Partilhar via


Utilizar definições de Política de Grupo para configurar e gerir o Antivírus do Microsoft Defender

Aplica-se a:

Plataformas

  • Windows

Recomendamos que utilize Microsoft Intune para gerir Microsoft Defender as definições do Antivírus para a sua organização. No entanto, pode utilizar Política de Grupo para configurar e gerir algumas definições do Antivírus do Microsoft Defender.

Importante

Se a proteção contra adulteração estiver ativada na sua organização, todas as alterações efetuadas às definições protegidas por adulteração são ignoradas . Além disso, não pode desativar a proteção contra adulteração com Política de Grupo.

Se tiver de fazer alterações a um dispositivo e essas alterações forem bloqueadas pela proteção contra adulteração, recomendamos que utilize o modo de resolução de problemas para desativar temporariamente a proteção contra adulteração no dispositivo. Tenha em atenção que, após o fim do modo de resolução de problemas, todas as alterações efetuadas às definições protegidas por adulteração são revertidas para o estado configurado.

Configurar o Antivírus do Microsoft Defender com Política de Grupo

Em geral, pode utilizar o seguinte procedimento para configurar ou alterar algumas definições do Antivírus Microsoft Defender.

  1. No computador de gestão Política de Grupo, abra a Consola de Gestão do Política de Grupo, clique com o botão direito do rato no Objeto de Política de Grupo (GPO) que pretende configurar e selecione Editar.

  2. Com o Revisor gestão de Política de Grupo, aceda a Configuração do computador.

  3. Selecione Modelos administrativos.

  4. Expanda a árvore para componentes> do Windows Microsoft Defender Antivírus.

  5. Expanda a secção (conhecida como Localização na tabela neste artigo) que contém a definição que pretende configurar, faça duplo clique na definição para a abrir e faça alterações de configuração.

  6. Implemente o GPO atualizado como normalmente faz.

definições e recursos de Política de Grupo

A tabela seguinte lista as definições de Política de Grupo utilizadas frequentemente que estão disponíveis no Windows 10.

Sugestão

Para obter as definições mais recentes, veja Obter os ficheiros ADMX mais recentes no seu arquivo central para aceder às opções de política corretas. Veja Como criar e gerir o Arquivo Central para Política de Grupo Modelos Administrativos no Windows e transferir os ficheiros mais recentes.

Localização Definição Artigo
Interface de cliente Ativar o modo de IU sem cabeça Impedir que os utilizadores vejam ou interajam com a interface de utilizador do Antivírus do Microsoft Defender
Interface de cliente Apresentar mais texto aos clientes quando precisarem de efetuar uma ação Configurar as notificações que aparecem nos pontos finais
Interface de cliente Suprimir todas as notificações Configurar as notificações que aparecem nos pontos finais
Interface de cliente Suprime as notificações de reinício Configurar as notificações que aparecem nos pontos finais
Exclusões Exclusões de Extensões Configurar e validar exclusões nas análises do Antivírus do Microsoft Defender
Exclusões Exclusões de Caminho Configurar e validar exclusões nas análises do Antivírus do Microsoft Defender
Exclusões Exclusões de Processos Configurar e validar exclusões nas análises do Antivírus do Microsoft Defender
Exclusões Desativar Exclusões Automáticas Configurar e validar exclusões nas análises do Antivírus do Microsoft Defender
MAPAS Configurar a funcionalidade "Bloquear à Primeira Vista" Ativar bloco à primeira vista
MAPAS Aderir ao Microsoft MAPS Ativar a proteção fornecida pela cloud
MAPAS Enviar exemplos de ficheiros quando for necessária uma análise mais aprofundada Ativar a proteção fornecida pela cloud
MAPAS Configurar a substituição de definições locais para relatórios no Microsoft MAPS Impedir ou permitir que os utilizadores modifiquem localmente as definições de política
MpEngine Configurar a verificação da cloud expandida Configurar o período de tempo limite de bloqueio da nuvem
MpEngine Selecione o nível de proteção da cloud Especificar o nível de proteção fornecido pela cloud
Sistema de inspeção de rede Especificar mais conjuntos de definições para inspeção de tráfego de rede Não utilizado (preterido)
Sistema de inspeção de rede Ativar abandono de definições Não utilizado (preterido)
Sistema de inspeção de rede Ativar o reconhecimento de protocolos Não utilizado (preterido)
Quarentena Configurar a substituição da definição local para a remoção de itens da pasta Quarentena Impedir ou permitir que os utilizadores modifiquem localmente as definições de política
Quarentena Configurar a remoção de itens da pasta Quarentena Configure remediation for Microsoft Defender Antivirus scans (Configurar a remediação para análises de Antivírus do Microsoft Defender)
Proteção em tempo real Configure local setting override for monitoring file and program activity on your computer (Configurar a substituição de definições locais para monitorizar a atividade de ficheiros e programas no computador) Impedir ou permitir que os utilizadores modifiquem localmente as definições de política
Proteção em tempo real Configurar a substituição da definição local para monitorização da atividade de ficheiros de entrada e saída Impedir ou permitir que os utilizadores modifiquem localmente as definições de política
Proteção em tempo real Configurar a substituição da definição local para analisar todos os ficheiros e anexos transferidos Impedir ou permitir que os utilizadores modifiquem localmente as definições de política
Proteção em tempo real Configurar a substituição da definição local para ativar a monitorização de comportamento Impedir ou permitir que os utilizadores modifiquem localmente as definições de política
Proteção em tempo real Configurar a substituição da definição local para ativar a proteção em tempo real Impedir ou permitir que os utilizadores modifiquem localmente as definições de política
Proteção em tempo real Definir o tamanho máximo dos ficheiros e anexos transferidos a analisar Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender
Proteção em tempo real Monitorizar a atividade de ficheiros e programas no computador Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender
Proteção em tempo real Analisar todos os ficheiros e anexos transferidos Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender
Proteção em tempo real Desativar a proteção em tempo real Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender
Proteção em tempo real Ativar a monitorização de comportamento Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender
Proteção em tempo real Ativar a análise de processos sempre que a proteção em tempo real estiver ativada Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender
Proteção em tempo real Ativar notificações de escrita em volume não processados Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender
Proteção em tempo real Configurar a monitorização para a atividade de programas e ficheiros de entrada e saída Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender
Remediação Configure local setting override for the time of day to run a scheduled full scan to complete remediation Impedir ou permitir que os utilizadores modifiquem localmente as definições de política
Remediação Especificar o dia da semana para executar uma análise completa agendada para concluir a remediação Configurar análises de Antivírus de Microsoft Defender agendadas
Remediação Especificar a hora do dia para executar uma análise completa agendada para concluir a remediação Configurar análises de Antivírus de Microsoft Defender agendadas
Relatórios Desativar notificações melhoradas Configurar as notificações que aparecem nos pontos finais
Raiz Desativar o Antivírus Microsoft Defender Não utilizado. Se estiver a utilizar ou a planear utilizar um produto antivírus que não seja da Microsoft, consulte Microsoft Defender Compatibilidade do Antivírus com outros produtos de segurança.
Raiz Definir endereços para ignorar o servidor proxy Configurar as definições de proxy de dispositivos e de conectividade Internet
Raiz Definir a configuração automática de proxy (.pac) para ligar à rede Configurar as definições de proxy de dispositivos e de conectividade Internet
Raiz Definir o servidor proxy para ligar à rede Configurar as definições de proxy de dispositivos e de conectividade Internet
Raiz Configurar o comportamento de intercalação de administrador local para listas Impedir ou permitir que os utilizadores modifiquem localmente as definições de política
Raiz Permitir que o serviço antimalware comece com prioridade normal Configure remediation for Microsoft Defender Antivirus scans (Configurar a remediação para análises de Antivírus do Microsoft Defender)
Raiz Permitir que o serviço antimalware permaneça sempre em execução Configure remediation for Microsoft Defender Antivirus scans (Configurar a remediação para análises de Antivírus do Microsoft Defender)
Raiz Desativar a remediação de rotina Configure remediation for Microsoft Defender Antivirus scans (Configurar a remediação para análises de Antivírus do Microsoft Defender)
Raiz Randomize scheduled task times (Aleatoriamente, horários de tarefas agendadas) Configurar análises agendadas para o Antivírus do Microsoft Defender
Analisar Permitir que os utilizadores coloquem a análise em pausa Impedir que os utilizadores vejam ou interajam com a interface de utilizador do Antivírus do Microsoft Defender (Não suportado no Windows 10)
Analisar Verifique as definições mais recentes de vírus e spyware antes de executar uma análise agendada Gerir atualizações forçadas baseadas em eventos
Analisar Definir o número de dias após o qual uma análise de recuperação é forçada Gerir atualizações para pontos finais desatualizados
Analisar Ativar a análise completa Gerir atualizações para pontos finais desatualizados
Analisar Ativar a análise rápida Gerir atualizações para pontos finais desatualizados
Analisar Configurar a substituição da definição local para a percentagem máxima de utilização da CPU Impedir ou permitir que os utilizadores modifiquem localmente as definições de política
Analisar Configurar a substituição da definição local para o dia da análise agendada Impedir ou permitir que os utilizadores modifiquem localmente as definições de política
Analisar Configurar a substituição da definição local para o tempo de análise rápido agendado Impedir ou permitir que os utilizadores modifiquem localmente as definições de política
Analisar Configurar a substituição da definição local para a hora de análise agendada Impedir ou permitir que os utilizadores modifiquem localmente as definições de política
Analisar Configurar a substituição da definição local para o tipo de análise a utilizar para uma análise agendada Impedir ou permitir que os utilizadores modifiquem localmente as definições de política
Analisar Criar um ponto de restauro do sistema Configure remediation for Microsoft Defender Antivirus scans (Configurar a remediação para análises de Antivírus do Microsoft Defender)
Analisar Ativar a remoção de itens da pasta do histórico de análises Configure remediation for Microsoft Defender Antivirus scans (Configurar a remediação para análises de Antivírus do Microsoft Defender)
Analisar Ativar a heurística Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender
Analisar Ativar a análise de correio eletrónico Configurar opções de análise no Antivírus do Microsoft Defender
Analisar Ativar a análise de pontos de reparse Configurar opções de análise no Antivírus do Microsoft Defender
Analisar Executar análise completa em unidades de rede mapeadas Configurar opções de análise no Antivírus do Microsoft Defender
Analisar Analisar ficheiros de arquivo Configurar opções de análise no Antivírus do Microsoft Defender
Analisar Analisar ficheiros de rede Configurar opções de análise no Antivírus do Microsoft Defender
Analisar Analisar executáveis embalados Configurar opções de análise no Antivírus do Microsoft Defender
Analisar Analisar scripts Configurar opções de análise no Antivírus do Microsoft Defender

Veja também Defender/AllowScriptScanning.

Analisar Analisar unidades amovíveis Configurar opções de análise no Antivírus do Microsoft Defender
Analisar Especificar a profundidade máxima para analisar ficheiros de arquivo Configurar opções de análise no Antivírus do Microsoft Defender
Analisar Especificar a percentagem máxima de utilização da CPU durante uma análise Configurar opções de análise no Antivírus do Microsoft Defender
Analisar Especificar o tamanho máximo dos ficheiros de arquivo a analisar Configurar opções de análise no Antivírus do Microsoft Defender
Analisar Especificar o dia da semana para executar uma análise agendada Configurar análises agendadas para o Antivírus do Microsoft Defender
Analisar Especificar o intervalo para executar análises rápidas por dia Configurar análises agendadas para o Antivírus do Microsoft Defender
Analisar Especificar o tipo de análise a utilizar para uma análise agendada Configurar análises agendadas para o Antivírus do Microsoft Defender
Analisar Especificar a hora de uma análise rápida diária Configurar análises agendadas para o Antivírus do Microsoft Defender
Analisar Especificar a hora do dia para executar uma análise agendada Configurar análises agendadas para o Antivírus do Microsoft Defender
Analisar Iniciar a análise agendada apenas quando o computador estiver ativado, mas não estiver a ser utilizado Configurar análises agendadas para o Antivírus do Microsoft Defender
Atualizações de informações de segurança Permitir atualizações de informações de segurança a partir do Microsoft Update Gerir atualizações de dispositivos móveis e máquinas virtuais (VMs)
Atualizações de informações de segurança Permitir atualizações de informações de segurança quando estiver em execução com energia da bateria Gerir atualizações de dispositivos móveis e máquinas virtuais (VMs)
Atualizações de informações de segurança Permitir notificações para desativar relatórios baseados em definições para o Microsoft MAPS Gerir atualizações forçadas baseadas em eventos
Atualizações de informações de segurança Permitir atualizações de informações de segurança em tempo real com base em relatórios para o Microsoft MAPS Gerir atualizações forçadas baseadas em eventos
Atualizações de informações de segurança Verificar as definições mais recentes de vírus e spyware no arranque Gerir atualizações forçadas baseadas em eventos
Atualizações de informações de segurança Definir partilhas de ficheiros para transferir atualizações de informações de segurança Gerir Microsoft Defender proteção antivírus e atualizações de informações de segurança
Atualizações de informações de segurança Definir o número de dias após o qual é necessária uma atualização de informações de segurança Gerir atualizações para pontos finais desatualizados
Atualizações de informações de segurança Definir o número de dias antes de as definições de spyware serem consideradas desatualizadas Gerir atualizações para pontos finais desatualizados
Atualizações de informações de segurança Definir o número de dias antes de as definições de vírus serem consideradas desatualizadas Gerir atualizações para pontos finais desatualizados
Atualizações de informações de segurança Definir a ordem das origens para transferir atualizações de informações de segurança Gerir Microsoft Defender proteção antivírus e atualizações de informações de segurança
Atualizações de informações de segurança Iniciar atualização de informações de segurança no arranque Gerir atualizações forçadas baseadas em eventos
Atualizações de informações de segurança Especifique o dia da semana para verificar se existem atualizações de informações de segurança Gerir quando as atualizações de proteção devem ser transferidas e aplicadas
Atualizações de informações de segurança Especificar o intervalo para verificar a existência de atualizações de informações de segurança Gerir quando as atualizações de proteção devem ser transferidas e aplicadas
Atualizações de informações de segurança Especifique o tempo para verificar se existem atualizações de informações de segurança Gerir quando as atualizações de proteção devem ser transferidas e aplicadas
Atualizações de informações de segurança Ativar a análise após a atualização das Informações de segurança Configurar análises agendadas para o Antivírus do Microsoft Defender
Ameaças Especificar níveis de alerta de ameaças nos quais a ação predefinida não deve ser executada quando detetada Configure remediation for Microsoft Defender Antivirus scans (Configurar a remediação para análises de Antivírus do Microsoft Defender)
Ameaças Especificar ameaças sobre as quais a ação predefinida não deve ser efetuada quando detetada Configure remediation for Microsoft Defender Antivirus scans (Configurar a remediação para análises de Antivírus do Microsoft Defender)

Sugestão

Em vez de utilizar "Executar análise completa em unidades de rede mapeadas", se tiver um Armazenamento de Network-Attached (NAS) ou uma Rede de Armazenamento (SAN), pode utilizar a análise do Protocolo ICAP (Internet Content Adaption Protocol) com o motor antivírus Microsoft Defender. Para obter mais informações, veja Tech Community Blog: MetaDefender ICAP with Windows Antivírus do Defender: World-class security for hybrid environments (Blogue da Comunidade Tecnológica: MetaDefender ICAP com Windows Antivírus do Defender: Segurança de classe mundial para ambientes híbridos).

Sugestão

Sugestão de desempenho Devido a uma variedade de fatores (exemplos listados abaixo) Microsoft Defender o Antivírus, como outro software antivírus, pode causar problemas de desempenho em dispositivos de ponto final. Em alguns casos, poderá ter de ajustar o desempenho do Antivírus Microsoft Defender para aliviar esses problemas de desempenho. O Analisador de Desempenho da Microsoft é uma ferramenta de linha de comandos do PowerShell que ajuda a determinar que ficheiros, caminhos de ficheiros, processos e extensões de ficheiros podem estar a causar problemas de desempenho; alguns exemplos são:

  • Principais caminhos que afetam o tempo de análise
  • Ficheiros principais que afetam o tempo de análise
  • Principais processos que afetam o tempo de análise
  • Principais extensões de ficheiro que afetam o tempo de análise
  • Combinações – por exemplo:
    • ficheiros principais por extensão
    • principais caminhos por extensão
    • principais processos por caminho
    • análises principais por ficheiro
    • principais análises por ficheiro por processo

Pode utilizar as informações recolhidas através do Analisador de desempenho para avaliar melhor os problemas de desempenho e aplicar ações de remediação. Veja: Analisador de desempenho do Antivírus Microsoft Defender.

Consulte também

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.