Definições para a política de Antivírus do Microsoft Defender para os dispositivos ligados ao arrendatário em Microsoft Intune
Veja as definições Antivírus do Microsoft Defender que pode gerir com o perfil Antivírus do Microsoft Defender Policy (ConfigMgr) da Intune. O perfil está disponível quando configurar a política antivírus de segurançaIntune Endpoint , e a política implementa-se em dispositivos que gere com o Gestor de Configuração quando configurar o cenário de anexação do inquilino.
Proteção contra nuvens
Ligue a proteção entregue na nuvem
CSP: Permitir a Proteção da NuvemPor predefinição, o Defender em Windows 10 dispositivos de ambiente de trabalho envia informações à Microsoft sobre quaisquer problemas que encontre. A Microsoft analisa essa informação para saber mais sobre problemas que o afetam a si e a outros clientes, para oferecer soluções melhoradas.
- Não configurado (predefinição)- A definição é restaurada ao sistema por defeito.
- Não é permitido Desliga a Serviço de Proteção Ativa Microsoft.
- Permitido Liga o Serviço de Proteção Ativa Microsoft.
Nível de proteção entregue em nuvem
CSP: CloudBlockLevelConfigure como o Defensor Antivírus é agressivo em bloquear e digitalizar ficheiros suspeitos.
- Não configurado (predefinido)- Nível de bloqueio do Defender predefinido.
- Alta - Bloqueia agressivamente desconhecidos ao mesmo tempo que otimiza o desempenho do cliente, o que inclui uma maior probabilidade de falsos positivos.
- High plus - Bloqueie agressivamente desconhecidos e aplique medidas de proteção adicionais que possam ter impacto no desempenho do cliente.
- Tolerância zero - Bloqueie todos os ficheiros execuíveis desconhecidos.
Nuvem de defender estendida tempo em segundos
CSP: CloudExtendedTimeoutO Defender Antivírus bloqueia automaticamente ficheiros suspeitos durante 10 segundos para que possa digitalizar os ficheiros na nuvem para se certificar de que estão seguros. Com esta definição, pode adicionar até 50 segundos adicionais a este intervalo de tempo.
Antivírus do Microsoft Defender Exclusões
Para cada definição deste grupo, pode expandir a definição, selecionar Adicionar e, em seguida, especificar um valor para a exclusão.
Processos de defesa para excluir
PCP: Processos excluídosEspecifique uma lista de ficheiros abertos por processos para ignorar durante uma varredura. O processo em si não está excluído da tomografia.
Extensões de ficheiros para excluir de digitalizações e proteção em tempo real
PCP: Exclusão DetençõesEspecifique uma lista de extensões do tipo de ficheiro para ignorar durante uma varredura.
Defender ficheiros e pastas para excluir
PCP: Caminhos ExcluídosEspecifique uma lista de ficheiros e caminhos de diretório para ignorar durante uma varredura.
Proteção em tempo real
Ligue a proteção em tempo real
CSP: Permitir a Monitorização de Tempo RealExija que o Defender em dispositivos de ambiente de trabalho Windows 10 utilize a funcionalidade de monitorização em tempo real.
- Não configurado (padrão)- A definição é restaurada ao padrão do sistema
- Não é permitido Desliga o serviço de monitorização em tempo real.
- Permitido Liga-se e gere o serviço de monitorização em tempo real.
Permitir a proteção de acesso
CSP: AllowOnAccessProtetionConfigure a proteção contra vírus que é continuamente ativa, ao contrário de a pedido.
- Não Configurado (padrão)- Esta política não altera o estado desta definição num dispositivo. O estado existente no dispositivo permanece inalterado.
- Não é permitido Desliga o serviço de monitorização em tempo real.
- Permitido
Monitorização de ficheiros de entrada e saída
CSP: Defender/RealTimeScanDirectionConfigure esta definição para determinar qual o ficheiro NTFS e a atividade do programa monitorizados.
- Monitorize todos os ficheiros (bi-direccionais) (padrão)
- Monitorize ficheiros de entrada
- Monitorize ficheiros de saída
Ligue a monitorização do comportamento
CSP: Permitir a Monitorização do ComportamentoPor predefinição, o Defender em dispositivos de ambiente de trabalho Windows 10 utiliza a funcionalidade de Monitorização de Comportamento.
- Não configurado (predefinição)- A definição é restaurada ao sistema por defeito.
- Não é permitido Desliga a monitorização do comportamento.
- Permitido Liga a monitorização do comportamento em tempo real.
Permitir sistema de prevenção de intrusões
CSP: AllowIntrusionPreventionSystemConfigurar o Defender para permitir ou desativar a funcionalidade de Prevenção de Intrusões.
- Não configurado (predefinição)- A definição é restaurada ao sistema por defeito.
- Não - Systme de Prevenção de Intrusões não é permitido.
- Sim - Sistema de Prevenção de Intrusões é permitido.
Digitalize todos os ficheiros e anexos descarregados
CSP: EnableNetworkProtectionConfigure o Defender para digitalizar todos os ficheiros e anexos descarregados.
- Não configurado (predefinição)- A definição é restaurada ao sistema por defeito.
- Não permitido
- Permitido
Digitalizar scripts que são usados nos navegadores da Microsoft
CSP: AllowScriptScanningConfigure o Defender para digitalizar scripts.
- Não configurado (predefinição)- A definição é restaurada ao sistema por defeito.
- Não permitido
- Permitido
Digitalizar ficheiros de rede
CSP: Permite que os ficheiros de rede de identificaçãoConfigure o Defender para digitalizar ficheiros de rede.
- Não configurado (predefinição)- A definição é restaurada ao sistema por defeito.
- Não é permitido Desliga a digitalização dos ficheiros da rede.
- Permitido Verifica ficheiros de rede.
Digitalizar e-mails
CSP: AllowemailscanningConfigure o Defender para digitalizar o e-mail de entrada.
- Não configurado (predefinição)- A definição é restaurada ao sistema por defeito.
- Não é permitido Desliga a digitalização de e-mails.
- Permitido Liga o e-mail a digitalizar.
Remediação
Número de dias (0-90) para manter malware em quarentena
CSP: DaysToRetainCleanMalwareEspecifique um número de dias de zero a 90 que o sistema armazena itens em quarentena antes de serem removidos automaticamente. Um valor de zero mantém os itens em quarentena e não os remove automaticamente.
Enviar consentimento de amostras
- Não configurado (padrão)
- Sempre solicitado
- Enviar amostras seguras automaticamente
- Nunca enviar
- Envie todas as amostras automaticamente
Medidas para assumir aplicações potencialmente indesejadas
CSP: PUAProteçãoEspecificar o nível de deteção para aplicações potencialmente indesejadas (APS). O Defender alerta os utilizadores quando o software potencialmente indesejado está a ser descarregado ou tenta instalar-se num dispositivo.
- Não configurado (predefinição)- A definição é restaurada ao sistema por defeito, que é a Proteção DE PUA DESLIGADA.
- Proteção PUA off - Windows Defender não protegerá contra aplicações potencialmente indesejadas.
- Proteção da PUA em - Os itens detetados estão bloqueados. Vão aparecer na história juntamente com outras ameaças.
- Modo de auditoria - O Defender deteta aplicações potencialmente indesejadas, mas não toma qualquer medida. Pode rever informações sobre as aplicações contra as que o Defender teria tomado medidas, procurando eventos criados pelo Defender no Espectador de Eventos.
Criar um ponto de restauração do sistema antes que os computadores sejam limpos
- Sim (padrão)
- Não
- Não Configurado
Ações para ameaças detetadas
PCP: ThreatseverityDefaultActionEspecifique a ação que o Defender toma para malware detetado com base no nível de ameaça do malware.
O Defender classifica o malware que deteta como um dos seguintes níveis de gravidade:
- Baixa ameaça
- Ameaça moderada
- Alta ameaça
- Ameaça severa
Para cada nível, especifique as medidas a tomar. O padrão para cada nível de gravidade não está configurado.
- Não configurado (padrão)
- Clean - O serviço tenta recuperar ficheiros e tentar desinfetar.
- Quarentena - Move ficheiros para a quarentena.
- Remover - Remove ficheiros do dispositivo.
- Permitir - Permite o ficheiro e não toma outras ações.
- Utilizador definido - O utilizador do dispositivo toma a decisão sobre que medidas tomar.
- Bloco - Bloqueia execução de ficheiros.
Analisar
Analisar ficheiros de arquivo
CSP: AllowArchiveScanningConfigure o Defender para digitalizar ficheiros de arquivo, como ficheiros ZIP ou CAB.
- Não configurado (predefinição)- A definição retorna ao padrão do cliente, que é para digitalizar ficheiros arquivados, no entanto o utilizador pode desativar a verificação. Saber mais
- Não é permitido Desliga a digitalização em ficheiros arquivados.
- Permitido Verifica os ficheiros de arquivo.
Ativar a baixa prioridade do CPU para as análises programadas
CSP: EnableLowCPUPriorityConfigure prioridade cpU para exames programados.
- Não configurado (predefinição)- A definição retorna ao sistema por defeito, no qual não são feitas alterações à prioridade da CPU.
- Desativado
- Ativado
Desativar a verificação completa da captura
CSP: DisableCatchupFullScanConfigurar os exames de atualização para exames completos programados. Uma verificação de atualização é uma tomografia que começa porque uma varredura regular foi perdida. Normalmente, estas tomografias programadas são perdidas porque o computador foi desligado na hora programada.
- Não configurado (predefinição)- A definição é devolvida ao padrão do cliente, que é para permitir a verificação de capturas completas, no entanto o utilizador pode desligá-las.
- Desativado
- Ativado
Desativar a verificação rápida da captura
CSP: DisableCatchupQuickscanConfigurar os exames de atualização para exames rápidos programados. Uma verificação de atualização é uma tomografia que começa porque uma varredura regular foi perdida. Normalmente, estas tomografias programadas são perdidas porque o computador foi desligado na hora programada.
- Não configurado (predefinição)- A definição é devolvida ao padrão do cliente, que é para permitir a captura rápida de verificações, no entanto o utilizador pode desligá-los.
- Desativado
- Ativado
Limite de utilização do CPU (0-100 por cento) por digitalização
CSP: AvgCPULoadFactorEspecifique como um por cento de zero a 100, o fator de carga cpu médio para o exame do Defender.
Ativar as unidades de rede mapeadas ser digitalizadas durante uma varredura completa
CSP: AllowFullScanOnMappedNetworkDrivesConfigure o Defender para digitalizar as unidades de rede mapeadas.
- Não configurado (predefinido)- A definição é restaurada ao sistema por defeito, que desativa a digitalização em unidades de rede mapeadas.
- Não é permitido Desativa a digitalização em unidades de rede mapeadas.
- Permitido Os scans mapearam as unidades de rede.
Executar diariamente digitalizar rápido em
CSP: AgendaquickscanTimeSelecione a hora do dia que o Defender verifica rapidamente. Por padrão, esta opção não está configurada
Tipo de digitalização
CSP: ScanParameterSelecione o tipo de digitalização que o Defender executa.
- Não Configurado (padrão)
- Digitalização rápida
- Análise completa
Dia da semana para fazer uma digitalização programada
- Não Configurado (padrão)
Hora do dia para executar uma digitalização programada
- Não Configurado (padrão)
Verifique se há atualizações de assinaturas antes de executar a verificação
- Não Configurado (padrão)
- Desativado
- Ativado
Aleatoriedade os horários de início da verificação programada e da inteligência de segurança
-Não Configurado (padrão)-Sim- Não
Scaneie unidades amovíveis durante a varredura completa
- Não Configurado (padrão)
- Não é permitido Desliga a digitalização em unidades amovíveis.
- Permitido Digitaliza unidades amovíveis.
Atualizações
Insira com frequência (0-24 horas) para verificar se há atualizações de inteligência de segurança
CSP: SignatureUpdateIntervalEspecifique o intervalo de zero a 24 (em horas) que é usado para verificar se há assinaturas. Um valor de zero resulta em não verificar novas assinaturas. Um valor de 2 verificará a cada duas horas, e assim por diante.
Ordem de retorno de atualização de assinatura (dispositivo)
Fontes de partilha de ficheiros de atualização de assinaturas (dispositivo)
Localização de Inteligência de Segurança (Dispositivo)
Experiência do utilizador
Bloqueie o acesso do utilizador à aplicação Microsoft Defender
- Não Configurado (padrão)
- Não é permitido Impede que os utilizadores acedam à UI.
- Permitido Permite aos utilizadores aceder em UI.
Mostrar mensagens de notificações no computador cliente quando o utilizador precisar de executar uma verificação completa, atualizar inteligência de segurança ou executar Windows Defender Offline
- Não Configurado (padrão)
- Sim
- Não
Desativar a interface do utilizador do cliente
- Não Configurado (padrão)
- Sim
- Não
Permitir que os utilizadores vejam os resultados completos do Histórico
- Não Configurado (padrão)
- Sim
- Não