Configurar a remediação para deteções do Antivírus do Microsoft Defender
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Antivírus do Microsoft Defender
Plataformas
- Windows
Quando Microsoft Defender Antivírus executa uma análise, tenta remediar ou remover ameaças detetadas. As ações de remediação podem incluir remover um ficheiro, enviá-lo para quarentena ou permitir que permaneça. Este artigo inclui informações e ligações para recursos sobre como especificar que ações devem ser tomadas quando são detetadas ameaças nos dispositivos. Pode escolher entre vários métodos, tais como:
- Microsoft Intune
- Microsoft Configuration Manager
- Política de Grupo
- PowerShell ou Windows Management Instrumentation (WMI)
Importante
Microsoft Defender Antivírus deteta e remedia ficheiros com base em muitos fatores. Por vezes, concluir uma remediação requer um reinício. Mesmo que a deteção seja posteriormente determinada como um falso positivo, o reinício tem de ser concluído para garantir que todos os passos de remediação adicionais foram concluídos.
Se tiver a certeza Microsoft Defender Antivírus colocou um ficheiro em quarentena com base num falso positivo, pode restaurar o ficheiro a partir da quarentena após o reinício do dispositivo. Veja Restaurar ficheiros em quarentena no Antivírus do Microsoft Defender. Para evitar este problema no futuro, pode excluir ficheiros das análises. Veja Configure and validate exclusions for Microsoft Defender Antivirus scans (Configurar e validar exclusões para análises de Antivírus do Microsoft Defender).
Veja também Agendar análises rápidas e completas regulares com o Antivírus do Microsoft Defender para obter mais definições relacionadas com a remediação.
Configurar opções de remediação com Intune
Como administrador global ou de segurança, aceda ao centro de administração do Intune e inicie sessão.
Em Gerir, selecioneAntivírus.
Crie uma nova política ou edite uma política existente com as seguintes definições:
- Plataforma: Windows 10, Windows 11 e Windows Server
- Perfil: Antivírus do Microsoft Defender
Para definições de configuração, expanda Defender, desloque-se para baixo até Permitir Proteção de Acesso. e defina como Permitido.
Em Permitir Proteção de Acesso, selecione uma ação de remediação para cada nível:
- Ameaças de gravidade elevada
- Ameaças graves
- Ameaças de gravidade moderadas
- Ameaças de gravidade baixa
Especifique os grupos de dispositivos que devem receber esta política (como Todos os Dispositivos).
Reveja as suas definições e, em seguida, selecione Guardar.
Para obter mais informações sobre políticas antivírus no Intune, veja Política antivírus para segurança de pontos finais no Intune.
Configurar opções de remediação com Configuration Manager
Se estiver a utilizar Configuration Manager, consulte os seguintes artigos:
Configurar opções de remediação com Política de Grupo
No computador de gestão Política de Grupo, abra a Consola de Gestão do Política de Grupo e edite o Objeto de Política de Grupo que pretende configurar.
No Revisor gestão de Política de Grupo, aceda a Configuração do computador e, em seguida, selecione Modelos administrativos.
Expanda a árvore para componentes> do Windows Microsoft Defender Antivírus.
Com a tabela seguinte, edite a política conforme necessário.
Definição Descrição Predefinição (se não estiver configurada) Analisar
Create um ponto de restauro do sistema.É criado um ponto de restauro do sistema todos os dias antes da tentativa de limpeza ou análise. Desativado Analisar
Ative a remoção de itens da pasta do histórico de análises.Especifique quantos itens devem ser mantidos no histórico de análise. 30 dias Raiz
Desative a remediação de rotina.Especifique se o Antivírus Microsoft Defender corrija automaticamente as ameaças ou se deve pedir ao utilizador. Desativado. As ameaças são remediadas automaticamente. Quarentena
Configurar a remoção de itens da pasta Quarentena.Especifique quantos itens devem ser mantidos em quarentena antes de serem removidos. 90 dias Ameaças
Especifique os níveis de alerta de ameaças nos quais a ação predefinida não deve ser tomada quando detetada.Todas as ameaças detetadas por Microsoft Defender Antivírus têm um nível de ameaça (baixo, médio, alto ou grave). Pode utilizar esta definição para definir como todas as ameaças para cada um dos níveis de ameaça devem ser remediadas (em quarentena, removidas ou ignoradas). Não aplicável Ameaças
Especifique ameaças sobre as quais a ação predefinida não deve ser efetuada quando detetada.Especifique a forma como as ameaças específicas (utilizando o respetivo ID de ameaça) devem ser remediadas. Pode especificar se a ameaça específica deve ser colocada em quarentena, removida ou ignorada. Não aplicável Selecione OK.
Configurar opções de remediação com o PowerShell ou wMI
Também pode utilizar o cmdlet doSet-MpPreference PowerShell ou MSFT_MpPreference a classe WMI para configurar estas definições.
Consulte também
- Microsoft Defender para Endpoint no Mac
- Microsoft Defender para Endpoint no Linux
- Configurar o Microsoft Defender para Endpoint em funcionalidades do Android
- Configurar o Microsoft Defender para Endpoint em funcionalidades do iOS
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários