A proteção contra adulteração está a impedir a minha equipa de segurança de gerir um dispositivo. O que devemos fazer?
Se a equipa de TI ou segurança estiver impedida de realizar uma tarefa necessária num dispositivo, considere utilizar o modo de resolução de problemas. Após o fim do modo de resolução de problemas, todas as alterações efetuadas às definições protegidas por adulteração são revertidas para o estado configurado.
As alterações às definições do Antivírus Microsoft Defender com Política de Grupo são ignoradas. Porque é que isto está a acontecer e o que podemos fazer em relação a isso?
Se estiver a utilizar Política de Grupo para gerir as definições do Antivírus Microsoft Defender, tenha em atenção que a proteção contra adulteração pode bloquear alterações a determinadas definições no Antivírus do Microsoft Defender. Quando utiliza Política de Grupo para efetuar alterações às definições do Antivírus Microsoft Defender e a proteção contra adulteração estiver ativada, as alterações às definições protegidas por adulteração são ignoradas. Para obter mais informações, consulte O que acontece quando a proteção contra adulteração está ativada?
Consoante o seu cenário específico, tem várias opções disponíveis:
Se tiver de fazer alterações a um dispositivo e a proteção contra adulteração estiver a bloquear essas alterações, pode utilizar o modo de resolução de problemas para desativar temporariamente a proteção contra adulteração no dispositivo. Após o fim do modo de resolução de problemas, todas as alterações efetuadas às definições protegidas por adulteração são revertidas para o estado configurado.
Pode utilizar Intune ou Configuration Manager para excluir dispositivos da proteção contra adulteração.
Como podemos proteger as exclusões do Antivírus Microsoft Defender?
Certifique-se de que todos os seguintes requisitos são cumpridos:
Os dispositivos estão a executar a plataforma
4.18.2211.5
Windows Defender ou posterior. (Consulte Versões mensais da plataforma e do motor.)DisableLocalAdminMerge
está ativado. (Consulte DisableLocalAdminMerge.)A proteção contra adulteração é implementada através de Intune e só é utilizada Intune para gerir dispositivos.
Microsoft Defender as exclusões do Antivírus são geridas no Microsoft Intune. (Consulte Definições para Microsoft Defender política antivírus no Microsoft Intune para dispositivos Windows.)
Confirme que apenas Intune gere o dispositivo. Aceda a
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
(ouHKLM\SOFTWARE\Microsoft\Windows Defender
) e procure umaREG_DWORD
entrada denominada ManagedDefenderProductType.Se ManagedDefenderProductType tiver um valor de
6
, o dispositivo é gerido apenas por Intune (este valor é necessário para proteger Microsoft Defender exclusões antivírus).Se ManagedDefenderProductType tiver um valor de
7
, o dispositivo é cogerido, tal como por Intune e Configuration Manager (este valor indica que as exclusões não estão atualmente protegidas por adulteração).
Confirme que a proteção contra adulteração está implementada e que Microsoft Defender as exclusões do Antivírus estão protegidas. Aceda a
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
(ouHKLM\SOFTWARE\Microsoft\Windows Defender\Features
) e procure umaREG_DWORD
entrada denominada TPExclusions.Se tPExclusions tiver um valor de
1
, todas as condições necessárias são cumpridas e a nova funcionalidade para proteger exclusões é ativada no dispositivo. Neste caso, as exclusões são protegidas por adulteração.Se tPExclusions tiver um valor de
0
, a proteção contra adulteração não está atualmente a proteger exclusões no dispositivo. (Se cumprir todos os requisitos e este estado parecer incorreto, contacte o suporte.)
Atenção
Não altere o valor das chaves de registo. Utilize o procedimento anterior apenas para obter informações. Alterar chaves não tem qualquer efeito sobre se a proteção contra adulteração se aplica a exclusões.