Impedir ou permitir que os utilizadores modifiquem localmente Microsoft Defender definições de política antivírus
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Antivírus do Microsoft Defender
Plataformas
- Windows
Por predefinição, Microsoft Defender as definições do Antivírus implementadas através de um Objeto de Política de Grupo para os pontos finais da sua rede impedirão os utilizadores de alterar localmente as definições. Pode alterar esta configuração em alguns casos. Por exemplo, pode ser necessário permitir que determinados grupos de utilizadores, como investigadores de segurança e investigadores de ameaças, tenham mais controlo sobre as definições individuais nos pontos finais que utilizam.
Configurar substituições locais para definições do Antivírus Microsoft Defender
A predefinição destas políticas de substituição local é Desativada.
Se as políticas estiverem definidas como Ativadas, os utilizadores podem efetuar alterações às definições associadas nos respetivos dispositivos através da aplicação Segurança do Windows, das definições de Política de Grupo local ou dos cmdlets do PowerShell (quando apropriado).
A secção tabela de definições lista substituir as definições de política e as instruções de configuração.
Para configurar estas definições:
No seu computador de gestão de Política de Grupo, abra a Consola de Gestão do Política de Grupo, clique com o botão direito do rato no Objeto de Política de Grupo que pretende configurar e, em seguida, selecione Editar.
No Editor de Gestão de Políticas de Grupo, aceda a Configuração do computador e selecione Modelos administrativos.
Expanda a árvore para componentes> do Windows Microsoft Defender Antivírus e, em seguida, a Localização especificada na secção tabela de definições (neste artigo).
Faça duplo clique na definição de política, conforme especificado na tabela abaixo, e defina a opção para a configuração pretendida. Selecione OK e repita para outras definições.
Implemente o Objeto Política de Grupo como habitualmente.
Tabela de definições
| Localização | Definição | Artigo |
|---|---|---|
| MAPAS | Configurar a substituição de definições locais para relatórios no Microsoft MAPS | Ativar a proteção fornecida pela cloud |
| Quarentena | Configurar a substituição da definição local para a remoção de itens da pasta Quarentena | Configurar a remediação para análises |
| Proteção em tempo real | Configure local setting override for monitoring file and program activity on your computer (Configurar a substituição de definições locais para monitorizar a atividade de ficheiros e programas no computador) | Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender |
| Proteção em tempo real | Configurar a substituição da definição local para monitorização da atividade de ficheiros de entrada e saída | Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender |
| Proteção em tempo real | Configurar a substituição da definição local para analisar todos os ficheiros e anexos transferidos | Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender |
| Proteção em tempo real | Configurar a substituição da definição local para ativar a monitorização de comportamento | Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender |
| Proteção em tempo real | Configurar a substituição da definição local para ativar a proteção em tempo real | Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender |
| Remediação | Configure local setting override for the time of day to run a scheduled full scan to complete remediation | Configurar a remediação para análises |
| Analisar | Configurar a substituição da definição local para a percentagem máxima de utilização da CPU | Configurar e executar análises |
| Analisar | Configurar a substituição da definição local para o dia da análise agendada | Configurar análises agendadas |
| Analisar | Configurar a substituição da definição local para o tempo de análise rápido agendado | Configurar análises agendadas |
| Analisar | Configurar a substituição da definição local para a hora de análise agendada | Configurar análises agendadas |
| Analisar | Configurar a substituição da definição local para o tipo de análise a utilizar para uma análise agendada | Configurar análises agendadas |
Configurar a forma como as listas de remediação de ameaças e exclusões definidas localmente e globalmente são intercaladas
Também pode configurar a forma como as listas definidas localmente são combinadas ou intercaladas com listas definidas globalmente. Esta definição aplica-se a listas de exclusão, listas de remediação especificadas e redução da superfície de ataque.
Por predefinição, as listas que foram configuradas na política de grupo local e na aplicação Segurança do Windows são intercaladas com listas definidas pelo Objeto Política de Grupo adequado que implementou na sua rede. Quando existem conflitos, a lista definida globalmente tem precedência. Pode desativar esta definição para garantir que apenas são utilizadas listas definidas globalmente (como as de quaisquer GPOs implementados).
Utilizar Política de Grupo para desativar a intercalação da lista local
No computador de gestão Política de Grupo, abra a Consola de Gestão do Política de Grupo, clique com o botão direito do rato no Objeto de Política de Grupo que pretende configurar e clique em Editar.
No Editor de Gestão de Políticas de Grupo, aceda a Configuração do computador e selecione Modelos administrativos.
Expanda a árvore para componentes> do Windows Microsoft Defender Antivírus.
Faça duplo clique em Configurar comportamento de intercalação de administrador local para listas e defina a opção como Desativado. Em seguida, selecione OK.
Nota
Para os modelos "Administrative Templates (.admx) for Windows 11 2022 Update (22H2)" e "Administrative Templates (.admx) for Windows 10 November 2021 Update (21H2)", defina Configurar o comportamento de intercalação de administrador local para listas como Ativado para desativar o comportamento de intercalação do administrador local.
Utilizar Microsoft Intune para desativar a intercalação da lista local
No centro de administração do Microsoft Intune, selecioneAntivírus de segurança > de ponto final.
Escolha Create Política ou modifique uma política antivírus Microsoft Defender existente.
Nas Definições de configuração, selecione o menu pendente junto a Desativar Intercalação de Administração Local e selecione Desativar Intercalação de Administração Local.
Nota
Se desativar a intercalação de lista local, esta substituirá as definições de acesso controlado a pastas. Também substitui quaisquer pastas protegidas ou aplicações permitidas definidas pelo administrador local. Para obter mais informações sobre as definições de acesso controlado a pastas, consulte Permitir uma aplicação bloqueada no Segurança do Windows.
Sugestão
Se estiver à procura de informações relacionadas com o Antivírus para outras plataformas, consulte:
- Definir preferências para o Microsoft Defender para Endpoint no macOS
- Microsoft Defender para Endpoint no Mac
- Definições de política de Antivírus do macOS para o Antivírus do Microsoft Defender para Intune
- Definir preferências para o Microsoft Defender para Endpoint no Linux
- Microsoft Defender para Endpoint no Linux
- Configurar o Microsoft Defender para Endpoint em funcionalidades do Android
- Configurar o Microsoft Defender para Endpoint em funcionalidades do iOS
Tópicos relacionados
- Microsoft Intune
- Antivírus do Microsoft Defender no Windows
- Configurar a interação do utilizador final com o Antivírus do Microsoft Defender
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários