Perguntas mais frequentes (FAQs) sobre a proteção contra adulteração

Os dispositivos têm de cumprir todos os seguintes requisitos:

• Os dispositivos têm de estar a executar determinadas versões do Windows ou macOS. (Consulte Em que dispositivos a proteção contra adulteração pode ser ativada?)
• Os dispositivos têm de ser integrados no Microsoft Defender para Endpoint.
• Os dispositivos têm de utilizar a versão 4.18.2010.7 da plataforma antimalware (ou posterior) e a versão 1.1.17600.5 do motor antimalware (ou posterior). (Gerir atualizações do Antivírus do Microsoft Defender e aplicar linhas de base.)
• A proteção fornecida pela cloud tem de estar ativada.

Para gerir a proteção contra adulteração no portal do Microsoft Defender (https://security.microsoft.com), tem de ter as permissões adequadas atribuídas através de funções, como Administrador de Segurança. (Consulte Controlo de acesso baseado em funções (RBAC) do Microsoft Defender XDR.)

• Windows 11
• Windows 11 Enterprise multissessão
• Windows 10 OS 1709, 1803, 1809 ou posterior, juntamente com o Microsoft Defender para Endpoint.
• Windows 10 Enterprise multissessão

Se estiver a utilizar o Configuration Manager, versão 2006, com a anexação do inquilino, a proteção contra adulteração pode ser expandida para o Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 e Windows Server 2022. Veja Anexação do inquilino: Criar e implementar a política antivírus de segurança de ponto final a partir do centro de administração (pré-visualização).

Não. As ofertas antivírus que não sejam da Microsoft continuam a registar-se na aplicação Segurança do Windows.

Se o software antivírus/antimalware não Microsoft estiver instalado num dispositivo, quando esse dispositivo estiver integrado no Microsoft Defender para Endpoint, o Antivírus do Microsoft Defender é executado no modo passivo por predefinição. A proteção contra adulteração protege o serviço e as respetivas funcionalidades.

Se/quando o software antivírus/antimalware não Microsoft for desinstalado, o Antivírus do Microsoft Defender muda automaticamente para o modo ativo. A proteção contra adulteração continua a proteger o serviço e as respetivas funcionalidades.

Recomendamos que utilize o Microsoft Intune para gerir as definições do Antivírus do Microsoft Defender para a sua organização. Com o Intune, pode controlar onde a proteção contra adulteração está ativada (ou desativada) através de políticas. Também pode proteger as exclusões do Antivírus do Microsoft Defender. Veja Proteção contra adulteração: exclusões do Antivírus do Microsoft Defender.

Também pode utilizar o portal do Microsoft Defender ou o Configuration Manager.

Se for um utilizador doméstico, consulte Gerir a proteção contra adulteração num dispositivo individual.

A proteção contra adulteração faz parte da proteção incorporada e deve ser ativada.

Sim. Para proteger as exclusões do Antivírus do Microsoft Defender em dispositivos, devem ser cumpridas determinadas condições. Por exemplo, só tem de utilizar o Intune ou o Configuration Manager para gerir dispositivos e tem de ter o Sense ativado. Veja Proteger exclusões do Antivírus do Microsoft Defender.

Se estiver a utilizar o Intune para configurar e gerir a proteção contra adulteração, deve continuar a utilizar o Intune. Quando a proteção contra adulteração está ativada e utiliza a Política de Grupo para fazer alterações às definições do Antivírus do Microsoft Defender, todas as definições protegidas pela proteção contra adulteração são ignoradas.

• Se tiver de fazer alterações a um dispositivo e essas alterações forem bloqueadas pela proteção contra adulteração, pode utilizar o modo de resolução de problemas para desativar temporariamente a proteção contra adulteração no dispositivo. Após o fim do modo de resolução de problemas, todas as alterações efetuadas às definições protegidas por adulteração são revertidas para o estado configurado.
• Pode utilizar o Intune ou o Configuration Manager para excluir dispositivos da proteção contra adulteração.
• Se estiver a gerir a proteção contra adulteração através do Intune e forem cumpridas determinadas outras condições, pode gerir exclusões antivírus protegidas por adulteração.

Se estiver a utilizar o Intune para configurar e gerir a proteção contra adulteração, não tem necessariamente de aplicar proteção contra adulteração a toda a organização. Com o Intune, pode optar por aplicar proteção contra adulteração a toda a organização ou pode selecionar dispositivos ou grupos de utilizadores específicos para receber proteção contra adulteração. Também pode excluir dispositivos específicos da proteção contra adulteração.

Quando a proteção contra adulteração está ativada, as seguintes definições de segurança estão protegidas contra alterações:

• A proteção contra vírus e ameaças permanece ativada.
• A proteção em tempo real permanece ativada.
• A monitorização de comportamento permanece ativada.
• A proteção antivírus, incluindo IOfficeAntivirus (IOAV) permanece ativada.
• A proteção da cloud permanece ativada.
• As atualizações de informações de segurança continuam a ocorrer.
• São efetuadas ações automáticas em ameaças detetadas.
• As notificações são visíveis na aplicação Segurança do Windows em dispositivos Windows.
• Os ficheiros arquivados são analisados.

Para obter mais informações, consulte O que acontece quando a proteção contra adulteração está ativada?

Quando a proteção contra adulteração está ativada no portal do Microsoft Defender (https://security.microsoft.com), a proteção contra adulteração é ativada, ao nível do inquilino. No entanto, as políticas definidas no Intune ou no Configuration Manager podem substituir as definições no portal do Microsoft Defender. Por exemplo, pode definir uma política no Intune ou no Configuration Manager que exclua determinados dispositivos da proteção contra adulteração.

Utilize o Intune para implementar DisableLocalAdminMerge.

Siga as orientações em Gerir exclusões antivírus protegidas por adulteração.

Não. Quando a proteção contra adulteração para exclusões está ativada, não é necessário desativá-la para aplicar novas exclusões.

Sim. À semelhança da utilização do Intune, pode aplicar proteção contra adulteração a toda a organização ou a utilizadores e dispositivos específicos. Para mais informações, consulte os seguintes recursos:

• Gerir a proteção contra adulteração com o Intune
• Gerir a proteção contra adulteração com a anexação do inquilino com o Configuration Manager, versão 2006
• Blogue tech community: Announcing Tamper Protection for Configuration Manager Tenant Attach clients (Blogue tech community: Announcing Tamper Protection for Configuration Manager Tenant Attach clients)

Em geral, a proteção contra adulteração ajuda a proteger contra os utilizadores que podem alterar as definições de segurança diretamente nos dispositivos. A proteção contra adulteração faz parte das capacidades anti-adulteração que incluem regras padrão de redução da superfície de ataque de proteção. Para impedir ainda mais a execução de software maligno no kernel, considere utilizar regras de bloqueio de controlador com o Controlo de Aplicações para Windows.

Se um dispositivo estiver off-boarded do Microsoft Defender para Endpoint, a proteção contra adulteração está ativada, que é o estado predefinido para dispositivos não geridos.

Os alertas devem ser listados no portal do Microsoft Defender em Alertas. A sua equipa de operações de segurança também pode utilizar consultas de investigação, como o seguinte exemplo:

AlertInfo|where Title == "Tamper Protection bypass"

Pode utilizar qualquer um dos seguintes métodos para configurar a proteção contra adulteração:

• O portal do Microsoft Defender (ativar ou desativar a proteção contra adulteração, ao nível do inquilino)
• Intune (ativar ou desativar a proteção contra adulteração e/ou configurar a proteção contra adulteração para alguns ou todos os utilizadores)
• Configuration Manager (com a anexação do inquilino, pode configurar a proteção contra adulteração para alguns ou todos os dispositivos através do perfil de experiência de Segurança do Windows).
• Aplicação Segurança do Windows (para um dispositivo individual utilizado em casa ou em situações em que uma equipa de segurança não gere o seu dispositivo)