Gerir a proteção contra adulteração para a sua organização com o portal do Microsoft Defender

Aplica-se a:

• API do Microsoft Defender para Endpoint 1
• Microsoft Defender para Endpoint Plano 2
• Antivírus do Microsoft Defender
• Microsoft Defender para Empresas
• Microsoft 365 Empresas Premium

Plataformas

• Windows

A proteção contra adulteração ajuda a proteger determinadas definições de segurança, como proteção contra vírus e ameaças, contra a desativação ou alteração. Se fizer parte da equipa de segurança da sua organização, pode ativar (ou desativar) a proteção contra adulteração no inquilino com o portal Microsoft Defender (https://security.microsoft.com).

Importante

Se a proteção contra adulteração for implementada e gerida através de Intune, ativar ou desativar a proteção contra adulteração no portal do Microsoft Defender não afetará o estado da proteção contra adulteração. Restringe as definições protegidas por adulteração aos respetivos valores predefinidos seguros. Para obter mais informações, consulte O que acontece quando a proteção contra adulteração está ativada?

Requisitos para gerir a proteção contra adulteração no portal do Microsoft Defender

• Tem de ter as permissões adequadas atribuídas através de funções, como Administrador Global ou Administrador de Segurança. (Veja Microsoft Defender XDR controlo de acesso baseado em funções (RBAC).)

• Os dispositivos têm de estar a executar determinadas versões do Windows ou macOS. (Consulte Em que dispositivos a proteção contra adulteração pode ser ativada?)

• Os dispositivos têm de ser integrados no Microsoft Defender para Endpoint.

• Os dispositivos têm de utilizar a versão 4.18.2010.7 da plataforma antimalware (ou superior) e a versão 1.1.17600.5 do motor antimalware (ou superior). (Gerir Microsoft Defender atualizações do Antivírus e aplicar linhas de base.)

• A proteção fornecida pela cloud tem de estar ativada.

Nota

Quando a proteção contra adulteração é ativada através do portal Microsoft Defender, a proteção fornecida pela cloud é necessária para que o estado ativado da proteção contra adulteração possa ser controlado. A partir da atualização de novembro de 2021 (versão 4.18.2111.5da plataforma), se a proteção fornecida pela cloud ainda não estiver ativada para um dispositivo, quando a proteção contra adulteração está ativada, a proteção fornecida pela cloud é ativada automaticamente no dispositivo.

Ativar (ou desativar) a proteção contra adulteração no portal do Microsoft Defender

1. Aceda ao portal Microsoft Defender (https://security.microsoft.com) e inicie sessão.

2. Selecione Definições>Pontos Finais.

3. Aceda aFuncionalidades Gerais> Avançadas e, em seguida, ative a proteção contra adulteração.

Pontos importantes a ter em conta

• Atualmente, a opção para gerir a proteção contra adulteração no portal do Microsoft Defender está ativada por predefinição para novas implementações, como parte da proteção incorporada, que ajuda a proteger contra ransomware. Para implementações existentes, a proteção contra adulteração está disponível numa base de opção ativa. Para optar ativamente por participar, no portal Microsoft Defender, selecione Definições>Pontos Finais Funcionalidades avançadas>Proteção>contra adulteração.

• Quando ativa a proteção contra adulteração no portal do Microsoft Defender, a definição é aplicada ao nível do inquilino e restringe as definições protegidas por adulteração às respetivas predefinições seguras. Todas as alterações efetuadas às definições protegidas por adulteração são ignoradas. Consoante o seu cenário específico, tem várias opções disponíveis:

  • Se tiver de fazer alterações a um dispositivo e essas alterações forem bloqueadas pela proteção contra adulteração, pode utilizar o modo de resolução de problemas para desativar temporariamente a proteção contra adulteração no dispositivo.

  • Pode utilizar Intune ou Configuration Manager para excluir dispositivos da proteção contra adulteração.

  • Se estiver a gerir a proteção contra adulteração através de Intune e determinadas outras condições forem cumpridas, pode gerir exclusões antivírus protegidas por adulteração.

Consulte também

• A proteção incorporada ajuda a proteger-se contra ransomware
• O que acontece quando a proteção contra adulteração está ativada?
• Defender para Endpoint em dispositivos não Windows
• Resolver problemas com a proteção contra adulteração

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.