CSP Defender
Observação
ControlPolicyConflict (MDMWinsOverGP) não é aplicável ao Defender CSP. Se estiver a utilizar a MDM, remova as definições de política do grupo do Defender atuais para evitar conflitos com as definições de MDM.
A lista seguinte mostra os nós do fornecedor de serviços de configuração do Defender:
- ./Device/Vendor/MSFT/Defender
-
Configuração
- AllowDatagramProcessingOnWinServer
- AllowNetworkProtectionDownLevel
- AllowNetworkProtectionOnWinServer
- AllowSwitchToAsyncInspection
- ArchiveMaxDepth
- ArchiveMaxSize
- ASROnlyPerRuleExclusions
- BehavioralNetworkBlocks
- DataDuplicationDirectory
- DataDuplicationLocalRetentionPeriod
- DataDuplicationMaximumQuota
- DataDuplicationRemoteLocation
- DaysUntilAggressiveCatchupQuickScan
- DefaultEnforcement
- DeviceControl
- DeviceControlEnabled
- DisableCacheMaintenance
- DisableCoreServiceECSIntegration
- DisableCoreServiceTelemetry
- DisableCpuThrottleOnIdleScans
- DisableDatagramProcessing
- DisableDnsOverTcpParsing
- DisableDnsParsing
- DisableFtpParsing
- DesativarGradualRelease
- DisableHttpParsing
- DisableInboundConnectionFiltering
- DisableLocalAdminMerge
- DisableNetworkProtectionPerfTelemetry
- DisableQuicParsing
- DisableRdpParsing
- DisableSmtpParsing
- DisableSshParsing
- DisableTlsParsing
- EnableConvertWarnToBlock
- EnableDnsSinkhole
- EnableFileHashComputation
- EnableUdpReceiveOffload
- EnableUdpSegmentationOffload
- EngineUpdatesChannel
- ExcludedIpAddresses
- HideExclusionsFromLocalAdmins
- HideExclusionsFromLocalUsers
- IntelTDTEnabled
- MeteredConnectionUpdates
- NetworkProtectionReputationMode
- OobeEnableRtpAndSigUpdate
- PassiveRemediation
- PerformanceModeStatus
- PlatformUpdatesChannel
- QuickScanIncludeExclusions
- RandomizeScheduleTaskTimes
- ScanOnlyIfIdleEnabled
- SchedulerRandomizationTime
- ScheduleSecurityIntelligenceUpdateDay
- ScheduleSecurityIntelligenceUpdateTime
- SecuredDevicesConfiguration
- SecurityIntelligenceLocationUpdateAtScheduledTimeOnly
- SecurityIntelligenceUpdatesChannel
- SupportLogLocation
- TamperProtection
- ThrottleForScheduledScanOnly
- Deteções
-
Integridade
- ComputerState
- DefenderEnabled
- DefenderVersion
- DeviceControl
- EngineVersion
- FullScanOverdue
- FullScanRequired
- FullScanSigVersion
- FullScanTime
- IsVirtualMachine
- NisEnabled
- ProductStatus
- QuickScanOverdue
- QuickScanSigVersion
- QuickScanTime
- Reinício Obrigatório
- RtpEnabled
- SignatureOutOfDate
- SignatureVersion
- TamperProtectionEnabled
- OfflineScan
- RollbackEngine
- RollbackPlatform
- Verificação
- UpdateSignature
-
Configuração
Configuração
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1903 [10.0.18362] e posterior |
./Device/Vendor/MSFT/Defender/Configuration
Um nó interior para agrupar as informações de configuração do Windows Defender.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
Configuração/AllowDatagramProcessingOnWinServer
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/AllowDatagramProcessingOnWinServer
Estas definições controlam se a Proteção de Rede tem permissão para ativar o processamento de datagramas no Windows Server. Se for falso, o valor de DisableDatagramProcessing será ignorado e a predefinição será desativar a inspeção do Datagram.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | O processamento de datagramas no Windows Server está ativado. |
| 0 (Padrão) | O processamento de datagramas no Windows Server está desativado. |
Configuração/AllowNetworkProtectionDownLevel
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/AllowNetworkProtectionDownLevel
Estas definições controlam se a Proteção de Rede tem permissão para ser configurada no modo de bloqueio ou auditoria no nível inferior do Windows de RS3. Se for falso, o valor de EnableNetworkProtection será ignorado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | A proteção de rede será ativada de nível inferior. |
| 0 (Padrão) | A proteção de rede será desativada. |
Configuração/AllowNetworkProtectionOnWinServer
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/AllowNetworkProtectionOnWinServer
Estas definições controlam se a Proteção de Rede tem permissão para ser configurada no modo de bloqueio ou auditoria no Windows Server. Se for falso, o valor de EnableNetworkProtection será ignorado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 (Predefinição) | Permitir. |
| 0 | Não permitir. |
Configuração/AllowSwitchToAsyncInspection
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/AllowSwitchToAsyncInspection
Controlar se a proteção de rede pode melhorar o desempenho ao mudar da inspeção em tempo real para a inspeção assíncrona.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | Permitir a mudança para inspeção assíncrona. |
| 0 (Padrão) | Não permita uma inspeção assíncrona. |
Configuração/ArchiveMaxDepth
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/ArchiveMaxDepth
Especifique a profundidade máxima da pasta a extrair dos ficheiros de arquivo para análise. Se esta configuração estiver desativada ou não estiver definida, o valor predefinido (0) é aplicado e todos os arquivos são extraídos para a pasta mais profunda para análise.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Intervalo: [0-4294967295] |
| Valor Padrão | 0 |
Configuração/ArquivoMaxSize
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/ArchiveMaxSize
Especifique o tamanho máximo, em KB, dos ficheiros de arquivo a extrair e digitalizar. Se esta configuração estiver desativada ou não estiver definida, o valor predefinido (0) é aplicado e todos os arquivos são extraídos e analisados independentemente do tamanho.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Intervalo: [0-4294967295] |
| Valor Padrão | 0 |
Configuração/ASROnlyPerRuleExclusions
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/ASROnlyPerRuleExclusions
Aplicar ASR apenas por exclusões de regras.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Configuração/BehavioralNetworkBlocks
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
Configuração/BehavioralNetworkBlocks/BruteForceProtection
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
Configuração/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionAggressiveness
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionAggressiveness
Defina os critérios para quando Brute-Force Protection bloqueia endereços IP.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Baixo: apenas endereços IP 100% maliciosos de confiança (predefinição). |
| 1 | Médio: utilize a agregação da cloud para bloquear endereços IP com mais de 99% de probabilidade de serem maliciosos. |
| 2 | Elevado: bloqueie os endereços IP identificados com a inteligência e o contexto do cliente para bloquear endereços IP que sejam mais de 90% provavelmente maliciosos. |
Configuração/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionConfiguredState
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionConfiguredState
Brute-Force Proteção no Antivírus do Microsoft Defender deteta e bloqueia tentativas de início de sessão forçado e início de sessão.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Não configurado: aplique as predefinições definidas pelo motor antivírus e pela plataforma. |
| 1 | Bloquear: evite comportamentos suspeitos e maliciosos. |
| 2 | Auditoria: gerar deteções EDR sem bloqueio. |
| 4 | Desativado: a funcionalidade está desativada sem impacto no desempenho. |
Configuração/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionExclusions
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionExclusions
Especifique endereços IP, sub-redes ou nomes de estações de trabalho a excluir de serem bloqueados pelo Brute-Force Protection. Tenha em atenção que os atacantes podem falsificar endereços e nomes excluídos para ignorar a proteção.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Lista (Delimitador: |) |
Configuração/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionMaxBlockTime
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionMaxBlockTime
Defina o tempo máximo em que um endereço IP é bloqueado pelo Brute-Force Protection. Após este período, os endereços IP bloqueados poderão iniciar e iniciar sessões. Se estiver definido como 0, a lógica de funcionalidades interna determinará o tempo de bloqueio.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Intervalo: [0-4294967295] |
| Valor Padrão | 0 |
Configuração/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
Configuração/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionLocalNetworkBlocking
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionLocalNetworkBlocking
Expanda a cobertura de proteção contra força bruta no Antivírus Microsoft Defender para bloquear endereços de rede locais.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | A proteção de força bruta não bloqueia os endereços de rede local. |
| 1 | A proteção de força bruta bloqueará os endereços de rede locais. |
Configuração/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionSkipLearningPeriod
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionSkipLearningPeriod
Ignore o período de aprendizagem inicial de duas semanas, para que a proteção contra força bruta no Antivírus Microsoft Defender possa começar a bloquear imediatamente.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | A proteção contra a força bruta bloqueia as ameaças apenas após concluir um período de aprendizagem de duas semanas. |
| 1 | A proteção contra força bruta começa imediatamente a bloquear ameaças. |
Configuração/BehavioralNetworkBlocks/RemoteEncryptionProtection
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
Configuração/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionAggressiveness
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionAggressiveness
Defina os critérios para quando a Proteção de Encriptação Remota bloqueia endereços IP.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Baixo: bloquear apenas quando o nível de confiança for 100% (Predefinição). |
| 1 | Médio: utilize a agregação da cloud e bloqueie quando o nível de confiança for superior a 99%. |
| 2 | Elevado: utilize informações e contexto da cloud e bloqueie quando o nível de confiança for superior a 90%. |
Configuração/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionConfiguredState
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionConfiguredState
A Proteção de Encriptação Remota no Antivírus do Microsoft Defender deteta e bloqueia tentativas de substituição de ficheiros locais por versões encriptadas de outro dispositivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Não configurado: aplique predefinições para o motor antivírus e a plataforma. |
| 1 | Bloquear: evite comportamentos suspeitos e maliciosos. |
| 2 | Auditoria: gerar deteções EDR sem bloqueio. |
| 4 | Desativado: a funcionalidade está desativada sem impacto no desempenho. |
Configuração/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionExclusions
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionExclusions
Especifique endereços IP, sub-redes ou nomes de estações de trabalho a excluir de serem bloqueados pela Proteção de Encriptação Remota. Tenha em atenção que os atacantes podem falsificar endereços e nomes excluídos para ignorar a proteção.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Lista (Delimitador: |) |
| Valor Padrão | 0 |
Configuração/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionMaxBlockTime
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionMaxBlockTime
Defina o tempo máximo em que um endereço IP é bloqueado pela Proteção de Encriptação Remota. Após este período, os endereços IP bloqueados poderão reiniciar as ligações. Se estiver definido como 0, a lógica de funcionalidades interna determinará o tempo de bloqueio.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Intervalo: [0-4294967295] |
| Valor Padrão | 0 |
Configuração/DataDuplicationDirectory
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationDirectory
Definir o diretório de duplicação de dados para o controlo de dispositivos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Configuração/DataDuplicationLocalRetentionPeriod
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationLocalRetentionPeriod
Defina o período de retenção em dias do tempo durante o qual os dados de provas serão mantidos no computador cliente caso ocorra qualquer transferência para as localizações remotas.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Intervalo: [1-120] |
| Valor Padrão | 60 |
Configuração/DataDuplicationMaximumQuota
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationMaximumQuota
Define a quota máxima de duplicação de dados em MB que pode ser recolhida. Quando a quota for atingida, o filtro deixará de duplicar quaisquer dados até que o serviço consiga distribuir os dados recolhidos existentes, diminuindo assim a quota novamente abaixo do máximo. O intervalo válido é [5-5000] MB. Por predefinição, a quota máxima será de 500 MB.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Intervalo: [5-5000] |
| Valor Padrão | 500 |
Configuração/DataDuplicationRemoteLocation
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationRemoteLocation
Defina a localização remota da duplicação de dados para o Controlo de Dispositivos. Ao configurar esta definição, certifique-se de que o Controlo de Dispositivos está Ativado e de que o caminho fornecido é um caminho remoto ao qual o utilizador pode aceder.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Configuração/DaysUntilAggressiveCatchupQuickScan
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DaysUntilAggressiveCatchupQuickScan
Configure quantos dias podem passar antes de ser acionada uma análise rápida agressiva. O intervalo válido é [7-60] dias. Se não estiver configurada, as análises rápidas agressivas serão desativadas. Por predefinição, o valor está definido como 30 dias quando ativado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Intervalo: [7-60] |
| Valor Padrão | 30 |
Configuração/DefaultEnforcement
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DefaultEnforcement
Controlar a imposição predefinida do Controlo de Dispositivos. Esta é a imposição aplicada se não existirem regras de política presentes ou no final da avaliação das regras de política nenhuma foi correspondida.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 (Predefinição) | Imposição de Permissão Predefinida. |
| 2 | Imposição de Negação Predefinida. |
Configuração/DeviceControl
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
Configuração/DeviceControl/PolicyGroups
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
Configuração/DeviceControl/PolicyGroups/{GroupId}
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups/{GroupId}
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Configuração/DeviceControl/PolicyGroups/{GroupId}/GroupData
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups/{GroupId}/GroupData
Para obter mais informações, veja Microsoft Defender para Ponto de Extremidade Controle de Acesso de Armazenamento Amovível do Controlo de Dispositivos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Configuração/DeviceControl/PolicyRules
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
Configuração/DeviceControl/PolicyRules/{RuleId}
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules/{RuleId}
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Configuração/DeviceControl/PolicyRules/{RuleId}/RuleData
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules/{RuleId}/RuleData
Para obter mais informações, veja Microsoft Defender para Ponto de Extremidade Controle de Acesso de Armazenamento Amovível do Controlo de Dispositivos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Configuração/DeviceControlEnabled
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControlEnabled
Funcionalidade Controlar Controlo de Dispositivos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | O Controlo de Dispositivos está ativado. |
| 0 (Padrão) | O Controlo de Dispositivos está desativado. |
Configuração/DisableCacheMaintenance
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableCacheMaintenance
Define se a tarefa de manutenção da cache inativa irá ou não efetuar a manutenção da cache.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | A manutenção da cache está desativada. |
| 0 (Padrão) | A manutenção da cache está ativada (predefinição). |
Configuração/DisableCoreServiceECSIntegration
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableCoreServiceECSIntegration
Desative a integração do ECS para o serviço defender core.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0x0 |
Valores Permitidos:
| Sinalizador | Descrição |
|---|---|
| 0x0 (Predefinição) | O serviço de núcleo do Defender utilizará o Serviço de Experimentação e Configuração (ECS) para fornecer rapidamente correções críticas e específicas da organização. |
| 0x1 | O serviço de núcleo do Defender deixa de utilizar o Serviço de Experimentação e Configuração (ECS). As correções continuarão a ser entregues através de atualizações de informações de segurança. |
Configuração/DisableCoreServiceTelemetry
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableCoreServiceTelemetry
Desative a telemetria do OneDsCollector para o serviço Defender Core.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0x0 |
Valores Permitidos:
| Sinalizador | Descrição |
|---|---|
| 0x0 (Predefinição) | O serviço de núcleo do Defender utilizará a arquitetura OneDsCollector para recolher rapidamente telemetria. |
| 0x1 | O serviço de núcleo do Defender deixa de utilizar a arquitetura OneDsCollector para recolher rapidamente telemetria, afetando a capacidade da Microsoft de reconhecer e resolver rapidamente um mau desempenho, falsos positivos e outros problemas. |
Configuração/DisableCpuThrottleOnIdleScans
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableCpuThrottleOnIdleScans
Indica se a CPU será limitada para análises agendadas enquanto o dispositivo estiver inativo. Esta funcionalidade está ativada por predefinição e não limita a CPU para análises agendadas efetuadas quando o dispositivo está inativo, independentemente do scanAvgCPULoadFactor definido como. Para todas as outras análises agendadas, este sinalizador não terá qualquer impacto e ocorrerá uma limitação normal.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 (Predefinição) | Desative a Limitação da CPU em análises inativas. |
| 0 | Ative a Limitação da CPU em análises inativas. |
Configuração/DisableDatagramProcessing
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableDatagramProcessing
Controlar se a proteção de rede inspeciona o tráfego do Protocolo UDP (User Datagram Protocol).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | A inspeção UDP está desativada. |
| 0 (Padrão) | A inspeção UDP está ativada. |
Configuração/DisableDnsOverTcpParsing
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableDnsOverTcpParsing
Esta definição desativa o DNS através da Análise de TCP para Proteção de Rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | O DNS através da análise de TCP está desativado. |
| 0 (Padrão) | O DNS através da análise de TCP está ativado. |
Configuração/DisableDnsParsing
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableDnsParsing
Esta definição desativa a Análise de DNS para Proteção de Rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | A análise de DNS está desativada. |
| 0 (Padrão) | A análise de DNS está ativada. |
Configuração/DisableFtpParsing
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableFtpParsing
Esta definição desativa a Análise de FTP para Proteção de Rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | A análise de FTP está desativada. |
| 0 (Padrão) | A análise de FTP está ativada. |
Configuração/DesativarGradualRelease
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableGradualRelease
Ative esta política para desativar a implementação gradual de atualizações do Defender.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | A versão gradual está desativada. |
| 0 (Padrão) | A versão gradual está ativada. |
Configuração/DesativarHttpParsing
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableHttpParsing
Esta definição desativa a Análise de HTTP para a Proteção de Rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | A análise HTTP está desativada. |
| 0 (Padrão) | A análise http está ativada. |
Configuração/DesativarInboundConnectionFiltering
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableInboundConnectionFiltering
Esta definição desativa a filtragem de ligação de entrada para a Proteção de Rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | A filtragem de ligação de entrada está desativada. |
| 0 (Padrão) | A filtragem de ligação de entrada está ativada. |
Configuração/DesativarLocalAdminMerge
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableLocalAdminMerge
Quando este valor está definido como não, permite que um administrador local especifique algumas definições para o tipo de lista complexo que, em seguida, intercalará /substituirá as definições de Preferência com as definições de Política.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | Sim. |
| 0 (Padrão) | Não. |
Configuração/DisableNetworkProtectionPerfTelemetry
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableNetworkProtectionPerfTelemetry
Esta definição desativa a recolha e envio de telemetria de desempenho a partir da Proteção de Rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | A telemetria de proteção de rede está desativada. |
| 0 (Padrão) | A telemetria de proteção de rede está ativada. |
Configuração/DisableQuicParsing
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableQuicParsing
Esta definição desativa a Análise de QUIC para Proteção de Rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | A análise de QUIC está desativada. |
| 0 (Padrão) | A análise de QUIC está ativada. |
Configuração/DisableRdpParsing
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableRdpParsing
Esta definição desativa a Análise de RDP para Proteção de Rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | A Análise de RDP está desativada. |
| 0 (Padrão) | A Análise de RDP está ativada. |
Configuração/DisableSmtpParsing
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableSmtpParsing
Esta definição desativa a Análise de SMTP para Proteção de Rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | A análise de SMTP está desativada. |
| 0 (Padrão) | A análise SMTP está ativada. |
Configuração/DisableSshParsing
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableSshParsing
Esta definição desativa a Análise de SSH para Proteção de Rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | A análise SSH está desativada. |
| 0 (Padrão) | A análise SSH está ativada. |
Configuração/DisableTlsParsing
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/DisableTlsParsing
Esta definição desativa a Análise de TLS para Proteção de Rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | A análise TLS está desativada. |
| 0 (Padrão) | A análise TLS está ativada. |
Configuração/EnableConvertWarnToBlock
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/EnableConvertWarnToBlock
Esta definição controla se a proteção de rede bloqueia o tráfego de rede em vez de apresentar um aviso.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | Avisar os veredictos são convertidos em bloquear. |
| 0 (Padrão) | Avisar os veredictos não são convertidos em bloquear. |
Configuration/EnableDnsSinkhole
Observação
Esta política foi preterida e poderá ser removida numa versão futura.
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/EnableDnsSinkhole
Esta definição ativa a funcionalidade DNS Sinkhole para Proteção de Rede, respeitando o valor de EnableNetworkProtection para bloco vs. auditoria, não faz nada no modo de inspeção.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | O DNS Sinkhole está desativado. |
| 1 (Predefinição) | O DNS Sinkhole está ativado. |
Configuração/EnableFileHashComputation
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1903 [10.0.18362] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/EnableFileHashComputation
Ativa ou desativa a funcionalidade de computação hash de ficheiros. Quando esta funcionalidade está ativada, o Windows Defender irá calcular hashes para os ficheiros que analisa.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Desabilitar. |
| 1 | Habilitar. |
Configuration/EnableUdpReceiveOffload
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/EnableUdpReceiveOffload
Esta definição ativa a Proteção de Rede de Descarga de Receção do Udp.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | A Descarga de Receção do Udp está desativada. |
| 1 | A Descarga de Receção do Udp está ativada. |
Configuration/EnableUdpSegmentationOffload
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/EnableUdpSegmentationOffload
Esta definição ativa a Proteção de Rede de Descarga de Segmentação de Udp.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | A Descarga de Segmentação de Udp está desativada. |
| 1 | A Descarga de Segmentação Udp está ativada. |
Configuração/EngineUpdatesChannel
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/EngineUpdatesChannel
Ative esta política para especificar quando os dispositivos recebem Microsoft Defender atualizações do motor durante a implementação gradual mensal.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Não configurado (Predefinição). O dispositivo permanecerá atualizado automaticamente durante o ciclo de lançamento gradual. Adequado para a maioria dos dispositivos. |
| 2 | Canal Beta: os dispositivos definidos para este canal serão os primeiros a receber novas atualizações. Selecione Canal Beta para participar na identificação e comunicação de problemas à Microsoft. Os dispositivos no Programa Windows Insider estão subscritos a este canal por predefinição. Para utilização apenas em ambientes de teste (manuais) e num número limitado de dispositivos. |
| 3 | Canal Atual (Pré-visualização): os dispositivos definidos para este canal receberão atualizações mais cedo durante o ciclo de lançamento gradual mensal. Sugerido para ambientes de pré-produção/validação. |
| 4 | Canal Atual (Faseada): os dispositivos receberão atualizações após o ciclo de lançamento gradual mensal. Sugerimos que se aplique a uma pequena parte representativa da sua população de produção (~10%). |
| 5 | Canal Atual (Broad): os dispositivos só receberão atualizações após a conclusão do ciclo de lançamento gradual. Sugerimos que se aplique a um vasto conjunto de dispositivos na sua população de produção (~10-100%). |
| 6 | Crítico - Atraso de tempo: os dispositivos receberão atualizações com um atraso de 48 horas. Sugerido apenas para ambientes críticos. |
Configuração/ExcludedIpAddresses
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/ExcludedIpAddresses
Permite que um administrador desative explicitamente a inspeção de pacotes de rede efetuada pelo wdnisdrv num determinado conjunto de endereços IP.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Expressão Regular: ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$|^(?:[0-9a-fA-F]{1,4}:){7}[0-9a-fA-F]{1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,6}:[0-9a-fA-F]{1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,5}(?::[0-9a-fA-F]{1,4}){1,2}$|^(?:[0-9a-fA-F]{1,4}:){1,4}(?::[0-9a-fA-F]{1,4}){1,3}$|^(?:[0-9a-fA-F]{1,4}:){1,3}(?::[0-9a-fA-F]{1,4}){1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,2}(?::[0-9a-fA-F]{1,4}){1,5}$|^[0-9a-fA-F]{1,4}(?::[0-9a-fA-F]{1,4}){1,6}$|^::1$|^::$ |
Configuração/OcultarExclusõesFromLocalAdmins
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/HideExclusionsFromLocalAdmins
Esta definição de política controla se as exclusões são ou não visíveis para os administradores locais. Para controlar a visibilidade das exclusões de utilizadores locais, utilize HideExclusionsFromLocalUsers. Se HideExclusionsFromLocalAdmins estiver definido, HideExclusionsFromLocalUsers será definido implicitamente.
Observação
A aplicação desta definição não removerá as exclusões do registo de dispositivos, apenas impedirá que sejam aplicadas/utilizadas. Isto é refletido em Get-MpPreference.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | Se ativar esta definição, os administradores locais deixarão de poder ver a lista de exclusão no Segurança do Windows App ou através do PowerShell. |
| 0 (Padrão) | Se desativar ou não configurar esta definição, os administradores locais poderão ver exclusões na Aplicação Segurança do Windows e através do PowerShell. |
Configuração/OcultarExclusõesFromLocalUsers
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/HideExclusionsFromLocalUsers
Esta definição de política controla se as exclusões são ou não visíveis para os utilizadores locais. Se HideExclusionsFromLocalAdmins estiver definido, esta política será implicitamente definida.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | Se ativar esta definição, os utilizadores locais deixarão de poder ver a lista de exclusão no Segurança do Windows App ou através do PowerShell. |
| 0 (Padrão) | Se desativar ou não configurar esta definição, os utilizadores locais poderão ver exclusões na Aplicação Segurança do Windows e através do PowerShell. |
Configuração/IntelTDTEnabled
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/IntelTDTEnabled
Esta definição de política configura o nível de integração intel TDT para dispositivos compatíveis com Intel TDT.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Se não configurar esta definição, o valor predefinido será aplicado. O valor predefinido é controlado pelas atualizações de informações de segurança da Microsoft. A Microsoft ativará o Intel TDT se existir uma ameaça conhecida. |
| 1 | Se configurar esta definição como ativada, a integração do Intel TDT será ativada. |
| 2 | Se configurar esta definição para desativada, a integração do Intel TDT será desativada. |
Configuração/MeteredConnectionUpdates
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/MeteredConnectionUpdates
Permitir que os dispositivos geridos atualizem através de ligações com tráfego limitado. A predefinição é 0 - não permitido, 1 - permitido.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | Permitido. |
| 0 (Padrão) | Não permitido. |
Configuration/NetworkProtectionReputationMode
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/NetworkProtectionReputationMode
Isto define o motor do modo de reputação para a Proteção de Rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Utilize o motor de reputação padrão. |
| 1 | Utilize o motor de reputação ESP. |
Configuração/OobeEnableRtpAndSigUpdate
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/OobeEnableRtpAndSigUpdate
Esta definição permite-lhe configurar se a proteção em tempo real e as Atualizações de Informações de Segurança estão ativadas durante a experiência OOBE (Out of Box).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | Se ativar esta definição, a proteção em tempo real e as Atualizações de Informações de Segurança são ativadas durante o OOBE. |
| 0 (Padrão) | Se desativar ou não configurar esta definição, a proteção em tempo real e as Atualizações de Informações de Segurança durante o OOBE não estão ativadas. |
Configuração/PassiveRemediation
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/PassiveRemediation
Definição para controlar a remediação automática para análises de sensor.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0x0 |
Valores Permitidos:
| Sinalizador | Descrição |
|---|---|
| 0x0 (Predefinição) | A Remediação Passiva está desativada (predefinição). |
| 0x1 | PASSIVE_REMEDIATION_FLAG_SENSE_AUTO_REMEDIATION: Remediação Passiva Sensor de Remediação Automática. |
| 0x2 | PASSIVE_REMEDIATION_FLAG_RTP_AUDIT: Auditoria de Proteção em Tempo Real de Remediação Passiva. |
| 0x4 | PASSIVE_REMEDIATION_FLAG_RTP_REMEDIATION: Remediação passiva da Proteção em Tempo Real. |
Configuração/PerformanceModeStatus
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/PerformanceModeStatus
Esta definição permite que os administradores de TI configurem o modo de desempenho no modo ativado ou desativado para dispositivos geridos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | O modo de desempenho está ativado (predefinição). |
| 1 | O modo de desempenho está desativado. |
Configuração/PlataformaUpdatesChannel
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/PlatformUpdatesChannel
Ative esta política para especificar quando os dispositivos recebem Microsoft Defender atualizações da plataforma durante a implementação gradual mensal.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Não configurado (Predefinição). O dispositivo permanecerá atualizado automaticamente durante o ciclo de lançamento gradual. Adequado para a maioria dos dispositivos. |
| 2 | Canal Beta: os dispositivos definidos para este canal serão os primeiros a receber novas atualizações. Selecione Canal Beta para participar na identificação e comunicação de problemas à Microsoft. Os dispositivos no Programa Windows Insider estão subscritos a este canal por predefinição. Para utilização apenas em ambientes de teste (manuais) e num número limitado de dispositivos. |
| 3 | Canal Atual (Pré-visualização): os dispositivos definidos para este canal receberão atualizações mais cedo durante o ciclo de lançamento gradual mensal. Sugerido para ambientes de pré-produção/validação. |
| 4 | Canal Atual (Faseada): os dispositivos receberão atualizações após o ciclo de lançamento gradual mensal. Sugerimos que se aplique a uma pequena parte representativa da sua população de produção (~10%). |
| 5 | Canal Atual (Broad): os dispositivos só receberão atualizações após a conclusão do ciclo de lançamento gradual. Sugerimos que se aplique a um vasto conjunto de dispositivos na sua população de produção (~10-100%). |
| 6 | Crítico - Atraso de tempo: os dispositivos receberão atualizações com um atraso de 48 horas. Sugerido apenas para ambientes críticos. |
Configuração/QuickScanIncludeExclusions
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/QuickScanIncludeExclusions
Esta definição permite-lhe analisar ficheiros e diretórios excluídos durante análises rápidas.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Se definir esta definição como 0 ou não a configurar, as exclusões não serão analisadas durante análises rápidas. |
| 1 | Se definir esta definição como 1, todos os ficheiros e diretórios excluídos da proteção em tempo real através de exclusões contextuais são analisados durante uma análise rápida. |
Configuration/RandomizeScheduleTaskTimes
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/RandomizeScheduleTaskTimes
No Microsoft Defender Antivírus, aleatoriedade da hora de início da análise para qualquer intervalo entre 0 e 23 horas. Isto pode ser útil em máquinas virtuais ou implementações de VDI.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 (Predefinição) | Alargar ou restringir o período de aleatoriedade das análises agendadas. Especifique uma janela de aleatoriedade entre 1 e 23 horas com a definição SchedulerRandomizationTime. |
| 0 | As tarefas agendadas não serão aleatórias. |
Configuração/ScanOnlyIfIdleEnabled
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/ScanOnlyIfIdleEnabled
No Microsoft Defender Antivírus, esta definição só executará análises agendadas se o sistema estiver inativo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 (Predefinição) | Executa análises agendadas apenas se o sistema estiver inativo. |
| 0 | Executa análises agendadas independentemente de o sistema estar inativo. |
Configuration/SchedulerRandomizationTime
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/SchedulerRandomizationTime
Esta definição permite-lhe configurar a aleatoriedade do agendador em horas. O intervalo de aleatoriedade é [1 - 23] horas. Para obter mais informações sobre o efeito de aleatoriedade, marcar a definição RandomizeScheduleTaskTimes.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Intervalo: [1-23] |
| Valor Padrão | 4 |
Configuração/ScheduleSecurityIntelligenceUpdateDay
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/ScheduleSecurityIntelligenceUpdateDay
Esta definição permite-lhe especificar o dia da semana no qual marcar para atualizações de informações de segurança. Por predefinição, esta definição está configurada para nunca marcar para atualizações de informações de segurança.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 8 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Diariamente. |
| 1 | Domingo. |
| 2 | Segunda-feira. |
| 3 | Terça-feira. |
| 4 | Quarta-feira. |
| 5 | Quinta-feira. |
| 6 | Sexta-feira. |
| 7 | Sábado. |
| 8 (Predefinição) | Nunca. |
Configuração/ScheduleSecurityIntelligenceUpdateTime
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/ScheduleSecurityIntelligenceUpdateTime
Esta definição permite-lhe especificar a hora do dia na qual marcar para atualizações de informações de segurança. O valor de hora é representado como o número de minutos após a meia-noite (00:00). Por exemplo, 120 é equivalente a 02:00. Por predefinição, esta definição está configurada para marcar para atualizações de informações de segurança 15 minutos antes da hora de análise agendada. A agenda baseia-se na hora local no computador onde o marcar está a ocorrer.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Intervalo: [0-1439] |
| Valor Padrão | 105 |
Configuração/SecuredDevicesConfiguration
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/SecuredDevicesConfiguration
Define quais os IDs principais do dispositivo que devem ser protegidos pelo Controlo de Dispositivos do Defender. Os valores do ID principal devem ser separados por pipe (|). Exemplo: RemovableMediaDevices|CdRomDevices. Se esta configuração não estiver definida, o valor predefinido será aplicado, o que significa que todos os dispositivos suportados serão protegidos. Os IDs principais atualmente suportados são: RemovableMediaDevices, CdRomDevices, WpdDevices, PrinterDevices.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| RemovableMediaDevices | RemovableMediaDevices. |
| CdRomDevices | CdRomDevices. |
| WpdDevices | WpdDevices. |
| PrinterDevices | PrinterDevices. |
Configuração/SecurityIntelligenceLocationUpdateAtScheduledTimeOnly
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1903 [10.0.18362] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/SecurityIntelligenceLocationUpdateAtScheduledTimeOnly
Esta definição permite-lhe configurar atualizações de informações de segurança de acordo com o agendador para computadores configurados com VDI. É utilizado em conjunto com a localização de informações de segurança partilhada (SecurityIntelligenceLocation).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | Se ativar esta definição e configurar SecurityIntelligenceLocation, as atualizações da localização configurada ocorrem apenas na hora da atualização agendada configurada anteriormente. |
| 0 (Padrão) | Se desativar ou não configurar esta definição, as atualizações ocorrem sempre que é detetada uma nova atualização de informações de segurança na localização especificada por SecurityIntelligenceLocation. |
Configuração/SecurityIntelligenceUpdatesChannel
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/SecurityIntelligenceUpdatesChannel
Ative esta política para especificar quando os dispositivos recebem Microsoft Defender atualizações de informações de segurança durante a implementação gradual diária.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Não configurado (Predefinição). O dispositivo permanecerá atualizado automaticamente durante o ciclo de lançamento gradual. Adequado para a maioria dos dispositivos. |
| 4 | Canal Atual (Faseada): os dispositivos receberão atualizações após o ciclo de lançamento. Sugerida a aplicação a uma pequena parte representativa da população de produção (~10%). |
| 5 | Canal Atual (Broad): os dispositivos só receberão atualizações após a conclusão do ciclo de lançamento gradual. Sugerimos que se aplique a um vasto conjunto de dispositivos na sua população de produção (~10-100%). |
Configuração/SupportLogLocation
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/SupportLogLocation
A definição de localização do registo de suporte permite que o administrador especifique onde a ferramenta de recolha de dados de diagnóstico do Antivírus do Microsoft Defender (MpCmdRun.exe) guardará os ficheiros de registo resultantes. Esta definição está configurada com uma solução mdm, como Intune, e está disponível para Windows 10 Enterprise.
Intune IU da definição de Localização do Registo de Suporte suporta três estados:
- Não configurado (predefinição) – não tem qualquer impacto no estado predefinido do dispositivo.
- 1- Habilitado. Ativa a funcionalidade Localização do registo de suporte. Requer que o administrador defina um caminho de ficheiro personalizado.
- 0 - Desativado. Desativa a funcionalidade Localização do registo de suporte.
Quando ativado ou desativado existe no cliente e o administrador move a definição para não configurada, não terá qualquer impacto no estado do dispositivo. Para alterar o estado para ativado ou desativado, é necessário definir explicitamente.
Mais detalhes:
- Microsoft Defender dados de diagnóstico do Antivírus
- Recolher o pacote de investigação dos dispositivos
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Configuração/AdulteraçãoProteção
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1903 [10.0.18362] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/TamperProtection
A proteção contra adulteração ajuda a proteger funcionalidades de segurança importantes contra alterações e interferências indesejadas. Isto inclui proteção em tempo real, monitorização de comportamento e muito mais. Aceita a cadeia assinada para ativar ou desativar a funcionalidade. As definições são configuradas com uma solução mdm, como Intune e estão disponíveis em subscrições Windows 10 Enterprise E5 ou equivalentes. Envie o blob para o dispositivo para repor o estado de proteção contra adulteração antes de definir esta configuração como "não configurada" ou "não atribuída" no Intune. O tipo de dados é um blob Assinado.
Observação
As alterações a esta definição não são aplicadas quando a proteção contra adulteração está ativada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Configuration/ThrottleForScheduledScanOnly
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Defender/Configuration/ThrottleForScheduledScanOnly
Um limite de utilização da CPU só pode ser aplicado a análises agendadas ou a análises agendadas e personalizadas. O valor predefinido aplica um limite de utilização da CPU apenas a análises agendadas.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 (Predefinição) | Se ativar esta definição, a limitação da CPU será aplicada apenas às análises agendadas. |
| 0 | Se desativar esta definição, a limitação da CPU será aplicada a análises agendadas e personalizadas. |
Deteções
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Detections
Um nó interior para agrupar todas as ameaças detetadas pelo Windows Defender.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
Deteções/{ThreatId}
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}
O ID de uma ameaça que foi detetada pelo Windows Defender.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
| Nomenclatura de Nó Dinâmico | ClientInventory |
Deteções/{ThreatId}/Categoria
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Category
ID da categoria de ameaças. Valores com suporte:
| Valor | Descrição |.
|:--|:--|.
| 0 | |inválido.
| 1 | Adware |.
| 2 | Spyware |.
| 3 | Ladrão de palavras-passe |.
| 4 | Downloader trojan |.
| 5 | Worm |.
| 6 | Backdoor |.
| 7 | Acesso remoto trojan |.
| 8 | Trojan |.
| 9 | Email inundador |.
| 10 | Keylogger |.
| 11 | Marcador |.
| 12 | Monitorizar software |.
| 13 | Modificador do browser |.
| 14 | Cookie |.
| 15 | Plug-in do browser |.
| 16 | Exploit ao AOL |.
| 17 | Nuker |.
| 18 | Desativador de segurança |.
| 19 | Programa de piadas |.
| 20 | Controlo ActiveX hostil |.
| 21 | Bundler de software |.
| 22 | Modificador furtivo |.
| 23 | Modificador de definições |.
| 24 | Barra de ferramentas |.
| 25 | Software de controlo remoto |.
| 26 | Trojan FTP |.
| 27 | Software potencialmente indesejável |.
| 28 | Exploração de ICQ |.
| 29 | Telnet trojan |.
| 30 | Explorar |.
| 31 | Programa de partilha de ficheiros |.
| 32 | Ferramenta de criação de software maligno |.
| 33 | Software de controlo remoto |.
| 34 | Ferramenta |.
| 36 | Denial of service de Trojan |.
| 37 | Dropper trojan |.
| 38 | Mailer em massa trojan |.
| 39 | Software de monitorização trojan |.
| 40 | Servidor proxy trojan |.
| 42 | Vírus |.
| 43 | |conhecido.
| 44 | |desconhecido.
| 45 | SPP |.
| 46 | Comportamento |.
| 47 | Vulnerabilidade |.
| 48 | Política |.
| 49 | EUS (Enterprise Unwanted Software) |.
| 50 | Ransomware |.
| 51 | Regra do ASR |
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter |
Deteções/{ThreatId}/CurrentStatus
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/CurrentStatus
Informações sobre o status atual da ameaça. A lista a seguir mostra os valores com suporte:
| Valor | Descrição |.
|:--|:--|.
| 0 | |ativo.
| 1 | A ação falhou |.
| 2 | Passos manuais necessários |.
| 3 | Análise completa necessária |.
| 4 | É necessário reiniciar |.
| 5 | Remediado com falhas não críticas |.
| 6 | |em quarentena.
| 7 | |removido.
| 8 | |limpo.
| 9 | Permitido |.
| 10 | Sem Estado ( Limpo) |
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter |
Deteções/{ThreatId}/ExecutionStatus
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/ExecutionStatus
Informações sobre a execução status da ameaça.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter |
Deteções/{ThreatId}/InitialDetectionTime
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/InitialDetectionTime
A primeira vez que esta ameaça em particular foi detetada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
Deteções/{ThreatId}/LastThreatStatusChangeTime
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/LastThreatStatusChangeTime
A última vez que esta ameaça em particular foi alterada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
Deteções/{ThreatId}/Name
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Name
O nome da ameaça específica.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
Deteções/{ThreatId}/NumberOfDetections
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/NumberOfDetections
Número de vezes que esta ameaça foi detetada num cliente específico.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter |
Deteções/{ThreatId}/Gravidade
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Severity
ID de gravidade da ameaça. A lista a seguir mostra os valores com suporte:
| Valor | Descrição |.
|:--|:--|.
| 0 | |desconhecido.
| 1 | |baixo.
| 2 | Moderado |.
| 4 | |alto.
| 5 | Grave |
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter |
Deteções/{ThreatId}/URL
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/URL
Ligação de URL para informações adicionais sobre ameaças.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
Integridade
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health
Um nó interior para agrupar informações sobre o estado de funcionamento do Windows Defender status.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
Estado de Funcionamento/ComputerState
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/ComputerState
Indique o estado atual do dispositivo. A lista a seguir mostra os valores com suporte:
| Valor | Descrição |.
|:--|:--|.
| 0 | Limpar |.
| 1 | Análise completa pendente |.
| 2 | Reinício pendente |.
| 4 | Passos manuais pendentes (o Windows Defender está à espera que o utilizador tome algumas medidas, como reiniciar o computador ou executar uma análise completa) |.
| 8 | Análise offline pendente |.
| 16 | Falha crítica pendente (o Windows Defender falhou criticamente e um Administrador tem de investigar e tomar algumas medidas, como reiniciar o computador ou reinstalar o Windows Defender) |
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter |
Estado de Funcionamento/DefenderEnabled
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/DefenderEnabled
Indica se o serviço Windows Defender está em execução.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter |
Health/DefenderVersion
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/DefenderVersion
Número da versão do Windows Defender no dispositivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
Estado de Funcionamento/Controlo de Dispositivos
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/DeviceControl
Um nó interior para agrupar informações sobre a status de estado de funcionamento do Device Cotrol.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
Estado de Funcionamento/DeviceControl/Estado
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Health/DeviceControl/State
Indique o estado atual do Controlo de Dispositivos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter |
Health/EngineVersion
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/EngineVersion
Número da versão do motor do Windows Defender atual no dispositivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
Estado de funcionamento/FullScanOverdue
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/FullScanOverdue
Indica se uma análise completa do Windows Defender está em atraso para o dispositivo. Uma análise completa está em atraso quando uma análise Completa agendada não foi concluída com êxito durante 2 semanas e as análises completas de atualização estão desativadas (predefinição).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter |
Estado de Funcionamento/FullScanRequired
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/FullScanRequired
Indica se é necessária uma análise completa do Windows Defender.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter |
Health/FullScanSigVersion
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/FullScanSigVersion
Versão da assinatura utilizada para a última análise completa do dispositivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
Estado de Funcionamento/FullScanTime
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/FullScanTime
Hora da última análise completa do Windows Defender do dispositivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
Estado de Funcionamento/IsVirtualMachine
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1903 [10.0.18362] e posterior |
./Device/Vendor/MSFT/Defender/Health/IsVirtualMachine
Indica se o dispositivo é uma máquina virtual.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter |
Estado de Funcionamento/NisEnabled
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/NisEnabled
Indica se a proteção de rede está em execução.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter |
Estado de Funcionamento/ProdutoStatus
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Defender/Health/ProductStatus
Indique o estado atual do produto. Este é um valor de sinalizador de máscara de bits que pode representar um ou vários estados de produto a partir da lista abaixo. Valores de status de produto suportados:
| Valor | Descrição |.
|:--|:--|.
| 0 | Sem status |.
| 1 (1 << 0) | O serviço não está a executar |.
| 2 (1 << 1) | O serviço foi iniciado sem qualquer motor de proteção contra software maligno |.
| 4 (1 << 2) | Análise completa pendente devido à ação de ameaça |.
| 8 (1 << 3) | Reinício pendente devido a ação de ameaça |.
| 16 (1 << 4) | a terminar os passos manuais devido à ação de ameaça |.
| 32 (1 << 5) | Assinaturas AV desatualizadas |.
| 64 (1 << 6) | Assinaturas AS desatualizadas |.
| 128 (1 << 7) | Não ocorreu nenhuma análise rápida durante um período especificado |.
| 256 (1 << 8) | Não foi efetuada nenhuma análise completa durante um período especificado |.
| 512 (1 << 9) | Análise iniciada pelo sistema em curso |.
| 1024 (1 << 10) | Sistema iniciado limpo em curso |.
| 2048 (1 << 11) | Existem exemplos pendentes de submissão |.
| 4096 (1 << 12) | Produto em execução no modo de avaliação |.
| 8192 (1 << 13) | Produto em execução no modo Windows não genuíno |.
| 16384 (1 << 14) | O produto expirou |.
| 32768 (1 << 15) | Análise offline necessária |.
| 65536 (1 << 16) | O serviço está a ser encerrado como parte do encerramento do sistema |.
| 131072 (1 << 17) | A remediação de ameaças falhou criticamente |.
| 262144 (1 << 18) | A remediação de ameaças falhou de forma não crítica |.
| 524288 (1 << 19) | Não existem sinalizadores status definidos (estado bem inicializado) |.
| 1048576 (1 << 20) | A plataforma está desatualizada |.
| 2097152 (1 << 21) | A atualização da plataforma está em curso |.
| 4194304 (1 << 22) | A plataforma está prestes a ser desatualizada |.
| 8388608 (1 << 23) | O fim de vida da assinatura ou da plataforma já passou ou está iminente |.
| 16777216 (1 << 24) | Assinaturas SMode do Windows ainda em utilização na instalação não Win10S |
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter |
Exemplo:
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/Defender/Health/ProductStatus</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>
Estado de Funcionamento/QuickScanOverdue
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/QuickScanOverdue
Indica se uma análise rápida do Windows Defender está em atraso para o dispositivo. Uma Análise rápida está em atraso quando uma Análise rápida agendada não foi concluída com êxito durante 2 semanas e as Análises rápidas de atualização estão desativadas (predefinição).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter |
Health/QuickScanSigVersion
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/QuickScanSigVersion
Versão da assinatura utilizada para a última análise rápida do dispositivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
Estado de Funcionamento/QuickScanTime
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/QuickScanTime
Hora da última análise rápida do Windows Defender do dispositivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
Estado de Funcionamento/Reinício Obrigatório
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/RebootRequired
Indica se é necessário reiniciar o dispositivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter |
Estado de Funcionamento/RtpEnabled
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/RtpEnabled
Indica se a proteção em tempo real está em execução.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter |
Estado de Funcionamento/SignatureOutOfDate
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/SignatureOutOfDate
Indica se a assinatura do Windows Defender está desatualizada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter |
Estado de Funcionamento/SignatureVersion
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Health/SignatureVersion
Número da versão das assinaturas atuais do Windows Defender no dispositivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Obter |
Health/TamperProtectionEnabled
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1903 [10.0.18362] e posterior |
./Device/Vendor/MSFT/Defender/Health/TamperProtectionEnabled
Indica se a funcionalidade de proteção contra adulteração do Windows Defender está ativada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter |
OfflineScan
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/Defender/OfflineScan
A ação OfflineScan inicia uma análise Microsoft Defender Offline no computador onde executa o comando. Após o próximo reinício do SO, o dispositivo será iniciado no modo offline Microsoft Defender para iniciar a análise.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Executivo, Obter |
| Comportamento de Reinício | ServerInitiated |
RollbackEngine
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/Defender/RollbackEngine
A ação RollbackEngine reverte Microsoft Defender motor para a última versão bem guardada conhecida no computador onde executa o comando.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Executivo, Obter |
| Comportamento de Reinício | ServerInitiated |
RollbackPlatform
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/Defender/RollbackPlatform
A ação RollbackPlatform reverte Microsoft Defender para a última boa localização de instalação conhecida no computador onde executa o comando.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Executivo, Obter |
| Comportamento de Reinício | ServerInitiated |
Verificação
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/Scan
Nó que pode ser utilizado para iniciar uma análise do Windows Defender num dispositivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Executivo, Obter |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | Análise rápida. |
| 2 | Análise completa. |
UpdateSignature
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1511 [10.0.10586] e posterior |
./Device/Vendor/MSFT/Defender/UpdateSignature
Nó que pode ser utilizado para efetuar atualizações de assinatura para o Windows Defender.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Executivo, Obter |