Editar

Partilhar via


Resolver problemas com a proteção contra adulteração

A proteção contra adulteração está a impedir a minha equipa de segurança de gerir um dispositivo. O que devemos fazer?

Se a equipa de TI ou segurança estiver impedida de realizar uma tarefa necessária num dispositivo, considere utilizar o modo de resolução de problemas. Após o fim do modo de resolução de problemas, todas as alterações efetuadas às definições protegidas por adulteração são revertidas para o estado configurado.

As alterações às definições do Antivírus Microsoft Defender com Política de Grupo são ignoradas. Porque é que isto está a acontecer e o que podemos fazer em relação a isso?

Se estiver a utilizar Política de Grupo para gerir as definições do Antivírus Microsoft Defender, tenha em atenção que a proteção contra adulteração pode bloquear alterações a determinadas definições no Antivírus do Microsoft Defender. Quando utiliza Política de Grupo para efetuar alterações às definições do Antivírus Microsoft Defender e a proteção contra adulteração estiver ativada, as alterações às definições protegidas por adulteração são ignoradas. Para obter mais informações, consulte O que acontece quando a proteção contra adulteração está ativada?

Consoante o seu cenário específico, tem várias opções disponíveis:

  • Se tiver de fazer alterações a um dispositivo e a proteção contra adulteração estiver a bloquear essas alterações, pode utilizar o modo de resolução de problemas para desativar temporariamente a proteção contra adulteração no dispositivo. Após o fim do modo de resolução de problemas, todas as alterações efetuadas às definições protegidas por adulteração são revertidas para o estado configurado.

  • Pode utilizar Intune ou Configuration Manager para excluir dispositivos da proteção contra adulteração.

Como podemos proteger as exclusões do Antivírus Microsoft Defender?

  1. Certifique-se de que todos os seguintes requisitos são cumpridos:

  2. Confirme que apenas Intune gere o dispositivo. Aceda a Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender (ou HKLM\SOFTWARE\Microsoft\Windows Defender) e procure uma REG_DWORD entrada denominada ManagedDefenderProductType.

    • Se ManagedDefenderProductType tiver um valor de 6, o dispositivo é gerido apenas por Intune (este valor é necessário para proteger Microsoft Defender exclusões antivírus).

    • Se ManagedDefenderProductType tiver um valor de 7, o dispositivo é cogerido, tal como por Intune e Configuration Manager (este valor indica que as exclusões não estão atualmente protegidas por adulteração).

  3. Confirme que a proteção contra adulteração está implementada e que Microsoft Defender as exclusões do Antivírus estão protegidas. Aceda a Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features (ou HKLM\SOFTWARE\Microsoft\Windows Defender\Features) e procure uma REG_DWORD entrada denominada TPExclusions.

    • Se tPExclusions tiver um valor de 1, todas as condições necessárias são cumpridas e a nova funcionalidade para proteger exclusões é ativada no dispositivo. Neste caso, as exclusões são protegidas por adulteração.

    • Se tPExclusions tiver um valor de 0, a proteção contra adulteração não está atualmente a proteger exclusões no dispositivo. (Se cumprir todos os requisitos e este estado parecer incorreto, contacte o suporte.)

    Atenção

    Não altere o valor das chaves de registo. Utilize o procedimento anterior apenas para obter informações. Alterar chaves não tem qualquer efeito sobre se a proteção contra adulteração se aplica a exclusões.