CSP de Política - ADMX_MicrosoftDefenderAntivirus
Dica
Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).
O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.
AllowFastServiceStartup
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/AllowFastServiceStartup
Esta definição de política controla a prioridade de carga do serviço antimalware. Aumentar a prioridade de carga permitirá um arranque de serviço mais rápido, mas pode afetar o desempenho.
Se ativar ou não configurar esta definição, o serviço antimalware será carregado como uma tarefa de prioridade normal.
Se desativar esta definição, o serviço antimalware será carregado como uma tarefa de baixa prioridade.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AllowFastServiceStartup |
| Nome Amigável | Permitir que o serviço antimalware inicialize com prioridade normal |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Antivírus |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender |
| Nome do Valor do Registro | AllowFastServiceStartup |
| Nome do Arquivo ADMX | WindowsDefender.admx |
DisableAntiSpywareDefender
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableAntiSpywareDefender
Esta definição de política desativa Microsoft Defender Antivírus.
Se ativar esta definição de política, Microsoft Defender o Antivírus não é executado e não procura software maligno ou outro software potencialmente indesejável nos computadores.
Se desativar esta definição de política, Microsoft Defender Antivírus será executado independentemente de qualquer outro produto antivírus instalado.
Se não configurar esta definição de política, o Windows irá gerir internamente Microsoft Defender Antivírus. Se instalar outro programa antivírus, o Windows desativa automaticamente Microsoft Defender Antivírus. Caso contrário, Microsoft Defender Antivírus analisará os seus computadores quanto a software maligno e outro software potencialmente indesejável.
Ativar ou desativar esta política pode levar a comportamentos inesperados ou não suportados. Recomenda-se que deixe esta definição de política não configurada.
Observação
As alterações a esta definição não são aplicadas quando a proteção contra adulteração está ativada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DisableAntiSpywareDefender |
| Nome Amigável | Desativar o Antivírus Microsoft Defender |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Antivírus |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender |
| Nome do Valor do Registro | DisableAntiSpyware |
| Nome do Arquivo ADMX | WindowsDefender.admx |
DisableAutoExclusions
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableAutoExclusions
Permite que um administrador especifique se a funcionalidade Exclusões Automáticas para SKUs de Servidor deve ser desativada.
Desativado (Predefinição):
Microsoft Defender excluirá a lista predefinida de caminhos da análise para melhorar o desempenho.
Ativado:
Microsoft Defender não excluirá a lista predefinida de caminhos das análises. Isto pode afetar o desempenho da máquina em alguns cenários.
Não configurado:
O mesmo que Desativado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DisableAutoExclusions |
| Nome Amigável | Desativar as exclusões automáticas |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Exclusões > de Antivírus |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Exclusions |
| Nome do Valor do Registro | DisableAutoExclusions |
| Nome do Arquivo ADMX | WindowsDefender.admx |
DisableBlockAtFirstSeen
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableBlockAtFirstSeen
Esta funcionalidade garante que o dispositivo faz verificações em tempo real com o Serviço de Proteção Ativa Microsoft (MAPS) antes de permitir que determinados conteúdos sejam executados ou acedidos. Se esta funcionalidade estiver desativada, o marcar não ocorrerá, o que reduzirá o estado de proteção do dispositivo.
Ativado – a definição Bloquear à Primeira Vista está ativada.
Desativado – a definição Bloquear à Primeira Vista está desativada.
Esta funcionalidade requer que estas definições de Política de Grupo sejam definidas da seguinte forma:
MAPS –> a funcionalidade "Aderir ao Microsoft MAPS" tem de estar ativada ou a funcionalidade "Bloquear à Primeira Vista" não funcionará.
MAPS –> a definição "Enviar exemplos de ficheiros quando for necessária uma análise mais aprofundada" deve ser definida como 1 (Enviar exemplos seguros) ou 3 (Enviar todas as amostras). Configurar como 0 (Sempre avisar) diminuirá o estado de proteção do dispositivo. Definir como 2 (Nunca enviar) significa que a funcionalidade "Bloquear à Primeira Vista" não funcionará.
Proteção em tempo real –> a política "Analisar todos os ficheiros e anexos transferidos" tem de estar ativada ou a funcionalidade "Bloquear à Primeira Vista" não funcionará.
Proteção em tempo real –> não ative a política "Desativar a proteção em tempo real" ou a funcionalidade "Bloquear à Primeira Vista" não funcionará.
Observação
As alterações a esta definição não são aplicadas quando a proteção contra adulteração está ativada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DisableBlockAtFirstSeen |
| Nome Amigável | Configurar o recurso "Bloquear à primeira vista" |
| Location | Configuração do Computador |
| Caminho | Mapas de Antivírus Microsoft Defender Componentes >> do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Spynet |
| Nome do Valor do Registro | DisableBlockAtFirstSeen |
| Nome do Arquivo ADMX | WindowsDefender.admx |
DisableLocalAdminMerge
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableLocalAdminMerge
Esta definição de política controla se as definições de lista complexas configuradas por um administrador local são intercaladas com definições de Política de Grupo. Esta definição aplica-se a listas como ameaças e Exclusões.
Se desativar ou não configurar esta definição, os itens exclusivos definidos no Política de Grupo e nas definições de preferência configuradas pelo administrador local serão intercalados na política efetiva resultante. Em caso de conflitos, as Definições da política de Grupo substituirão as definições de preferência.
Se ativar esta definição, apenas os itens definidos por Política de Grupo serão utilizados na política efetiva resultante. Política de Grupo definições substituirão as definições de preferência configuradas pelo administrador local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DisableLocalAdminMerge |
| Nome Amigável | Configurar o comportamento de mesclagem de administrador local para listas |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Antivírus |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender |
| Nome do Valor do Registro | DisableLocalAdminMerge |
| Nome do Arquivo ADMX | WindowsDefender.admx |
DisableRealtimeMonitoring
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableRealtimeMonitoring
Esta política desativa a proteção em tempo real no Antivírus Microsoft Defender.
A proteção em tempo real consiste na análise sempre ativada com monitorização de comportamento de ficheiros e processos e heurística. Quando a proteção em tempo real está ativada, Microsoft Defender Antivírus deteta software maligno e software potencialmente indesejável que tenta instalar-se ou ser executado no seu dispositivo e pede-lhe para tomar medidas sobre deteções de software maligno.
Se ativar esta definição de política, a proteção em tempo real está desativada.
Se desativar ou não configurar esta definição de política, a proteção em tempo real está ativada.
Observação
As alterações a esta definição não são aplicadas quando a proteção contra adulteração está ativada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DisableRealtimeMonitoring |
| Nome Amigável | Desativar a proteção em tempo real |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Proteção em Tempo Real do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Proteção em Tempo Real |
| Nome do Valor do Registro | DisableRealtimeMonitoring |
| Nome do Arquivo ADMX | WindowsDefender.admx |
DisableRoutinelyTakingAction
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableRoutinelyTakingAction
Esta definição de política permite-lhe configurar se Microsoft Defender Antivírus toma automaticamente medidas em todas as ameaças detetadas. A ação a tomar sobre uma ameaça específica é determinada pela combinação da ação definida pela política, da ação definida pelo utilizador e da ação definida pela assinatura.
Se ativar esta definição de política, Microsoft Defender o Antivírus não tomará automaticamente medidas relativamente às ameaças detetadas, mas pede aos utilizadores que escolham entre as ações disponíveis para cada ameaça.
Se desativar ou não configurar esta definição de política, Microsoft Defender o Antivírus tomará automaticamente medidas em todas as ameaças detetadas após um atraso não configurável de aproximadamente cinco segundos.
Observação
As alterações a esta definição não são aplicadas quando a proteção contra adulteração está ativada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DisableRoutinelyTakingAction |
| Nome Amigável | Desativar a correção rotineira |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Antivírus |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender |
| Nome do Valor do Registro | DisableRoutinelyTakingAction |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Exclusions_Extensions
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Exclusions_Extensions
Esta definição de política permite-lhe especificar uma lista de tipos de ficheiro que devem ser excluídos da análise agendada, personalizada e em tempo real. Os tipos de ficheiro devem ser adicionados nas Opções para esta definição. Cada entrada tem de ser listada como um par de valores de nome, em que o nome deve ser uma representação de cadeia da extensão do tipo de ficheiro (como "obj" ou "lib"). O valor não é utilizado e recomenda-se que seja definido como 0.
Observação
Para impedir alterações não autorizadas a exclusões, aplique a proteção contra adulteração. A proteção contra adulteração para exclusões só funciona quando determinadas condições são cumpridas.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Exclusions_Extensions |
| Nome Amigável | Exclusões de extensão |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Exclusões > de Antivírus |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Exclusions |
| Nome do Valor do Registro | Exclusions_Extensions |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Exclusions_Paths
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Exclusions_Paths
Esta definição de política permite-lhe desativar a análise agendada e em tempo real para ficheiros nos caminhos especificados ou para os recursos completamente qualificados especificados. Os caminhos devem ser adicionados nas Opções para esta definição. Cada entrada tem de ser listada como um par de valores de nome, em que o nome deve ser uma representação de cadeia de um caminho ou um nome de recurso completamente qualificado. Por exemplo, um caminho pode ser definido como: "c:\Windows" para excluir todos os ficheiros neste diretório. Um nome de recurso completamente qualificado pode ser definido como: "C:\Windows\App.exe". O valor não é utilizado e recomenda-se que seja definido como 0.
Observação
Para impedir alterações não autorizadas a exclusões, aplique a proteção contra adulteração. A proteção contra adulteração para exclusões só funciona quando determinadas condições são cumpridas.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Exclusions_Paths |
| Nome Amigável | Exclusões de caminho |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Exclusões > de Antivírus |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Exclusions |
| Nome do Valor do Registro | Exclusions_Paths |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Exclusions_Processes
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Exclusions_Processes
Esta definição de política permite-lhe desativar a análise em tempo real para qualquer ficheiro aberto por qualquer um dos processos especificados. Esta política não se aplica a análises agendadas. O processo em si não será excluído. Para excluir o processo, utilize a Exclusão de caminho. Os processos devem ser adicionados nas Opções para esta definição. Cada entrada tem de ser listada como um par de valores de nome, em que o nome deve ser uma representação de cadeia do caminho para a imagem do processo. Tenha em atenção que apenas os executáveis podem ser excluídos. Por exemplo, um processo pode ser definido como: "c:\windows\app.exe". O valor não é utilizado e recomenda-se que seja definido como 0.
Observação
Para impedir alterações não autorizadas a exclusões, aplique a proteção contra adulteração. A proteção contra adulteração para exclusões só funciona quando determinadas condições são cumpridas.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Exclusions_Processes |
| Nome Amigável | Exclusões de processo |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Exclusões > de Antivírus |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Exclusions |
| Nome do Valor do Registro | Exclusions_Processes |
| Nome do Arquivo ADMX | WindowsDefender.admx |
ExploitGuard_ASR_ASROnlyExclusions
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ASR_ASROnlyExclusions
Exclua ficheiros e caminhos das regras de Redução da Superfície de Ataque (ASR).
Ativado:
Especifique as pastas ou ficheiros e recursos que devem ser excluídos das regras do ASR na secção Opções.
Introduza cada regra numa nova linha como um par nome-valor:
- Coluna de nome: introduza um caminho de pasta ou um nome de recurso completamente qualificado. Por exemplo, "C:\Windows" irá excluir todos os ficheiros nesse diretório. "C:\Windows\App.exe" excluirá apenas esse ficheiro específico nessa pasta específica
- Coluna de valor: introduza "0" para cada item.
Desativado:
Não serão aplicadas exclusões às regras do ASR.
Não configurado:
O mesmo que Desativado.
Pode configurar regras ASR na definição DE GP Configurar regras de Redução da Superfície de Ataque.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | ExploitGuard_ASR_ASROnlyExclusions |
| Nome Amigável | Excluir ficheiros e caminhos das Regras de Redução da Superfície de Ataque |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Antivírus > Microsoft Defender Exploit Guard > – Redução da Superfície de Ataque |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR |
| Nome do Valor do Registro | ExploitGuard_ASR_ASROnlyExclusions |
| Nome do Arquivo ADMX | WindowsDefender.admx |
ExploitGuard_ASR_Rules
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ASR_Rules
Defina o estado para cada regra de Redução da Superfície de Ataque (ASR).
Depois de ativar esta definição, pode definir cada regra para o seguinte na secção Opções:
- Bloco: a regra será aplicada
- Modo de Auditoria: se a regra causar normalmente um evento, será registado (embora a regra não seja aplicada)
- Desativado: a regra não será aplicada
- Não Configurada: a regra está ativada com valores predefinidos
- Aviso: a regra será aplicada e o utilizador final terá a opção de ignorar o bloco.
A menos que a regra ASR esteja desativada, é recolhida uma sub-subscrição de eventos de auditoria para regras ASR com o valor não configurado.
Ativado:
Especifique o estado de cada regra ASR na secção Opções para esta definição.
Introduza cada regra numa nova linha como um par nome-valor:
- Coluna nome: introduza um ID de regra ASR válido
- Coluna de valor: introduza o ID de status relacionado com o estado que pretende especificar para a regra associada.
Os seguintes IDs de status são permitidos na coluna de valor:
- 1 (Bloco)
- 0 (Desativado)
- 2 (Auditoria)
- 5 (Não Configurado)
- 6 (Avisar)
Exemplo:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 0 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 1 xxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 2
Desativado:
Não serão configuradas regras ASR.
Não configurado:
O mesmo que Desativado.
Pode excluir pastas ou ficheiros na definição GP "Excluir ficheiros e caminhos das Regras de Redução da Superfície de Ataque".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | ExploitGuard_ASR_Rules |
| Nome Amigável | Configurar regras de Redução da Superfície de Ataque |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Antivírus > Microsoft Defender Exploit Guard > – Redução da Superfície de Ataque |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR |
| Nome do Valor do Registro | ExploitGuard_ASR_Rules |
| Nome do Arquivo ADMX | WindowsDefender.admx |
ExploitGuard_ControlledFolderAccess_AllowedApplications
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ControlledFolderAccess_AllowedApplications
Adicione aplicações adicionais que devem ser consideradas "fidedignas" pelo acesso controlado a pastas.
Estas aplicações têm permissão para modificar ou eliminar ficheiros em pastas controladas de acesso a pastas.
Microsoft Defender Antivírus determina automaticamente que aplicações devem ser consideradas fidedignas. Pode configurar esta definição para adicionar aplicações adicionais.
Ativado:
Especifique aplicações permitidas adicionais na secção Opções.
Desativado:
Não serão adicionadas aplicações adicionais à lista fidedigna.
Não configurado:
O mesmo que Desativado.
Pode ativar o acesso controlado a pastas na definição Configurar gp de acesso controlado a pastas.
As pastas de sistema predefinidas são guardadas automaticamente, mas pode adicionar pastas na definição de GP configurar pastas protegidas.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | ExploitGuard_ControlledFolderAccess_AllowedApplications |
| Nome Amigável | Configurar aplicações permitidas |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Antivírus Microsoft Defender Acesso controlado a pastas > do Exploit Guard > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
| Nome do Valor do Registro | ExploitGuard_ControlledFolderAccess_AllowedApplications |
| Nome do Arquivo ADMX | WindowsDefender.admx |
ExploitGuard_ControlledFolderAccess_ProtectedFolders
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ControlledFolderAccess_ProtectedFolders
Especifique pastas adicionais que devem ser guardadas pela funcionalidade Acesso controlado a pastas.
Os ficheiros nestas pastas não podem ser modificados ou eliminados por aplicações não fidedignos.
As pastas de sistema predefinidas são protegidas automaticamente. Pode configurar esta definição para adicionar pastas adicionais.
A lista de pastas de sistema predefinidas que estão protegidas é apresentada no Segurança do Windows.
Ativado:
Especifique pastas adicionais que devem ser protegidas na secção Opções.
Desativado:
Não serão protegidas pastas adicionais.
Não configurado:
O mesmo que Desativado.
Pode ativar o acesso controlado a pastas na definição Configurar gp de acesso controlado a pastas.
Microsoft Defender o Antivírus determina automaticamente que aplicações podem ser consideradas fidedignas. Pode adicionar aplicações fidedignas adicionais na definição Configurar GP de aplicações permitidas.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | ExploitGuard_ControlledFolderAccess_ProtectedFolders |
| Nome Amigável | Configurar pastas protegidas |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Antivírus Microsoft Defender Acesso controlado a pastas > do Exploit Guard > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
| Nome do Valor do Registro | ExploitGuard_ControlledFolderAccess_ProtectedFolders |
| Nome do Arquivo ADMX | WindowsDefender.admx |
MpEngine_EnableFileHashComputation
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/MpEngine_EnableFileHashComputation
Ativar ou desativar a funcionalidade de computação hash de ficheiros.
Ativado:
Quando esta funcionalidade está ativada Microsoft Defender calculará o valor hash dos ficheiros que analisa.
Desativado:
O valor hash de ficheiro não é calculado.
Não configurado:
O mesmo que Desativado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | MpEngine_EnableFileHashComputation |
| Nome Amigável | Ativar a funcionalidade de computação hash de ficheiros |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender MpEngine antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\MpEngine |
| Nome do Valor do Registro | EnableFileHashComputation |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Nis_Consumers_IPS_DisableSignatureRetirement
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Nis_Consumers_IPS_DisableSignatureRetirement
Esta definição de política permite-lhe configurar a descontinuação da definição para proteção de rede contra exploits de vulnerabilidades conhecidas. Verificações de descontinuação de definições para ver se um computador tem as atualizações de segurança necessárias para protegê-lo contra uma vulnerabilidade específica. Se o sistema não estiver vulnerável à exploração detetada por uma definição, essa definição será "descontinuada". Se todas as informações de segurança de um determinado protocal forem descontinuadas, esse protocolo já não será analisado. Ativar esta funcionalidade ajuda a melhorar o desempenho. Num computador atualizado com todas as atualizações de segurança mais recentes, a proteção de rede não terá qualquer impacto no desempenho da rede.
Se ativar ou não configurar esta definição, a descontinuação da definição será ativada.
Se desativar esta definição, a desativação da definição será desativada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Nis_Consumers_IPS_DisableSignatureRetirement |
| Nome Amigável | Ativar a aposentadoria de definição |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Sistema de Inspeção de Rede antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS |
| Nome do Valor do Registro | DisableSignatureRetirement |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid
Esta definição de política define conjuntos de definições adicionais para ativar a inspeção de tráfego de rede. Os GUIDs do conjunto de definições devem ser adicionados nas Opções para esta definição. Cada entrada tem de ser listada como um par de valores de nome, em que o nome deve ser uma representação de cadeia de carateres de um GUID de conjunto de definições. Por exemplo, o GUID do conjunto de definições para ativar a inteligência de segurança de teste é definido como: "{b54b6ac9-a737-498e-9120-6616ad3bf590}". O valor não é utilizado e recomenda-se que seja definido como 0.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid |
| Nome Amigável | Especificar conjuntos de definição adicional para inspeção de tráfego de rede |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Sistema de Inspeção de Rede antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS\SKU Differentiation |
| Nome do Valor do Registro | Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Nis_DisableProtocolRecognition
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Nis_DisableProtocolRecognition
Esta definição de política permite-lhe configurar o reconhecimento de protocolos para proteção de rede contra exploits de vulnerabilidades conhecidas.
Se ativar ou não configurar esta definição, o reconhecimento de protocolo será ativado.
Se desativar esta definição, o reconhecimento de protocolo será desativado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Nis_DisableProtocolRecognition |
| Nome Amigável | Ativar o reconhecimento de protocolo |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Sistema de Inspeção de Rede antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\NIS |
| Nome do Valor do Registro | DisableProtocolRecognition |
| Nome do Arquivo ADMX | WindowsDefender.admx |
ProxyBypass
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ProxyBypass
Esta política, se definida, impedirá o antimalware de utilizar o servidor proxy configurado ao comunicar com os endereços IP especificados. O valor do endereço deve ser introduzido como um URL válido.
Se ativar esta definição, o servidor proxy será ignorado para os endereços especificados.
Se desativar ou não configurar esta definição, o servidor proxy não será ignorado para os endereços especificados.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | ProxyBypass |
| Nome Amigável | Definir endereços para ignorar o servidor proxy |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Antivírus |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender |
| Nome do Arquivo ADMX | WindowsDefender.admx |
ProxyPacUrl
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ProxyPacUrl
Esta definição de política define o URL de um ficheiro .pac de proxy que deve ser utilizado quando o cliente tenta ligar a rede para atualizações de informações de segurança e relatórios maps. Se a configuração automática do proxy falhar ou se não existir nenhuma configuração automática de proxy especificada, o cliente reverterá para as opções alternativas (por ordem):
Servidor proxy (se especificado)
URL .pac do proxy (se especificado)
Nenhum
Definições de proxy da Internet Explorer.
Detetar automaticamente.
Se ativar esta definição, a definição de proxy será definida para utilizar o proxy .pac especificado de acordo com a ordem especificada acima.
Se desativar ou não configurar esta definição, o proxy irá ignorar este passo de contingência de acordo com a ordem especificada acima.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | ProxyPacUrl |
| Nome Amigável | Definir a configuração automática do proxy (.pac) para conectar-se à rede |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Antivírus |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender |
| Nome do Arquivo ADMX | WindowsDefender.admx |
ProxyServer
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ProxyServer
Esta definição de política permite-lhe configurar o proxy nomeado que deve ser utilizado quando o cliente tenta ligar-se à rede para obter atualizações de informações de segurança e relatórios maps. Se o proxy nomeado falhar ou se não existir nenhum proxy especificado, o cliente reverterá para as opções alternativas (por ordem):
Servidor proxy (se especificado)
URL .pac do proxy (se especificado)
Nenhum
Definições de proxy da Internet Explorer.
Detetar automaticamente.
Se ativar esta definição, o proxy será definido para o URL especificado de acordo com a ordem especificada acima. O URL deve ser prosseguido com https:// ou https://.
Se desativar ou não configurar esta definição, o proxy irá ignorar este passo de contingência de acordo com a ordem especificada acima.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | ProxyServer |
| Nome Amigável | Definir o servidor proxy para conectar-se à rede |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Antivírus |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Quarantine_LocalSettingOverridePurgeItemsAfterDelay
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Quarantine_LocalSettingOverridePurgeItemsAfterDelay
Esta definição de política configura uma substituição local para a configuração do número de dias em que os itens devem ser mantidos na pasta Quarentena antes de serem removidos. Esta definição só pode ser definida por Política de Grupo.
Se ativar esta definição, a definição de preferência local terá prioridade sobre Política de Grupo.
Se desativar ou não configurar esta definição, Política de Grupo terá prioridade sobre a definição de preferência local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Quarantine_LocalSettingOverridePurgeItemsAfterDelay |
| Nome Amigável | Configurar a substituição de configuração local para a remoção dos itens da pasta de quarentena |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Quarentena antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Quarantine |
| Nome do Valor do Registro | LocalSettingOverridePurgeItemsAfterDelay |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Quarantine_PurgeItemsAfterDelay
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Quarantine_PurgeItemsAfterDelay
Esta definição de política define o número de dias em que os itens devem ser mantidos na pasta Quarentena antes de serem removidos.
Se ativar esta definição, os itens serão removidos da pasta Quarentena após o número de dias especificado.
Se desativar ou não configurar esta definição, os itens serão mantidos na pasta de quarentena indefinidamente e não serão removidos automaticamente.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Quarantine_PurgeItemsAfterDelay |
| Nome Amigável | Configurar a remoção de itens da pasta de quarentena |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Quarentena antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Quarantine |
| Nome do Valor do Registro | PurgeItemsAfterDelay |
| Nome do Arquivo ADMX | WindowsDefender.admx |
RandomizeScheduleTaskTimes
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RandomizeScheduleTaskTimes
Esta definição de política permite-lhe configurar a aleatoriedade da hora de início da análise agendada e a hora de início da atualização da definição agendada.
Se ativar ou não configurar esta definição de política e não tiver definido uma janela de aleatoriedade na definição Configurar a aleatoriedade da hora da tarefa agendada, a aleatoriedade será adicionada entre 0 e 4 horas.
Se ativar ou não configurar esta definição de política e definir uma janela de aleatoriedade na definição Configurar a aleatoriedade da hora da tarefa agendada, será utilizada a janela de aleatoriedade configurada.
Se desativar esta definição de política, mas tiver configurado a janela de aleatoriedade do tempo de tarefa agendada, a aleatoriedade não será efetuada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | RandomizeScheduleTaskTimes |
| Nome Amigável | Horários de tarefa agendada organizados aleatoriamente |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Antivírus |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender |
| Nome do Valor do Registro | RandomizeScheduleTaskTimes |
| Nome do Arquivo ADMX | WindowsDefender.admx |
RealtimeProtection_DisableBehaviorMonitoring
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableBehaviorMonitoring
Esta definição de política permite-lhe configurar a monitorização de comportamento.
Se ativar ou não configurar esta definição, a monitorização de comportamento será ativada.
Se desativar esta definição, a monitorização de comportamento será desativada.
Observação
As alterações a esta definição não são aplicadas quando a proteção contra adulteração está ativada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | RealtimeProtection_DisableBehaviorMonitoring |
| Nome Amigável | Ativar o monitoramento do comportamento |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Proteção em Tempo Real do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Proteção em Tempo Real |
| Nome do Valor do Registro | DisableBehaviorMonitoring |
| Nome do Arquivo ADMX | WindowsDefender.admx |
RealtimeProtection_DisableIOAVProtection
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableIOAVProtection
Esta definição de política permite-lhe configurar a análise de todos os ficheiros e anexos transferidos.
Se ativar ou não configurar esta definição, a análise de todos os ficheiros e anexos transferidos será ativada.
Se desativar esta definição, a análise de todos os ficheiros e anexos transferidos será desativada.
Observação
As alterações a esta definição não são aplicadas quando a proteção contra adulteração está ativada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | RealtimeProtection_DisableIOAVProtection |
| Nome Amigável | Verificar todos os arquivos baixados e anexos |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Proteção em Tempo Real do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Proteção em Tempo Real |
| Nome do Valor do Registro | DisableIOAVProtection |
| Nome do Arquivo ADMX | WindowsDefender.admx |
RealtimeProtection_DisableOnAccessProtection
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableOnAccessProtection
Esta definição de política permite-lhe configurar a monitorização para a atividade de ficheiros e programas.
Se ativar ou não configurar esta definição, a monitorização da atividade de ficheiros e programas será ativada.
Se desativar esta definição, a monitorização da atividade de ficheiros e programas será desativada.
Observação
As alterações a esta definição não são aplicadas quando a proteção contra adulteração está ativada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | RealtimeProtection_DisableOnAccessProtection |
| Nome Amigável | Monitorar a atividade de arquivos e programas no computador |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Proteção em Tempo Real do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Proteção em Tempo Real |
| Nome do Valor do Registro | DisableOnAccessProtection |
| Nome do Arquivo ADMX | WindowsDefender.admx |
RealtimeProtection_DisableRawWriteNotification
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableRawWriteNotification
Esta definição de política controla se as notificações de escrita em volume não processados são enviadas para a monitorização de comportamento.
Se ativar ou não configurar esta definição, as notificações de escrita não processadas serão ativadas.
Se desativar esta definição, as notificações de escrita não processadas serão desativadas.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | RealtimeProtection_DisableRawWriteNotification |
| Nome Amigável | Ativar as notificações de gravação de volume bruto |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Proteção em Tempo Real do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Proteção em Tempo Real |
| Nome do Valor do Registro | DisableRawWriteNotification |
| Nome do Arquivo ADMX | WindowsDefender.admx |
RealtimeProtection_DisableScanOnRealtimeEnable
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableScanOnRealtimeEnable
Esta definição de política permite-lhe configurar a análise de processos quando a proteção em tempo real está ativada. Isto ajuda a capturar software maligno que pode ser iniciado quando a proteção em tempo real é desativada.
Se ativar ou não configurar esta definição, será iniciada uma análise do processo quando a proteção em tempo real estiver ativada.
Se desativar esta definição, não será iniciada uma análise do processo quando a proteção em tempo real estiver ativada.
Observação
As alterações a esta definição não são aplicadas quando a proteção contra adulteração está ativada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | RealtimeProtection_DisableScanOnRealtimeEnable |
| Nome Amigável | Ativar o processo de verificação sempre que a proteção em tempo real estiver habilitada |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Proteção em Tempo Real do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Proteção em Tempo Real |
| Nome do Valor do Registro | DisableScanOnRealtimeEnable |
| Nome do Arquivo ADMX | WindowsDefender.admx |
RealtimeProtection_IOAVMaxSize
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_IOAVMaxSize
Esta definição de política define o tamanho máximo (em quilobytes) dos ficheiros e anexos transferidos que serão analisados.
Se ativar esta definição, os ficheiros e anexos transferidos inferiores ao tamanho especificado serão analisados.
Se desativar ou não configurar esta definição, será aplicado um tamanho predefinido.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | RealtimeProtection_IOAVMaxSize |
| Nome Amigável | Definir o tamanho máximo de arquivos baixados e anexos a serem verificados |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Proteção em Tempo Real do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Proteção em Tempo Real |
| Nome do Valor do Registro | IOAVMaxSize |
| Nome do Arquivo ADMX | WindowsDefender.admx |
RealtimeProtection_LocalSettingOverrideDisableBehaviorMonitoring
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableBehaviorMonitoring
Esta definição de política configura uma substituição local para a configuração da monitorização de comportamento. Esta definição só pode ser definida por Política de Grupo.
Se ativar esta definição, a definição de preferência local terá prioridade sobre Política de Grupo.
Se desativar ou não configurar esta definição, Política de Grupo terá prioridade sobre a definição de preferência local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | RealtimeProtection_LocalSettingOverrideDisableBehaviorMonitoring |
| Nome Amigável | Configurar a substituição de configuração local para ativar o monitoramento do comportamento |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Proteção em Tempo Real do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Proteção em Tempo Real |
| Nome do Valor do Registro | LocalSettingOverrideDisableBehaviorMonitoring |
| Nome do Arquivo ADMX | WindowsDefender.admx |
RealtimeProtection_LocalSettingOverrideDisableIOAVProtection
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableIOAVProtection
Esta definição de política configura uma substituição local para a configuração da análise de todos os ficheiros e anexos transferidos. Esta definição só pode ser definida por Política de Grupo.
Se ativar esta definição, a definição de preferência local terá prioridade sobre Política de Grupo.
Se desativar ou não configurar esta definição, Política de Grupo terá prioridade sobre a definição de preferência local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | RealtimeProtection_LocalSettingOverrideDisableIOAVProtection |
| Nome Amigável | Definir a configuração local de substituição para verificar todos os arquivos baixados tudo e anexos |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Proteção em Tempo Real do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Proteção em Tempo Real |
| Nome do Valor do Registro | LocalSettingOverrideDisableIOAVProtection |
| Nome do Arquivo ADMX | WindowsDefender.admx |
RealtimeProtection_LocalSettingOverrideDisableOnAccessProtection
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableOnAccessProtection
Esta definição de política configura uma substituição local para a configuração da monitorização da atividade de ficheiros e programas no seu computador. Esta definição só pode ser definida por Política de Grupo.
Se ativar esta definição, a definição de preferência local terá prioridade sobre Política de Grupo.
Se desativar ou não configurar esta definição, Política de Grupo terá prioridade sobre a definição de preferência local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | RealtimeProtection_LocalSettingOverrideDisableOnAccessProtection |
| Nome Amigável | Configurar a substituição de configuração local para monitorar a atividade de arquivos e programas no seu computador |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Proteção em Tempo Real do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Proteção em Tempo Real |
| Nome do Valor do Registro | LocalSettingOverrideDisableOnAccessProtection |
| Nome do Arquivo ADMX | WindowsDefender.admx |
RealtimeProtection_LocalSettingOverrideDisableRealtimeMonitoring
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableRealtimeMonitoring
Esta definição de política configura uma substituição local para a configuração ativar a proteção em tempo real. Esta definição só pode ser definida por Política de Grupo.
Se ativar esta definição, a definição de preferência local terá prioridade sobre Política de Grupo.
Se desativar ou não configurar esta definição, Política de Grupo terá prioridade sobre a definição de preferência local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | RealtimeProtection_LocalSettingOverrideDisableRealtimeMonitoring |
| Nome Amigável | Configurar a substituição de configuração local para ativar a proteção em tempo real |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Proteção em Tempo Real do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Proteção em Tempo Real |
| Nome do Valor do Registro | LocalSettingOverrideDisableRealtimeMonitoring |
| Nome do Arquivo ADMX | WindowsDefender.admx |
RealtimeProtection_LocalSettingOverrideRealtimeScanDirection
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideRealtimeScanDirection
Esta definição de política configura uma substituição local para a configuração da monitorização da atividade de ficheiros de entrada e saída. Esta definição só pode ser definida por Política de Grupo.
Se ativar esta definição, a definição de preferência local terá prioridade sobre Política de Grupo.
Se desativar ou não configurar esta definição, Política de Grupo terá prioridade sobre a definição de preferência local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | RealtimeProtection_LocalSettingOverrideRealtimeScanDirection |
| Nome Amigável | Configurar a substituição de configuração local para o monitoramento de atividade de entrada e saída de arquivo |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Proteção em Tempo Real do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Proteção em Tempo Real |
| Nome do Valor do Registro | LocalSettingOverrideRealtimeScanDirection |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Remediation_LocalSettingOverrideScan_ScheduleTime
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Remediation_LocalSettingOverrideScan_ScheduleTime
Esta definição de política configura uma substituição local para a configuração do tempo para executar uma análise completa agendada para concluir a remediação. Esta definição só pode ser definida por Política de Grupo.
Se ativar esta definição, a definição de preferência local terá prioridade sobre Política de Grupo.
Se desativar ou não configurar esta definição, Política de Grupo terá prioridade sobre a definição de preferência local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Remediation_LocalSettingOverrideScan_ScheduleTime |
| Nome Amigável | Configurar a substituição de configuração local para o horário do dia para executar uma verificação completa agendada para concluir a correção |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Remediação do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Remediation |
| Nome do Valor do Registro | LocalSettingOverrideScan_ScheduleTime |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Remediation_Scan_ScheduleDay
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Remediation_Scan_ScheduleDay
Esta definição de política permite-lhe especificar o dia da semana em que deve efetuar uma análise completa agendada para concluir a remediação. A análise também pode ser configurada para ser executada todos os dias ou para nunca ser executada.
Esta definição pode ser configurada com os seguintes valores de número ordinais:
(0x0) Todos os Dias (0x1) Domingo (0x2) Segunda-feira (0x3) Terça-feira (0x4) Quarta-feira (0x5) Quinta-feira (0x6) Sexta-feira (0x7) Sábado (0x8) Nunca (predefinição)
Se ativar esta definição, será executada uma análise completa agendada para concluir a remediação com a frequência especificada.
Se desativar ou não configurar esta definição, será executada uma análise completa agendada para concluir a remediação com uma frequência predefinida.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Remediation_Scan_ScheduleDay |
| Nome Amigável | Especifique o dia da semana para executar uma verificação completa agendada para correção completa |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Remediação do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Remediation |
| Nome do Valor do Registro | Scan_ScheduleDay |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Remediation_Scan_ScheduleTime
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Remediation_Scan_ScheduleTime
Esta definição de política permite-lhe especificar a hora do dia em que deve efetuar uma análise completa agendada para concluir a remediação. O valor de hora é representado como o número de minutos após a meia-noite (00:00). Por exemplo, 120 (0x78) é equivalente a 02:00. A agenda baseia-se na hora local no computador onde a análise está a ser executada.
Se ativar esta definição, será executada uma análise completa agendada para concluir a remediação à hora do dia especificada.
Se desativar ou não configurar esta definição, será executada uma análise completa agendada para concluir a remediação numa hora predefinida.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Remediation_Scan_ScheduleTime |
| Nome Amigável | Especificar a hora do dia a fim de executar uma verificação completa agendada para correção completa |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Remediação do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Remediation |
| Nome do Valor do Registro | Scan_ScheduleTime |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Reporting_AdditionalActionTimeout
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_AdditionalActionTimeout
Esta definição de política configura o tempo em minutos antes de uma deteção no estado "ação adicional" passar para o estado "limpo".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Reporting_AdditionalActionTimeout |
| Nome Amigável | Definir tempo limite para detecções que exigem uma ação adicional |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Relatórios > de Antivírus |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Reporting |
| Nome do Valor do Registro | AdditionalActionTimeout |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Reporting_CriticalFailureTimeout
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_CriticalFailureTimeout
Esta definição de política configura o tempo em minutos antes de uma deteção no estado "falha crítica" para mover para o estado "ação adicional" ou para o estado "limpo".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Reporting_CriticalFailureTimeout |
| Nome Amigável | Definir o tempo limite para detecções no estado de falha crítica |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Relatórios > de Antivírus |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Reporting |
| Nome do Valor do Registro | CriticalFailureTimeout |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Reporting_DisableEnhancedNotifications
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_DisableEnhancedNotifications
Utilize esta definição de política para especificar se pretende que Microsoft Defender notificações melhoradas do Antivírus sejam apresentadas nos clientes.
Se desativar ou não configurar esta definição, Microsoft Defender as notificações avançadas do Antivírus serão apresentadas nos clientes.
Se ativar esta definição, Microsoft Defender as notificações avançadas do Antivírus não serão apresentadas nos clientes.
Observação
As alterações a esta definição não são aplicadas quando a proteção contra adulteração está ativada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Reporting_DisableEnhancedNotifications |
| Nome Amigável | Desativar notificações aprimoradas |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Relatórios > de Antivírus |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Reporting |
| Nome do Valor do Registro | DisableEnhancedNotifications |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Reporting_DisablegenericrePorts
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_DisablegenericrePorts
Esta definição de política permite-lhe configurar se os eventos do Watson são ou não enviados.
Se ativar ou não configurar esta definição, os eventos do Watson serão enviados.
Se desativar esta definição, os eventos do Watson não serão enviados.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Reporting_DisablegenericrePorts |
| Nome Amigável | Configurar eventos Watson |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Relatórios > de Antivírus |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Reporting |
| Nome do Valor do Registro | DisableGenericRePorts |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Reporting_NonCriticalTimeout
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_NonCriticalTimeout
Esta definição de política configura o tempo em minutos antes de uma deteção no estado "falha não crítica" passar para o estado "limpo".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Reporting_NonCriticalTimeout |
| Nome Amigável | Configurar o tempo limite para detecções no estado de falha não crítica |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Relatórios > de Antivírus |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Reporting |
| Nome do Valor do Registro | NonCriticalTimeout |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Reporting_RecentlyCleanedTimeout
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_RecentlyCleanedTimeout
Esta definição de política configura o tempo em minutos antes de uma deteção no estado "concluído" passar para o estado "limpo".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Reporting_RecentlyCleanedTimeout |
| Nome Amigável | Definir i tempo limite para detecções no estado remediado recentemente |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Relatórios > de Antivírus |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Reporting |
| Nome do Valor do Registro | RecentlyCleanedTimeout |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Reporting_WppTracingComponents
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_WppTracingComponents
Esta política configura componentes do pré-processamento de rastreio de software (WPP Software Tracing) do Windows.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Reporting_WppTracingComponents |
| Nome Amigável | Configurar componentes pré-processados de rastreamento de software do Windows |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Relatórios > de Antivírus |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Reporting |
| Nome do Valor do Registro | WppTracingComponents |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Reporting_WppTracingLevel
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_WppTracingLevel
Esta política permite-lhe configurar níveis de rastreio para o pré-processamento de rastreio de software do Windows (Rastreio de Software WPP).
Os níveis de rastreio são definidos como:
1 - Erro 2 - Aviso 3 - Informações 4 - Depuração.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Reporting_WppTracingLevel |
| Nome Amigável | Configurar nível de rastreamento WPP |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Relatórios > de Antivírus |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Reporting |
| Nome do Valor do Registro | WppTracingLevel |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Scan_AllowPause
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_AllowPause
Esta definição de política permite-lhe gerir se os utilizadores finais podem ou não colocar uma análise em curso.
Se ativar ou não configurar esta definição, será adicionado um novo menu de contexto ao ícone do tabuleiro de tarefas para permitir que o utilizador coloque uma análise em pausa.
Se desativar esta definição, os utilizadores não poderão colocar as análises em pausa.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Scan_AllowPause |
| Nome Amigável | Permitir que os usuários pausem a verificação |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Análise de Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Scan |
| Nome do Valor do Registro | AllowPause |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Scan_ArchiveMaxDepth
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ArchiveMaxDepth
Esta definição de política permite-lhe configurar o nível máximo de profundidade do diretório em que ficheiros de arquivo, como . ZIP ou . A CAB é descompactada durante a análise. O nível de profundidade do diretório predefinido é 0.
Se ativar esta definição, os ficheiros de arquivo serão analisados para o nível de profundidade do diretório especificado.
Se desativar ou não configurar esta definição, os ficheiros de arquivo serão analisados para o nível de profundidade do diretório predefinido.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Scan_ArchiveMaxDepth |
| Nome Amigável | Especificar a profundidade máxima de verificação de arquivos mortos |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Análise de Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Scan |
| Nome do Valor do Registro | ArchiveMaxDepth |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Scan_ArchiveMaxSize
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ArchiveMaxSize
Esta definição de política permite-lhe configurar o tamanho máximo dos ficheiros de arquivo, como . ZIP ou . CAB que será analisado. O valor representa o tamanho do ficheiro em kilobytes (KB). O valor predefinido é 0 e não representa um limite para o tamanho de arquivo para análise.
Se ativar esta definição, os ficheiros de arquivo inferiores ou iguais ao tamanho especificado serão analisados.
Se desativar ou não configurar esta definição, os ficheiros de arquivo serão analisados de acordo com o valor predefinido.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Scan_ArchiveMaxSize |
| Nome Amigável | Especificar a profundidade máxima de verificação de arquivos mortos |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Análise de Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Scan |
| Nome do Valor do Registro | ArchiveMaxSize |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Scan_DisableArchiveScanning
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableArchiveScanning
Esta definição de política permite-lhe configurar análises de software malicioso e software indesejável em ficheiros de arquivo, como . ZIP ou . Ficheiros CAB.
Se ativar ou não configurar esta definição, os ficheiros de arquivo serão analisados.
Se desativar esta definição, os ficheiros de arquivo não serão analisados. No entanto, os arquivos são sempre analisados durante as análises direcionadas.
Observação
As alterações a esta definição não são aplicadas quando a proteção contra adulteração está ativada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Scan_DisableArchiveScanning |
| Nome Amigável | Pesquisar arquivos mortos |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Análise de Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Scan |
| Nome do Valor do Registro | DisableArchiveScanning |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Scan_DisableEmailScanning
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableEmailScanning
Esta definição de política permite-lhe configurar a análise de e-mail. Quando a análise de e-mail está ativada, o motor analisa a caixa de correio e os ficheiros de correio, de acordo com o formato específico, para analisar os corpos de correio e anexos. Atualmente, são suportados vários formatos de correio eletrónico, por exemplo: pst (Outlook), dbx, mbx, mime (Outlook Express), binhex (Mac). Email análise não é suportada em clientes de e-mail modernos.
Se ativar esta definição, a análise de e-mail será ativada.
Se desativar ou não configurar esta definição, a análise de e-mail será desativada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Scan_DisableEmailScanning |
| Nome Amigável | Ativar a verificação de e-mail |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Análise de Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Scan |
| Nome do Valor do Registro | DisableEmailScanning |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Scan_DisableHeuristics
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableHeuristics
Esta definição de política permite-lhe configurar a heurística. As deteções suspeitas serão suprimidas imediatamente antes de reportar ao cliente do motor. Desativar a heurística reduzirá a capacidade de sinalizar novas ameaças. Recomenda-se que não desative a heurística.
Se ativar ou não configurar esta definição, a heurística será ativada.
Se desativar esta definição, a heurística será desativada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Scan_DisableHeuristics |
| Nome Amigável | Ativar a heurística |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Análise de Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Scan |
| Nome do Valor do Registro | DisableHeuristics |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Scan_DisablePackedExeScanning
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisablePackedExeScanning
Esta definição de política permite-lhe configurar a análise de executáveis embalados. Recomenda-se que este tipo de análise permaneça ativado.
Se ativar ou não configurar esta definição, os executáveis embalados serão analisados.
Se desativar esta definição, os executáveis embalados não serão analisados.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Scan_DisablePackedExeScanning |
| Nome Amigável | Verificar executáveis compactados |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Análise de Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Scan |
| Nome do Valor do Registro | DisablePackedExeScanning |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Scan_DisableRemovableDriveScanning
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableRemovableDriveScanning
Esta definição de política permite-lhe gerir se pretende ou não procurar software malicioso e software indesejado no conteúdo de unidades amovíveis, como pens USB, ao executar uma análise completa.
Se ativar esta definição, as unidades amovíveis serão analisadas durante qualquer tipo de análise.
Se desativar ou não configurar esta definição, as unidades amovíveis não serão analisadas durante uma análise completa. As unidades amovíveis ainda podem ser analisadas durante a análise rápida e a análise personalizada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Scan_DisableRemovableDriveScanning |
| Nome Amigável | Verificar unidades removíveis |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Análise de Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Scan |
| Nome do Valor do Registro | DisableRemovableDriveScanning |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Scan_DisableReparsePointScanning
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableReparsePointScanning
Esta definição de política permite-lhe configurar a análise de pontos de nova análise. Se permitir que os pontos de reanálise sejam analisados, existe um possível risco de recursão. No entanto, o motor suporta os seguintes pontos de reanálise para uma profundidade máxima para que, na pior das hipóteses, a análise possa ser abrandada. A análise de pontos de reativação está desativada por predefinição e este é o estado recomendado para esta funcionalidade.
Se ativar esta definição, a análise de pontos de nova análise será ativada.
Se desativar ou não configurar esta definição, a análise de pontos de nova análise será desativada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Scan_DisableReparsePointScanning |
| Nome Amigável | Ativar a verificação do ponto de nova análise |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Análise de Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Scan |
| Nome do Valor do Registro | DisableReparsePointScanning |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Scan_DisableRestorePoint
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableRestorePoint
Esta definição de política permite-lhe criar um ponto de restauro do sistema no computador diariamente antes da limpeza.
Se ativar esta definição, será criado um ponto de restauro do sistema.
Se desativar ou não configurar esta definição, não será criado um ponto de restauro do sistema.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Scan_DisableRestorePoint |
| Nome Amigável | Criar um ponto de restauração do sistema |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Análise de Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Scan |
| Nome do Valor do Registro | DisableRestorePoint |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Scan_DisableScanningMappedNetworkDrivesForFullScan
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableScanningMappedNetworkDrivesForFullScan
Esta definição de política permite-lhe configurar a análise de unidades de rede mapeadas.
Se ativar esta definição, as unidades de rede mapeadas serão analisadas.
Se desativar ou não configurar esta definição, as unidades de rede mapeadas não serão analisadas.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Scan_DisableScanningMappedNetworkDrivesForFullScan |
| Nome Amigável | Executar a verificação completa em unidades de rede mapeadas |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Análise de Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Scan |
| Nome do Valor do Registro | DisableScanningMappedNetworkDrivesForFullScan |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Scan_DisableScanningNetworkFiles
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableScanningNetworkFiles
Esta definição de política permite a análise de ficheiros de rede através da proteção de acesso. A predefinição está ativada. Recomendado para permanecer ativado na maioria dos casos.
Se ativar ou não configurar esta definição, os ficheiros de rede serão analisados.
Se desativar esta definição, os ficheiros de rede não serão analisados.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Scan_DisableScanningNetworkFiles |
| Nome Amigável | Configurar a análise de ficheiros de rede |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Análise de Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Scan |
| Nome do Valor do Registro | DisableScanningNetworkFiles |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Scan_LocalSettingOverrideAvgCPULoadFactor
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideAvgCPULoadFactor
Esta definição de política configura uma substituição local para a configuração da percentagem máxima de utilização da CPU durante a análise. Esta definição só pode ser definida por Política de Grupo.
Se ativar esta definição, a definição de preferência local terá prioridade sobre Política de Grupo.
Se desativar ou não configurar esta definição, Política de Grupo terá prioridade sobre a definição de preferência local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Scan_LocalSettingOverrideAvgCPULoadFactor |
| Nome Amigável | Configurar a substituição de configuração local para porcentagem máxima de utilização da CPU |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Análise de Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Scan |
| Nome do Valor do Registro | LocalSettingOverrideAvgCPULoadFactor |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Scan_LocalSettingOverrideScanParameters
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScanParameters
Esta definição de política configura uma substituição local para a configuração do tipo de análise a utilizar durante uma análise agendada. Esta definição só pode ser definida por Política de Grupo.
Se ativar esta definição, a definição de preferência local terá prioridade sobre Política de Grupo.
Se desativar ou não configurar esta definição, Política de Grupo terá prioridade sobre a definição de preferência local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Scan_LocalSettingOverrideScanParameters |
| Nome Amigável | Configurar a substituição de configuração local para o tipo de verificação a ser usada para uma verificação agendada |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Análise de Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Scan |
| Nome do Valor do Registro | LocalSettingOverrideScanParameters |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Scan_LocalSettingOverrideScheduleDay
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleDay
Esta definição de política configura uma substituição local para a configuração do dia da análise agendada. Esta definição só pode ser definida por Política de Grupo.
Se ativar esta definição, a definição de preferência local terá prioridade sobre Política de Grupo.
Se desativar ou não configurar esta definição, Política de Grupo terá prioridade sobre a definição de preferência local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Scan_LocalSettingOverrideScheduleDay |
| Nome Amigável | Configurar a substituição de configuração local para o dia de verificação agendada |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Análise de Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Scan |
| Nome do Valor do Registro | LocalSettingOverrideScheduleDay |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Scan_LocalSettingOverrideScheduleQuickScantime
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleQuickScantime
Esta definição de política configura uma substituição local para a configuração do tempo de análise rápida agendado. Esta definição só pode ser definida por Política de Grupo.
Se ativar esta definição, a definição de preferência local terá prioridade sobre Política de Grupo.
Se desativar ou não configurar esta definição, Política de Grupo terá prioridade sobre a definição de preferência local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Scan_LocalSettingOverrideScheduleQuickScantime |
| Nome Amigável | Configurar a substituição de configuração local para hora agendada de verificação rápida |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Análise de Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Scan |
| Nome do Valor do Registro | LocalSettingOverrideScheduleQuickScanTime |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Scan_LocalSettingOverrideScheduleTime
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleTime
Esta definição de política configura uma substituição local para a configuração do tempo de análise agendado. Esta definição só pode ser definida por Política de Grupo.
Se ativar esta definição, a definição de preferência local terá prioridade sobre Política de Grupo.
Se desativar ou não configurar esta definição, Política de Grupo terá prioridade sobre a definição de preferência local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Scan_LocalSettingOverrideScheduleTime |
| Nome Amigável | Configurar a substituição de configuração local para hora agendada de verificação |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Análise de Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Scan |
| Nome do Valor do Registro | LocalSettingOverrideScheduleTime |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Scan_LowCpuPriority
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LowCpuPriority
Esta definição de política permite-lhe ativar ou desativar a baixa prioridade da CPU para análises agendadas.
Se ativar esta definição, será utilizada uma prioridade de CPU baixa durante as análises agendadas.
Se desativar ou não configurar esta definição, não serão efetuadas alterações à prioridade da CPU para análises agendadas.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Scan_LowCpuPriority |
| Nome Amigável | Configurar a baixa prioridade da CPU para análises agendadas |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Análise de Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Scan |
| Nome do Valor do Registro | LowCpuPriority |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Scan_MissedScheduledScanCountBeforeCatchup
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_MissedScheduledScanCountBeforeCatchup
Esta definição de política permite-lhe definir o número de análises agendadas consecutivas que podem ser perdidas após a qual será forçada uma análise de recuperação. Por predefinição, o valor desta definição é 2 análises agendadas consecutivas.
Se ativar esta definição, ocorrerá uma análise de recuperação após o número especificado de análises agendadas perdidas consecutivas.
Se desativar ou não configurar esta definição, ocorrerá uma análise de recuperação após as 2 análises agendadas perdidas consecutivas.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Scan_MissedScheduledScanCountBeforeCatchup |
| Nome Amigável | Definir a quantidade de dias após a qual uma verificação de atualização é forçada |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Análise de Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Scan |
| Nome do Valor do Registro | MissedScheduledScanCountBeforeCatchup |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Scan_PurgeItemsAfterDelay
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_PurgeItemsAfterDelay
Esta definição de política define o número de dias em que os itens devem ser mantidos na pasta do histórico de análises antes de serem removidos permanentemente. O valor representa o número de dias para manter os itens na pasta. Se estiver definido como zero, os itens serão mantidos para sempre e não serão removidos automaticamente. Por predefinição, o valor está definido como 30 dias.
Se ativar esta definição, os itens serão removidos da pasta do histórico de análises após o número de dias especificado.
Se desativar ou não configurar esta definição, os itens serão mantidos na pasta do histórico de análise durante o número predefinido de dias.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Scan_PurgeItemsAfterDelay |
| Nome Amigável | Ative a remoção de itens da pasta de histórico de verificação |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Análise de Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Scan |
| Nome do Valor do Registro | PurgeItemsAfterDelay |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Scan_QuickScanInterval
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_QuickScanInterval
Esta definição de política permite-lhe especificar um intervalo para efetuar uma análise rápida. O valor de tempo é representado como o número de horas entre análises rápidas. Os valores válidos variam entre 1 (a cada hora) e 24 (uma vez por dia). Se estiver definido como zero, não ocorrerão análises rápidas de intervalo. Por predefinição, esta definição está definida como 0.
Se ativar esta definição, será executada uma análise rápida no intervalo especificado.
Se desativar ou não configurar esta definição, a análise rápida controlada por esta configuração não será executada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Scan_QuickScanInterval |
| Nome Amigável | Especifique o intervalo para executar verificações rápidas por dia |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Análise de Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Scan |
| Nome do Valor do Registro | QuickScanInterval |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Scan_ScanOnlyIfIdle
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ScanOnlyIfIdle
Esta definição de política permite-lhe configurar análises agendadas para iniciar apenas quando o computador está ativado, mas não está a ser utilizado.
Se ativar ou não configurar esta definição, as análises agendadas só serão executadas quando o computador estiver ativado, mas não estiver a ser utilizado.
Se desativar esta definição, as análises agendadas serão executadas na hora agendada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Scan_ScanOnlyIfIdle |
| Nome Amigável | Inicia a verificação agendada somente quando o computador está ligado, mas não está em uso |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Análise de Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Scan |
| Nome do Valor do Registro | ScanOnlyIfIdle |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Scan_ScheduleDay
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ScheduleDay
Esta definição de política permite-lhe especificar o dia da semana no qual deve efetuar uma análise agendada. A análise também pode ser configurada para ser executada todos os dias ou para nunca ser executada.
Esta definição pode ser configurada com os seguintes valores de número ordinais:
(0x0) Todos os Dias (0x1) Domingo (0x2) Segunda-feira (0x3) Terça-feira (0x4) Quarta-feira (0x5) Quinta-feira (0x6) Sexta-feira (0x7) Sábado (0x8) Nunca (predefinição)
Se ativar esta definição, será executada uma análise agendada na frequência especificada.
Se desativar ou não configurar esta definição, será executada uma análise agendada com uma frequência predefinida.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Scan_ScheduleDay |
| Nome Amigável | Especifique o dia da semana para executar uma verificação agendada |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Análise de Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Scan |
| Nome do Valor do Registro | ScheduleDay |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Scan_ScheduleTime
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ScheduleTime
Esta definição de política permite-lhe especificar a hora do dia para efetuar uma análise agendada. O valor de hora é representado como o número de minutos após a meia-noite (00:00). Por exemplo, 120 (0x78) é equivalente a 02:00. Por predefinição, esta definição está definida para um valor de hora de 2:00 AM. A agenda baseia-se na hora local no computador onde a análise está a ser executada.
Se ativar esta definição, será executada uma análise agendada à hora do dia especificada.
Se desativar ou não configurar esta definição, será executada uma análise agendada numa hora predefinida.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Scan_ScheduleTime |
| Nome Amigável | Especifique a hora do dia para executar uma verificação agendada |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Análise de Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Scan |
| Nome do Valor do Registro | ScheduleTime |
| Nome do Arquivo ADMX | WindowsDefender.admx |
ServiceKeepAlive
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ServiceKeepAlive
Esta definição de política permite-lhe configurar se o serviço antimalware permanece ou não em execução quando a inteligência de segurança antivírus e antisspyware está desativada. Recomenda-se que esta definição permaneça desativada.
Se ativar esta definição, o serviço antimalware permanecerá sempre em execução mesmo que a inteligência de segurança antivírus e antisspyware esteja desativada.
Se desativar ou não configurar esta definição, o serviço antimalware será parado quando as informações de segurança antivírus e antisspyware estiverem desativadas. Se o computador for reiniciado, o serviço será iniciado se estiver definido como Arranque automático. Após o início do serviço, haverá uma marcar para ver se a inteligência de segurança antivírus e antisspyware está ativada. Se, pelo menos, um estiver ativado, o serviço continuará em execução. Se ambos estiverem desativados, o serviço será parado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | ServiceKeepAlive |
| Nome Amigável | Permitir que o serviço antimalware permaneça em execução sempre |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Antivírus |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender |
| Nome do Valor do Registro | ServiceKeepAlive |
| Nome do Arquivo ADMX | WindowsDefender.admx |
SignatureUpdate_ASSignatureDue
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ASSignatureDue
Esta definição de política permite-lhe definir o número de dias que têm de passar antes de as informações de segurança de spyware serem consideradas desatualizadas. Se as informações de segurança estiverem desatualizadas, este estado poderá acionar várias ações adicionais, incluindo reverter para uma origem de atualização alternativa ou apresentar um ícone de aviso na interface de utilizador. Por predefinição, este valor está definido como 7 dias.
Se ativar esta definição, as informações de segurança de spyware serão consideradas desatualizadas após o número de dias especificado sem uma atualização.
Se desativar ou não configurar esta definição, as informações de segurança de spyware serão consideradas desatualizadas após o número predefinido de dias ter passado sem uma atualização.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | SignatureUpdate_ASSignatureDue |
| Nome Amigável | Definir o número de dias antes de as informações de segurança de spyware serem consideradas desatualizadas |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Signature Atualizações |
| Nome do Valor do Registro | ASSignatureDue |
| Nome do Arquivo ADMX | WindowsDefender.admx |
SignatureUpdate_AVSignatureDue
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_AVSignatureDue
Esta definição de política permite-lhe definir o número de dias que têm de passar antes de as informações de segurança de vírus serem consideradas desatualizadas. Se as informações de segurança estiverem desatualizadas, este estado poderá acionar várias ações adicionais, incluindo reverter para uma origem de atualização alternativa ou apresentar um ícone de aviso na interface de utilizador. Por predefinição, este valor está definido como 7 dias.
Se ativar esta definição, as informações de segurança de vírus serão consideradas desatualizadas após o número de dias especificado sem uma atualização.
Se desativar ou não configurar esta definição, as informações de segurança de vírus serão consideradas desatualizadas após o número predefinido de dias ter passado sem uma atualização.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | SignatureUpdate_AVSignatureDue |
| Nome Amigável | Definir o número de dias antes de as informações de segurança de vírus serem consideradas desatualizadas |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Signature Atualizações |
| Nome do Valor do Registro | AVSignatureDue |
| Nome do Arquivo ADMX | WindowsDefender.admx |
SignatureUpdate_DefinitionUpdateFileSharesSources
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DefinitionUpdateFileSharesSources
Esta definição de política permite-lhe configurar origens de partilha de ficheiros UNC para transferir atualizações de informações de segurança. As origens serão contactadas pela ordem especificada. O valor desta definição deve ser introduzido como uma cadeia separada por pipes que enumera as origens de atualização de informações de segurança. Por exemplo: "{\\unc1 | \\unc2 }". A lista está vazia por predefinição.
Se ativar esta definição, as origens especificadas serão contactadas para obter atualizações de informações de segurança. Assim que as atualizações de informações de segurança tiverem sido transferidas com êxito a partir de uma origem especificada, as restantes origens na lista não serão contactadas.
Se desativar ou não configurar esta definição, a lista permanecerá vazia por predefinição e não serão contactadas origens.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | SignatureUpdate_DefinitionUpdateFileSharesSources |
| Nome Amigável | Definir partilhas de ficheiros para transferir atualizações de informações de segurança |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Signature Atualizações |
| Nome do Arquivo ADMX | WindowsDefender.admx |
SignatureUpdate_DisableScanOnUpdate
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableScanOnUpdate
Esta definição de política permite-lhe configurar a análise automática que é iniciada após ter ocorrido uma atualização de informações de segurança.
Se ativar ou não configurar esta definição, uma análise começará a seguir a uma atualização de informações de segurança.
Se desativar esta definição, uma análise não começará a seguir a uma atualização de informações de segurança.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | SignatureUpdate_DisableScanOnUpdate |
| Nome Amigável | Ativar a análise após a atualização das informações de segurança |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Signature Atualizações |
| Nome do Valor do Registro | DisableScanOnUpdate |
| Nome do Arquivo ADMX | WindowsDefender.admx |
SignatureUpdate_DisableScheduledSignatureUpdateonBattery
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableScheduledSignatureUpdateonBattery
Esta definição de política permite-lhe configurar atualizações de informações de segurança quando o computador está a ser executado com energia da bateria.
Se ativar ou não configurar esta definição, as atualizações de informações de segurança ocorrerão como habitualmente, independentemente do estado de energia.
Se desativar esta definição, as atualizações de informações de segurança serão desativadas enquanto o computador estiver a funcionar com energia da bateria.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | SignatureUpdate_DisableScheduledSignatureUpdateonBattery |
| Nome Amigável | Permitir atualizações de informações de segurança quando estiver em execução com energia da bateria |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Signature Atualizações |
| Nome do Valor do Registro | DisableScheduledSignatureUpdateOnBattery |
| Nome do Arquivo ADMX | WindowsDefender.admx |
SignatureUpdate_DisableUpdateOnStartupWithoutEngine
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableUpdateOnStartupWithoutEngine
Esta definição de política permite-lhe configurar atualizações de informações de segurança no arranque quando não existe nenhum motor antimalware presente.
Se ativar ou não configurar esta definição, as atualizações de informações de segurança serão iniciadas no arranque quando não existir nenhum motor antimalware presente.
Se desativar esta definição, as atualizações de informações de segurança não serão iniciadas no arranque quando não existir nenhum motor antimalware presente.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | SignatureUpdate_DisableUpdateOnStartupWithoutEngine |
| Nome Amigável | Iniciar atualização de informações de segurança no arranque |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Signature Atualizações |
| Nome do Valor do Registro | DisableUpdateOnStartupWithoutEngine |
| Nome do Arquivo ADMX | WindowsDefender.admx |
SignatureUpdate_FallbackOrder
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_FallbackOrder
Esta definição de política permite-lhe definir a ordem pela qual devem ser contactadas diferentes origens de atualização de informações de segurança. O valor desta definição deve ser introduzido como uma cadeia separada por pipes que enumera as origens de atualização de informações de segurança por ordem. Os valores possíveis são: "InternalDefinitionUpdateServer", "MicrosoftUpdateServer", "MMPC" e "FileShares".
Por exemplo: { InternalDefinitionUpdateServer | MicrosoftUpdateServer | MMPC }
Se ativar esta definição, as origens de atualização de informações de segurança serão contactadas pela ordem especificada. Assim que as atualizações de informações de segurança tiverem sido transferidas com êxito a partir de uma origem especificada, as restantes origens na lista não serão contactadas.
Se desativar ou não configurar esta definição, as origens de atualização de informações de segurança serão contactadas por uma ordem predefinida.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | SignatureUpdate_FallbackOrder |
| Nome Amigável | Definir a ordem das origens para transferir atualizações de informações de segurança |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Signature Atualizações |
| Nome do Arquivo ADMX | WindowsDefender.admx |
SignatureUpdate_ForceUpdateFromMU
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ForceUpdateFromMU
Esta definição de política permite-lhe ativar a transferência de atualizações de informações de segurança a partir do Microsoft Update, mesmo que o servidor predefinido Atualizações automático esteja configurado para outra origem de transferência, como Windows Update.
Se ativar esta definição, as atualizações de informações de segurança serão transferidas a partir do Microsoft Update.
Se desativar ou não configurar esta definição, as atualizações de informações de segurança serão transferidas a partir da origem de transferência configurada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | SignatureUpdate_ForceUpdateFromMU |
| Nome Amigável | Permitir atualizações de informações de segurança a partir do Microsoft Update |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Signature Atualizações |
| Nome do Valor do Registro | ForceUpdateFromMU |
| Nome do Arquivo ADMX | WindowsDefender.admx |
SignatureUpdate_RealtimeSignatureDelivery
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_RealtimeSignatureDelivery
Esta definição de política permite-lhe ativar atualizações de informações de segurança em tempo real em resposta a relatórios enviados para o Microsoft MAPS. Se o serviço comunicar um ficheiro como desconhecido e o Microsoft MAPS descobrir que a mais recente atualização de informações de segurança tem informações de segurança para uma ameaça que envolve esse ficheiro, o serviço receberá imediatamente todas as informações de segurança mais recentes sobre essa ameaça. Tem de ter configurado o computador para aderir ao Microsoft MAPS para que esta funcionalidade funcione.
Se ativar ou não configurar esta definição, as atualizações de informações de segurança em tempo real serão ativadas.
Se desativar esta definição, as atualizações de informações de segurança em tempo real serão desativadas.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | SignatureUpdate_RealtimeSignatureDelivery |
| Nome Amigável | Permitir atualizações de informações de segurança em tempo real com base em relatórios para o Microsoft MAPS |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Signature Atualizações |
| Nome do Valor do Registro | RealtimeSignatureDelivery |
| Nome do Arquivo ADMX | WindowsDefender.admx |
SignatureUpdate_ScheduleDay
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ScheduleDay
Esta definição de política permite-lhe especificar o dia da semana no qual marcar para atualizações de informações de segurança. O marcar também pode ser configurado para ser executado todos os dias ou para nunca ser executado.
Esta definição pode ser configurada com os seguintes valores de número ordinais:
(0x0) Every Day (default) (0x1) Sunday (0x2) Monday (0x3) Tuesday (0x4) Wednesday (0x5) Thursday (0x6) Friday (0x7) Saturday (0x8) Never.
Se ativar esta definição, a marcar para atualizações de informações de segurança ocorrerá na frequência especificada.
Se desativar ou não configurar esta definição, o marcar de atualizações de informações de segurança ocorrerá numa frequência predefinida.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | SignatureUpdate_ScheduleDay |
| Nome Amigável | Especificar o dia da semana para marcar para atualizações de informações de segurança |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Signature Atualizações |
| Nome do Valor do Registro | ScheduleDay |
| Nome do Arquivo ADMX | WindowsDefender.admx |
SignatureUpdate_ScheduleTime
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ScheduleTime
Esta definição de política permite-lhe especificar a hora do dia na qual marcar para atualizações de informações de segurança. O valor de hora é representado como o número de minutos após a meia-noite (00:00). Por exemplo, 120 (0x78) é equivalente a 02:00. Por predefinição, esta definição está configurada para marcar para atualizações de informações de segurança 15 minutos antes da hora de análise agendada. A agenda baseia-se na hora local no computador onde o marcar está a ocorrer.
Se ativar esta definição, a marcar para atualizações de informações de segurança ocorrerá na hora do dia especificada.
Se desativar ou não configurar esta definição, o marcar de atualizações de informações de segurança ocorrerá na hora predefinida.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | SignatureUpdate_ScheduleTime |
| Nome Amigável | Especificar a hora de marcar para atualizações de informações de segurança |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Signature Atualizações |
| Nome do Valor do Registro | ScheduleTime |
| Nome do Arquivo ADMX | WindowsDefender.admx |
SignatureUpdate_SharedSignaturesLocation
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SharedSignaturesLocation
Esta definição de política permite-lhe definir a localização das informações de segurança para computadores configurados com VDI.
Se desativar ou não configurar esta definição, as informações de segurança serão referidas a partir da origem local predefinida.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | SignatureUpdate_SharedSignaturesLocation |
| Nome Amigável | Defina a localização das informações de segurança para clientes VDI. |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Signature Atualizações |
| Nome do Arquivo ADMX | WindowsDefender.admx |
SignatureUpdate_SignatureDisableNotification
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SignatureDisableNotification
Esta definição de política permite-lhe configurar o serviço antimalware para receber notificações para desativar informações de segurança individuais em resposta a relatórios que envia para o Microsoft MAPS. O Microsoft MAPS utiliza estas notificações para desativar as informações de segurança que estão a causar relatórios falsos positivos. Tem de ter configurado o computador para aderir ao Microsoft MAPS para que esta funcionalidade funcione.
Se ativar esta definição ou não configurar, o serviço antimalware receberá notificações para desativar as informações de segurança.
Se desativar esta definição, o serviço antimalware não receberá notificações para desativar as informações de segurança.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | SignatureUpdate_SignatureDisableNotification |
| Nome Amigável | Permitir notificações para desativar relatórios baseados em informações de segurança para o Microsoft MAPS |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Signature Atualizações |
| Nome do Valor do Registro | SignatureDisableNotification |
| Nome do Arquivo ADMX | WindowsDefender.admx |
SignatureUpdate_SignatureUpdateCatchupInterval
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SignatureUpdateCatchupInterval
Esta definição de política permite-lhe definir o número de dias após o qual será necessária uma atualização de informações de segurança de atualização. Por predefinição, o valor desta definição é 1 dia.
Se ativar esta definição, ocorrerá uma atualização de informações de segurança após o número especificado de dias.
Se desativar ou não configurar esta definição, será necessária uma atualização de informações de segurança após o número predefinido de dias.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | SignatureUpdate_SignatureUpdateCatchupInterval |
| Nome Amigável | Definir o número de dias após o qual é necessária uma atualização de informações de segurança |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Signature Atualizações |
| Nome do Valor do Registro | SignatureUpdateCatchupInterval |
| Nome do Arquivo ADMX | WindowsDefender.admx |
SignatureUpdate_UpdateOnStartup
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_UpdateOnStartup
Esta definição de política permite-lhe gerir se um marcar para novas informações de segurança de vírus e spyware ocorrerá imediatamente após o arranque do serviço.
Se ativar esta definição, ocorrerá uma marcar para novas informações de segurança após o arranque do serviço.
Se desativar esta definição ou não configurar esta definição, uma marcar para novas informações de segurança não ocorrerá após o arranque do serviço.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | SignatureUpdate_UpdateOnStartup |
| Nome Amigável | Procurar as informações de segurança de vírus e spyware mais recentes no arranque |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Atualizações de Informações de Segurança do Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Signature Atualizações |
| Nome do Valor do Registro | UpdateOnStartUp |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Spynet_LocalSettingOverrideSpynetReporting
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Spynet_LocalSettingOverrideSpynetReporting
Esta definição de política configura uma substituição local para a configuração aderir ao Microsoft MAPS. Esta definição só pode ser definida por Política de Grupo.
Se ativar esta definição, a definição de preferência local terá prioridade sobre Política de Grupo.
Se desativar ou não configurar esta definição, Política de Grupo terá prioridade sobre a definição de preferência local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Spynet_LocalSettingOverrideSpynetReporting |
| Nome Amigável | Configurar a substituição de configuração local para relatar para a Microsoft MAPS |
| Location | Configuração do Computador |
| Caminho | Mapas de Antivírus Microsoft Defender Componentes >> do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Spynet |
| Nome do Valor do Registro | LocalSettingOverrideSpynetReporting |
| Nome do Arquivo ADMX | WindowsDefender.admx |
SpynetReporting
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SpynetReporting
Esta definição de política permite-lhe aderir ao Microsoft MAPS. O Microsoft MAPS é a comunidade online que o ajuda a escolher como responder a potenciais ameaças. A comunidade também ajuda a parar a propagação de novas infecções de software malicioso.
Pode optar por enviar informações básicas ou adicionais sobre o software detetado. Informações adicionais ajudam a Microsoft a criar novas informações de segurança e a ajudá-la a proteger o seu computador. Estas informações podem incluir elementos como a localização dos itens detetados no computador se o software prejudicial tiver sido removido. As informações serão recolhidas e enviadas automaticamente. Em alguns casos, as informações pessoais podem ser enviadas involuntariamente para a Microsoft. No entanto, a Microsoft não utilizará estas informações para o identificar ou contactar.
As opções possíveis são:
(0x0) Desativado (predefinição) (0x1) Associação básica (0x2) Associação avançada.
A associação básica enviará informações básicas à Microsoft sobre o software detetado, incluindo a origem do software, as ações que aplicar ou que são aplicadas automaticamente e se as ações foram bem-sucedidas.
A associação avançada, além de informações básicas, enviará mais informações à Microsoft sobre software malicioso, spyware e software potencialmente indesejável, incluindo a localização do software, nomes de ficheiros, como o software funciona e como afetou o seu computador.
Se ativar esta definição, irá associar o Microsoft MAPS à associação especificada.
Se desativar ou não configurar esta definição, não irá aderir ao Microsoft MAPS.
No Windows 10, a associação Básica já não está disponível, pelo que definir o valor como 1 ou 2 inscreve o dispositivo em Associação avançada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | SpynetReporting |
| Nome Amigável | Ingressar no Mapas Microsoft |
| Location | Configuração do Computador |
| Caminho | Mapas de Antivírus Microsoft Defender Componentes >> do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Spynet |
| Nome do Valor do Registro | SpynetReporting |
| Nome do Arquivo ADMX | WindowsDefender.admx |
Threats_ThreatIdDefaultAction
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Threats_ThreatIdDefaultAction
Esta definição de política personaliza que ação de remediação será tomada para cada ID de Ameaça listado quando for detetada durante uma análise. As ameaças devem ser adicionadas na definição Opções para esta definição. Cada entrada tem de ser listada como um par de valores de nome. O nome define um ID de Ameaça válido, enquanto o valor contém o ID de ação para a ação de remediação que deve ser tomada.
Os valores de ação de remediação válidos são:
2 = Quarentena 3 = Remover 6 = Ignorar.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Threats_ThreatIdDefaultAction |
| Nome Amigável | Especificar ameaças após as quais a ação padrão não deve ser tomada quando detectadas |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Ameaças ao Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\Threats |
| Nome do Valor do Registro | Threats_ThreatIdDefaultAction |
| Nome do Arquivo ADMX | WindowsDefender.admx |
UX_Configuration_CustomDefaultActionToastString
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_CustomDefaultActionToastString
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | UX_Configuration_CustomDefaultActionToastString |
| Nome do Arquivo ADMX | WindowsDefender.admx |
UX_Configuration_Notification_Suppress
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_Notification_Suppress
Utilize esta definição de política para especificar se pretende que Microsoft Defender notificações antivírus sejam apresentadas nos clientes.
Se desativar ou não configurar esta definição, Microsoft Defender as notificações antivírus serão apresentadas nos clientes.
Se ativar esta definição, Microsoft Defender as notificações antivírus não serão apresentadas nos clientes.
Observação
As alterações a esta definição não são aplicadas quando a proteção contra adulteração está ativada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | UX_Configuration_Notification_Suppress |
| Nome Amigável | Suprimir todas as notificações |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Interface de Cliente Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\UX Configuration |
| Nome do Valor do Registro | Notification_Suppress |
| Nome do Arquivo ADMX | WindowsDefender.admx |
UX_Configuration_SuppressRebootNotification
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_SuppressRebootNotification
Esta definição de política permite que o utilizador suprima as notificações de reinício apenas no modo de IU (para casos em que a IU não pode estar no modo de bloqueio).
Se ativar esta definição, a IU de AM não mostrará as notificações de reinício.
Observação
As alterações a esta definição não são aplicadas quando a proteção contra adulteração está ativada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | UX_Configuration_SuppressRebootNotification |
| Nome Amigável | Suprime notificações de reinicialização |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Interface de Cliente Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\UX Configuration |
| Nome do Valor do Registro | SuppressRebootNotification |
| Nome do Arquivo ADMX | WindowsDefender.admx |
UX_Configuration_UILockdown
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_UILockdown
Esta definição de política permite-lhe configurar se quer ou não apresentar a IU am aos utilizadores.
Se ativar esta definição, a IU da AM não estará disponível para os utilizadores.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | UX_Configuration_UILockdown |
| Nome Amigável | Habilitar o modo de interface do usuário sem periféricos |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Interface de Cliente Antivírus > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows Defender\UX Configuration |
| Nome do Valor do Registro | UILockdown |
| Nome do Arquivo ADMX | WindowsDefender.admx |