojan |.

| 39 | Software de monitorização trojan |.

| 40 | Servidor proxy trojan |.

| 42 | Vírus |.

| 43 | |conhecido.

| 44 | |desconhecido.

| 45 | SPP |.

| 46 | Comportamento |.

| 47 | Vulnerabilidade |.

| 48 | Política |.

| 49 | EUS (Enterprise Unwanted Software) |.

| 50 | Ransomware |.

| 51 | Regra do ASR |

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Obter

Deteções/{ThreatId}/CurrentStatus

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/CurrentStatus

Informações sobre o estado atual da ameaça. A lista a seguir mostra os valores com suporte:

| Valor | Descrição |.

|:--|:--|.

| 0 | |ativo.

| 1 | A ação falhou |.

| 2 | Passos manuais necessários |.

| 3 | Análise completa necessária |.

| 4 | É necessário reiniciar |.

| 5 | Remediado com falhas não críticas |.

| 6 | |em quarentena.

| 7 | |removido.

| 8 | |limpo.

| 9 | Permitido |.

| 10 | Sem Estado ( Limpo) |

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Obter

Deteções/{ThreatId}/ExecutionStatus

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/ExecutionStatus

Informações sobre o estado de execução da ameaça.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Obter

Deteções/{ThreatId}/InitialDetectionTime

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/InitialDetectionTime

A primeira vez que esta ameaça em particular foi detetada.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Obter

Deteções/{ThreatId}/LastThreatStatusChangeTime

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/LastThreatStatusChangeTime

A última vez que esta ameaça em particular foi alterada.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Obter

Deteções/{ThreatId}/Name

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Name

O nome da ameaça específica.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Obter

Deteções/{ThreatId}/NumberOfDetections

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/NumberOfDetections

Número de vezes que esta ameaça foi detetada num cliente específico.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Obter

Deteções/{ThreatId}/Gravidade

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Severity

ID de gravidade da ameaça. A lista a seguir mostra os valores com suporte:

| Valor | Descrição |.

|:--|:--|.

| 0 | |desconhecido.

| 1 | |baixo.

| 2 | Moderado |.

| 4 | |alto.

| 5 | Grave |

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Obter

Deteções/{ThreatId}/URL

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/URL

Ligação de URL para informações adicionais sobre ameaças.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Obter

Integridade

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Health

Um nó interior para agrupar informações sobre o estado de funcionamento do Windows Defender.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Estado de Funcionamento/ComputerState

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Health/ComputerState

Indique o estado atual do dispositivo. A lista a seguir mostra os valores com suporte:

| Valor | Descrição |.

|:--|:--|.

| 0 | Limpar |.

| 1 | Análise completa pendente |.

| 2 | Reinício pendente |.

| 4 | Passos manuais pendentes (o Windows Defender está à espera que o utilizador tome algumas medidas, como reiniciar o computador ou executar uma análise completa) |.

| 8 | Análise offline pendente |.

| 16 | Falha crítica pendente (o Windows Defender falhou criticamente e um Administrador tem de investigar e tomar algumas medidas, como reiniciar o computador ou reinstalar o Windows Defender) |

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Obter

Estado de Funcionamento/DefenderEnabled

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Health/DefenderEnabled

Indica se o serviço Windows Defender está em execução.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Obter

Health/DefenderVersion

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Health/DefenderVersion

Número da versão do Windows Defender no dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Obter

Estado de Funcionamento/Controlo de Dispositivos

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Health/DeviceControl

Um nó interior para agrupar informações sobre o estado de funcionamento do Device Cotrol.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Obter

Estado de Funcionamento/DeviceControl/Estado

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1809 [10.0.17763] e posterior

./Device/Vendor/MSFT/Defender/Health/DeviceControl/State

Indique o estado atual do Controlo de Dispositivos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Obter

Health/EngineVersion

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Health/EngineVersion

Número da versão do motor do Windows Defender atual no dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Obter

Estado de funcionamento/FullScanOverdue

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Health/FullScanOverdue

Indica se uma análise completa do Windows Defender está em atraso para o dispositivo. Uma análise completa está em atraso quando uma análise Completa agendada não foi concluída com êxito durante 2 semanas e as análises completas de atualização estão desativadas (predefinição).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Obter

Estado de Funcionamento/FullScanRequired

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Health/FullScanRequired

Indica se é necessária uma análise completa do Windows Defender.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Obter

Health/FullScanSigVersion

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Health/FullScanSigVersion

Versão da assinatura utilizada para a última análise completa do dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Obter

Estado de Funcionamento/FullScanTime

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Health/FullScanTime

Hora da última análise completa do Windows Defender do dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Obter

Estado de Funcionamento/IsVirtualMachine

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1903 [10.0.18362] e posterior

./Device/Vendor/MSFT/Defender/Health/IsVirtualMachine

Indica se o dispositivo é uma máquina virtual.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Obter

Estado de Funcionamento/NisEnabled

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Health/NisEnabled

Indica se a proteção de rede está em execução.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Obter

Estado de Funcionamento/ProdutoStatus

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1809 [10.0.17763] e posterior

./Device/Vendor/MSFT/Defender/Health/ProductStatus

Indique o estado atual do produto. Este é um valor de sinalizador de máscara de bits que pode representar um ou vários estados de produto a partir da lista abaixo. Valores de estado do produto suportados:

| Valor | Descrição |.

|:--|:--|.

| 0 | Sem estado |.

| 1 (1 << 0) | O serviço não está a executar |.

| 2 (1 << 1) | O serviço foi iniciado sem qualquer motor de proteção contra software maligno |.

| 4 (1 << 2) | Análise completa pendente devido à ação de ameaça |.

| 8 (1 << 3) | Reinício pendente devido a ação de ameaça |.

| 16 (1 << 4) | a terminar os passos manuais devido à ação de ameaça |.

| 32 (1 << 5) | Assinaturas AV desatualizadas |.

| 64 (1 << 6) | Assinaturas AS desatualizadas |.

| 128 (1 << 7) | Não ocorreu nenhuma análise rápida durante um período especificado |.

| 256 (1 << 8) | Não foi efetuada nenhuma análise completa durante um período especificado |.

| 512 (1 << 9) | Análise iniciada pelo sistema em curso |.

| 1024 (1 << 10) | Sistema iniciado limpo em curso |.

| 2048 (1 << 11) | Existem exemplos pendentes de submissão |.

| 4096 (1 << 12) | Produto em execução no modo de avaliação |.

| 8192 (1 << 13) | Produto em execução no modo Windows não genuíno |.

| 16384 (1 << 14) | O produto expirou |.

| 32768 (1 << 15) | Análise offline necessária |.

| 65536 (1 << 16) | O serviço está a ser encerrado como parte do encerramento do sistema |.

| 131072 (1 << 17) | A remediação de ameaças falhou criticamente |.

| 262144 (1 << 18) | A remediação de ameaças falhou de forma não crítica |.

| 524288 (1 << 19) | Sem sinalizadores de estado definidos (estado bem inicializado) |.

| 1048576 (1 << 20) | A plataforma está desatualizada |.

| 2097152 (1 << 21) | A atualização da plataforma está em curso |.

| 4194304 (1 << 22) | A plataforma está prestes a ser desatualizada |.

| 8388608 (1 << 23) | O fim de vida da assinatura ou da plataforma já passou ou está iminente |.

| 16777216 (1 << 24) | Assinaturas SMode do Windows ainda em utilização na instalação não Win10S |

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Obter

Exemplo:

<SyncML xmlns="SYNCML:SYNCML1.1">
  <SyncBody>
    <Get>
      <CmdID>1</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/Defender/Health/ProductStatus</LocURI>
          </Target>
        </Item>
    </Get>
    <Final/>
  </SyncBody>
</SyncML>

Estado de Funcionamento/QuickScanOverdue

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Health/QuickScanOverdue

Indica se uma análise rápida do Windows Defender está em atraso para o dispositivo. Uma Análise rápida está em atraso quando uma Análise rápida agendada não foi concluída com êxito durante 2 semanas e as Análises rápidas de atualização estão desativadas (predefinição).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Obter

Health/QuickScanSigVersion

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Health/QuickScanSigVersion

Versão da assinatura utilizada para a última análise rápida do dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Obter

Estado de Funcionamento/QuickScanTime

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Health/QuickScanTime

Hora da última análise rápida do Windows Defender do dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Obter

Estado de Funcionamento/Reinício Obrigatório

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Health/RebootRequired

Indica se é necessário reiniciar o dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Obter

Estado de Funcionamento/RtpEnabled

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Health/RtpEnabled

Indica se a proteção em tempo real está em execução.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Obter

Estado de Funcionamento/SignatureOutOfDate

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Health/SignatureOutOfDate

Indica se a assinatura do Windows Defender está desatualizada.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Obter

Estado de Funcionamento/SignatureVersion

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Health/SignatureVersion

Número da versão das assinaturas atuais do Windows Defender no dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Obter

Health/TamperProtectionEnabled

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1903 [10.0.18362] e posterior

./Device/Vendor/MSFT/Defender/Health/TamperProtectionEnabled

Indica se a funcionalidade de proteção contra adulteração do Windows Defender está ativada.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Obter

OfflineScan

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1803 [10.0.17134] e posterior

./Device/Vendor/MSFT/Defender/OfflineScan

A ação OfflineScan inicia uma análise do Microsoft Defender Offline no computador onde executa o comando. Após o próximo reinício do SO, o dispositivo será iniciado no modo Offline do Microsoft Defender para iniciar a análise.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Executivo, Obter
Comportamento de Reinício	ServerInitiated

RollbackEngine

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1803 [10.0.17134] e posterior

./Device/Vendor/MSFT/Defender/RollbackEngine

A ação RollbackEngine reverte o motor do Microsoft Defender para a última versão bem guardada conhecida no computador onde executa o comando.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Executivo, Obter
Comportamento de Reinício	ServerInitiated

RollbackPlatform

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1803 [10.0.17134] e posterior

./Device/Vendor/MSFT/Defender/RollbackPlatform

A ação RollbackPlatform reverte o Microsoft Defender para a última boa localização de instalação conhecida no computador onde executa o comando.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Executivo, Obter
Comportamento de Reinício	ServerInitiated

Verificação

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/Scan

Nó que pode ser utilizado para iniciar uma análise do Windows Defender num dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Executivo, Obter

Valores Permitidos:

Valor	Descrição
1	Análise rápida.
2	Análise completa.

UpdateSignature

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/Defender/UpdateSignature

Nó que pode ser utilizado para efetuar atualizações de assinatura para o Windows Defender.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Executivo, Obter

Artigos relacionados

Referência de provedor de serviços de configuração