Utilizar definições de Política de Grupo para configurar e gerir o Antivírus do Microsoft Defender
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Antivírus do Microsoft Defender
Plataformas
- Windows
Recomendamos que utilize Microsoft Intune para gerir Microsoft Defender as definições do Antivírus para a sua organização. No entanto, pode utilizar Política de Grupo para configurar e gerir algumas definições do Antivírus do Microsoft Defender.
Importante
Se a proteção contra adulteração estiver ativada na sua organização, todas as alterações efetuadas às definições protegidas por adulteração são ignoradas . Além disso, não pode desativar a proteção contra adulteração com Política de Grupo.
Se tiver de fazer alterações a um dispositivo e essas alterações forem bloqueadas pela proteção contra adulteração, recomendamos que utilize o modo de resolução de problemas para desativar temporariamente a proteção contra adulteração no dispositivo. Tenha em atenção que, após o fim do modo de resolução de problemas, todas as alterações efetuadas às definições protegidas por adulteração são revertidas para o estado configurado.
Configurar o Antivírus do Microsoft Defender com Política de Grupo
Em geral, pode utilizar o seguinte procedimento para configurar ou alterar algumas definições do Antivírus Microsoft Defender.
No computador de gestão Política de Grupo, abra a Consola de Gestão do Política de Grupo, clique com o botão direito do rato no Objeto de Política de Grupo (GPO) que pretende configurar e selecione Editar.
Com o Revisor gestão de Política de Grupo, aceda a Configuração do computador.
Selecione Modelos administrativos.
Expanda a árvore para componentes> do Windows Microsoft Defender Antivírus.
Expanda a secção (conhecida como Localização na tabela neste artigo) que contém a definição que pretende configurar, faça duplo clique na definição para a abrir e faça alterações de configuração.
definições e recursos de Política de Grupo
A tabela seguinte lista as definições de Política de Grupo utilizadas frequentemente que estão disponíveis no Windows 10.
Sugestão
Para obter as definições mais recentes, veja Obter os ficheiros ADMX mais recentes no seu arquivo central para aceder às opções de política corretas. Veja Como criar e gerir o Arquivo Central para Política de Grupo Modelos Administrativos no Windows e transferir os ficheiros mais recentes.
Localização | Definição | Artigo |
---|---|---|
Interface de cliente | Ativar o modo de IU sem cabeça | Impedir que os utilizadores vejam ou interajam com a interface de utilizador do Antivírus do Microsoft Defender |
Interface de cliente | Apresentar mais texto aos clientes quando precisarem de efetuar uma ação | Configurar as notificações que aparecem nos pontos finais |
Interface de cliente | Suprimir todas as notificações | Configurar as notificações que aparecem nos pontos finais |
Interface de cliente | Suprime as notificações de reinício | Configurar as notificações que aparecem nos pontos finais |
Exclusões | Exclusões de Extensões | Configurar e validar exclusões nas análises do Antivírus do Microsoft Defender |
Exclusões | Exclusões de Caminho | Configurar e validar exclusões nas análises do Antivírus do Microsoft Defender |
Exclusões | Exclusões de Processos | Configurar e validar exclusões nas análises do Antivírus do Microsoft Defender |
Exclusões | Desativar Exclusões Automáticas | Configurar e validar exclusões nas análises do Antivírus do Microsoft Defender |
MAPAS | Configurar a funcionalidade "Bloquear à Primeira Vista" | Ativar bloco à primeira vista |
MAPAS | Aderir ao Microsoft MAPS | Ativar a proteção fornecida pela cloud |
MAPAS | Enviar exemplos de ficheiros quando for necessária uma análise mais aprofundada | Ativar a proteção fornecida pela cloud |
MAPAS | Configurar a substituição de definições locais para relatórios no Microsoft MAPS | Impedir ou permitir que os utilizadores modifiquem localmente as definições de política |
MpEngine | Configurar a verificação da cloud expandida | Configurar o período de tempo limite de bloqueio da nuvem |
MpEngine | Selecione o nível de proteção da cloud | Especificar o nível de proteção fornecido pela cloud |
Sistema de inspeção de rede | Especificar mais conjuntos de definições para inspeção de tráfego de rede | Não utilizado (preterido) |
Sistema de inspeção de rede | Ativar abandono de definições | Não utilizado (preterido) |
Sistema de inspeção de rede | Ativar o reconhecimento de protocolos | Não utilizado (preterido) |
Quarentena | Configurar a substituição da definição local para a remoção de itens da pasta Quarentena | Impedir ou permitir que os utilizadores modifiquem localmente as definições de política |
Quarentena | Configurar a remoção de itens da pasta Quarentena | Configure remediation for Microsoft Defender Antivirus scans (Configurar a remediação para análises de Antivírus do Microsoft Defender) |
Proteção em tempo real | Configure local setting override for monitoring file and program activity on your computer (Configurar a substituição de definições locais para monitorizar a atividade de ficheiros e programas no computador) | Impedir ou permitir que os utilizadores modifiquem localmente as definições de política |
Proteção em tempo real | Configurar a substituição da definição local para monitorização da atividade de ficheiros de entrada e saída | Impedir ou permitir que os utilizadores modifiquem localmente as definições de política |
Proteção em tempo real | Configurar a substituição da definição local para analisar todos os ficheiros e anexos transferidos | Impedir ou permitir que os utilizadores modifiquem localmente as definições de política |
Proteção em tempo real | Configurar a substituição da definição local para ativar a monitorização de comportamento | Impedir ou permitir que os utilizadores modifiquem localmente as definições de política |
Proteção em tempo real | Configurar a substituição da definição local para ativar a proteção em tempo real | Impedir ou permitir que os utilizadores modifiquem localmente as definições de política |
Proteção em tempo real | Definir o tamanho máximo dos ficheiros e anexos transferidos a analisar | Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender |
Proteção em tempo real | Monitorizar a atividade de ficheiros e programas no computador | Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender |
Proteção em tempo real | Analisar todos os ficheiros e anexos transferidos | Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender |
Proteção em tempo real | Desativar a proteção em tempo real | Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender |
Proteção em tempo real | Ativar a monitorização de comportamento | Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender |
Proteção em tempo real | Ativar a análise de processos sempre que a proteção em tempo real estiver ativada | Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender |
Proteção em tempo real | Ativar notificações de escrita em volume não processados | Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender |
Proteção em tempo real | Configurar a monitorização para a atividade de programas e ficheiros de entrada e saída | Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender |
Remediação | Configure local setting override for the time of day to run a scheduled full scan to complete remediation | Impedir ou permitir que os utilizadores modifiquem localmente as definições de política |
Remediação | Especificar o dia da semana para executar uma análise completa agendada para concluir a remediação | Configurar análises de Antivírus de Microsoft Defender agendadas |
Remediação | Especificar a hora do dia para executar uma análise completa agendada para concluir a remediação | Configurar análises de Antivírus de Microsoft Defender agendadas |
Relatórios | Desativar notificações melhoradas | Configurar as notificações que aparecem nos pontos finais |
Raiz | Desativar o Antivírus Microsoft Defender | Não utilizado. Se estiver a utilizar ou a planear utilizar um produto antivírus que não seja da Microsoft, consulte Microsoft Defender Compatibilidade do Antivírus com outros produtos de segurança. |
Raiz | Definir endereços para ignorar o servidor proxy | Configurar as definições de proxy de dispositivos e de conectividade Internet |
Raiz | Definir a configuração automática de proxy (.pac) para ligar à rede | Configurar as definições de proxy de dispositivos e de conectividade Internet |
Raiz | Definir o servidor proxy para ligar à rede | Configurar as definições de proxy de dispositivos e de conectividade Internet |
Raiz | Configurar o comportamento de intercalação de administrador local para listas | Impedir ou permitir que os utilizadores modifiquem localmente as definições de política |
Raiz | Permitir que o serviço antimalware comece com prioridade normal | Configure remediation for Microsoft Defender Antivirus scans (Configurar a remediação para análises de Antivírus do Microsoft Defender) |
Raiz | Permitir que o serviço antimalware permaneça sempre em execução | Configure remediation for Microsoft Defender Antivirus scans (Configurar a remediação para análises de Antivírus do Microsoft Defender) |
Raiz | Desativar a remediação de rotina | Configure remediation for Microsoft Defender Antivirus scans (Configurar a remediação para análises de Antivírus do Microsoft Defender) |
Raiz | Randomize scheduled task times (Aleatoriamente, horários de tarefas agendadas) | Configurar análises agendadas para o Antivírus do Microsoft Defender |
Analisar | Permitir que os utilizadores coloquem a análise em pausa | Impedir que os utilizadores vejam ou interajam com a interface de utilizador do Antivírus do Microsoft Defender (Não suportado no Windows 10) |
Analisar | Verifique as definições mais recentes de vírus e spyware antes de executar uma análise agendada | Gerir atualizações forçadas baseadas em eventos |
Analisar | Definir o número de dias após o qual uma análise de recuperação é forçada | Gerir atualizações para pontos finais desatualizados |
Analisar | Ativar a análise completa | Gerir atualizações para pontos finais desatualizados |
Analisar | Ativar a análise rápida | Gerir atualizações para pontos finais desatualizados |
Analisar | Configurar a substituição da definição local para a percentagem máxima de utilização da CPU | Impedir ou permitir que os utilizadores modifiquem localmente as definições de política |
Analisar | Configurar a substituição da definição local para o dia da análise agendada | Impedir ou permitir que os utilizadores modifiquem localmente as definições de política |
Analisar | Configurar a substituição da definição local para o tempo de análise rápido agendado | Impedir ou permitir que os utilizadores modifiquem localmente as definições de política |
Analisar | Configurar a substituição da definição local para a hora de análise agendada | Impedir ou permitir que os utilizadores modifiquem localmente as definições de política |
Analisar | Configurar a substituição da definição local para o tipo de análise a utilizar para uma análise agendada | Impedir ou permitir que os utilizadores modifiquem localmente as definições de política |
Analisar | Criar um ponto de restauro do sistema | Configure remediation for Microsoft Defender Antivirus scans (Configurar a remediação para análises de Antivírus do Microsoft Defender) |
Analisar | Ativar a remoção de itens da pasta do histórico de análises | Configure remediation for Microsoft Defender Antivirus scans (Configurar a remediação para análises de Antivírus do Microsoft Defender) |
Analisar | Ativar a heurística | Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender |
Analisar | Ativar a análise de correio eletrónico | Configurar opções de análise no Antivírus do Microsoft Defender |
Analisar | Ativar a análise de pontos de reparse | Configurar opções de análise no Antivírus do Microsoft Defender |
Analisar | Executar análise completa em unidades de rede mapeadas | Configurar opções de análise no Antivírus do Microsoft Defender |
Analisar | Analisar ficheiros de arquivo | Configurar opções de análise no Antivírus do Microsoft Defender |
Analisar | Analisar ficheiros de rede | Configurar opções de análise no Antivírus do Microsoft Defender |
Analisar | Analisar executáveis embalados | Configurar opções de análise no Antivírus do Microsoft Defender |
Analisar | Analisar scripts |
Configurar opções de análise no Antivírus do Microsoft Defender Veja também Defender/AllowScriptScanning. |
Analisar | Analisar unidades amovíveis | Configurar opções de análise no Antivírus do Microsoft Defender |
Analisar | Especificar a profundidade máxima para analisar ficheiros de arquivo | Configurar opções de análise no Antivírus do Microsoft Defender |
Analisar | Especificar a percentagem máxima de utilização da CPU durante uma análise | Configurar opções de análise no Antivírus do Microsoft Defender |
Analisar | Especificar o tamanho máximo dos ficheiros de arquivo a analisar | Configurar opções de análise no Antivírus do Microsoft Defender |
Analisar | Especificar o dia da semana para executar uma análise agendada | Configurar análises agendadas para o Antivírus do Microsoft Defender |
Analisar | Especificar o intervalo para executar análises rápidas por dia | Configurar análises agendadas para o Antivírus do Microsoft Defender |
Analisar | Especificar o tipo de análise a utilizar para uma análise agendada | Configurar análises agendadas para o Antivírus do Microsoft Defender |
Analisar | Especificar a hora de uma análise rápida diária | Configurar análises agendadas para o Antivírus do Microsoft Defender |
Analisar | Especificar a hora do dia para executar uma análise agendada | Configurar análises agendadas para o Antivírus do Microsoft Defender |
Analisar | Iniciar a análise agendada apenas quando o computador estiver ativado, mas não estiver a ser utilizado | Configurar análises agendadas para o Antivírus do Microsoft Defender |
Atualizações de informações de segurança | Permitir atualizações de informações de segurança a partir do Microsoft Update | Gerir atualizações de dispositivos móveis e máquinas virtuais (VMs) |
Atualizações de informações de segurança | Permitir atualizações de informações de segurança quando estiver em execução com energia da bateria | Gerir atualizações de dispositivos móveis e máquinas virtuais (VMs) |
Atualizações de informações de segurança | Permitir notificações para desativar relatórios baseados em definições para o Microsoft MAPS | Gerir atualizações forçadas baseadas em eventos |
Atualizações de informações de segurança | Permitir atualizações de informações de segurança em tempo real com base em relatórios para o Microsoft MAPS | Gerir atualizações forçadas baseadas em eventos |
Atualizações de informações de segurança | Verificar as definições mais recentes de vírus e spyware no arranque | Gerir atualizações forçadas baseadas em eventos |
Atualizações de informações de segurança | Definir partilhas de ficheiros para transferir atualizações de informações de segurança | Gerir Microsoft Defender proteção antivírus e atualizações de informações de segurança |
Atualizações de informações de segurança | Definir o número de dias após o qual é necessária uma atualização de informações de segurança | Gerir atualizações para pontos finais desatualizados |
Atualizações de informações de segurança | Definir o número de dias antes de as definições de spyware serem consideradas desatualizadas | Gerir atualizações para pontos finais desatualizados |
Atualizações de informações de segurança | Definir o número de dias antes de as definições de vírus serem consideradas desatualizadas | Gerir atualizações para pontos finais desatualizados |
Atualizações de informações de segurança | Definir a ordem das origens para transferir atualizações de informações de segurança | Gerir Microsoft Defender proteção antivírus e atualizações de informações de segurança |
Atualizações de informações de segurança | Iniciar atualização de informações de segurança no arranque | Gerir atualizações forçadas baseadas em eventos |
Atualizações de informações de segurança | Especifique o dia da semana para verificar se existem atualizações de informações de segurança | Gerir quando as atualizações de proteção devem ser transferidas e aplicadas |
Atualizações de informações de segurança | Especificar o intervalo para verificar a existência de atualizações de informações de segurança | Gerir quando as atualizações de proteção devem ser transferidas e aplicadas |
Atualizações de informações de segurança | Especifique o tempo para verificar se existem atualizações de informações de segurança | Gerir quando as atualizações de proteção devem ser transferidas e aplicadas |
Atualizações de informações de segurança | Ativar a análise após a atualização das Informações de segurança | Configurar análises agendadas para o Antivírus do Microsoft Defender |
Ameaças | Especificar níveis de alerta de ameaças nos quais a ação predefinida não deve ser executada quando detetada | Configure remediation for Microsoft Defender Antivirus scans (Configurar a remediação para análises de Antivírus do Microsoft Defender) |
Ameaças | Especificar ameaças sobre as quais a ação predefinida não deve ser efetuada quando detetada | Configure remediation for Microsoft Defender Antivirus scans (Configurar a remediação para análises de Antivírus do Microsoft Defender) |
Sugestão
Em vez de utilizar "Executar análise completa em unidades de rede mapeadas", se tiver um Armazenamento de Network-Attached (NAS) ou uma Rede de Armazenamento (SAN), pode utilizar a análise do Protocolo ICAP (Internet Content Adaption Protocol) com o motor antivírus Microsoft Defender. Para obter mais informações, veja Tech Community Blog: MetaDefender ICAP with Windows Antivírus do Defender: World-class security for hybrid environments (Blogue da Comunidade Tecnológica: MetaDefender ICAP com Windows Antivírus do Defender: Segurança de classe mundial para ambientes híbridos).
Sugestão
Se estiver à procura de informações relacionadas com o Antivírus para outras plataformas, consulte:
- Definir preferências para o Microsoft Defender para Endpoint no macOS
- Microsoft Defender para Endpoint no Mac
- Definições de política de Antivírus do macOS para o Antivírus do Microsoft Defender para Intune
- Definir preferências para o Microsoft Defender para Endpoint no Linux
- Microsoft Defender para Endpoint no Linux
- Configurar o Microsoft Defender para Endpoint em funcionalidades do Android
- Configurar o Microsoft Defender para Endpoint em funcionalidades do iOS
Sugestão
Sugestão de desempenho Devido a uma variedade de fatores (exemplos listados abaixo) Microsoft Defender o Antivírus, como outro software antivírus, pode causar problemas de desempenho em dispositivos de ponto final. Em alguns casos, poderá ter de ajustar o desempenho do Antivírus Microsoft Defender para aliviar esses problemas de desempenho. O Analisador de Desempenho da Microsoft é uma ferramenta de linha de comandos do PowerShell que ajuda a determinar que ficheiros, caminhos de ficheiros, processos e extensões de ficheiros podem estar a causar problemas de desempenho; alguns exemplos são:
- Principais caminhos que afetam o tempo de análise
- Ficheiros principais que afetam o tempo de análise
- Principais processos que afetam o tempo de análise
- Principais extensões de ficheiro que afetam o tempo de análise
- Combinações – por exemplo:
- ficheiros principais por extensão
- principais caminhos por extensão
- principais processos por caminho
- análises principais por ficheiro
- principais análises por ficheiro por processo
Pode utilizar as informações recolhidas através do Analisador de desempenho para avaliar melhor os problemas de desempenho e aplicar ações de remediação. Veja: Analisador de desempenho do Antivírus Microsoft Defender.
Consulte também
- Analisador de desempenho do Antivírus do Microsoft Defender
- Tópicos de referência para ferramentas de gestão e configuração
- Antivírus Microsoft Defender no Windows 10
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.