Partilhar via

Definições para a política Windows 10 Antivírus do Microsoft Defender em Microsoft Intune

  • Artigo

Consulte as definições de política antivírus de segurança Endpoint que pode configurar para o perfil Antivírus do Microsoft Defender para Windows 10 em Microsoft Intune como parte de uma política de segurança endpoint.

Proteção contra nuvens

Estas definições estão disponíveis nos seguintes perfis:

  • Antivírus do Microsoft Defender

Definições:

  • Ligue a proteção entregue na nuvem
    CSP: Permitir a Proteção da Nuvem

    Por predefinição, o Defender em Windows 10 dispositivos de ambiente de trabalho envia informações à Microsoft sobre quaisquer problemas que encontre. A Microsoft analisa essa informação para saber mais sobre problemas que o afetam a si e a outros clientes, para oferecer soluções melhoradas.

    • Não configurado (predefinição)- A definição é restaurada ao sistema por defeito.
    • Não - A definição está desativada. Os utilizadores do dispositivo não podem alterar esta definição.
    • Sim - A proteção entregue pela nuvem é ligada. Os utilizadores do dispositivo não podem alterar esta definição.

  • Nível de proteção entregue em nuvem
    CSP: CloudBlockLevel

    Configure como o Defensor Antivírus é agressivo em bloquear e digitalizar ficheiros suspeitos.

    • Não configurado (predefinido)- Nível de bloqueio do Defender predefinido.
    • Alta - Bloqueia agressivamente desconhecidos ao mesmo tempo que otimiza o desempenho do cliente, o que inclui uma maior probabilidade de falsos positivos.
    • High plus - Bloqueie agressivamente desconhecidos e aplique medidas de proteção adicionais que possam afetar o desempenho do cliente.
    • Tolerância zero - Bloqueie todos os ficheiros execuíveis desconhecidos.

  • Nuvem de defender estendida tempo em segundos
    CSP: CloudExtendedTimeout

    O Defender Antivírus bloqueia automaticamente ficheiros suspeitos durante 10 segundos enquanto os analisa na nuvem para se certificarem de que estão seguros. Pode adicionar até 50 segundos adicionais a este intervalo.

Antivírus do Microsoft Defender Exclusões

A seguinte definição só está disponível no perfil Antivírus do Microsoft Defender:

  • Defender fusão de administradores locais
    CSP: Configuração/DisableLocalAdminMerge

    Esta definição controla se as definições de lista de exclusão configuradas por um administrador local se fundirem com definições geridas da política Detune. Esta definição aplica-se a listas como ameaças e exclusões.

    • Não configurados (padrão) - Itens únicos definidos em definições de preferência que são configurados por um administrador local fundem-se na política eficaz resultante. Se houver conflitos, as definições de gestão da política do Intune sobrepõem-se às definições de preferências locais.
    • Não - O comportamento é o mesmo que não configurado.
    • Sim - Apenas os itens definidos pela gestão são utilizados na política eficaz resultante. As definições geridas substituem as definições de preferência que são configuradas pelo administrador local.

As seguintes definições estão disponíveis nos seguintes perfis:

  • Antivírus do Microsoft Defender
  • Antivírus do Microsoft Defender Exclusões

Para cada definição deste grupo, pode expandir a definição, selecionar Adicionar e, em seguida, especificar um valor para a exclusão.

  • Processos de defesa para excluir
    PCP: Processos excluídos

    Especifique uma lista de ficheiros abertos por processos para ignorar durante uma varredura. O processo em si não está excluído da tomografia.

  • Extensões de ficheiros para excluir de digitalizações e proteção em tempo real
    PCP: Exclusão Detenções

    Especifique uma lista de extensões do tipo de ficheiro para ignorar durante uma varredura.

  • Defender ficheiros e pastas para excluir
    PCP: Caminhos Excluídos

    Especifique uma lista de ficheiros e caminhos de diretório para ignorar durante uma varredura.

Proteção em tempo real

Estas definições estão disponíveis nos seguintes perfis:

  • Antivírus do Microsoft Defender

Definições:

  • Ligue a proteção em tempo real
    CSP: Permitir a Monitorização de Tempo Real

    Exija que o Defender em dispositivos de ambiente de trabalho Windows 10 utilize a funcionalidade de monitorização em tempo real.

    • Não configurado (padrão)- A definição é restaurada ao padrão do sistema
    • Não - A definição está desativada. Os utilizadores do dispositivo não podem alterar esta definição.
    • Sim - Impor o uso da monitorização em tempo real. Os utilizadores do dispositivo não podem alterar esta definição.

  • Permitir a proteção de acesso
    CSP: AllowOnAccessProtetion

    Configure a proteção contra vírus que é continuamente ativa, ao contrário de a pedido.

    • Não Configurado (padrão)- Esta política não altera o estado desta definição num dispositivo. O estado existente no dispositivo permanece inalterado.
    • Não - Bloquear a proteção de acesso nos dispositivos. Os utilizadores do dispositivo não podem alterar esta definição.
    • Sim - A Proteção de Acesso está ativa em dispositivos.

  • Monitorização de ficheiros de entrada e saída
    CSP: Defender/RealTimeScanDirection

    Configure esta definição para determinar qual o ficheiro NTFS e a atividade do programa monitorizados.

    • Monitorize todos os ficheiros (predefinição)
    • Apenas monitorize ficheiros de entrada
    • Apenas monitorize ficheiros de saída

  • Ligue a monitorização do comportamento
    CSP: Permitir a Monitorização do Comportamento

    Por predefinição, o Defender em dispositivos de ambiente de trabalho Windows 10 utiliza a funcionalidade de Monitorização de Comportamento.

    • Não configurado (predefinição)- A definição é restaurada ao sistema por defeito.
    • Não - A definição está desativada. Os utilizadores do dispositivo não podem alterar esta definição.
    • Sim - Impor o uso da monitorização de comportamento em tempo real. Os utilizadores do dispositivo não podem alterar esta definição.

  • Ligue a proteção da rede
    CSP: EnableNetworkProtection

    Proteja os utilizadores de dispositivos que utilizem qualquer aplicação de acesso a esquemas de phishing, sites de exploração e conteúdo malicioso na Internet. A proteção inclui impedir que navegadores de terceiros se conectem a sites perigosos.

    • Não configurado (predefinição)- A definição é restaurada ao sistema por defeito.
    • Não - A definição está desativada. Os utilizadores do dispositivo não podem alterar esta definição.
    • Sim - A proteção da rede está ligada. Os utilizadores do dispositivo não podem alterar esta definição.

  • Digitalize todos os ficheiros e anexos descarregados
    CSP: EnableNetworkProtection

    Configure o Defender para digitalizar todos os ficheiros e anexos descarregados.

    • Não configurado (predefinição)- A definição é restaurada ao sistema por defeito.
    • Não - A definição está desativada. Os utilizadores do dispositivo não podem alterar esta definição.
    • Sim - O Defender verifica todos os ficheiros e anexos descarregados. Os utilizadores do dispositivo não podem alterar esta definição.

  • Digitalizar scripts que são usados nos navegadores da Microsoft
    CSP: AllowScriptScanning

    Configure o Defender para digitalizar scripts.

    • Não configurado (predefinição)- A definição é restaurada ao sistema por defeito.
    • Não - A definição está desativada. Os utilizadores do dispositivo não podem alterar esta definição.
    • Sim - O Defender digitaliza os scripts. Os utilizadores do dispositivo não podem alterar esta definição.

  • Digitalizar ficheiros de rede
    CSP: Permite que os ficheiros de rede de identificação

    Configure o Defender para digitalizar ficheiros de rede.

    • Não configurado (predefinição)- A definição é restaurada ao sistema por defeito.
    • Não - A definição está desativada. Os utilizadores do dispositivo não podem alterar esta definição.
    • Sim - Ligue a digitalização dos ficheiros de rede. Os utilizadores do dispositivo não podem alterar esta definição.

  • Digitalizar e-mails
    CSP: Allowemailscanning

    Configure o Defender para digitalizar o e-mail de entrada.

    • Não configurado (predefinição)- A definição é restaurada ao sistema por defeito.
    • Não - A definição está desativada. Os utilizadores do dispositivo não podem alterar esta definição.
    • Sim - Ligue a digitalização de e-mails. Os utilizadores do dispositivo não podem alterar esta definição.

Remediação

Estas definições estão disponíveis nos seguintes perfis:

  • Antivírus do Microsoft Defender

Definições:

  • Número de dias (0-90) para manter malware em quarentena
    CSP: DaysToRetainCleanMalware

    Especifique o número de dias de zero a 90 que o sistema armazena itens em quarentena antes de serem removidos automaticamente. Um valor de zero mantém os itens em quarentena e não os remove automaticamente.

  • Enviar consentimento de amostras

    • Não configurado (padrão)
    • Enviar amostras seguras automaticamente
    • Sempre solicitado
    • Nunca enviar
    • Envie todas as amostras automaticamente

  • Medidas para assumir aplicações potencialmente indesejadas
    CSP: PUAProteção

    Especificar o nível de deteção para aplicações potencialmente indesejadas (APS). O Defender alerta os utilizadores quando o software potencialmente indesejado está a ser descarregado ou tenta instalar-se num dispositivo.

    • Não configurado (predefinição)- A definição é restaurada ao sistema por defeito, que é a Proteção DE PUA DESLIGADA.
    • Desativar
    • Ativar - Os itens detetados estão bloqueados e mostram-se na história juntamente com outras ameaças.
    • Modo de auditoria - O Defender deteta aplicações potencialmente indesejadas, mas não toma qualquer medida. Pode rever informações sobre as aplicações contra as que o Defender teria tomado medidas, procurando eventos criados pelo Defender no Espectador de Eventos.

  • Ações para ameaças detetadas
    PCP: ThreatseverityDefaultAction

    Especifique a ação que o Defender toma para malware detetado com base no nível de ameaça do malware.

    O Defender classifica o malware que deteta como um dos seguintes níveis de gravidade:

    • Baixa gravidade
    • Severidade moderada
    • Alta gravidade
    • Severidade grave

    Para cada nível, especifique as medidas a tomar. O padrão para cada nível de gravidade não está configurado.

    • Não configurado
    • Clean - O serviço tenta recuperar ficheiros e tentar desinfetar.
    • Quarentena - Move ficheiros para a quarentena.
    • Remover - Remove ficheiros do dispositivo.
    • Permitir - Permite o ficheiro e não toma outras ações.
    • Utilizador definido - O utilizador do dispositivo toma a decisão sobre que medidas tomar.
    • Bloco - Bloqueia execução de ficheiros.

Analisar

Estas definições estão disponíveis nos seguintes perfis:

  • Antivírus do Microsoft Defender

Definições:

  • Analisar ficheiros de arquivo
    CSP: AllowArchiveScanning

    Configure o Defender para digitalizar ficheiros de arquivo, como ficheiros ZIP ou CAB.

    • Não configurado (predefinição)- A definição retorna ao padrão do cliente, que é para digitalizar ficheiros arquivados, no entanto o utilizador pode desativar a definição. Saber mais
    • Não - Os arquivos não são digitalizados. Os utilizadores do dispositivo não podem alterar esta definição.
    • Sim - Ativar as verificações dos ficheiros de arquivo. Os utilizadores do dispositivo não podem alterar esta definição.

  • Use baixa prioridade do CPU para digitalizações programadas
    CSP: EnableLowCPUPriority

    Configure prioridade cpU para exames programados.

    • Não configurado (predefinição)- A definição retorna ao sistema por defeito, no qual não são feitas alterações à prioridade da CPU.
    • Não - A definição está desativada. Os utilizadores do dispositivo não podem alterar esta definição.
    • Sim - A baixa prioridade do CPU será usada durante as análises programadas. Os utilizadores do dispositivo não podem alterar esta definição.

  • Desativar a verificação completa da captura
    CSP: DisableCatchupFullScan

    Configurar os exames de atualização para exames completos programados. Uma verificação de atualização é uma varredura que é executada porque uma varredura regular foi perdida. Normalmente, estas tomografias programadas são perdidas porque o computador foi desligado na hora programada.

    • Não configurado (predefinição)- A definição é devolvida ao padrão do cliente, que é desativar as verificações de atualização para as verificações completas.
    • Não - A definição está desativada. Os utilizadores do dispositivo não podem alterar esta definição.
    • Sim - As análises de atualização para as análises completas programadas são aplicadas e o utilizador não pode desativá-los. Se um computador estiver offline para duas análises programadas consecutivas, é iniciada uma verificação de atualização da próxima vez que alguém assinar no computador. Se não houver uma varredura programada, não haverá verificação. Os utilizadores do dispositivo não podem alterar esta definição.

  • Desativar a verificação rápida da captura
    CSP: DisableCatchupQuickscan

    Configurar os exames de atualização para exames rápidos programados. Uma verificação de atualização é uma varredura que é executada porque uma varredura regular foi perdida. Normalmente, estas tomografias programadas são perdidas porque o computador foi desligado na hora programada.

    • Não configurado (predefinição)- A definição é devolvida ao padrão do cliente, que é desativar as verificações de atualização para as verificações completas.
    • Não - A definição está desativada. Os utilizadores do dispositivo não podem alterar esta definição.
    • Sim - As verificações de atualização para análises rápidas programadas são aplicadas e o utilizador não pode desativá-los. Se um computador estiver offline para duas análises programadas consecutivas, é iniciada uma verificação de atualização da próxima vez que alguém assinar no computador. Se não houver uma varredura programada, não haverá verificação. Os utilizadores do dispositivo não podem alterar esta definição.

  • Limite de utilização do CPU por digitalização
    CSP: AvgCPULoadFactor

    Especifique como um por cento de zero a 100, o fator de carga cpu médio para o exame do Defender.

  • Digitalizar unidades de rede mapeadas durante a varredura completa
    CSP: AllowFullScanOnMappedNetworkDrives

    Configure o Defender para digitalizar as unidades de rede mapeadas.

    • Não configurado (predefinido)- A definição é restaurada ao sistema por defeito, que desativa a digitalização em unidades de rede mapeadas.
    • Não - A definição está desativada. Os utilizadores do dispositivo não podem alterar a definição.
    • Sim - Ativar as verificações das unidades de rede mapeadas. Os utilizadores do dispositivo não podem alterar esta definição.

  • Executar diariamente digitalizar rápido em
    CSP: AgendaquickscanTime

    Selecione a hora do dia que o Defender verifica rapidamente. Esta definição aplica-se apenas quando um dispositivo executa uma verificação rápida e não interage com as seguintes três definições:

    • Tipo de digitalização
    • Dia da semana para fazer uma digitalização programada
    • Hora do dia para executar uma digitalização programada

    Por predefinição, executar a verificação rápida diária está definida para Não configurado.

  • Tipo de digitalização
    CSP: ScanParameter

    Selecione o tipo de digitalização que o Defender executa. Esta definição interage com as definições Dia da semana para executar uma digitalização programada e hora do dia para executar uma verificação programada.

    • Não Configurado (padrão)
    • Digitalização rápida
    • Análise completa

  • Dia da semana para fazer uma digitalização programada

    • Não Configurado (padrão)

  • Hora do dia para executar uma digitalização programada

    • Não Configurado (padrão)

  • Verifique se há atualizações de assinaturas antes de executar a verificação

    • Não Configurado (padrão)
    • Não
    • Sim

Atualizações

Estas definições estão disponíveis nos seguintes perfis:

  • Antivírus do Microsoft Defender

Definições:

  • Insira com frequência (0-24 horas) para verificar se há atualizações de inteligência de segurança
    CSP: SignatureUpdateInterval

    Especifique o intervalo de zero a 24 (em horas) que é usado para verificar se há assinaturas. Um valor de zero resulta em não verificar novas assinaturas. Um valor de 2 verificará a cada duas horas, e assim por diante.

  • Defina ações de ficheiros para descarregar atualizações de definição
    CSP: SignatureUpdateFallbackOrder

    Gerencie as localizações, como uma partilha de ficheiros da UNC, como um local de origem de descarregamento para obter atualizações de definição. Após atualizações de definição descarregadas com sucesso a partir de uma fonte especificada, as restantes fontes da lista não serão contactadas.

    Pode adicionar localizações individuais ou importar uma lista de locais como ficheiro .csv.

  • Definir a ordem das fontes para descarregar atualizações de definição
    CSP: SignatureUpdateFileSharesSources

    Especifique em que ordem contactar os locais de origem especificados para obter atualizações de definição. Após atualizações de definição terem sido descarregadas com sucesso a partir de uma fonte especificada, as restantes fontes da lista não serão contactadas.

Experiência do utilizador

Estas definições estão disponíveis nos seguintes perfis:

  • Antivírus do Microsoft Defender

Definições:

  • Permitir o acesso do utilizador à aplicação Microsoft Defender
    CSP: AllowUserUIAccess

    • Não Configurado (padrão)- A definição retorna ao padrão do cliente no qual a UI e as notificações são permitidas.
    • Não - A Interface de Utilizador do Defender (UI) está inacessível e as notificações foram suprimidas.
    • Sim