Partilhar via


Rever ou editar as políticas de proteção da próxima geração no Microsoft Defender para Empresas

No Defender para Empresas, a proteção de próxima geração inclui proteção antivírus e antimalware robusta para computadores e dispositivos móveis. As políticas predefinidas com definições recomendadas estão incluídas no Defender para Empresas. As políticas predefinidas foram concebidas para proteger os seus dispositivos e utilizadores sem impedir a produtividade. No entanto, pode personalizar as suas políticas de acordo com as suas necessidades empresariais.

Pode escolher entre várias opções para gerir as políticas de proteção da próxima geração:

  • Utilize o portal do Microsoft Defender em https://security.microsoft.com (recomendado se estiver a utilizar a versão autónoma do Defender para Empresas sem o Intune); ou
  • Utilize o centro de administração do Microsoft Intune em https://intune.microsoft.com (disponível se a sua subscrição incluir o Intune)

  1. Aceda ao portal do Microsoft Defender (https://security.microsoft.com) e inicie sessão.

  2. No painel de navegação, aceda a Endpoints>Configuration management>Configuração do dispositivo. As políticas são organizadas por sistema operativo e tipo de política.

  3. Selecione um separador do sistema operativo (como o Windows).

  4. Em Proteção da próxima geração, veja a sua lista de políticas. No mínimo, é listada uma política predefinida com as definições recomendadas. Esta política predefinida é atribuída a todos os dispositivos integrados com o sistema operativo que selecionou no passo anterior (como o Windows). É possível:

    • Mantenha a política predefinida conforme atualmente configurada.
    • Edite a política predefinida para fazer os ajustes necessários.
    • Crie uma nova política.
  5. Utilize um dos procedimentos na tabela seguinte:

    Tarefa Procedimento
    Editar a política predefinida 1. Na secção Proteção da próxima geração , selecione a política predefinida e, em seguida, selecione Editar.

    2. No passo Informações gerais , reveja as informações. Se necessário, edite a descrição e, em seguida, selecione Seguinte.

    3. No passo Grupos de dispositivos , utilize um grupo existente ou configure um novo grupo. Em seguida, selecione Seguinte.

    4. No passo Definições de configuração , reveja e, se necessário, edite as definições de segurança e, em seguida, selecione Seguinte. Para obter mais informações sobre as definições, consulte Definições e opções de proteção de próxima geração (neste artigo).

    5. No passo Rever a política , reveja as definições atuais. Selecione Editar para fazer as alterações necessárias. Em seguida, selecione Atualizar política.
    Criar uma nova política 1. Na secção Proteção da próxima geração , selecione Adicionar.

    2. No passo Informações gerais , especifique um nome e uma descrição para a sua política. Também pode manter ou alterar uma ordem de política (consulte Compreender a ordem das políticas no Microsoft Defender para Empresas). Em seguida, selecione Seguinte.

    3. No passo Grupos de dispositivos , pode utilizar um grupo existente ou criar um novo grupo (consulte Grupos de dispositivos no Microsoft Defender para Empresas). Em seguida, selecione Seguinte.

    4. No passo Definições de configuração , reveja e edite as definições de segurança e, em seguida, selecione Seguinte. Para obter mais informações sobre as definições, consulte Definições e opções de proteção de próxima geração (neste artigo).

    5. No passo Rever a política , reveja as definições atuais. Selecione Editar para fazer as alterações necessárias. Em seguida, selecione Criar política.

Definições e opções de proteção da próxima geração

A tabela seguinte lista as definições e opções para proteção de próxima geração no Defender para Empresas.

Definição Descrição
Proteção em tempo real
Ativar a proteção em tempo real Ativada por predefinição, a proteção em tempo real localiza e impede a execução de software maligno em dispositivos. Recomendamos que mantenha a proteção em tempo real ativada. Quando a proteção em tempo real está ativada, configura as seguintes definições:
- A monitorização de comportamento está ativada (AllowBehaviorMonitoring).
- Todos os ficheiros e anexos transferidos são analisados (AllowIOAVProtection).
- Os scripts utilizados nos browsers da Microsoft são analisados (AllowScriptScanning).
Bloquear à primeira vista Ativado por predefinição, bloquear à primeira vista bloqueia software maligno em segundos após a deteção, aumenta o tempo (em segundos) permitido para submeter ficheiros de exemplo para análise e define o seu nível de deteção como Elevado. Recomendamos que mantenha o bloqueio à primeira vista ativado.

Quando o bloqueio à primeira vista está ativado, configura as seguintes definições para o Antivírus do Microsoft Defender:
- O bloqueio e a análise de ficheiros suspeitos estão definidos como o Nível de bloqueio elevado (CloudBlockLevel).
- O número de segundos para um ficheiro ser bloqueado e verificado está definido como 50 segundos (CloudExtendedTimeout).
Importante Se o bloqueio à primeira vista estiver desativado CloudBlockLevel , afeta e CloudExtendedTimeout para o Antivírus do Microsoft Defender.
Ativar a proteção da rede Ativada no Modo de bloqueio por predefinição, a proteção de rede ajuda a proteger contra esquemas de phishing, sites de exploração e conteúdo malicioso na Internet. Também impede os utilizadores de desativar a proteção de rede.

A proteção de rede pode ser definida para os seguintes modos:
- O modo de bloqueio é a predefinição. Impede que os utilizadores visitem sites considerados inseguros. Recomendamos que mantenha a proteção de rede definida como Modo de bloqueio.
- O modo de auditoria permite que os utilizadores visitem sites que podem não ser seguros e monitorizam a atividade de rede de/para esses sites.
- O modo desativado não impede os utilizadores de visitar sites que possam não ser seguros nem monitoriza a atividade de rede de/para esses sites.
Remediação
Ação a tomar em aplicações potencialmente indesejadas (PUA) Ativado por predefinição, a proteção contra PUA bloqueia itens que são detetados como PUA. O PUA pode incluir software publicitário; software de agrupamento que oferece a instalação de outro software não assinado; e software de evasão que tenta fugir às funcionalidades de segurança. Embora o PUA não seja necessariamente um vírus, software maligno ou outro tipo de ameaça, pode afetar o desempenho do dispositivo. Pode definir a proteção contra PUA para os seguintes modos:
- Ativado é a predefinição. Bloqueia os itens detetados como PUA nos dispositivos. Recomendamos que mantenha a proteção contra PUA ativada.
- O modo de auditoria não executa nenhuma ação nos itens detetados como PUA.
- Desativado não deteta nem efetua ações em itens que possam ser PUA.
Analisar
Tipo de análise agendada Ativado no modo Quickscan por predefinição, pode especificar um dia e uma hora para executar análises antivírus semanais. Estão disponíveis as seguintes opções de tipo de análise:
- Quickscan verifica localizações, como chaves de registo e pastas de arranque, onde o software maligno pode ser registado para começar juntamente com um dispositivo. Recomendamos que utilize a opção quickscan.
- Fullscan verifica todos os ficheiros e pastas num dispositivo.
- Desativado significa que não serão realizadas análises agendadas. Os utilizadores ainda podem executar análises nos seus próprios dispositivos. (Em geral, não recomendamos a desativação de análises agendadas.)
Saiba mais sobre os tipos de análise.
Dia da semana para executar uma análise agendada Selecione um dia para executar as suas análises antivírus semanais regulares.
Hora do dia para executar uma análise agendada Selecione uma hora para executar as análises antivírus agendadas regularmente para execução.
Utilizar baixo desempenho Esta definição está desativada por predefinição. Recomendamos que mantenha esta definição desativada. No entanto, pode ativar esta definição para limitar a memória do dispositivo e os recursos utilizados durante as análises agendadas. Importante Se ativar Utilizar baixo desempenho, este configura as seguintes definições para o Antivírus do Microsoft Defender:
- Os ficheiros de arquivo não são analisados (AllowArchiveScanning).
- É atribuída uma prioridade de CPU baixa às análises (EnableLowCPUPriority).
- Se não for efetuada uma análise completa do antivírus, não será executada nenhuma análise de recuperação (DisableCatchupFullScan).
- Se não for efetuada uma análise rápida do antivírus, não será executada nenhuma análise de recuperação (DisableCatchupQuickScan).
- Reduz o fator de carga médio da CPU durante uma análise antivírus de 50% para 20% (AvgCPULoadFactor).
Experiência do utilizador
Permitir que os utilizadores acedam à aplicação Segurança do Windows Ative esta definição para permitir que os utilizadores abram a aplicação Segurança do Windows nos respetivos dispositivos. Os utilizadores não podem substituir as definições que configurar no Defender para Empresas, mas podem executar uma análise rápida ou ver quaisquer ameaças detetadas.
Exclusões de antivírus As exclusões são processos, ficheiros ou pastas ignorados pelas análises do Antivírus do Microsoft Defender. Em geral, não deve ter de definir exclusões. O Antivírus do Microsoft Defender inclui muitas exclusões automáticas baseadas no comportamento conhecido do sistema operativo e nos ficheiros de gestão típicos. Cada exclusão reduz o seu nível de proteção, pelo que é importante considerar cuidadosamente as exclusões a definir. Antes de adicionar exclusões, veja Gerir exclusões do Microsoft Defender para Endpoint e do Antivírus do Microsoft Defender.
Exclusões de processos As exclusões de processos impedem que os ficheiros abertos por processos específicos sejam analisados pelo Antivírus do Microsoft Defender. Quando adiciona um processo à lista de exclusão de processos, o Antivírus do Microsoft Defender não analisa os ficheiros que são abertos por esse processo, independentemente da localização dos ficheiros. O processo em si é analisado, a menos que seja adicionado à lista de exclusão de ficheiros. Veja Configurar exclusões para ficheiros abertos por processos.
Exclusões de extensões de ficheiros As exclusões de extensões de ficheiros impedem que ficheiros com extensões específicas sejam analisados pelo Antivírus do Microsoft Defender. Veja Configurar e validar exclusões com base na extensão de ficheiro e na localização da pasta.
Exclusões de ficheiros e pastas As exclusões de ficheiros e pastas impedem que os ficheiros que estão em pastas específicas sejam analisados pelo Antivírus do Microsoft Defender. Veja Exclusões de ficheiros e pastas contextuais.

Outras definições pré-configuradas no Defender para Empresas

As seguintes definições de segurança estão pré-configuradas no Defender para Empresas:

Como as predefinições no Defender para Empresas correspondem às definições no Microsoft Intune

A tabela seguinte descreve as definições pré-configuradas para o Defender para Empresas e como essas definições correspondem ao que poderá ver no Intune. Se estiver a utilizar o processo de configuração simplificado no Defender para Empresas, não precisa de editar estas definições.

Definição Descrição
Proteção da cloud Por vezes referido como proteção fornecida pela cloud ou Serviço de Proteção Avançada da Microsoft (MAPS), a proteção da cloud funciona com o Antivírus do Microsoft Defender e a cloud da Microsoft para identificar novas ameaças, por vezes mesmo antes de um único dispositivo ser afetado. Por predefinição, AllowCloudProtection está ativado. Saiba mais sobre a proteção da cloud.
Monitorização de ficheiros recebidos e enviados Para monitorizar os ficheiros recebidos e enviados, RealTimeScanDirection está definido para monitorizar todos os ficheiros.
Analisar ficheiros de rede Por predefinição, AllowScanningNetworkFiles não está ativado e os ficheiros de rede não são analisados.
Analisar mensagens de e-mail Por predefinição, AllowEmailScanning não está ativado e as mensagens de e-mail não são analisadas.
Número de dias (0-90) para manter o software maligno em quarentena Por predefinição, a definição DaysToRetainCleanedMalware está definida como zero (0) dias. Os artefactos que estão em quarentena não são removidos automaticamente.
Submeter consentimento de exemplos Por predefinição, SubmitSamplesConsent está definido para enviar amostras seguras automaticamente. Exemplos de exemplos seguros incluem .bat, .scr, .dlle .exe ficheiros que não contêm informações pessoais identificáveis (PII). Se um ficheiro contiver PII, o utilizador recebe um pedido para permitir que a submissão de exemplo prossiga. Saiba mais sobre a proteção da cloud e a submissão de exemplos.
Analisar unidades amovíveis Por predefinição, AllowFullScanRemovableDriveScanning está configurado para analisar unidades amovíveis, como pen USB em dispositivos. Saiba mais sobre as definições de política antimalware.
Executar o tempo de análise rápida diário Por predefinição, ScheduleQuickScanTime está definido como 02:00. Saiba mais sobre as definições de análise.
Procurar atualizações de assinatura antes de executar a análise Por predefinição, CheckForSignaturesBeforeRunningScan está configurado para verificar se existem atualizações de informações de segurança antes de executar análises antivírus/antimalware. Saiba mais sobre as definições de análise e as Atualizações de informações de segurança.
Com que frequência (0-24 horas) para verificar a existência de atualizações de informações de segurança Por predefinição, SignatureUpdateInterval está configurado para procurar atualizações de informações de segurança a cada quatro horas. Saiba mais sobre as definições de análise e as Atualizações de informações de segurança.

Passos seguintes