Definições para a política Windows 10 Antivírus do Microsoft Defender em Microsoft Intune
Consulte as definições de política antivírus de segurança Endpoint que pode configurar para o perfil Antivírus do Microsoft Defender para Windows 10 em Microsoft Intune como parte de uma política de segurança endpoint.
Proteção contra nuvens
Estas definições estão disponíveis nos seguintes perfis:
- Antivírus do Microsoft Defender
Definições:
Ligue a proteção entregue na nuvem
CSP: Permitir a Proteção da NuvemPor predefinição, o Defender em Windows 10 dispositivos de ambiente de trabalho envia informações à Microsoft sobre quaisquer problemas que encontre. A Microsoft analisa essa informação para saber mais sobre problemas que o afetam a si e a outros clientes, para oferecer soluções melhoradas.
- Não configurado (predefinição)- A definição é restaurada ao sistema por defeito.
- Não - A definição está desativada. Os utilizadores do dispositivo não podem alterar esta definição.
- Sim - A proteção entregue pela nuvem é ligada. Os utilizadores do dispositivo não podem alterar esta definição.
Nível de proteção entregue em nuvem
CSP: CloudBlockLevelConfigure como o Defensor Antivírus é agressivo em bloquear e digitalizar ficheiros suspeitos.
- Não configurado (predefinido)- Nível de bloqueio do Defender predefinido.
- Alta - Bloqueia agressivamente desconhecidos ao mesmo tempo que otimiza o desempenho do cliente, o que inclui uma maior probabilidade de falsos positivos.
- High plus - Bloqueie agressivamente desconhecidos e aplique medidas de proteção adicionais que possam afetar o desempenho do cliente.
- Tolerância zero - Bloqueie todos os ficheiros execuíveis desconhecidos.
Nuvem de defender estendida tempo em segundos
CSP: CloudExtendedTimeoutO Defender Antivírus bloqueia automaticamente ficheiros suspeitos durante 10 segundos enquanto os analisa na nuvem para se certificarem de que estão seguros. Pode adicionar até 50 segundos adicionais a este intervalo.
Antivírus do Microsoft Defender Exclusões
A seguinte definição só está disponível no perfil Antivírus do Microsoft Defender:
Defender fusão de administradores locais
CSP: Configuração/DisableLocalAdminMergeEsta definição controla se as definições de lista de exclusão configuradas por um administrador local se fundirem com definições geridas da política Detune. Esta definição aplica-se a listas como ameaças e exclusões.
- Não configurados (padrão) - Itens únicos definidos em definições de preferência que são configurados por um administrador local fundem-se na política eficaz resultante. Se houver conflitos, as definições de gestão da política do Intune sobrepõem-se às definições de preferências locais.
- Não - O comportamento é o mesmo que não configurado.
- Sim - Apenas os itens definidos pela gestão são utilizados na política eficaz resultante. As definições geridas substituem as definições de preferência que são configuradas pelo administrador local.
As seguintes definições estão disponíveis nos seguintes perfis:
- Antivírus do Microsoft Defender
- Antivírus do Microsoft Defender Exclusões
Para cada definição deste grupo, pode expandir a definição, selecionar Adicionar e, em seguida, especificar um valor para a exclusão.
Processos de defesa para excluir
PCP: Processos excluídosEspecifique uma lista de ficheiros abertos por processos para ignorar durante uma varredura. O processo em si não está excluído da tomografia.
Extensões de ficheiros para excluir de digitalizações e proteção em tempo real
PCP: Exclusão DetençõesEspecifique uma lista de extensões do tipo de ficheiro para ignorar durante uma varredura.
Defender ficheiros e pastas para excluir
PCP: Caminhos ExcluídosEspecifique uma lista de ficheiros e caminhos de diretório para ignorar durante uma varredura.
Proteção em tempo real
Estas definições estão disponíveis nos seguintes perfis:
- Antivírus do Microsoft Defender
Definições:
Ligue a proteção em tempo real
CSP: Permitir a Monitorização de Tempo RealExija que o Defender em dispositivos de ambiente de trabalho Windows 10 utilize a funcionalidade de monitorização em tempo real.
- Não configurado (padrão)- A definição é restaurada ao padrão do sistema
- Não - A definição está desativada. Os utilizadores do dispositivo não podem alterar esta definição.
- Sim - Impor o uso da monitorização em tempo real. Os utilizadores do dispositivo não podem alterar esta definição.
Permitir a proteção de acesso
CSP: AllowOnAccessProtetionConfigure a proteção contra vírus que é continuamente ativa, ao contrário de a pedido.
- Não Configurado (padrão)- Esta política não altera o estado desta definição num dispositivo. O estado existente no dispositivo permanece inalterado.
- Não - Bloquear a proteção de acesso nos dispositivos. Os utilizadores do dispositivo não podem alterar esta definição.
- Sim - A Proteção de Acesso está ativa em dispositivos.
Monitorização de ficheiros de entrada e saída
CSP: Defender/RealTimeScanDirectionConfigure esta definição para determinar qual o ficheiro NTFS e a atividade do programa monitorizados.
- Monitorize todos os ficheiros (predefinição)
- Apenas monitorize ficheiros de entrada
- Apenas monitorize ficheiros de saída
Ligue a monitorização do comportamento
CSP: Permitir a Monitorização do ComportamentoPor predefinição, o Defender em dispositivos de ambiente de trabalho Windows 10 utiliza a funcionalidade de Monitorização de Comportamento.
- Não configurado (predefinição)- A definição é restaurada ao sistema por defeito.
- Não - A definição está desativada. Os utilizadores do dispositivo não podem alterar esta definição.
- Sim - Impor o uso da monitorização de comportamento em tempo real. Os utilizadores do dispositivo não podem alterar esta definição.
Ligue a proteção da rede
CSP: EnableNetworkProtectionProteja os utilizadores de dispositivos que utilizem qualquer aplicação de acesso a esquemas de phishing, sites de exploração e conteúdo malicioso na Internet. A proteção inclui impedir que navegadores de terceiros se conectem a sites perigosos.
- Não configurado (predefinição)- A definição é restaurada ao sistema por defeito.
- Não - A definição está desativada. Os utilizadores do dispositivo não podem alterar esta definição.
- Sim - A proteção da rede está ligada. Os utilizadores do dispositivo não podem alterar esta definição.
Digitalize todos os ficheiros e anexos descarregados
CSP: EnableNetworkProtectionConfigure o Defender para digitalizar todos os ficheiros e anexos descarregados.
- Não configurado (predefinição)- A definição é restaurada ao sistema por defeito.
- Não - A definição está desativada. Os utilizadores do dispositivo não podem alterar esta definição.
- Sim - O Defender verifica todos os ficheiros e anexos descarregados. Os utilizadores do dispositivo não podem alterar esta definição.
Digitalizar scripts que são usados nos navegadores da Microsoft
CSP: AllowScriptScanningConfigure o Defender para digitalizar scripts.
- Não configurado (predefinição)- A definição é restaurada ao sistema por defeito.
- Não - A definição está desativada. Os utilizadores do dispositivo não podem alterar esta definição.
- Sim - O Defender digitaliza os scripts. Os utilizadores do dispositivo não podem alterar esta definição.
Digitalizar ficheiros de rede
CSP: Permite que os ficheiros de rede de identificaçãoConfigure o Defender para digitalizar ficheiros de rede.
- Não configurado (predefinição)- A definição é restaurada ao sistema por defeito.
- Não - A definição está desativada. Os utilizadores do dispositivo não podem alterar esta definição.
- Sim - Ligue a digitalização dos ficheiros de rede. Os utilizadores do dispositivo não podem alterar esta definição.
Digitalizar e-mails
CSP: AllowemailscanningConfigure o Defender para digitalizar o e-mail de entrada.
- Não configurado (predefinição)- A definição é restaurada ao sistema por defeito.
- Não - A definição está desativada. Os utilizadores do dispositivo não podem alterar esta definição.
- Sim - Ligue a digitalização de e-mails. Os utilizadores do dispositivo não podem alterar esta definição.
Remediação
Estas definições estão disponíveis nos seguintes perfis:
- Antivírus do Microsoft Defender
Definições:
Número de dias (0-90) para manter malware em quarentena
CSP: DaysToRetainCleanMalwareEspecifique o número de dias de zero a 90 que o sistema armazena itens em quarentena antes de serem removidos automaticamente. Um valor de zero mantém os itens em quarentena e não os remove automaticamente.
Enviar consentimento de amostras
- Não configurado (padrão)
- Enviar amostras seguras automaticamente
- Sempre solicitado
- Nunca enviar
- Envie todas as amostras automaticamente
Medidas para assumir aplicações potencialmente indesejadas
CSP: PUAProteçãoEspecificar o nível de deteção para aplicações potencialmente indesejadas (APS). O Defender alerta os utilizadores quando o software potencialmente indesejado está a ser descarregado ou tenta instalar-se num dispositivo.
- Não configurado (predefinição)- A definição é restaurada ao sistema por defeito, que é a Proteção DE PUA DESLIGADA.
- Desativar
- Ativar - Os itens detetados estão bloqueados e mostram-se na história juntamente com outras ameaças.
- Modo de auditoria - O Defender deteta aplicações potencialmente indesejadas, mas não toma qualquer medida. Pode rever informações sobre as aplicações contra as que o Defender teria tomado medidas, procurando eventos criados pelo Defender no Espectador de Eventos.
Ações para ameaças detetadas
PCP: ThreatseverityDefaultActionEspecifique a ação que o Defender toma para malware detetado com base no nível de ameaça do malware.
O Defender classifica o malware que deteta como um dos seguintes níveis de gravidade:
- Baixa gravidade
- Severidade moderada
- Alta gravidade
- Severidade grave
Para cada nível, especifique as medidas a tomar. O padrão para cada nível de gravidade não está configurado.
- Não configurado
- Clean - O serviço tenta recuperar ficheiros e tentar desinfetar.
- Quarentena - Move ficheiros para a quarentena.
- Remover - Remove ficheiros do dispositivo.
- Permitir - Permite o ficheiro e não toma outras ações.
- Utilizador definido - O utilizador do dispositivo toma a decisão sobre que medidas tomar.
- Bloco - Bloqueia execução de ficheiros.
Analisar
Estas definições estão disponíveis nos seguintes perfis:
- Antivírus do Microsoft Defender
Definições:
Analisar ficheiros de arquivo
CSP: AllowArchiveScanningConfigure o Defender para digitalizar ficheiros de arquivo, como ficheiros ZIP ou CAB.
- Não configurado (predefinição)- A definição retorna ao padrão do cliente, que é para digitalizar ficheiros arquivados, no entanto o utilizador pode desativar a definição. Saber mais
- Não - Os arquivos não são digitalizados. Os utilizadores do dispositivo não podem alterar esta definição.
- Sim - Ativar as verificações dos ficheiros de arquivo. Os utilizadores do dispositivo não podem alterar esta definição.
Use baixa prioridade do CPU para digitalizações programadas
CSP: EnableLowCPUPriorityConfigure prioridade cpU para exames programados.
- Não configurado (predefinição)- A definição retorna ao sistema por defeito, no qual não são feitas alterações à prioridade da CPU.
- Não - A definição está desativada. Os utilizadores do dispositivo não podem alterar esta definição.
- Sim - A baixa prioridade do CPU será usada durante as análises programadas. Os utilizadores do dispositivo não podem alterar esta definição.
Desativar a verificação completa da captura
CSP: DisableCatchupFullScanConfigurar os exames de atualização para exames completos programados. Uma verificação de atualização é uma varredura que é executada porque uma varredura regular foi perdida. Normalmente, estas tomografias programadas são perdidas porque o computador foi desligado na hora programada.
- Não configurado (predefinição)- A definição é devolvida ao padrão do cliente, que é desativar as verificações de atualização para as verificações completas.
- Não - A definição está desativada. Os utilizadores do dispositivo não podem alterar esta definição.
- Sim - As análises de atualização para as análises completas programadas são aplicadas e o utilizador não pode desativá-los. Se um computador estiver offline para duas análises programadas consecutivas, é iniciada uma verificação de atualização da próxima vez que alguém assinar no computador. Se não houver uma varredura programada, não haverá verificação. Os utilizadores do dispositivo não podem alterar esta definição.
Desativar a verificação rápida da captura
CSP: DisableCatchupQuickscanConfigurar os exames de atualização para exames rápidos programados. Uma verificação de atualização é uma varredura que é executada porque uma varredura regular foi perdida. Normalmente, estas tomografias programadas são perdidas porque o computador foi desligado na hora programada.
- Não configurado (predefinição)- A definição é devolvida ao padrão do cliente, que é desativar as verificações de atualização para as verificações completas.
- Não - A definição está desativada. Os utilizadores do dispositivo não podem alterar esta definição.
- Sim - As verificações de atualização para análises rápidas programadas são aplicadas e o utilizador não pode desativá-los. Se um computador estiver offline para duas análises programadas consecutivas, é iniciada uma verificação de atualização da próxima vez que alguém assinar no computador. Se não houver uma varredura programada, não haverá verificação. Os utilizadores do dispositivo não podem alterar esta definição.
Limite de utilização do CPU por digitalização
CSP: AvgCPULoadFactorEspecifique como um por cento de zero a 100, o fator de carga cpu médio para o exame do Defender.
Digitalizar unidades de rede mapeadas durante a varredura completa
CSP: AllowFullScanOnMappedNetworkDrivesConfigure o Defender para digitalizar as unidades de rede mapeadas.
- Não configurado (predefinido)- A definição é restaurada ao sistema por defeito, que desativa a digitalização em unidades de rede mapeadas.
- Não - A definição está desativada. Os utilizadores do dispositivo não podem alterar a definição.
- Sim - Ativar as verificações das unidades de rede mapeadas. Os utilizadores do dispositivo não podem alterar esta definição.
Executar diariamente digitalizar rápido em
CSP: AgendaquickscanTimeSelecione a hora do dia que o Defender verifica rapidamente. Esta definição aplica-se apenas quando um dispositivo executa uma verificação rápida e não interage com as seguintes três definições:
- Tipo de digitalização
- Dia da semana para fazer uma digitalização programada
- Hora do dia para executar uma digitalização programada
Por predefinição, executar a verificação rápida diária está definida para Não configurado.
Tipo de digitalização
CSP: ScanParameterSelecione o tipo de digitalização que o Defender executa. Esta definição interage com as definições Dia da semana para executar uma digitalização programada e hora do dia para executar uma verificação programada.
- Não Configurado (padrão)
- Digitalização rápida
- Análise completa
Dia da semana para fazer uma digitalização programada
- Não Configurado (padrão)
Hora do dia para executar uma digitalização programada
- Não Configurado (padrão)
Verifique se há atualizações de assinaturas antes de executar a verificação
- Não Configurado (padrão)
- Não
- Sim
Atualizações
Estas definições estão disponíveis nos seguintes perfis:
- Antivírus do Microsoft Defender
Definições:
Insira com frequência (0-24 horas) para verificar se há atualizações de inteligência de segurança
CSP: SignatureUpdateIntervalEspecifique o intervalo de zero a 24 (em horas) que é usado para verificar se há assinaturas. Um valor de zero resulta em não verificar novas assinaturas. Um valor de 2 verificará a cada duas horas, e assim por diante.
Defina ações de ficheiros para descarregar atualizações de definição
CSP: SignatureUpdateFallbackOrderGerencie as localizações, como uma partilha de ficheiros da UNC, como um local de origem de descarregamento para obter atualizações de definição. Após atualizações de definição descarregadas com sucesso a partir de uma fonte especificada, as restantes fontes da lista não serão contactadas.
Pode adicionar localizações individuais ou importar uma lista de locais como ficheiro .csv.
Definir a ordem das fontes para descarregar atualizações de definição
CSP: SignatureUpdateFileSharesSourcesEspecifique em que ordem contactar os locais de origem especificados para obter atualizações de definição. Após atualizações de definição terem sido descarregadas com sucesso a partir de uma fonte especificada, as restantes fontes da lista não serão contactadas.
Experiência do utilizador
Estas definições estão disponíveis nos seguintes perfis:
- Antivírus do Microsoft Defender
Definições:
Permitir o acesso do utilizador à aplicação Microsoft Defender
CSP: AllowUserUIAccess- Não Configurado (padrão)- A definição retorna ao padrão do cliente no qual a UI e as notificações são permitidas.
- Não - A Interface de Utilizador do Defender (UI) está inacessível e as notificações foram suprimidas.
- Sim