Compartilhar via

Ativar o recurso bloquear à primeira vista

  • Artigo

Aplica-se a:

Plataformas

  • Windows

Este artigo descreve um recurso do antivírus/antimalware conhecido como "bloquear à primeira vista" e descreve como habilitar o recurso bloquear à primeira vista para sua organização.

Dica

Este artigo se destina a administradores corporativos e Profissionais de TI que gerenciam configurações de segurança para organizações. Se não for administrador da empresa ou profissional de TI, mas tiver dúvidas sobre o bloqueio à primeira vista, consulte a secção Não é um administrador de empresa ou profissional de TI?

O que é "bloquear à primeira vista"?

Bloquear à primeira vista é um recurso de proteção de última geração contra ameaças que detecta novos malwares e os bloqueia em segundos. Bloquear à primeira vista é ativado quando determinadas definições de segurança estão ativadas:

Na maioria das organizações empresariais, as configurações necessárias para habilitar o recurso bloquear à primeira vista são definidas com as implantações do Microsoft Defender Antivirus. Veja Ativar a proteção da cloud no Antivírus do Microsoft Defender.

Como funciona

Quando o Microsoft Defender Antivirus encontra um arquivo suspeito, mas não detectado, ele consulta nosso back-end de proteção em nuvem. O back-end da nuvem aplica heurística, aprendizado de máquina e análise automatizada do arquivo para determinar se os arquivos são maliciosos ou não são uma ameaça.

O Microsoft Defender Antivirus utiliza várias tecnologias de detecção e prevenção para fornecer uma proteção precisa, inteligente e em tempo real.

A lista de Microsoft Defender motores antivírus

Dica

Para saber mais, consulte (Blog) Conheça as tecnologias avançadas no núcleo do Microsoft Defender para Ponto de Extremidade para proteção de última geração.

Algumas coisas para saber sobre o recurso bloquear à primeira vista

  • Bloquear à primeira vista pode bloquear ficheiros executáveis nãoportáveis (como JS, VBS ou macros) e ficheiros executáveis, executando a plataforma antimalware do Defender mais recente no Windows ou Windows Server.

  • Bloquear à primeira vista utiliza apenas o back-end de proteção da cloud para ficheiros executáveis e ficheiros executáveis nãoportáveis que são transferidos a partir da Internet ou que têm origem na zona da Internet. Um valor hash do .exe ficheiro é verificado através do back-end da cloud para determinar se o ficheiro é um ficheiro anteriormente não detetado.

  • Se o back-end da nuvem não for capaz de fazer uma determinação, o Microsoft Defender Antivirus bloqueará o arquivo e carregará uma cópia para a nuvem. A nuvem realizará mais análises para chegar a uma determinação antes de permitir que o arquivo seja executado ou bloqueado em todos os encontros futuros, dependendo se ela determinará o arquivo como sendo malicioso ou como não sendo uma ameaça.

  • Em muitos casos, esse processo pode reduzir o tempo de resposta para um novo malware de horas para segundos.

  • Você pode especificar por quanto tempo um arquivo deve ser impedido de ser executado enquanto o serviço de proteção baseado em nuvem analisa o arquivo. E você pode personalizar a mensagem exibida na área de trabalho dos usuários quando um arquivo for bloqueado. Você pode alterar o nome da empresa, informações de contato e URL da mensagem.

Ative o recurso bloquear à primeira vista com o Microsoft Intune

  1. No Microsoft Intune centro de administração (https://intune.microsoft.com), aceda aAntivírus de segurança> de ponto final.

  2. Selecione uma política existente ou crie uma nova utilizando o tipo de perfil Microsoft Defender Antivirus. No nosso exemplo, selecionámos Windows 10, Windows 11 ou Windows Server para a plataforma.

    Captura de ecrã a mostrar a criação da nova política MDAV no Intune.

  3. Defina Permitir proteção da cloud como Permitido. Ativa a Proteção da Cloud.

    Captura de ecrã a mostrar o conjunto de Proteção da Cloud como permitido no Intune.

  4. Desloque-se para baixo até Submeter Consentimento de Exemplos e selecione uma das seguintes definições:

    • Enviar todos os exemplos automaticamente
    • Enviar amostras seguras automaticamente

  5. Aplique o perfil do Microsoft Defender Antivirus a um grupo, como Todos os usuários, Todos os dispositivos ou Todos os usuários e dispositivos.

Ative o recurso bloquear à primeira vista com a Política de Grupo

Observação

Recomendamos que utilize Intune ou Microsoft Configuration Manager para ativar o bloco à primeira vista.

  1. No computador de gerenciamento de Política de Grupo, abra o Console de Gerenciamento de Política de Grupo , clique com o botão direito do mouse no Objeto de Política de Grupo que deseja configurar e selecione Editar.

  2. Usando o Editor de Gerenciamento de Política de Grupo, vá até Configuração do computador>Modelos administrativos>Componentes do Windows>Microsoft Defender Antivirus>MAPS.

  3. Na seção MAPS, clique duas vezes em Configurar o recurso 'Bloquear na primeira vista', defina-o como Ativado e selecione OK.

    Importante

    Definir como Pedido sempre (0) reduz o estado de proteção do dispositivo. Definir como Nunca enviar (2) significa que bloquear à primeira vista não funcionará.

  4. Na seção MAPS, clique duas vezes em Enviar amostras do arquivo quando uma análise adicional for necessária e defina-o como Habilitado. Em Enviar amostras do arquivo quando análises adicionais forem necessárias, selecione Enviar todas as amostras e, em seguida, selecione OK.

  5. Reimplante seu Objeto de Política de Grupo na sua rede como de costuma.

Confirme se o recurso bloquear à primeira vista está ativado nos dispositivos clientes individuais

Você pode confirmar se o recurso bloquear à primeira vista está habilitado nos dispositivos clientes individuais usando o aplicativo de Segurança do Windows. O recurso bloquear à primeira vista é ativado automaticamente, desde que a Proteção fornecida pela Nuvem e o Envio automático de amostras estejam ambos ativados.

  1. Abra o aplicativo Segurança do Windows.

  2. Selecione Proteção contra vírus e ameaças e, em Configurações de proteção contra vírus e ameaças, selecione Gerenciar Configurações.

    O rótulo de configurações de proteção contra Vírus e ameaças no aplicativo Segurança do Windows

  3. Confirme se a Proteção fornecida pela nuvem e o Envio automático de amostra estão ativados.

Observação

  • Se as definições de pré-requisitos estiverem configuradas e implementadas com Política de Grupo, as definições descritas nesta secção estão indisponíveis e indisponíveis para utilização em pontos finais individuais.
  • As alterações efetuadas através de um Objeto de Política de Grupo têm primeiro de ser implementadas em pontos finais individuais antes de a definição ser atualizada nas Definições do Windows.

Desativar o recurso bloquear à primeira vista

Cuidado

Desativar o bloqueio à primeira vista reduz o estado de proteção dos seus dispositivos e da sua rede. Não recomendamos a desativação permanente da proteção de bloqueios à primeira vista.

Desativar o bloco à primeira vista com Microsoft Intune

  1. Aceda ao centro de administração do Microsoft Intune (https://intune.microsoft.com) e inicie sessão.

  2. Vá para Segurança do ponto de extremidade>Antivírus e selecione a política do Microsoft Defender Antivirus.

  3. Em Gerenciar, escolha Propriedades.

  4. Ao lado de Definições de configuração, escolha Editar.

  5. Defina Permitir proteção da cloud como Não permitido. Desativa a Proteção da Cloud.

  6. Revise e salve suas configurações.

Desativar o recurso bloquear à primeira vista com a Política de Grupo

  1. No computador de gerenciamento de Política de Grupo, abra o Console de Gerenciamento de Política de Grupo, clique com o botão direito do mouse no Objeto de Política de Grupo que deseja configurar e selecione Editar.

  2. Com o Editor gestão de Política de Grupo, aceda a Configuração do computador e selecione Modelos administrativos.

  3. Expanda a árvore por meio dos Componentes do Windows>Microsoft Defender Antivirus>MAPS.

  4. Clique duas vezes em Configurar o recurso 'Bloquear à primeira Vista' e defina a opção como Desativado.

    Observação

    Desativar o bloco à primeira vista não desativa nem altera as políticas de grupo de pré-requisitos.

Não é um administrador corporativo ou profissional de TI?

Se não for um administrador empresarial ou um Profissional de TI, mas tiver dúvidas sobre o bloqueio à primeira vista, esta secção é para si. Bloquear à primeira vista é um recurso de proteção contra ameaças que detecta e bloqueia malware em segundos. Embora não haja uma configuração específica chamada "Bloquear à primeira vista", o recurso é habilitado quando certas configurações são definidas no seu dispositivo.

Como gerenciar o recurso bloquear à primeira vista ativado ou desativado em seu próprio dispositivo

Se tiver um dispositivo pessoal que não é gerido por uma organização, poderá estar a perguntar-se como ativar ou desativar o bloqueio à primeira vista. Você pode usar o aplicativo Windows Security para gerenciar o recurso bloquear à primeira vista.

  1. Em seu computador Windows 10 ou Windows 11, abrir o aplicativo Segurança do Windows.

  2. Select Proteção contra vírus e ameaças.

  3. Em Configurações de Proteção contra vírus e ameaças, selecione Gerenciar configurações.

  4. Siga uma destas etapas:

    • Para ativar o recurso bloquear à primeira vista, certifique-se de que a Proteção fornecida pela nuvem e o Envio automático de amostras estejam ativados.

    • Para desativar o recurso bloquear à primeira vista, desative Proteção fornecida pela nuvem ou Envio automático de amostras.

      Cuidado

      Desativar o recurso bloquear à primeira vista reduz o nível de proteção do seu dispositivo. Não recomendamos a desativação permanente do bloco à primeira vista.

Confira também

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.