Compartilhar via


CSP Defender

Observação

ControlPolicyConflict (MDMWinsOverGP) não é aplicável ao CSP do Defender. Se estiver usando o MDM, remova as configurações atuais da política de grupo do Defender para evitar conflitos com as configurações do MDM.

A lista a seguir mostra os nós do provedor de serviços de configuração do Defender:

Configuração

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1903 [10.0.18362] e posterior
./Device/Vendor/MSFT/Defender/Configuration

Um nó interno para agrupar informações de configuração Windows Defender.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

Configuration/AllowDatagramProcessingOnWinServer

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/AllowDatagramProcessingOnWinServer

Essas configurações controlam se a Proteção de Rede tem permissão para habilitar o processamento de datagram no Windows Server. Se for falso, o valor de DisableDatagramProcessing será ignorado e padrão para desabilitar a inspeção do Datagram.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
1 O processamento de datagram no Windows Server está habilitado.
0 (Padrão) O processamento de datagram no Windows Server está desabilitado.

Configuration/AllowNetworkProtectionDownLevel

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/AllowNetworkProtectionDownLevel

Essas configurações controlam se a Proteção de Rede pode ser configurada no modo de bloqueio ou auditoria no nível inferior das janelas do RS3. Se for falso, o valor de EnableNetworkProtection será ignorado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
1 A proteção de rede será habilitada para baixo nível.
0 (Padrão) A proteção de rede será desabilitada no nível inferior.

Configuration/AllowNetworkProtectionOnWinServer

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Defender/Configuration/AllowNetworkProtectionOnWinServer

Essas configurações controlam se a Proteção de Rede pode ser configurada no modo de bloqueio ou auditoria no Windows Server. Se for falso, o valor de EnableNetworkProtection será ignorado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 1

Valores Permitidos:

Valor Descrição
1 (Padrão) Permitir.
0 Impedir.

Configuração/AllowSwitchToAsyncInspection

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Defender/Configuration/AllowSwitchToAsyncInspection

Controlar se a proteção de rede pode melhorar o desempenho mudando da inspeção em tempo real para a inspeção assíncrona.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
1 Permitir a alternância para inspeção assíncrona.
0 (Padrão) Não permita inspeção assíncrona.

Configuration/ArchiveMaxDepth

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/ArchiveMaxDepth

Especifique a profundidade máxima da pasta a ser extraída de arquivos de arquivo para verificação. Se essa configuração estiver desativada ou não definida, o valor padrão (0) será aplicado e todos os arquivos serão extraídos até a pasta mais profunda para verificação.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Gama: [0-4294967295]
Valor Padrão 0

Configuration/ArchiveMaxSize

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/ArchiveMaxSize

Especifique o tamanho máximo, em KB, dos arquivos de arquivo a serem extraídos e verificados. Se essa configuração estiver desativada ou não definida, o valor padrão (0) será aplicado e todos os arquivos serão extraídos e verificados independentemente do tamanho.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Gama: [0-4294967295]
Valor Padrão 0

Configuração/ASROnlyPerRuleExclusions

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Defender/Configuration/ASROnlyPerRuleExclusions

Aplicar o ASR somente por exclusões de regra.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Configuration/BehavioralNetworkBlocks

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

Configuration/BehavioralNetworkBlocks/BruteForceProtection

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionAggressiveness
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionAggressiveness

Defina os critérios para quando Brute-Force Proteção bloqueia endereços IP.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
0 (Padrão) Baixo: somente endereços IP que são 100% de confiança mal-intencionados (padrão).
1 Médio: use a agregação de nuvem para bloquear endereços IP que são mais de 99% provavelmente mal-intencionados.
2 Alto: bloquear endereços IP identificados usando a inteligência do cliente e o contexto para bloquear endereços IP que são mais de 90% provavelmente mal-intencionados.
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionConfiguredState
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionConfiguredState

Brute-Force Protection no Microsoft Defender Antivírus detecta e bloqueia tentativas de entrar à força e iniciar sessões.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
0 (Padrão) Não configurado: aplique padrões definidos pelo mecanismo e pela plataforma antivírus.
1 Bloquear: evite comportamentos suspeitos e mal-intencionados.
2 Auditoria: gerar detecções de EDR sem bloquear.
4 Desativado: o recurso está desabilitado sem nenhum impacto no desempenho.
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionExclusions
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionExclusions

Especifique endereços IP, sub-redes ou nomes de estação de trabalho para excluir de serem bloqueados pelo Brute-Force Protection. Observe que os invasores podem falsificar endereços e nomes excluídos para ignorar a proteção.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Lista (Delimitador: |)
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionMaxBlockTime
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionMaxBlockTime

Defina o tempo máximo em que um endereço IP é bloqueado pelo Brute-Force Protection. Após esse tempo, os endereços IP bloqueados poderão entrar e iniciar sessões. Se definido como 0, a lógica do recurso interno determinará o tempo de bloqueio.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Gama: [0-4294967295]
Valor Padrão 0

Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionAggressiveness
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionAggressiveness

Defina os critérios para quando a Proteção de Criptografia Remota bloquear endereços IP.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
0 (Padrão) Baixo: bloqueie somente quando o nível de confiança estiver 100% (Padrão).
1 Médio: use agregação de nuvem e bloqueie quando o nível de confiança estiver acima de 99%.
2 Alto: use a intel de nuvem e o contexto e bloqueie quando o nível de confiança estiver acima de 90%.
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionConfiguredState
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionConfiguredState

A Proteção contra Criptografia Remota no Microsoft Defender Antivírus detecta e bloqueia tentativas de substituir arquivos locais por versões criptografadas de outro dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
0 (Padrão) Não configurado: aplicar padrões definidos para o mecanismo e a plataforma antivírus.
1 Bloquear: evite comportamentos suspeitos e mal-intencionados.
2 Auditoria: gerar detecções de EDR sem bloquear.
4 Desativado: o recurso está desativado sem nenhum impacto de desempenho.
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionExclusions
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionExclusions

Especifique endereços IP, sub-redes ou nomes de estação de trabalho para excluir de serem bloqueados pela Proteção de Criptografia Remota. Observe que os invasores podem falsificar endereços e nomes excluídos para ignorar a proteção.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Lista (Delimitador: |)
Valor Padrão 0
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionMaxBlockTime
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionMaxBlockTime

Defina o tempo máximo em que um endereço IP é bloqueado pela Proteção de Criptografia Remota. Após esse tempo, os endereços IP bloqueados poderão reinicializar as conexões. Se definido como 0, a lógica do recurso interno determinará o tempo de bloqueio.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Gama: [0-4294967295]
Valor Padrão 0

Configuration/DataDuplicationDirectory

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1809 [10.0.17763] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationDirectory

Defina o diretório de duplicação de dados para controle de dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Configuração/DataDuplicationLocalRetentionPeriod

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1809 [10.0.17763] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationLocalRetentionPeriod

Defina o período de retenção em dias de quanto tempo os dados de evidência serão mantidos no computador cliente caso ocorra qualquer transferência para os locais remotos.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Gama: [1-120]
Valor Padrão 60

Configuração/DataDuplicationMaximumQuota

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1809 [10.0.17763] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationMaximumQuota

Define a cota máxima de duplicação de dados no MB que pode ser coletada. Quando a cota for atingida, o filtro deixará de duplicar todos os dados até que o serviço consiga expedir os dados coletados existentes, diminuindo assim a cota novamente abaixo do máximo. O intervalo válido é [5-5000] MB. Por padrão, a cota máxima será de 500 MB.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Gama: [5-5000]
Valor Padrão 500

Configuração/DataDuplicationRemoteLocation

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1809 [10.0.17763] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationRemoteLocation

Defina o local remoto de duplicação de dados para Controle de Dispositivo. Ao configurar essa configuração, verifique se o Controle de Dispositivo está habilitado e que o caminho fornecido é um caminho remoto que o usuário pode acessar.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Configuration/DaysUntilAggressiveCatchupQuickScan

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DaysUntilAggressiveCatchupQuickScan

Configure quantos dias podem passar antes que uma verificação rápida agressiva seja disparada. O intervalo válido é [7-60] dias. Se não estiver configurado, as verificações rápidas agressivas serão desabilitadas. Por padrão, o valor é definido como 25 dias quando habilitado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Gama: [7-60]
Valor Padrão 25

Configuração/DefaultEnforcement

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1809 [10.0.17763] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DefaultEnforcement

Controlar a aplicação padrão do Controle de Dispositivo. Essa é a imposição aplicada se não houver regras de política presentes ou no final da avaliação de regras de política nenhuma foi correspondida.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 1

Valores Permitidos:

Valor Descrição
1 (Padrão) Padrão Permitir Imposição.
2 Default Deny Enforcement.

Configuration/DeviceControl

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1809 [10.0.17763] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

Configuration/DeviceControl/PolicyGroups

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1809 [10.0.17763] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
Configuration/DeviceControl/PolicyGroups/{GroupId}
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1809 [10.0.17763] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups/{GroupId}

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Configuration/DeviceControl/PolicyGroups/{GroupId}/GroupData
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1809 [10.0.17763] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups/{GroupId}/GroupData

Para obter mais informações, consulte Microsoft Defender para Ponto de Extremidade Controle de Acesso de armazenamento removível do controle de dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Configuration/DeviceControl/PolicyRules

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1809 [10.0.17763] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
Configuration/DeviceControl/PolicyRules/{RuleId}
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1809 [10.0.17763] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules/{RuleId}

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Configuration/DeviceControl/PolicyRules/{RuleId}/RuleData
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1809 [10.0.17763] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules/{RuleId}/RuleData

Para obter mais informações, consulte Microsoft Defender para Ponto de Extremidade Controle de Acesso de armazenamento removível do controle de dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Configuration/DeviceControlEnabled

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1809 [10.0.17763] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DeviceControlEnabled

Controlar o recurso controle de dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
1 O Controle de Dispositivo está habilitado.
0 (Padrão) O Controle de Dispositivo está desabilitado.

Configuração/DisableCacheMaintenance

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1809 [10.0.17763] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DisableCacheMaintenance

Define se a tarefa ociosa de manutenção de cache executará a manutenção de cache ou não.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
1 A manutenção de cache está desabilitada.
0 (Padrão) A manutenção de cache está habilitada (padrão).

Configuração/DisableCoreServiceECSIntegration

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DisableCoreServiceECSIntegration

Desative a integração do ECS para o serviço principal do Defender.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0x0

Valores Permitidos:

Sinalizador Descrição
0x0 (Padrão) O serviço do Defender core usará o ECS (Serviço de Configuração e Experimentação) para fornecer rapidamente correções críticas e específicas da organização.
0x1 O serviço do Defender core para de usar o ECS (Serviço de Experimentação e Configuração). As correções continuarão a ser entregues por meio de atualizações de inteligência de segurança.

Configuração/DisableCoreServiceTelemetry

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DisableCoreServiceTelemetry

Desative a telemetria do OneDsCollector para o serviço core do Defender.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0x0

Valores Permitidos:

Sinalizador Descrição
0x0 (Padrão) O serviço de núcleo do Defender usará a estrutura OneDsCollector para coletar telemetria rapidamente.
0x1 O serviço do Defender core para de usar a estrutura do OneDsCollector para coletar telemetria rapidamente, afetando a capacidade da Microsoft de reconhecer e resolver rapidamente o fraco desempenho, falsos positivos e outros problemas.

Configuration/DisableCpuThrottleOnIdleScans

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DisableCpuThrottleOnIdleScans

Indica se a CPU será limitada para verificações agendadas enquanto o dispositivo estiver ocioso. Esse recurso está habilitado por padrão e não limitará a CPU para verificações agendadas executadas quando o dispositivo estiver ocioso, independentemente do que ScanAvgCPULoadFactor está definido. Para todas as outras verificações agendadas, esse sinalizador não terá impacto e a limitação normal ocorrerá.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 1

Valores Permitidos:

Valor Descrição
1 (Padrão) Desabilitar o Acelerador de CPU em verificações ociosas.
0 Habilitar o Acelerador de CPU em verificações ociosas.

Configuração/DisableDatagramProcessing

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DisableDatagramProcessing

Controlar se a proteção de rede inspeciona o tráfego UDP (Protocolo de Datagrama do Usuário).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
1 A inspeção UDP está desativada.
0 (Padrão) A inspeção UDP está ativada.

Configuração/DesableDnsOverTcpParsing

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DisableDnsOverTcpParsing

Essa configuração desabilita o DNS sobre a Análise TCP para Proteção de Rede.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
1 A análise DNS por TCP está desabilitada.
0 (Padrão) A análise DNS por TCP está habilitada.

Configuração/desabilitaçãoDnsParsing

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DisableDnsParsing

Essa configuração desabilita a Análise DNS para Proteção de Rede.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
1 A análise DNS está desabilitada.
0 (Padrão) A análise DNS está habilitada.

Configuração/DesabilitarFtpParsing

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DisableFtpParsing

Essa configuração desabilita a Análise FTP para Proteção de Rede.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
1 A análise FTP está desabilitada.
0 (Padrão) A análise FTP está habilitada.

Configuração/DesabilitarGradualRelease

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DisableGradualRelease

Habilite essa política para desabilitar a distribuição gradual das atualizações do Defender.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
1 A versão gradual está desabilitada.
0 (Padrão) A versão gradual está habilitada.

Configuração/desabilitarHttpParsing

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DisableHttpParsing

Essa configuração desabilita a análise HTTP para Proteção de Rede.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
1 A análise HTTP está desabilitada.
0 (Padrão) A análise HTTP está habilitada.

Configuration/DisableInboundConnectionFiltering

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DisableInboundConnectionFiltering

Essa configuração desabilita a filtragem de conexão de entrada para Proteção de Rede.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
1 A filtragem de conexão de entrada está desabilitada.
0 (Padrão) A filtragem de conexão de entrada está habilitada.

Configuração/DesabilitarLocalAdminMerge

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DisableLocalAdminMerge

Quando esse valor é definido como não, ele permite a um administrador local a capacidade de especificar algumas configurações para um tipo de lista complexo que, em seguida, mesclar/substituir as configurações preferência com as configurações de Política.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
1 Sim.
0 (Padrão) Não.

Configuration/DisableNetworkProtectionPerfTelemetry

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DisableNetworkProtectionPerfTelemetry

Essa configuração desabilita a coleta e o envio de telemetria de desempenho da Proteção de Rede.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
1 A telemetria de proteção de rede está desabilitada.
0 (Padrão) A telemetria de proteção de rede está habilitada.

Configuração/DisableQuicParsing

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DisableQuicParsing

Essa configuração desabilita a Análise QUIC para Proteção de Rede.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
1 A análise quic está desabilitada.
0 (Padrão) A análise quic está habilitada.

Configuração/DesabilitarRdpParsing

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DisableRdpParsing

Essa configuração desabilita a Análise de RDP para Proteção de Rede.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
1 A análise de RDP está desabilitada.
0 (Padrão) A análise de RDP está habilitada.

Configuração/DisableSmtpParsing

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DisableSmtpParsing

Essa configuração desabilita a Análise SMTP para Proteção de Rede.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
1 A análise SMTP está desabilitada.
0 (Padrão) A análise SMTP está habilitada.

Configuração/DisableSshParsing

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DisableSshParsing

Essa configuração desabilita a análise de SSH para Proteção de Rede.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
1 A análise SSH está desabilitada.
0 (Padrão) A análise SSH está habilitada.

Configuração/DisableTlsParsing

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/DisableTlsParsing

Essa configuração desabilita a Análise TLS para Proteção de Rede.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
1 A análise TLS está desabilitada.
0 (Padrão) A análise TLS está habilitada.

Configuration/EnableConvertWarnToBlock

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Defender/Configuration/EnableConvertWarnToBlock

Essa configuração controla se a proteção de rede bloqueia o tráfego de rede em vez de exibir um aviso.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
1 Os veredictos de aviso são convertidos em bloqueio.
0 (Padrão) Os veredictos de aviso não são convertidos em bloqueio.

Configuration/EnableDnsSinkhole

Observação

Essa política é preterida e pode ser removida em uma versão futura.

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/EnableDnsSinkhole

Essa configuração permite que o recurso DNS Sinkhole para Proteção de Rede, respeitando o valor de EnableNetworkProtection para bloco versus auditoria, não faça nada no modo de inspeção.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 1

Valores Permitidos:

Valor Descrição
0 O buraco DNS está desabilitado.
1 (Padrão) O DNS Sinkhole está habilitado.

Configuração/EnableFileHashComputation

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1903 [10.0.18362] e posterior
./Device/Vendor/MSFT/Defender/Configuration/EnableFileHashComputation

Habilita ou desabilita o recurso de computação de hash do arquivo. Quando esse recurso estiver habilitado, o Windows Defender calculará hashes para arquivos que ele verifica.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
0 (Padrão) Desabilitar.
1 Habilitar.

Configuration/EnableUdpReceiveOffload

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/EnableUdpReceiveOffload

Essa configuração permite a proteção de rede de descarregamento de recebimento do Udp.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
0 (Padrão) O descarregamento de recebimento do Udp está desabilitado.
1 O descarregamento de recebimento do Udp está habilitado.

Configuration/EnableUdpSegmentationOffload

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/EnableUdpSegmentationOffload

Essa configuração permite a Proteção de Rede de Descarregamento de Segmentação de Udp.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
0 (Padrão) O descarregamento de segmentação de Udp está desabilitado.
1 O descarregamento de segmentação de Udp está habilitado.

Configuration/EngineUpdatesChannel

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/EngineUpdatesChannel

Habilite essa política para especificar quando os dispositivos recebem atualizações do mecanismo Microsoft Defender durante a distribuição gradual mensal.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
0 (Padrão) Não configurado (Padrão). O dispositivo permanecerá atualizado automaticamente durante o ciclo de lançamento gradual. Adequado para a maioria dos dispositivos.
2 Canal Beta: dispositivos definidos para este canal serão os primeiros a receber novas atualizações. Selecione Canal Beta para participar de identificar e relatar problemas à Microsoft. Os dispositivos no Programa Windows Insider são inscritos neste canal por padrão. Para uso apenas em ambientes de teste (manuais) e um número limitado de dispositivos.
3 Canal atual (versão prévia): os dispositivos definidos para este canal serão oferecidos atualizações mais cedo durante o ciclo de lançamento gradual mensal. Sugerido para ambientes de pré-produção/validação.
4 Canal Atual (Encenado): os dispositivos serão oferecidos atualizações após o ciclo de lançamento gradual mensal. Sugeriu aplicar-se a uma pequena parte representativa da população de produção (~10%).
5 Canal Atual (Broad): os dispositivos serão oferecidos atualizações somente após a conclusão do ciclo de lançamento gradual. Sugeriu aplicar-se a um amplo conjunto de dispositivos em sua população de produção (~10-100%).
6 Crítico – Atraso de tempo: os dispositivos serão oferecidos atualizações com um atraso de 48 horas. Sugerido apenas para ambientes críticos.

Configuração/ExcludedoIpAddresses

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/ExcludedIpAddresses

Permite que um administrador desabilite explicitamente a inspeção de pacote de rede feita pelo wdnisdrv em um determinado conjunto de endereços IP.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Expressão regular: ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$|^(?:[0-9a-fA-F]{1,4}:){7}[0-9a-fA-F]{1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,6}:[0-9a-fA-F]{1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,5}(?::[0-9a-fA-F]{1,4}){1,2}$|^(?:[0-9a-fA-F]{1,4}:){1,4}(?::[0-9a-fA-F]{1,4}){1,3}$|^(?:[0-9a-fA-F]{1,4}:){1,3}(?::[0-9a-fA-F]{1,4}){1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,2}(?::[0-9a-fA-F]{1,4}){1,5}$|^[0-9a-fA-F]{1,4}(?::[0-9a-fA-F]{1,4}){1,6}$|^::1$|^::$

Configuration/HideExclusionsFromLocalAdmins

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1809 [10.0.17763] e posterior
./Device/Vendor/MSFT/Defender/Configuration/HideExclusionsFromLocalAdmins

Essa configuração de política controla se as exclusões estão visíveis ou não para administradores locais. Para controlar a visibilidade de exclusões de usuários locais, use HideExclusionsFromLocalUsers. Se HideExclusionsFromLocalAdmins for definido, HideExclusionsFromLocalUsers será definido implicitamente.

Observação

A aplicação dessa configuração não removerá exclusões do registro do dispositivo, apenas impedirá que elas sejam aplicadas/usadas. Isso se reflete em Get-MpPreference.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
1 Se você habilitar essa configuração, os administradores locais não poderão mais ver a lista de exclusão no aplicativo Segurança do Windows ou por meio do PowerShell.
0 (Padrão) Se você desabilitar ou não configurar essa configuração, os administradores locais poderão ver exclusões no aplicativo Segurança do Windows e por meio do PowerShell.

Configuration/HideExclusionsFromLocalUsers

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1809 [10.0.17763] e posterior
./Device/Vendor/MSFT/Defender/Configuration/HideExclusionsFromLocalUsers

Essa configuração de política controla se as exclusões estão visíveis ou não para usuários locais. Se HideExclusionsFromLocalAdmins for definido, essa política será definida implicitamente.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
1 Se você habilitar essa configuração, os usuários locais não poderão mais ver a lista de exclusão no aplicativo Segurança do Windows ou por meio do PowerShell.
0 (Padrão) Se você desabilitar ou não configurar essa configuração, os usuários locais poderão ver exclusões no aplicativo Segurança do Windows e por meio do PowerShell.

Configuration/IntelTDTEnabled

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 [10.0.19041] e posterior
./Device/Vendor/MSFT/Defender/Configuration/IntelTDTEnabled

Essa configuração de política configura o nível de integração do Intel TDT para dispositivos com capacidade para Intel TDT.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
0 (Padrão) Se você não configurar essa configuração, o valor padrão será aplicado. O valor padrão é controlado por atualizações de inteligência de segurança da Microsoft. A Microsoft habilitará o Intel TDT se houver uma ameaça conhecida.
1 Se você configurar essa configuração para habilitada, a integração do Intel TDT será ativada.
2 Se você configurar essa configuração para desabilitada, a integração do Intel TDT será desativada.

Configuration/MeteredConnectionUpdates

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/MeteredConnectionUpdates

Permitir que dispositivos gerenciados se atualizem por meio de conexões limitadas. O padrão é 0 - não permitido, 1 - permitido.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
1 Permitido.
0 (Padrão) Não é permitido.

Configuration/NetworkProtectionReputationMode

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/NetworkProtectionReputationMode

Isso define o mecanismo de modo de reputação para Proteção de Rede.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
0 (Padrão) Use o mecanismo de reputação padrão.
1 Use o mecanismo de reputação ESP.

Configuration/OobeEnableRtpAndSigUpdate

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/OobeEnableRtpAndSigUpdate

Essa configuração permite configurar se a proteção em tempo real e a Inteligência de Segurança Atualizações estão habilitadas durante o OOBE (experiência fora da caixa).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
1 Se você habilitar essa configuração, a proteção em tempo real e o Atualizações de Inteligência de Segurança serão habilitados durante o OOBE.
0 (Padrão) Se você desabilitar ou não configurar essa configuração, a proteção em tempo real e a Inteligência de Segurança Atualizações durante o OOBE não estiver habilitada.

Configuração/PassiveRemediation

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/PassiveRemediation

Configuração para controlar a correção automática para verificações de sentido.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0x0

Valores Permitidos:

Sinalizador Descrição
0x0 (Padrão) A Correção Passiva é desativada (padrão).
0x1 PASSIVE_REMEDIATION_FLAG_SENSE_AUTO_REMEDIATION: AutoRemediação do Sentido de Correção Passiva.
0x2 PASSIVE_REMEDIATION_FLAG_RTP_AUDIT: Auditoria de Proteção em Tempo Real de Correção Passiva.
0x4 PASSIVE_REMEDIATION_FLAG_RTP_REMEDIATION: Correção passiva de proteção em tempo real.

Configuration/PerformanceModeStatus

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Defender/Configuration/PerformanceModeStatus

Essa configuração permite que os administradores de TI configurem o modo de desempenho no modo habilitado ou desabilitado para dispositivos gerenciados.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
0 (Padrão) O modo de desempenho está habilitado (padrão).
1 O modo de desempenho está desabilitado.

Configuration/PlatformUpdatesChannel

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/PlatformUpdatesChannel

Habilite essa política para especificar quando os dispositivos recebem atualizações de plataforma Microsoft Defender durante a distribuição gradual mensal.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
0 (Padrão) Não configurado (Padrão). O dispositivo permanecerá atualizado automaticamente durante o ciclo de lançamento gradual. Adequado para a maioria dos dispositivos.
2 Canal Beta: dispositivos definidos para este canal serão os primeiros a receber novas atualizações. Selecione Canal Beta para participar de identificar e relatar problemas à Microsoft. Os dispositivos no Programa Windows Insider são inscritos neste canal por padrão. Para uso apenas em ambientes de teste (manuais) e um número limitado de dispositivos.
3 Canal atual (versão prévia): os dispositivos definidos para este canal serão oferecidos atualizações mais cedo durante o ciclo de lançamento gradual mensal. Sugerido para ambientes de pré-produção/validação.
4 Canal Atual (Encenado): os dispositivos serão oferecidos atualizações após o ciclo de lançamento gradual mensal. Sugeriu aplicar-se a uma pequena parte representativa da população de produção (~10%).
5 Canal Atual (Broad): os dispositivos serão oferecidos atualizações somente após a conclusão do ciclo de lançamento gradual. Sugeriu aplicar-se a um amplo conjunto de dispositivos em sua população de produção (~10-100%).
6 Crítico – Atraso de tempo: os dispositivos serão oferecidos atualizações com um atraso de 48 horas. Sugerido apenas para ambientes críticos.

Configuração/QuickScanIncludeExclusions

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/QuickScanIncludeExclusions

Essa configuração permite que você examine arquivos e diretórios excluídos durante verificações rápidas.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
0 (Padrão) Se você definir essa configuração como 0 ou não configurá-la, as exclusões não serão examinadas durante as verificações rápidas.
1 Se você definir essa configuração como 1, todos os arquivos e diretórios excluídos da proteção em tempo real usando exclusões contextuais serão verificados durante uma verificação rápida.

Configuration/RandomizeScheduleTaskTimes

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/RandomizeScheduleTaskTimes

Em Microsoft Defender Antivírus, randomize a hora de início da verificação para qualquer intervalo de 0 a 23 horas. Isso pode ser útil em máquinas virtuais ou implantações de VDI.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 1

Valores Permitidos:

Valor Descrição
1 (Padrão) Amplie ou reduza o período de randomização para exames agendados. Especifique uma janela de randomização entre 1 e 23 horas usando a configuração SchedulerRandomizationTime.
0 Tarefas agendadas não serão aleatórias.

Configuration/ScanOnlyIfIdleEnabled

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/ScanOnlyIfIdleEnabled

Em Microsoft Defender Antivírus, essa configuração executará verificações agendadas somente se o sistema estiver ocioso.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 1

Valores Permitidos:

Valor Descrição
1 (Padrão) Executa verificações agendadas somente se o sistema estiver ocioso.
0 Executa verificações agendadas independentemente de o sistema ficar ocioso.

Configuration/SchedulerRandomizationTime

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/SchedulerRandomizationTime

Essa configuração permite configurar a randomização do agendador em horas. O intervalo de randomização é de [1 a 23] horas. Para obter mais informações sobre o efeito de randomização, marcar a configuração RandomizeScheduleTaskTimes.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Gama: [1-23]
Valor Padrão 4

Configuration/ScheduleSecurityIntelligenceUpdateDay

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/ScheduleSecurityIntelligenceUpdateDay

Essa configuração permite especificar o dia da semana no qual marcar para atualizações de inteligência de segurança. Por padrão, essa configuração é configurada para nunca marcar para atualizações de inteligência de segurança.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 8

Valores Permitidos:

Valor Descrição
0 Diária.
1 Domingo.
2 Segunda-feira.
3 Terça.
4 Quarta.
5 Quinta.
6 Sexta.
7 Sábado.
8 (Padrão) Nunca.

Configuration/ScheduleSecurityIntelligenceUpdateTime

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/ScheduleSecurityIntelligenceUpdateTime

Essa configuração permite especificar a hora do dia em que marcar para atualizações de inteligência de segurança. O valor da hora é representado como o número de minutos após a meia-noite (00:00). Por exemplo, 120 é equivalente a 02:00 AM. Por padrão, essa configuração é configurada para marcar para atualizações de inteligência de segurança 15 minutos antes do horário de verificação agendado. A agenda é baseada na hora local no computador em que o marcar está ocorrendo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Gama: [0-1439]
Valor Padrão 105

Configuração/SecuredDevicesConfiguration

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1809 [10.0.17763] e posterior
./Device/Vendor/MSFT/Defender/Configuration/SecuredDevicesConfiguration

Define quais IDs principais do dispositivo devem ser protegidas pelo Controle de Dispositivo do Defender. Os valores de ID primários devem ser separados (|). Exemplo: RemovableMediaDevices|CdRomDevices. Se essa configuração não for definida, o valor padrão será aplicado, o que significa que todos os dispositivos com suporte serão protegidos. Atualmente, as IDs primárias com suporte são: RemovableMediaDevices, CdRomDevices, WpdDevices, PrinterDevices.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
RemovableMediaDevices RemovableMediaDevices.
CdRomDevices CdRomDevices.
WpdDevices WpdDevices.
PrinterDevices PrinterDevices.

Configuration/SecurityIntelligenceLocationUpdateAtScheduledTimeOnly

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1903 [10.0.18362] e posterior
./Device/Vendor/MSFT/Defender/Configuration/SecurityIntelligenceLocationUpdateAtScheduledTimeOnly

Essa configuração permite configurar atualizações de inteligência de segurança de acordo com o agendador para computadores configurados por VDI. Ele é usado junto com o local de inteligência de segurança compartilhado (SecurityIntelligenceLocation).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
1 Se você habilitar essa configuração e configurar SecurityIntelligenceLocation, as atualizações do local configurado ocorrerão somente na hora da atualização agendada anteriormente.
0 (Padrão) Se você desabilitar ou não configurar essa configuração, as atualizações ocorrerão sempre que uma nova atualização de inteligência de segurança for detectada no local especificado por SecurityIntelligenceLocation.

Configuration/SecurityIntelligenceUpdatesChannel

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/SecurityIntelligenceUpdatesChannel

Habilite essa política para especificar quando os dispositivos recebem atualizações de inteligência de segurança Microsoft Defender durante a distribuição gradual diária.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
0 (Padrão) Não configurado (Padrão). O dispositivo permanecerá atualizado automaticamente durante o ciclo de lançamento gradual. Adequado para a maioria dos dispositivos.
4 Canal Atual (Encenado): os dispositivos serão oferecidos atualizações após o ciclo de lançamento. Sugeriu aplicar-se a uma pequena e representativa parte da população de produção (~10%).
5 Canal Atual (Broad): os dispositivos serão oferecidos atualizações somente após a conclusão do ciclo de lançamento gradual. Sugeriu aplicar-se a um amplo conjunto de dispositivos em sua população de produção (~10-100%).

Configuração/SupportLogLocation

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/SupportLogLocation

A configuração de local de log de suporte permite que o administrador especifique onde a Microsoft Defender ferramenta de coleta de dados de diagnóstico antivírus (MpCmdRun.exe) salvará os arquivos de log resultantes. Essa configuração é configurada com uma solução MDM, como Intune, e está disponível para Windows 10 Enterprise.

Intune dar suporte à interface do usuário de configuração de local de log dá suporte a três estados:

  • Não configurado (padrão) – Não tem nenhum impacto no estado padrão do dispositivo.
  • 1- Habilitado. Habilita o recurso de localização do log de suporte. Requer que o administrador defina o caminho do arquivo personalizado.
  • 0 – Desabilitado. Desativa o recurso de localização do log de suporte.

Quando habilitado ou desabilitado existe no cliente e o administrador move a configuração para não configurada, ela não terá nenhum impacto no estado do dispositivo. Para alterar o estado para habilitado ou desabilitado, seria necessário definir explicitamente.

Mais detalhes:

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Configuração/TamperProtection

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1903 [10.0.18362] e posterior
./Device/Vendor/MSFT/Defender/Configuration/TamperProtection

A proteção contra adulteração ajuda a proteger recursos importantes de segurança contra alterações e interferências indesejadas. Isso inclui proteção em tempo real, monitoramento de comportamento e muito mais. Aceita a cadeia de caracteres assinada para ativar ou desativar o recurso. As configurações são configuradas com uma solução MDM, como Intune e estão disponíveis em Windows 10 Enterprise E5 ou assinaturas equivalentes. Envie o blob para o dispositivo para redefinir o estado de proteção contra adulteração antes de definir essa configuração como "não configurada" ou "não atribuída" em Intune. O tipo de dados é um blob assinado.

Observação

As alterações nessa configuração não são aplicadas quando a proteção contra adulteração está habilitada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Configuration/ThrottleForScheduledScanOnly

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/Defender/Configuration/ThrottleForScheduledScanOnly

Um limite de uso da CPU pode ser aplicado somente a verificações agendadas ou a exames agendados e personalizados. O valor padrão aplica um limite de uso da CPU somente a verificações agendadas.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 1

Valores Permitidos:

Valor Descrição
1 (Padrão) Se você habilitar essa configuração, a limitação da CPU se aplicará apenas às verificações agendadas.
0 Se você desabilitar essa configuração, a limitação da CPU se aplicará a verificações agendadas e personalizadas.

Detecções

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Detections

Um nó interno para agrupar todas as ameaças detectadas por Windows Defender.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

Detecções/{ThreatId}

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}

A ID de uma ameaça detectada por Windows Defender.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
Nomenclatura de nó dinâmico ClientInventory

Detecções/{ThreatId}/Category

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Category

ID da categoria de ameaça. Valores com suporte:

| Valor | Descrição |.

|:--|:--|.

| 0 | Inválido |.

| 1 | Adware |.

| 2 | Spyware |.

| 3 | Roubo de senha |.

| 4 | Downloader de trojan |.

| 5 | Worm |.

| 6 | Backdoor |.

| 7 | Trojan de acesso remoto |.

| 8 | Trojan |.

| 9 | Email inundador |.

| 10 | Keylogger |.

| 11 | Dialer |.

| 12 | Software de monitoramento |.

| 13 | Modificador do navegador |.

| 14 | Cookie |.

| 15 | Plug-in do navegador |.

| 16 | Exploração aoL |.

| 17 | Nuker |.

| 18 | Desabilitador de segurança |.

| 19 | Programa piada |.

| 20 | Controle ActiveX hostil |.

| 21 | Empacotador de software |.

| 22 | Modificador furtivo |.

| 23 | Modificador de configurações |.

| 24 | Barra de ferramentas |.

| 25 | Software de controle remoto |.

| 26 | Trojan FTP |.

| 27 | Software indesejado potencial |.

| 28 | Exploração do ICQ |.

| 29 | Trojan telnet |.

| 30 | Explore |.

| 31 | Programa de compartilhamento de arquivos |.

| 32 | Ferramenta de criação de malware |.

| 33 | Software de controle remoto |.

| 34 | Ferramenta |.

| 36 | Negação de serviço do Trojan |.

| 37 | Dropper de trojan |.

| 38 | Mailer em massa do Trojan |.

| 39 | Software de monitoramento do Trojan |.

| 40 | Servidor proxy do Trojan |.

| 42 | Vírus |.

| 43 | Conhecido |.

| 44 | Desconhecido |.

| 45 | SPP |.

| 46 | Comportamento |.

| 47 | Vulnerabilidade |.

| 48 | Política |.

| 49 | EUS (Software Indesejado da Empresa) |.

| 50 | Ransomware |.

| 51 | Regra ASR |

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter

Detecções/{ThreatId}/CurrentStatus

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/CurrentStatus

Informações sobre o status atual da ameaça. A lista a seguir mostra os valores com suporte:

| Valor | Descrição |.

|:--|:--|.

| 0 | Ativo |.

| 1 | Falha na ação |.

| 2 | Etapas manuais necessárias |.

| 3 | Verificação completa necessária |.

| 4 | Reinicialização necessária |.

| 5 | Corrigido com falhas não críticas |.

| 6 | Em quarentena |.

| 7 | Removido |.

| 8 | Limpo |.

| 9 | Permitido |.

| 10 | Sem status ( desmarcado) |

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter

Detecções/{ThreatId}/ExecutionStatus

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/ExecutionStatus

Informações sobre o status de execução da ameaça.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter

Detecções/{ThreatId}/InitialDetectionTime

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/InitialDetectionTime

A primeira vez que essa ameaça em particular foi detectada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Obter

Detecções/{ThreatId}/LastThreatStatusChangeTime

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/LastThreatStatusChangeTime

A última vez que essa ameaça em particular foi alterada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Obter

Detecções/{ThreatId}/Name

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Name

O nome da ameaça específica.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Obter

Detecções/{ThreatId}/NumberOfDetections

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/NumberOfDetections

Número de vezes que essa ameaça foi detectada em um cliente específico.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter

Detecções/{ThreatId}/Severidade

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Severity

ID da gravidade da ameaça. A lista a seguir mostra os valores com suporte:

| Valor | Descrição |.

|:--|:--|.

| 0 | Desconhecido |.

| 1 | Baixo |.

| 2 | Moderar |.

| 4 | Alto |.

| 5 | Grave |

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter

Detecções/{ThreatId}/URL

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/URL

Link de URL para obter informações adicionais sobre ameaças.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Obter

Integridade

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Health

Um nó interno para agrupar informações sobre Windows Defender status de integridade.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

Health/ComputerState

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Health/ComputerState

Forneça o estado atual do dispositivo. A lista a seguir mostra os valores com suporte:

| Valor | Descrição |.

|:--|:--|.

| 0 | Limpar |.

| 1 | Verificação completa pendente |.

| 2 | Reinicialização pendente |.

| 4 | Etapas manuais pendentes (Windows Defender está aguardando que o usuário tome alguma ação, como reiniciar o computador ou executar uma verificação completa) |.

| 8 | Verificação offline pendente |.

| 16 | Falha crítica pendente (Windows Defender falhou criticamente e um administrador precisa investigar e tomar algumas medidas, como reiniciar o computador ou reinstalar Windows Defender) |

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter

Health/DefenderEnabled

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Health/DefenderEnabled

Indica se o serviço Windows Defender está em execução.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter

Health/DefenderVersion

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Health/DefenderVersion

Número de versão de Windows Defender no dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Obter

Integridade/DeviceControl

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Health/DeviceControl

Um nó interno para agrupar informações sobre status de integridade do Cotrol do Dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Obter

Integridade/DeviceControl/State

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1809 [10.0.17763] e posterior
./Device/Vendor/MSFT/Defender/Health/DeviceControl/State

Forneça o estado atual do Controle de Dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter

Health/EngineVersion

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Health/EngineVersion

Número da versão do mecanismo de Windows Defender atual no dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Obter

Health/FullScanOverdue

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Health/FullScanOverdue

Indica se uma verificação completa Windows Defender está atrasada para o dispositivo. Uma verificação completa está atrasada quando uma verificação completa agendada não foi concluída com êxito por duas semanas e as verificações completas estão desabilitadas (padrão).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter

Integridade/FullScanRequired

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Health/FullScanRequired

Indica se uma verificação completa Windows Defender é necessária.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter

Health/FullScanSigVersion

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Health/FullScanSigVersion

Versão de assinatura usada para a última verificação completa do dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Obter

Health/FullScanTime

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Health/FullScanTime

A hora do último Windows Defender verificação completa do dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Obter

Health/IsVirtualMachine

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1903 [10.0.18362] e posterior
./Device/Vendor/MSFT/Defender/Health/IsVirtualMachine

Indica se o dispositivo é uma máquina virtual.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter

Health/NisEnabled

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Health/NisEnabled

Indica se a proteção de rede está em execução.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter

Health/ProductStatus

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1809 [10.0.17763] e posterior
./Device/Vendor/MSFT/Defender/Health/ProductStatus

Forneça o estado atual do produto. Este é um valor de sinalizador de bitmask que pode representar um ou vários estados de produto da lista abaixo. Valores de status de produto com suporte:

| Valor | Descrição |.

|:--|:--|.

| 0 | Sem status |.

| 1 (1 << 0) | Serviço não em execução |.

| 2 (1 << 1) | O serviço foi iniciado sem nenhum mecanismo de proteção contra malware |.

| 4 (12 << ) | Verificação completa pendente devido à ação contra ameaças |.

| 8 (13 << ) | Reinicialização pendente devido à ação de ameaça |.

| 16 (14 << ) | finalizando as etapas manuais devido à ação contra ameaças |.

| 32 (15 << ) | Assinaturas de AV desatualizadas |.

| 64 (16 << ) | Assinaturas as desatualizadas |.

| 128 (17 << ) | Nenhuma verificação rápida ocorreu por um período especificado |.

| 256 (18 << ) | Nenhuma verificação completa ocorreu por um período especificado |.

| 512 (19 << ) | Verificação iniciada pelo sistema em andamento |.

| 1024 (1 << 10) | Sistema iniciado limpo em andamento |.

| 2048 (1 << 11) | Há exemplos pendentes de envio |.

| 4096 (1 << 12) | Produto em execução no modo de avaliação |.

| 8192 (1 << 13) | Produto em execução no modo windows não genuíno |.

| 16384 (1 << 14) | Produto expirado |.

| 32768 (1 << 15) | Verificação off-line necessária |.

| 65536 (1 << 16) | O serviço está sendo desligado como parte do desligamento do sistema |.

| 131072 (1 << 17) | A correção de ameaças falhou criticamente |.

| 262144 (1 << 18) | Falha na correção de ameaças não criticamente |.

| 524288 (1 << 19) | Nenhum conjunto de sinalizadores status (estado bem inicializado) |.

| 1048576 (120 << ) | A plataforma está desatualizada |.

| 2097152 (121 << ) | A atualização da plataforma está em andamento |.

| 4194304 (122 << ) | A plataforma está prestes a estar desatualizada |.

| 8388608 (1 << 23) | A assinatura ou o fim da vida útil da plataforma é passado ou é iminente |.

| 16777216 (1 << 24) | Assinaturas do Windows SMode ainda em uso na instalação não Win10S |

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter

Exemplo:

<SyncML xmlns="SYNCML:SYNCML1.1">
  <SyncBody>
    <Get>
      <CmdID>1</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/Defender/Health/ProductStatus</LocURI>
          </Target>
        </Item>
    </Get>
    <Final/>
  </SyncBody>
</SyncML>

Health/QuickScanOverdue

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Health/QuickScanOverdue

Indica se uma verificação rápida Windows Defender está atrasada para o dispositivo. Uma verificação rápida está atrasada quando uma verificação rápida agendada não foi concluída com êxito por duas semanas e as verificações rápidas estão desabilitadas (padrão).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter

Health/QuickScanSigVersion

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Health/QuickScanSigVersion

Versão de assinatura usada para a última verificação rápida do dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Obter

Health/QuickScanTime

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Health/QuickScanTime

A hora do último Windows Defender verificação rápida do dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Obter

Integridade/reinicializaçãoRequired

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Health/RebootRequired

Indica se uma reinicialização de dispositivo é necessária.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter

Health/RtpEnabled

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Health/RtpEnabled

Indica se a proteção em tempo real está em execução.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter

Health/SignatureOutOfDate

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Health/SignatureOutOfDate

Indica se a assinatura Windows Defender está desatualizada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter

Health/SignatureVersion

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Health/SignatureVersion

Número de versão das assinaturas Windows Defender atuais no dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Obter

Health/TamperProtectionEnabled

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1903 [10.0.18362] e posterior
./Device/Vendor/MSFT/Defender/Health/TamperProtectionEnabled

Indica se o recurso de proteção contra adulteração Windows Defender está habilitado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter

OfflineScan

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1803 [10.0.17134] e posterior
./Device/Vendor/MSFT/Defender/OfflineScan

A ação OfflineScan inicia uma verificação offline Microsoft Defender no computador em que você executa o comando. Após a próxima reinicialização do sistema operacional, o dispositivo começará no modo offline Microsoft Defender para iniciar a verificação.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Exec, Get
Reinicializar o comportamento ServerInitiated

RollbackEngine

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1803 [10.0.17134] e posterior
./Device/Vendor/MSFT/Defender/RollbackEngine

A ação RollbackEngine reverte Microsoft Defender mecanismo para sua última versão bem salva conhecida no computador em que você executa o comando.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Exec, Get
Reinicializar o comportamento ServerInitiated

RollbackPlatform

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1803 [10.0.17134] e posterior
./Device/Vendor/MSFT/Defender/RollbackPlatform

A ação RollbackPlatform reverte Microsoft Defender para seu último local de instalação conhecido no computador em que você executa o comando.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Exec, Get
Reinicializar o comportamento ServerInitiated

Verificação

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/Scan

Nó que pode ser usado para iniciar uma verificação de Windows Defender em um dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Exec, Get

Valores Permitidos:

Valor Descrição
1 Verificação rápida.
2 Verificação completa.

UpdateSignature

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/Defender/UpdateSignature

Nó que pode ser usado para executar atualizações de assinatura para Windows Defender.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Exec, Get

Referência de provedor de serviços de configuração