Implementar, gerir e reportar sobre o Antivírus do Microsoft Defender

Aplica-se a:

• API do Microsoft Defender para Endpoint 1
• Microsoft Defender para Endpoint Plano 2
• Antivírus do Microsoft Defender

Plataformas

• Windows

Microsoft Defender Antivírus é instalado como uma parte principal do Windows 10 e 11 e está incluído no Windows Server 2016 e posterior (Windows Server 2012 requer Microsoft Defender para Endpoint) . Pode gerir e reportar Microsoft Defender Antivírus com uma de várias ferramentas, tais como:

• Microsoft Intune
• Configuration Manager
• PowerShell
• Política de Grupo e Microsoft Entra ID
• Instrumentação de Gestão do Windows

Este artigo descreve estas opções para implementação, gestão e relatórios.

Microsoft Intune

Com Intune, pode gerir a segurança do dispositivo através de políticas, como uma política para configurar Microsoft Defender Antivírus e outras funcionalidades de segurança no Defender para Endpoint. Para saber mais, veja Utilizar políticas para gerir a segurança do dispositivo.

Para relatórios, pode escolher entre várias opções:

• Utilize o portal Microsoft Defender, que inclui uma lista de inventário de dispositivos. Para aceder ao inventário de dispositivos, no portal Microsoft Defender (https://security.microsoft.com/), aceda aDispositivos de Recursos>. A lista de inventário de dispositivos apresenta os dispositivos integrados, juntamente com o respetivo estado de funcionamento e nível de risco.

• Faça a gestão de dispositivos com Intune, o que inclui a capacidade de ver informações detalhadas sobre dispositivos e tomar medidas. As ações disponíveis incluem iniciar uma análise antivírus, reiniciar um dispositivo, localizar um dispositivo, limpar um dispositivo e muito mais.

Configuration Manager

Com Configuration Manager, pode gerir segurança e software maligno em computadores cliente Configuration Manager. Utilize a função de sistema de sites de ponto do Endpoint Protection e ative o Endpoint Protection com definições personalizadas do cliente. Pode utilizar políticas antimalware predefinidas e personalizadas.

Para relatórios, pode escolher entre várias opções:

• Utilize o portal Microsoft Defender, que inclui uma lista de inventário de dispositivos. Para aceder ao inventário de dispositivos, no portal Microsoft Defender (https://security.microsoft.com/), aceda aDispositivos de Recursos>. A lista de inventário de dispositivos apresenta os dispositivos integrados, juntamente com o respetivo estado de funcionamento e nível de risco.

• Utilize Intune para ver os detalhes do dispositivo.

• Utilize a área de trabalho Configuration Manager Monitorização predefinida.

• Create alertas por e-mail.

• Se a sua organização tiver o Defender para Endpoint, também pode utilizar o portal Microsoft Defender, que inclui uma lista de inventário de dispositivos. Para aceder ao inventário de dispositivos, no portal Microsoft Defender (https://security.microsoft.com/), aceda aDispositivos de Recursos>. A lista de inventário de dispositivos apresenta os dispositivos integrados, juntamente com o respetivo estado de funcionamento e nível de risco.

PowerShell

Pode utilizar o PowerShell com Política de Grupo ou Configuration Manager para gerir Microsoft Defender Antivírus em dispositivos cliente. Também pode utilizar o PowerShell para gerir Microsoft Defender Antivírus manualmente em dispositivos individuais que não são geridos por uma equipa de segurança.

• Utilize os cmdlets Get adequados disponíveis no módulo do Defender.

• Utilize os cmdlets Set-MpPreference e Update-MpSignature que estão disponíveis no módulo do Defender.

Para relatórios, pode escolher entre as seguintes opções:

• Utilize o portal Microsoft Defender, que inclui uma lista de inventário de dispositivos. Para aceder ao inventário de dispositivos, no portal Microsoft Defender (https://security.microsoft.com/), aceda aDispositivos de Recursos>. A lista de inventário de dispositivos apresenta os dispositivos integrados, juntamente com o respetivo estado de funcionamento e nível de risco.

• Utilize Intune para ver os detalhes do dispositivo.

• Utilize a área de trabalho Configuration Manager Monitorização predefinida.

Política de Grupo e Microsoft Entra ID

Pode utilizar um Objeto Política de Grupo para implementar alterações de configuração e garantir Microsoft Defender Antivírus está ativado. Utilize objetos Política de Grupo (GPOs) para configurar opções de atualização para o Antivírus Microsoft Defender e configurar funcionalidades de Windows Defender.

Para relatórios, tenha em atenção que os relatórios de dispositivos não estão disponíveis com Política de Grupo.

• Pode gerar uma lista de Políticas de Grupo para determinar se não são aplicadas definições ou políticas.

• Se a sua organização tiver o Defender para Endpoint, também pode utilizar o portal Microsoft Defender, que inclui uma lista de inventário de dispositivos. Para aceder ao inventário de dispositivos, no portal Microsoft Defender (https://security.microsoft.com/), aceda aDispositivos de Recursos>. A lista de inventário de dispositivos apresenta os dispositivos integrados, juntamente com o respetivo estado de funcionamento e nível de risco.

Instrumentação de Gestão do Windows

Com o Windows Management Instrumentation (WMI), pode gerir Microsoft Defender Antivírus com Política de Grupo ou Configuration Manager. Também pode utilizar a WMI para gerir Microsoft Defender Antivírus manualmente em dispositivos individuais que não são geridos por uma equipa de segurança.

• Utilize o método Set da classe MSFT_MpPreference e o método Update da classe MSFT_MpSignature.

• Utilize a classe MSFT_MpComputerStatus e o método get das classes associadas no Fornecedor Windows Defender WMIv2.

Para relatórios, os eventos do Windows incluem várias origens de eventos de segurança, incluindo eventos do Gestor de Conta de Segurança (SAM) (melhorados para Windows 10. Veja também Auditoria de segurança e eventos de Windows Defender.

Consulte também

• Microsoft Defender compatibilidade antivírus com outros produtos de segurança
• Implementar e ativar a proteção antivírus do Microsoft Defender
• Gerir atualizações do Antivírus do Microsoft Defender e aplicar linhas de base
• Monitorizar e comunicar sobre a proteção antivírus do Microsoft Defender
• Microsoft Defender para Endpoint no Mac
• Microsoft Defender para Endpoint no Linux
• Configurar o Microsoft Defender para Endpoint em funcionalidades do Android
• Configurar o Microsoft Defender para Endpoint em funcionalidades do iOS

Sugestão

Sugestão de desempenho Devido a vários fatores, Microsoft Defender Antivírus, como outro software antivírus, podem causar problemas de desempenho em dispositivos de ponto final. Em alguns casos, poderá ter de ajustar o desempenho do Antivírus Microsoft Defender para aliviar esses problemas de desempenho. O Analisador de Desempenho da Microsoft é uma ferramenta de linha de comandos do PowerShell que ajuda a determinar que ficheiros, caminhos de ficheiros, processos e extensões de ficheiros podem estar a causar problemas de desempenho. Pode utilizar as informações recolhidas através do Analisador de desempenho para avaliar melhor os problemas de desempenho e aplicar ações de remediação. Consulte Analisador de desempenho para o Antivírus do Microsoft Defender.

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.