Utilizar definições de Política de Grupo para configurar e gerir o Antivírus do Microsoft Defender
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender Antivírus
Plataformas
- Windows
Recomendamos que utilize Microsoft Intune para gerir Microsoft Defender as definições do Antivírus para a sua organização. No entanto, pode utilizar Política de Grupo para configurar e gerir algumas definições do Antivírus do Microsoft Defender.
Importante
Se a proteção contra adulteração estiver ativada na sua organização, todas as alterações efetuadas às definições protegidas por adulteração são ignoradas . Além disso, não pode desativar a proteção contra adulteração com Política de Grupo.
Se tiver de fazer alterações a um dispositivo e essas alterações forem bloqueadas pela proteção contra adulteração, recomendamos que utilize o modo de resolução de problemas para desativar temporariamente a proteção contra adulteração no dispositivo. Tenha em atenção que, após o fim do modo de resolução de problemas, todas as alterações efetuadas às definições protegidas por adulteração são revertidas para o estado configurado.
Configurar o Antivírus do Microsoft Defender com Política de Grupo
Em geral, pode utilizar o seguinte procedimento para configurar ou alterar algumas definições do Antivírus Microsoft Defender.
No computador de gestão Política de Grupo, abra a Consola de Gestão do Política de Grupo, clique com o botão direito do rato no Objeto de Política de Grupo (GPO) que pretende configurar e selecione Editar.
Com o Editor gestão de Política de Grupo, aceda a Configuração do computador.
Selecione Modelos administrativos.
Expanda a árvore para componentes> do Windows Microsoft Defender Antivírus.
Expanda a secção (conhecida como Localização na tabela neste artigo) que contém a definição que pretende configurar, faça duplo clique na definição para a abrir e faça alterações de configuração.
definições e recursos de Política de Grupo
A tabela seguinte lista as definições de Política de Grupo utilizadas frequentemente que estão disponíveis no Windows 10.
Dica
Para obter as definições mais recentes, obtenha os ficheiros ADMX mais recentes no seu arquivo central para aceder às opções de política corretas. Veja Como criar e gerir o Arquivo Central para Política de Grupo Modelos Administrativos no Windows e transferir os ficheiros mais recentes.
| Local | Setting | Artigo |
|---|---|---|
| Interface de cliente | Ativar o modo de IU sem cabeça | Impedir que os utilizadores vejam ou interajam com a interface de utilizador do Antivírus do Microsoft Defender |
| Interface de cliente | Apresentar mais texto aos clientes quando precisarem de efetuar uma ação | Configurar as notificações exibidas nos pontos de extremidade |
| Interface de cliente | Suprimir todas as notificações | Configurar as notificações exibidas nos pontos de extremidade |
| Interface de cliente | Suprime as notificações de reinício | Configurar as notificações exibidas nos pontos de extremidade |
| Exclusões | Exclusões de Extensões | Configurar e validar exclusões nas análises do Antivírus do Microsoft Defender |
| Exclusões | Exclusões de Caminho | Configurar e validar exclusões nas análises do Antivírus do Microsoft Defender |
| Exclusões | Exclusões de Processos | Configurar e validar exclusões nas análises do Antivírus do Microsoft Defender |
| Exclusões | Desativar Exclusões Automáticas | Configurar e validar exclusões nas análises do Antivírus do Microsoft Defender |
| MAPAS | Configurar a funcionalidade "Bloquear à Primeira Vista" | Ativar bloco à primeira vista |
| MAPAS | Aderir ao Microsoft MAPS | Ativar proteção fornecida pela nuvem |
| MAPAS | Enviar exemplos de ficheiros quando for necessária uma análise mais aprofundada | Ativar proteção fornecida pela nuvem |
| MAPAS | Configurar a substituição de definições locais para relatórios no Microsoft MAPS | Impedir ou permitir que os utilizadores modifiquem localmente as definições de política |
| MpEngine | Configurar marcar de cloud expandida | Configurar o período de tempo limite de bloqueio da nuvem |
| MpEngine | Selecione o nível de proteção da cloud | Especificar o nível de proteção fornecida na nuvem |
| Sistema de inspeção de rede | Especificar mais conjuntos de definições para inspeção de tráfego de rede | Não utilizado (preterido) |
| Sistema de inspeção de rede | Ativar desativação da definição | Não utilizado (preterido) |
| Sistema de inspeção de rede | Ativar o reconhecimento de protocolos | Não utilizado (preterido) |
| Quarentena | Configurar a substituição da definição local para a remoção de itens da pasta Quarentena | Impedir ou permitir que os utilizadores modifiquem localmente as definições de política |
| Quarentena | Configurar a remoção de itens da pasta Quarentena | Configure remediation for Microsoft Defender Antivirus scans (Configurar a remediação para análises de Antivírus do Microsoft Defender) |
| Proteção em tempo real | Configure local setting override for monitoring file and program activity on your computer (Configurar a substituição de definições locais para monitorizar a atividade de ficheiros e programas no computador) | Impedir ou permitir que os utilizadores modifiquem localmente as definições de política |
| Proteção em tempo real | Configurar a substituição da definição local para monitorização da atividade de ficheiros de entrada e saída | Impedir ou permitir que os utilizadores modifiquem localmente as definições de política |
| Proteção em tempo real | Configurar a substituição da definição local para analisar todos os ficheiros e anexos transferidos | Impedir ou permitir que os utilizadores modifiquem localmente as definições de política |
| Proteção em tempo real | Configurar a substituição da definição local para ativar a monitorização de comportamento | Impedir ou permitir que os utilizadores modifiquem localmente as definições de política |
| Proteção em tempo real | Configurar a substituição da definição local para ativar a proteção em tempo real | Impedir ou permitir que os utilizadores modifiquem localmente as definições de política |
| Proteção em tempo real | Definir o tamanho máximo dos ficheiros e anexos transferidos a analisar | Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender |
| Proteção em tempo real | Monitorizar a atividade de ficheiros e programas no computador | Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender |
| Proteção em tempo real | Analisar todos os ficheiros e anexos transferidos | Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender |
| Proteção em tempo real | Desativar a proteção em tempo real | Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender |
| Proteção em tempo real | Ativar a monitorização de comportamento | Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender |
| Proteção em tempo real | Ativar a análise de processos sempre que a proteção em tempo real estiver ativada | Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender |
| Proteção em tempo real | Ativar notificações de escrita em volume não processados | Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender |
| Proteção em tempo real | Configurar a monitorização para a atividade de programas e ficheiros de entrada e saída | Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender |
| Remediação | Configure local setting override for the time of day to run a scheduled full scan to complete remediation | Impedir ou permitir que os utilizadores modifiquem localmente as definições de política |
| Remediação | Especificar o dia da semana para executar uma análise completa agendada para concluir a remediação | Configurar análises de Antivírus de Microsoft Defender agendadas |
| Remediação | Especificar a hora do dia para executar uma análise completa agendada para concluir a remediação | Configurar análises de Antivírus de Microsoft Defender agendadas |
| Reporting | Desativar notificações melhoradas | Configurar as notificações exibidas nos pontos de extremidade |
| Raiz | Desativar o Antivírus Microsoft Defender | Não usado. Se estiver a utilizar ou a planear utilizar um produto antivírus que não seja da Microsoft, consulte Microsoft Defender Compatibilidade do Antivírus com outros produtos de segurança. |
| Raiz | Definir endereços para ignorar o servidor proxy | Definir as configurações de proxy de dispositivo e conectividade com a Internet |
| Raiz | Definir a configuração automática de proxy (.pac) para ligar à rede | Definir as configurações de proxy de dispositivo e conectividade com a Internet |
| Raiz | Definir o servidor proxy para ligar à rede | Definir as configurações de proxy de dispositivo e conectividade com a Internet |
| Raiz | Configurar o comportamento de intercalação de administrador local para listas | Impedir ou permitir que os utilizadores modifiquem localmente as definições de política |
| Raiz | Permitir que o serviço antimalware comece com prioridade normal | Configure remediation for Microsoft Defender Antivirus scans (Configurar a remediação para análises de Antivírus do Microsoft Defender) |
| Raiz | Permitir que o serviço antimalware permaneça sempre em execução | Configure remediation for Microsoft Defender Antivirus scans (Configurar a remediação para análises de Antivírus do Microsoft Defender) |
| Raiz | Desativar a remediação de rotina | Configure remediation for Microsoft Defender Antivirus scans (Configurar a remediação para análises de Antivírus do Microsoft Defender) |
| Raiz | Randomize scheduled task times (Aleatoriamente, horários de tarefas agendadas) | Configurar análises agendadas para o Antivírus do Microsoft Defender |
| Examinar | Permitir que os utilizadores coloquem a análise em pausa | Impedir que os utilizadores vejam ou interajam com a interface de utilizador do Antivírus do Microsoft Defender (Não suportado no Windows 10) |
| Examinar | Verifique as definições mais recentes de vírus e spyware antes de executar uma análise agendada | Gerenciar atualizações aplicadas com base em evento |
| Examinar | Definir o número de dias após o qual uma análise de recuperação é forçada | Gerenciar atualizações para pontos de extremidade que estão desatualizados |
| Examinar | Ativar a análise completa | Gerenciar atualizações para pontos de extremidade que estão desatualizados |
| Examinar | Ativar a análise rápida | Gerenciar atualizações para pontos de extremidade que estão desatualizados |
| Examinar | Configurar a substituição da definição local para a percentagem máxima de utilização da CPU | Impedir ou permitir que os utilizadores modifiquem localmente as definições de política |
| Examinar | Configurar a substituição da definição local para o dia da análise agendada | Impedir ou permitir que os utilizadores modifiquem localmente as definições de política |
| Examinar | Configurar a substituição da definição local para o tempo de análise rápido agendado | Impedir ou permitir que os utilizadores modifiquem localmente as definições de política |
| Examinar | Configurar a substituição da definição local para a hora de análise agendada | Impedir ou permitir que os utilizadores modifiquem localmente as definições de política |
| Examinar | Configurar a substituição da definição local para o tipo de análise a utilizar para uma análise agendada | Impedir ou permitir que os utilizadores modifiquem localmente as definições de política |
| Examinar | Criar um ponto de restauro do sistema | Configure remediation for Microsoft Defender Antivirus scans (Configurar a remediação para análises de Antivírus do Microsoft Defender) |
| Examinar | Ativar a remoção de itens da pasta do histórico de análises | Configure remediation for Microsoft Defender Antivirus scans (Configurar a remediação para análises de Antivírus do Microsoft Defender) |
| Examinar | Ativar a heurística | Ativar e configurar a proteção e monitorização alwayson do Antivírus Microsoft Defender |
| Examinar | Ativar a análise de correio eletrónico | Configurar opções de análise no Antivírus do Microsoft Defender |
| Examinar | Ativar a análise de pontos de reparse | Configurar opções de análise no Antivírus do Microsoft Defender |
| Examinar | Executar análise completa em unidades de rede mapeadas | Configurar opções de análise no Antivírus do Microsoft Defender |
| Examinar | Analisar ficheiros de arquivo | Configurar opções de análise no Antivírus do Microsoft Defender |
| Examinar | Analisar ficheiros de rede | Configurar opções de análise no Antivírus do Microsoft Defender |
| Examinar | Analisar executáveis embalados | Configurar opções de análise no Antivírus do Microsoft Defender |
| Examinar | Analisar scripts |
Configurar opções de análise no Antivírus do Microsoft Defender Veja também Defender/AllowScriptScanning. |
| Examinar | Analisar unidades amovíveis | Configurar opções de análise no Antivírus do Microsoft Defender |
| Examinar | Especificar a profundidade máxima para analisar ficheiros de arquivo | Configurar opções de análise no Antivírus do Microsoft Defender |
| Examinar | Especificar a percentagem máxima de utilização da CPU durante uma análise | Configurar opções de análise no Antivírus do Microsoft Defender |
| Examinar | Especificar o tamanho máximo dos ficheiros de arquivo a analisar | Configurar opções de análise no Antivírus do Microsoft Defender |
| Examinar | Especificar o dia da semana para executar uma análise agendada | Configurar análises agendadas para o Antivírus do Microsoft Defender |
| Examinar | Especificar o intervalo para executar análises rápidas por dia | Configurar análises agendadas para o Antivírus do Microsoft Defender |
| Examinar | Especificar o tipo de análise a utilizar para uma análise agendada | Configurar análises agendadas para o Antivírus do Microsoft Defender |
| Examinar | Especificar a hora de uma análise rápida diária | Configurar análises agendadas para o Antivírus do Microsoft Defender |
| Examinar | Especificar a hora do dia para executar uma análise agendada | Configurar análises agendadas para o Antivírus do Microsoft Defender |
| Examinar | Iniciar a análise agendada apenas quando o computador estiver ativado, mas não estiver a ser utilizado | Configurar análises agendadas para o Antivírus do Microsoft Defender |
| Atualizações de inteligência de segurança | Permitir atualizações de informações de segurança a partir do Microsoft Update | Gerenciar atualizações para dispositivos móveis e máquinas virtuais (VMs) |
| Atualizações de inteligência de segurança | Permitir atualizações de informações de segurança quando estiver em execução com energia da bateria | Gerenciar atualizações para dispositivos móveis e máquinas virtuais (VMs) |
| Atualizações de inteligência de segurança | Permitir notificações para desativar relatórios baseados em definições para o Microsoft MAPS | Gerenciar atualizações aplicadas com base em evento |
| Atualizações de inteligência de segurança | Permitir atualizações de informações de segurança em tempo real com base em relatórios para o Microsoft MAPS | Gerenciar atualizações aplicadas com base em evento |
| Atualizações de inteligência de segurança | Verificar as definições mais recentes de vírus e spyware no arranque | Gerenciar atualizações aplicadas com base em evento |
| Atualizações de inteligência de segurança | Definir partilhas de ficheiros para transferir atualizações de informações de segurança | Gerir Microsoft Defender proteção antivírus e atualizações de informações de segurança |
| Atualizações de inteligência de segurança | Definir o número de dias após o qual é necessária uma atualização de informações de segurança | Gerenciar atualizações para pontos de extremidade que estão desatualizados |
| Atualizações de inteligência de segurança | Definir o número de dias antes de as definições de spyware serem consideradas desatualizadas | Gerenciar atualizações para pontos de extremidade que estão desatualizados |
| Atualizações de inteligência de segurança | Definir o número de dias antes de as definições de vírus serem consideradas desatualizadas | Gerenciar atualizações para pontos de extremidade que estão desatualizados |
| Atualizações de inteligência de segurança | Definir a ordem das origens para transferir atualizações de informações de segurança | Gerir Microsoft Defender proteção antivírus e atualizações de informações de segurança |
| Atualizações de inteligência de segurança | Iniciar atualização de informações de segurança no arranque | Gerenciar atualizações aplicadas com base em evento |
| Atualizações de inteligência de segurança | Especificar o dia da semana para marcar para atualizações de informações de segurança | Gerenciar o cronograma para quando as atualizações de proteção devem ser baixadas e aplicadas |
| Atualizações de inteligência de segurança | Especificar o intervalo para marcar para atualizações de informações de segurança | Gerenciar o cronograma para quando as atualizações de proteção devem ser baixadas e aplicadas |
| Atualizações de inteligência de segurança | Especificar a hora de marcar para atualizações de informações de segurança | Gerenciar o cronograma para quando as atualizações de proteção devem ser baixadas e aplicadas |
| Atualizações de inteligência de segurança | Ativar a análise após a atualização das Informações de segurança | Configurar análises agendadas para o Antivírus do Microsoft Defender |
| Ameaças | Especificar níveis de alerta de ameaças nos quais a ação predefinida não deve ser executada quando detetada | Configure remediation for Microsoft Defender Antivirus scans (Configurar a remediação para análises de Antivírus do Microsoft Defender) |
| Ameaças | Especificar ameaças sobre as quais a ação predefinida não deve ser efetuada quando detetada | Configure remediation for Microsoft Defender Antivirus scans (Configurar a remediação para análises de Antivírus do Microsoft Defender) |
Dica
Em vez de utilizar "Executar análise completa em unidades de rede mapeadas", se tiver um Armazenamento de Network-Attached (NAS) ou uma Rede de Armazenamento (SAN), pode utilizar a análise do Protocolo ICAP (Internet Content Adaption Protocol) com o motor antivírus Microsoft Defender. Para obter mais informações, veja Tech Community Blog: MetaDefender ICAP with Windows Defender Antivírus: World-class security for hybrid environments (Blogue da Comunidade Tecnológica: MetaDefender ICAP com Windows Defender Antivírus: segurança de classe mundial para ambientes híbridos).
Dica
Se você estiver procurando informações relacionadas a antivírus para outras plataformas, consulte:
- Definir preferências para o Microsoft Defender para Ponto de Extremidade no macOS
- Microsoft Defender para Ponto de Extremidade no Mac
- Configurações de política de antivírus do macOS para o Microsoft Defender Antivírus para Intune
- Definir preferências para o Microsoft Defender para Ponto de Extremidade no Linux
- Microsoft Defender para Ponto de Extremidade para Linux
- Configurar o Defender para o Ponto de extremidade nos recursos do Android
- Configurar os recursos do Microsoft Defender para Ponto de Extremidade no iOS
Dica
Sugestão de desempenho Devido a uma variedade de fatores (exemplos listados abaixo) Microsoft Defender o Antivírus, como outro software antivírus, pode causar problemas de desempenho em dispositivos de ponto final. Em alguns casos, poderá ter de ajustar o desempenho do Antivírus Microsoft Defender para aliviar esses problemas de desempenho. O Analisador de Desempenho da Microsoft é uma ferramenta de linha de comandos do PowerShell que ajuda a determinar que ficheiros, caminhos de ficheiros, processos e extensões de ficheiros podem estar a causar problemas de desempenho; alguns exemplos são:
- Principais caminhos que afetam o tempo de análise
- Ficheiros principais que afetam o tempo de análise
- Principais processos que afetam o tempo de análise
- Principais extensões de ficheiro que afetam o tempo de análise
- Combinações – por exemplo:
- ficheiros principais por extensão
- principais caminhos por extensão
- principais processos por caminho
- análises principais por ficheiro
- principais análises por ficheiro por processo
Pode utilizar as informações recolhidas através do Analisador de desempenho para avaliar melhor os problemas de desempenho e aplicar ações de remediação. Veja: Analisador de desempenho do Antivírus Microsoft Defender.
Confira também
- Analisador de desempenho do Antivírus do Microsoft Defender
- Tópicos de referência para ferramentas de gestão e configuração
- Microsoft Defender Antivirus no Windows 10
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.