Usar Política de Grupo configurações para configurar e gerenciar Microsoft Defender Antivírus
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender Antivírus
Plataformas
- Windows
Recomendamos usar Microsoft Intune para gerenciar Microsoft Defender configurações de Antivírus para sua organização. No entanto, você pode usar Política de Grupo para configurar e gerenciar algumas configurações para Microsoft Defender Antivírus.
Importante
Se a proteção contra adulteração estiver habilitada em sua organização, todas as alterações feitas nas configurações protegidas por adulteração serão ignoradas . Além disso, você não pode desativar a proteção contra adulteração usando Política de Grupo.
Se você precisar fazer alterações em um dispositivo e essas alterações forem bloqueadas pela proteção contra adulteração, recomendamos usar o modo de solução de problemas para desabilitar temporariamente a proteção contra adulteração no dispositivo. Observe que, após o término do modo de solução de problemas, todas as alterações feitas em configurações protegidas por adulteração serão revertidas para o estado configurado.
Configurar Microsoft Defender Antivírus usando Política de Grupo
Em geral, você pode usar o procedimento a seguir para configurar ou alterar algumas configurações para Microsoft Defender Antivírus.
Em seu computador de gerenciamento Política de Grupo, abra o Console de Gerenciamento Política de Grupo, clique com o botão direito do mouse no GPO (objeto Política de Grupo) que você deseja configurar e selecione Editar.
Usando o Editor de Gerenciamento de Política de Grupo, vá para a configuração do computador.
Selecione Modelos administrativos.
Expanda a árvore para componentes do WindowsMicrosoft Defender Antivírus>.
Expanda a seção (conhecida como Local na tabela deste artigo) que contém a configuração que você deseja configurar, clique duas vezes na configuração para abri-la e faça alterações de configuração.
Política de Grupo configurações e recursos
A tabela a seguir lista as configurações de Política de Grupo comumente usadas que estão disponíveis no Windows 10.
Dica
Para obter as configurações mais atuais, consulte obter os arquivos ADMX mais recentes em seu repositório central para acessar as opções de política corretas. Consulte Como criar e gerenciar a Central Store para Política de Grupo Modelos Administrativos no Windows e baixar os arquivos mais recentes.
| Local | Setting | Artigo |
|---|---|---|
| Interface do cliente | Habilitar o modo de interface do usuário sem cabeça | Impedir que os usuários vejam ou interajam com a interface do usuário Microsoft Defender Antivírus |
| Interface do cliente | Exibir mais texto aos clientes quando precisar executar uma ação | Configurar as notificações exibidas nos pontos de extremidade |
| Interface do cliente | Suprimir todas as notificações | Configurar as notificações exibidas nos pontos de extremidade |
| Interface do cliente | Suprime notificações de reinicialização | Configurar as notificações exibidas nos pontos de extremidade |
| Exclusões | Exclusões de extensão | Configurar e validar exclusões em verificações Microsoft Defender Antivírus |
| Exclusões | Exclusões de caminho | Configurar e validar exclusões em verificações Microsoft Defender Antivírus |
| Exclusões | Exclusões de processo | Configurar e validar exclusões em verificações Microsoft Defender Antivírus |
| Exclusões | Desativar exclusões automáticas | Configurar e validar exclusões em verificações Microsoft Defender Antivírus |
| MAPAS | Configurar o recurso "Bloquear à Primeira Vista" | Habilitar o bloco à primeira vista |
| MAPAS | Ingressar no Microsoft MAPS | Ativar proteção fornecida pela nuvem |
| MAPAS | Enviar exemplos de arquivo quando uma análise adicional for necessária | Ativar proteção fornecida pela nuvem |
| MAPAS | Configurar a substituição de configuração local para relatórios no Microsoft MAPS | Impedir ou permitir que os usuários modifiquem localmente as configurações da política |
| MpEngine | Configurar marcar de nuvem estendida | Configurar o período de tempo limite de bloqueio da nuvem |
| MpEngine | Selecionar nível de proteção na nuvem | Especificar o nível de proteção fornecida na nuvem |
| Sistema de inspeção de rede | Especificar mais conjuntos de definição para inspeção de tráfego de rede | Não usado (preterido) |
| Sistema de inspeção de rede | Ativar desativação da definição | Não usado (preterido) |
| Sistema de inspeção de rede | Ativar o reconhecimento de protocolo | Não usado (preterido) |
| Quarentena | Configurar a substituição de configuração local para a remoção de itens da pasta Quarentena | Impedir ou permitir que os usuários modifiquem localmente as configurações da política |
| Quarentena | Configurar a remoção de itens da pasta Quarentena | Configurar a correção para exames antivírus Microsoft Defender |
| Proteção em tempo real | Configurar a substituição de configuração local para monitoramento de atividades de arquivo e programa em seu computador | Impedir ou permitir que os usuários modifiquem localmente as configurações da política |
| Proteção em tempo real | Configurar a substituição de configuração local para monitoramento da atividade de arquivo de entrada e saída | Impedir ou permitir que os usuários modifiquem localmente as configurações da política |
| Proteção em tempo real | Configurar a substituição de configuração local para verificar todos os arquivos e anexos baixados | Impedir ou permitir que os usuários modifiquem localmente as configurações da política |
| Proteção em tempo real | Configurar a substituição de configuração local para ativar o monitoramento de comportamento | Impedir ou permitir que os usuários modifiquem localmente as configurações da política |
| Proteção em tempo real | Configurar a substituição de configuração local para ativar a proteção em tempo real | Impedir ou permitir que os usuários modifiquem localmente as configurações da política |
| Proteção em tempo real | Definir o tamanho máximo de arquivos e anexos baixados a serem verificados | Habilitar e configurar Microsoft Defender proteção e monitoramento always-on do Antivírus |
| Proteção em tempo real | Monitorar a atividade do arquivo e do programa em seu computador | Habilitar e configurar Microsoft Defender proteção e monitoramento always-on do Antivírus |
| Proteção em tempo real | Examinar todos os arquivos e anexos baixados | Habilitar e configurar Microsoft Defender proteção e monitoramento always-on do Antivírus |
| Proteção em tempo real | Desativar a proteção em tempo real | Habilitar e configurar Microsoft Defender proteção e monitoramento always-on do Antivírus |
| Proteção em tempo real | Ativar o monitoramento de comportamento | Habilitar e configurar Microsoft Defender proteção e monitoramento always-on do Antivírus |
| Proteção em tempo real | Ativar a verificação do processo sempre que a proteção em tempo real estiver habilitada | Habilitar e configurar Microsoft Defender proteção e monitoramento always-on do Antivírus |
| Proteção em tempo real | Ativar notificações de gravação de volume bruto | Habilitar e configurar Microsoft Defender proteção e monitoramento always-on do Antivírus |
| Proteção em tempo real | Configurar o monitoramento para atividades de arquivo e programa de entrada e saída | Habilitar e configurar Microsoft Defender proteção e monitoramento always-on do Antivírus |
| Remediação | Configurar a substituição de configuração local para a hora do dia para executar uma verificação completa agendada para concluir a correção | Impedir ou permitir que os usuários modifiquem localmente as configurações da política |
| Remediação | Especifique o dia da semana para executar uma verificação completa agendada para concluir a correção | Configurar exames de antivírus Microsoft Defender agendados |
| Remediação | Especifique a hora do dia para executar uma verificação completa agendada para concluir a correção | Configurar exames de antivírus Microsoft Defender agendados |
| Reporting | Desativar notificações aprimoradas | Configurar as notificações exibidas nos pontos de extremidade |
| Raiz | Desativar Microsoft Defender Antivírus | Não usado. Se você estiver usando ou planejando usar um produto antivírus não Microsoft, consulte Microsoft Defender compatibilidade antivírus com outros produtos de segurança. |
| Raiz | Definir endereços para ignorar o servidor proxy | Definir as configurações de proxy de dispositivo e conectividade com a Internet |
| Raiz | Definir a configuração automática do proxy (.pac) para se conectar à rede | Definir as configurações de proxy de dispositivo e conectividade com a Internet |
| Raiz | Definir o servidor proxy para se conectar à rede | Definir as configurações de proxy de dispositivo e conectividade com a Internet |
| Raiz | Configurar o comportamento de mesclagem do administrador local para listas | Impedir ou permitir que os usuários modifiquem localmente as configurações da política |
| Raiz | Permitir que o serviço antimalware comece com prioridade normal | Configurar a correção para exames antivírus Microsoft Defender |
| Raiz | Permitir que o serviço antimalware permaneça em execução sempre | Configurar a correção para exames antivírus Microsoft Defender |
| Raiz | Desativar a correção de rotina | Configurar a correção para exames antivírus Microsoft Defender |
| Raiz | Randomizar tempos de tarefa agendados | Configurar verificações agendadas para Microsoft Defender Antivírus |
| Examinar | Permitir que os usuários pausam a verificação | Impedir que os usuários vejam ou interajam com a interface do usuário do Microsoft Defender Antivírus (não há suporte em Windows 10) |
| Examinar | Verifique as definições mais recentes de vírus e spyware antes de executar uma verificação agendada | Gerenciar atualizações aplicadas com base em evento |
| Examinar | Definir o número de dias após o qual uma verificação de recuperação é forçada | Gerenciar atualizações para pontos de extremidade que estão desatualizados |
| Examinar | Ativar a verificação completa | Gerenciar atualizações para pontos de extremidade que estão desatualizados |
| Examinar | Ativar a verificação rápida | Gerenciar atualizações para pontos de extremidade que estão desatualizados |
| Examinar | Configurar a substituição de configuração local para percentual máximo de utilização da CPU | Impedir ou permitir que os usuários modifiquem localmente as configurações da política |
| Examinar | Configurar a substituição de configuração local para o dia da verificação de agendamento | Impedir ou permitir que os usuários modifiquem localmente as configurações da política |
| Examinar | Configurar a substituição de configuração local para a hora de verificação rápida agendada | Impedir ou permitir que os usuários modifiquem localmente as configurações da política |
| Examinar | Configurar a substituição de configuração local para a hora de verificação agendada | Impedir ou permitir que os usuários modifiquem localmente as configurações da política |
| Examinar | Configurar a substituição de configuração local para o tipo de verificação a ser usado para uma verificação agendada | Impedir ou permitir que os usuários modifiquem localmente as configurações da política |
| Examinar | Create um ponto de restauração do sistema | Configurar a correção para exames antivírus Microsoft Defender |
| Examinar | Ativar a remoção de itens da pasta histórico de verificação | Configurar a correção para exames antivírus Microsoft Defender |
| Examinar | Ativar heurística | Habilitar e configurar Microsoft Defender proteção e monitoramento always-on do Antivírus |
| Examinar | Ativar a verificação de email | Configurar opções de verificação no Microsoft Defender Antivírus |
| Examinar | Ativar a verificação de ponto de reparso | Configurar opções de verificação no Microsoft Defender Antivírus |
| Examinar | Executar a verificação completa em unidades de rede mapeadas | Configurar opções de verificação no Microsoft Defender Antivírus |
| Examinar | Examinar arquivos de arquivo | Configurar opções de verificação no Microsoft Defender Antivírus |
| Examinar | Examinar arquivos de rede | Configurar opções de verificação no Microsoft Defender Antivírus |
| Examinar | Verificar executáveis empacotados | Configurar opções de verificação no Microsoft Defender Antivírus |
| Examinar | Examinar scripts |
Configurar opções de verificação no Microsoft Defender Antivírus Confira Também Defender/AllowScriptScanning. |
| Examinar | Verificar unidades removíveis | Configurar opções de verificação no Microsoft Defender Antivírus |
| Examinar | Especifique a profundidade máxima para verificar arquivos de arquivo | Configurar opções de verificação no Microsoft Defender Antivírus |
| Examinar | Especificar o percentual máximo de utilização da CPU durante uma verificação | Configurar opções de verificação no Microsoft Defender Antivírus |
| Examinar | Especifique o tamanho máximo dos arquivos de arquivo a serem verificados | Configurar opções de verificação no Microsoft Defender Antivírus |
| Examinar | Especificar o dia da semana para executar uma verificação agendada | Configurar verificações agendadas para Microsoft Defender Antivírus |
| Examinar | Especifique o intervalo para executar verificações rápidas por dia | Configurar verificações agendadas para Microsoft Defender Antivírus |
| Examinar | Especifique o tipo de verificação a ser usado para uma verificação agendada | Configurar verificações agendadas para Microsoft Defender Antivírus |
| Examinar | Especifique a hora de uma verificação rápida diária | Configurar verificações agendadas para Microsoft Defender Antivírus |
| Examinar | Especificar a hora do dia para executar uma verificação agendada | Configurar verificações agendadas para Microsoft Defender Antivírus |
| Examinar | Iniciar a verificação agendada somente quando o computador estiver ativado, mas não em uso | Configurar verificações agendadas para Microsoft Defender Antivírus |
| Atualizações de inteligência de segurança | Permitir atualizações de inteligência de segurança do Microsoft Update | Gerenciar atualizações para dispositivos móveis e máquinas virtuais (VMs) |
| Atualizações de inteligência de segurança | Permitir atualizações de inteligência de segurança ao executar a bateria | Gerenciar atualizações para dispositivos móveis e máquinas virtuais (VMs) |
| Atualizações de inteligência de segurança | Permitir notificações para desabilitar relatórios baseados em definições no Microsoft MAPS | Gerenciar atualizações aplicadas com base em evento |
| Atualizações de inteligência de segurança | Permitir atualizações de inteligência de segurança em tempo real com base em relatórios para o Microsoft MAPS | Gerenciar atualizações aplicadas com base em evento |
| Atualizações de inteligência de segurança | Verifique as definições mais recentes de vírus e spyware na inicialização | Gerenciar atualizações aplicadas com base em evento |
| Atualizações de inteligência de segurança | Definir compartilhamentos de arquivos para baixar atualizações de inteligência de segurança | Gerenciar Microsoft Defender atualizações de proteção contra antivírus e inteligência de segurança |
| Atualizações de inteligência de segurança | Definir o número de dias após o qual uma atualização de inteligência de segurança é necessária | Gerenciar atualizações para pontos de extremidade que estão desatualizados |
| Atualizações de inteligência de segurança | Definir o número de dias antes que as definições de spyware sejam consideradas desatualizadas | Gerenciar atualizações para pontos de extremidade que estão desatualizados |
| Atualizações de inteligência de segurança | Definir o número de dias antes que as definições de vírus sejam consideradas desatualizadas | Gerenciar atualizações para pontos de extremidade que estão desatualizados |
| Atualizações de inteligência de segurança | Definir a ordem das fontes para baixar atualizações de inteligência de segurança | Gerenciar Microsoft Defender atualizações de proteção contra antivírus e inteligência de segurança |
| Atualizações de inteligência de segurança | Iniciar a atualização de inteligência de segurança na inicialização | Gerenciar atualizações aplicadas com base em evento |
| Atualizações de inteligência de segurança | Especificar o dia da semana para marcar para atualizações de inteligência de segurança | Gerenciar o cronograma para quando as atualizações de proteção devem ser baixadas e aplicadas |
| Atualizações de inteligência de segurança | Especifique o intervalo para marcar para atualizações de inteligência de segurança | Gerenciar o cronograma para quando as atualizações de proteção devem ser baixadas e aplicadas |
| Atualizações de inteligência de segurança | Especificar a hora de marcar para atualizações de inteligência de segurança | Gerenciar o cronograma para quando as atualizações de proteção devem ser baixadas e aplicadas |
| Atualizações de inteligência de segurança | Ativar a verificação após a atualização de inteligência de segurança | Configurar verificações agendadas para Microsoft Defender Antivírus |
| Ameaças | Especificar níveis de alerta de ameaça nos quais a ação padrão não deve ser tomada quando detectada | Configurar a correção para exames antivírus Microsoft Defender |
| Ameaças | Especificar ameaças sobre quais ações padrão não devem ser tomadas quando detectadas | Configurar a correção para exames antivírus Microsoft Defender |
Dica
Se você estiver procurando informações relacionadas a antivírus para outras plataformas, consulte:
- Definir preferências para o Microsoft Defender para Ponto de Extremidade no macOS
- Microsoft Defender para Ponto de Extremidade no Mac
- Configurações de política de antivírus do macOS para o Microsoft Defender Antivírus para Intune
- Definir preferências para o Microsoft Defender para Ponto de Extremidade no Linux
- Microsoft Defender para Ponto de Extremidade para Linux
- Configurar o Defender para o Ponto de extremidade nos recursos do Android
- Configurar os recursos do Microsoft Defender para Ponto de Extremidade no iOS
Dica
Dica de desempenho Devido a uma variedade de fatores (exemplos listados abaixo) Microsoft Defender Antivírus, como outros softwares antivírus, podem causar problemas de desempenho em dispositivos de ponto de extremidade. Em alguns casos, talvez seja necessário ajustar o desempenho de Microsoft Defender Antivírus para aliviar esses problemas de desempenho. O analisador de desempenho da Microsoft é uma ferramenta de linha de comando do PowerShell que ajuda a determinar quais arquivos, caminhos de arquivo, processos e extensões de arquivo podem estar causando problemas de desempenho; alguns exemplos são:
- Principais caminhos que afetam o tempo de verificação
- Principais arquivos que afetam o tempo de verificação
- Principais processos que afetam o tempo de verificação
- Principais extensões de arquivo que afetam o tempo de verificação
- Combinações – por exemplo:
- arquivos superiores por extensão
- caminhos superiores por extensão
- principais processos por caminho
- verificações superiores por arquivo
- verificações superiores por arquivo por processo
Você pode usar as informações coletadas usando o analisador de desempenho para avaliar melhor os problemas de desempenho e aplicar ações de correção. Consulte: Analisador de desempenho para Microsoft Defender Antivírus.
Confira também
- Analisador de desempenho para Microsoft Defender Antivírus
- Tópicos de referência para ferramentas de gerenciamento e configuração
- Microsoft Defender Antivirus no Windows 10
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.