Partilhar via

Definições para a política de Antivírus do Microsoft Defender para os dispositivos ligados ao arrendatário em Microsoft Intune

  • Artigo

Veja as definições Antivírus do Microsoft Defender que pode gerir com o perfil Antivírus do Microsoft Defender Policy (ConfigMgr) da Intune. O perfil está disponível quando configurar a política antivírus de segurançaIntune Endpoint , e a política implementa-se em dispositivos que gere com o Gestor de Configuração quando configurar o cenário de anexação do inquilino.

Proteção contra nuvens

  • Ligue a proteção entregue na nuvem
    CSP: Permitir a Proteção da Nuvem

    Por predefinição, o Defender em Windows 10 dispositivos de ambiente de trabalho envia informações à Microsoft sobre quaisquer problemas que encontre. A Microsoft analisa essa informação para saber mais sobre problemas que o afetam a si e a outros clientes, para oferecer soluções melhoradas.

    • Não configurado (predefinição)- A definição é restaurada ao sistema por defeito.
    • Não é permitido Desliga a Serviço de Proteção Ativa Microsoft.
    • Permitido Liga o Serviço de Proteção Ativa Microsoft.

  • Nível de proteção entregue em nuvem
    CSP: CloudBlockLevel

    Configure como o Defensor Antivírus é agressivo em bloquear e digitalizar ficheiros suspeitos.

    • Não configurado (predefinido)- Nível de bloqueio do Defender predefinido.
    • Alta - Bloqueia agressivamente desconhecidos ao mesmo tempo que otimiza o desempenho do cliente, o que inclui uma maior probabilidade de falsos positivos.
    • High plus - Bloqueie agressivamente desconhecidos e aplique medidas de proteção adicionais que possam ter impacto no desempenho do cliente.
    • Tolerância zero - Bloqueie todos os ficheiros execuíveis desconhecidos.

  • Nuvem de defender estendida tempo em segundos
    CSP: CloudExtendedTimeout

    O Defender Antivírus bloqueia automaticamente ficheiros suspeitos durante 10 segundos para que possa digitalizar os ficheiros na nuvem para se certificar de que estão seguros. Com esta definição, pode adicionar até 50 segundos adicionais a este intervalo de tempo.

Antivírus do Microsoft Defender Exclusões

Para cada definição deste grupo, pode expandir a definição, selecionar Adicionar e, em seguida, especificar um valor para a exclusão.

  • Processos de defesa para excluir
    PCP: Processos excluídos

    Especifique uma lista de ficheiros abertos por processos para ignorar durante uma varredura. O processo em si não está excluído da tomografia.

  • Extensões de ficheiros para excluir de digitalizações e proteção em tempo real
    PCP: Exclusão Detenções

    Especifique uma lista de extensões do tipo de ficheiro para ignorar durante uma varredura.

  • Defender ficheiros e pastas para excluir
    PCP: Caminhos Excluídos

    Especifique uma lista de ficheiros e caminhos de diretório para ignorar durante uma varredura.

Proteção em tempo real

  • Ligue a proteção em tempo real
    CSP: Permitir a Monitorização de Tempo Real

    Exija que o Defender em dispositivos de ambiente de trabalho Windows 10 utilize a funcionalidade de monitorização em tempo real.

    • Não configurado (padrão)- A definição é restaurada ao padrão do sistema
    • Não é permitido Desliga o serviço de monitorização em tempo real.
    • Permitido Liga-se e gere o serviço de monitorização em tempo real.

  • Permitir a proteção de acesso
    CSP: AllowOnAccessProtetion

    Configure a proteção contra vírus que é continuamente ativa, ao contrário de a pedido.

    • Não Configurado (padrão)- Esta política não altera o estado desta definição num dispositivo. O estado existente no dispositivo permanece inalterado.
    • Não é permitido Desliga o serviço de monitorização em tempo real.
    • Permitido

  • Monitorização de ficheiros de entrada e saída
    CSP: Defender/RealTimeScanDirection

    Configure esta definição para determinar qual o ficheiro NTFS e a atividade do programa monitorizados.

    • Monitorize todos os ficheiros (bi-direccionais) (padrão)
    • Monitorize ficheiros de entrada
    • Monitorize ficheiros de saída

  • Ligue a monitorização do comportamento
    CSP: Permitir a Monitorização do Comportamento

    Por predefinição, o Defender em dispositivos de ambiente de trabalho Windows 10 utiliza a funcionalidade de Monitorização de Comportamento.

    • Não configurado (predefinição)- A definição é restaurada ao sistema por defeito.
    • Não é permitido Desliga a monitorização do comportamento.
    • Permitido Liga a monitorização do comportamento em tempo real.

  • Permitir sistema de prevenção de intrusões
    CSP: AllowIntrusionPreventionSystem

    Configurar o Defender para permitir ou desativar a funcionalidade de Prevenção de Intrusões.

    • Não configurado (predefinição)- A definição é restaurada ao sistema por defeito.
    • Não - Systme de Prevenção de Intrusões não é permitido.
    • Sim - Sistema de Prevenção de Intrusões é permitido.

  • Digitalize todos os ficheiros e anexos descarregados
    CSP: EnableNetworkProtection

    Configure o Defender para digitalizar todos os ficheiros e anexos descarregados.

    • Não configurado (predefinição)- A definição é restaurada ao sistema por defeito.
    • Não permitido
    • Permitido

  • Digitalizar scripts que são usados nos navegadores da Microsoft
    CSP: AllowScriptScanning

    Configure o Defender para digitalizar scripts.

    • Não configurado (predefinição)- A definição é restaurada ao sistema por defeito.
    • Não permitido
    • Permitido

  • Digitalizar ficheiros de rede
    CSP: Permite que os ficheiros de rede de identificação

    Configure o Defender para digitalizar ficheiros de rede.

    • Não configurado (predefinição)- A definição é restaurada ao sistema por defeito.
    • Não é permitido Desliga a digitalização dos ficheiros da rede.
    • Permitido Verifica ficheiros de rede.

  • Digitalizar e-mails
    CSP: Allowemailscanning

    Configure o Defender para digitalizar o e-mail de entrada.

    • Não configurado (predefinição)- A definição é restaurada ao sistema por defeito.
    • Não é permitido Desliga a digitalização de e-mails.
    • Permitido Liga o e-mail a digitalizar.

Remediação

  • Número de dias (0-90) para manter malware em quarentena
    CSP: DaysToRetainCleanMalware

    Especifique um número de dias de zero a 90 que o sistema armazena itens em quarentena antes de serem removidos automaticamente. Um valor de zero mantém os itens em quarentena e não os remove automaticamente.

  • Enviar consentimento de amostras

    • Não configurado (padrão)
    • Sempre solicitado
    • Enviar amostras seguras automaticamente
    • Nunca enviar
    • Envie todas as amostras automaticamente

  • Medidas para assumir aplicações potencialmente indesejadas
    CSP: PUAProteção

    Especificar o nível de deteção para aplicações potencialmente indesejadas (APS). O Defender alerta os utilizadores quando o software potencialmente indesejado está a ser descarregado ou tenta instalar-se num dispositivo.

    • Não configurado (predefinição)- A definição é restaurada ao sistema por defeito, que é a Proteção DE PUA DESLIGADA.
    • Proteção PUA off - Windows Defender não protegerá contra aplicações potencialmente indesejadas.
    • Proteção da PUA em - Os itens detetados estão bloqueados. Vão aparecer na história juntamente com outras ameaças.
    • Modo de auditoria - O Defender deteta aplicações potencialmente indesejadas, mas não toma qualquer medida. Pode rever informações sobre as aplicações contra as que o Defender teria tomado medidas, procurando eventos criados pelo Defender no Espectador de Eventos.

  • Criar um ponto de restauração do sistema antes que os computadores sejam limpos

    • Sim (padrão)
    • Não
    • Não Configurado

  • Ações para ameaças detetadas
    PCP: ThreatseverityDefaultAction

    Especifique a ação que o Defender toma para malware detetado com base no nível de ameaça do malware.

    O Defender classifica o malware que deteta como um dos seguintes níveis de gravidade:

    • Baixa ameaça
    • Ameaça moderada
    • Alta ameaça
    • Ameaça severa

    Para cada nível, especifique as medidas a tomar. O padrão para cada nível de gravidade não está configurado.

    • Não configurado (padrão)
    • Clean - O serviço tenta recuperar ficheiros e tentar desinfetar.
    • Quarentena - Move ficheiros para a quarentena.
    • Remover - Remove ficheiros do dispositivo.
    • Permitir - Permite o ficheiro e não toma outras ações.
    • Utilizador definido - O utilizador do dispositivo toma a decisão sobre que medidas tomar.
    • Bloco - Bloqueia execução de ficheiros.

Analisar

  • Analisar ficheiros de arquivo
    CSP: AllowArchiveScanning

    Configure o Defender para digitalizar ficheiros de arquivo, como ficheiros ZIP ou CAB.

    • Não configurado (predefinição)- A definição retorna ao padrão do cliente, que é para digitalizar ficheiros arquivados, no entanto o utilizador pode desativar a verificação. Saber mais
    • Não é permitido Desliga a digitalização em ficheiros arquivados.
    • Permitido Verifica os ficheiros de arquivo.

  • Ativar a baixa prioridade do CPU para as análises programadas
    CSP: EnableLowCPUPriority

    Configure prioridade cpU para exames programados.

    • Não configurado (predefinição)- A definição retorna ao sistema por defeito, no qual não são feitas alterações à prioridade da CPU.
    • Desativado
    • Ativado

  • Desativar a verificação completa da captura
    CSP: DisableCatchupFullScan

    Configurar os exames de atualização para exames completos programados. Uma verificação de atualização é uma tomografia que começa porque uma varredura regular foi perdida. Normalmente, estas tomografias programadas são perdidas porque o computador foi desligado na hora programada.

    • Não configurado (predefinição)- A definição é devolvida ao padrão do cliente, que é para permitir a verificação de capturas completas, no entanto o utilizador pode desligá-las.
    • Desativado
    • Ativado

  • Desativar a verificação rápida da captura
    CSP: DisableCatchupQuickscan

    Configurar os exames de atualização para exames rápidos programados. Uma verificação de atualização é uma tomografia que começa porque uma varredura regular foi perdida. Normalmente, estas tomografias programadas são perdidas porque o computador foi desligado na hora programada.

    • Não configurado (predefinição)- A definição é devolvida ao padrão do cliente, que é para permitir a captura rápida de verificações, no entanto o utilizador pode desligá-los.
    • Desativado
    • Ativado

  • Limite de utilização do CPU (0-100 por cento) por digitalização
    CSP: AvgCPULoadFactor

    Especifique como um por cento de zero a 100, o fator de carga cpu médio para o exame do Defender.

  • Ativar as unidades de rede mapeadas ser digitalizadas durante uma varredura completa
    CSP: AllowFullScanOnMappedNetworkDrives

    Configure o Defender para digitalizar as unidades de rede mapeadas.

    • Não configurado (predefinido)- A definição é restaurada ao sistema por defeito, que desativa a digitalização em unidades de rede mapeadas.
    • Não é permitido Desativa a digitalização em unidades de rede mapeadas.
    • Permitido Os scans mapearam as unidades de rede.

  • Executar diariamente digitalizar rápido em
    CSP: AgendaquickscanTime

    Selecione a hora do dia que o Defender verifica rapidamente. Por padrão, esta opção não está configurada

  • Tipo de digitalização
    CSP: ScanParameter

    Selecione o tipo de digitalização que o Defender executa.

    • Não Configurado (padrão)
    • Digitalização rápida
    • Análise completa

  • Dia da semana para fazer uma digitalização programada

    • Não Configurado (padrão)

  • Hora do dia para executar uma digitalização programada

    • Não Configurado (padrão)

  • Verifique se há atualizações de assinaturas antes de executar a verificação

    • Não Configurado (padrão)
    • Desativado
    • Ativado

  • Aleatoriedade os horários de início da verificação programada e da inteligência de segurança
    -Não Configurado (padrão)-Sim

    • Não

  • Scaneie unidades amovíveis durante a varredura completa

    • Não Configurado (padrão)
    • Não é permitido Desliga a digitalização em unidades amovíveis.
    • Permitido Digitaliza unidades amovíveis.

Atualizações

  • Insira com frequência (0-24 horas) para verificar se há atualizações de inteligência de segurança
    CSP: SignatureUpdateInterval

    Especifique o intervalo de zero a 24 (em horas) que é usado para verificar se há assinaturas. Um valor de zero resulta em não verificar novas assinaturas. Um valor de 2 verificará a cada duas horas, e assim por diante.

  • Ordem de retorno de atualização de assinatura (dispositivo)

  • Fontes de partilha de ficheiros de atualização de assinaturas (dispositivo)

  • Localização de Inteligência de Segurança (Dispositivo)

Experiência do utilizador

  • Bloqueie o acesso do utilizador à aplicação Microsoft Defender

    • Não Configurado (padrão)
    • Não é permitido Impede que os utilizadores acedam à UI.
    • Permitido Permite aos utilizadores aceder em UI.

  • Mostrar mensagens de notificações no computador cliente quando o utilizador precisar de executar uma verificação completa, atualizar inteligência de segurança ou executar Windows Defender Offline

    • Não Configurado (padrão)
    • Sim
    • Não

  • Desativar a interface do utilizador do cliente

    • Não Configurado (padrão)
    • Sim
    • Não

  • Permitir que os utilizadores vejam os resultados completos do Histórico

    • Não Configurado (padrão)
    • Sim
    • Não