Impedir ou permitir que os utilizadores modifiquem localmente as definições de política do Antivírus do Microsoft Defender
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender Antivírus
Plataformas
- Windows
Por predefinição, as definições do Antivírus do Microsoft Defender implementadas através de um Objeto de Política de Grupo para os pontos finais da sua rede impedirão os utilizadores de alterar localmente as definições. Pode alterar esta configuração em alguns casos. Por exemplo, pode ser necessário permitir que determinados grupos de utilizadores, como investigadores de segurança e investigadores de ameaças, tenham mais controlo sobre as definições individuais nos pontos finais que utilizam.
Configurar substituições locais para as definições do Antivírus do Microsoft Defender
A predefinição destas políticas de substituição local é Desativada.
Se as políticas estiverem definidas como Ativadas, os utilizadores podem efetuar alterações às definições associadas nos respetivos dispositivos através da aplicação Segurança do Windows , das definições da Política de Grupo local ou dos cmdlets do PowerShell (quando apropriado).
A secção tabela de definições lista substituir as definições de política e as instruções de configuração.
Para configurar estas definições:
No computador de gestão da Política de Grupo, abra a Consola de Gestão de Políticas de Grupo, clique com o botão direito do rato no Objeto de Política de Grupo que pretende configurar e, em seguida, selecione Editar.
No Editor de Gerenciamento de Política de Grupo, acesse Configuração do Computador e selecione Modelos Administrativos.
Expanda a árvore para componentes> doWindows Antivírus do Microsoft Defender e, em seguida, a Localização especificada na secção tabela de definições (neste artigo).
Faça duplo clique na definição de política, conforme especificado na tabela abaixo, e defina a opção para a configuração pretendida. Selecione OK e repita para outras definições.
Implemente o Objeto de Política de Grupo como habitualmente.
Tabela de definições
| Local | Setting | Artigo |
|---|---|---|
| MAPAS | Configurar a substituição de definições locais para relatórios no Microsoft MAPS | Ativar proteção fornecida pela nuvem |
| Quarentena | Configurar a substituição da definição local para a remoção de itens da pasta Quarentena | Configurar a remediação para análises |
| Proteção em tempo real | Configure local setting override for monitoring file and program activity on your computer (Configurar a substituição de definições locais para monitorizar a atividade de ficheiros e programas no computador) | Ativar e configurar a proteção e monitorização always-on do Antivírus do Microsoft Defender |
| Proteção em tempo real | Configurar a substituição da definição local para monitorização da atividade de ficheiros de entrada e saída | Ativar e configurar a proteção e monitorização always-on do Antivírus do Microsoft Defender |
| Proteção em tempo real | Configurar a substituição da definição local para analisar todos os ficheiros e anexos transferidos | Ativar e configurar a proteção e monitorização always-on do Antivírus do Microsoft Defender |
| Proteção em tempo real | Configurar a substituição da definição local para ativar a monitorização de comportamento | Ativar e configurar a proteção e monitorização always-on do Antivírus do Microsoft Defender |
| Proteção em tempo real | Configurar a substituição da definição local para ativar a proteção em tempo real | Ativar e configurar a proteção e monitorização always-on do Antivírus do Microsoft Defender |
| Remediação | Configure local setting override for the time of day to run a scheduled full scan to complete remediation | Configurar a remediação para análises |
| Examinar | Configurar a substituição da definição local para a percentagem máxima de utilização da CPU | Configurar e executar análises |
| Examinar | Configurar a substituição da definição local para o dia da análise agendada | Configurar análises agendadas |
| Examinar | Configurar a substituição da definição local para o tempo de análise rápido agendado | Configurar análises agendadas |
| Examinar | Configurar a substituição da definição local para a hora de análise agendada | Configurar análises agendadas |
| Examinar | Configurar a substituição da definição local para o tipo de análise a utilizar para uma análise agendada | Configurar análises agendadas |
Configurar a forma como as listas de remediação de ameaças e exclusões definidas localmente e globalmente são intercaladas
Também pode configurar a forma como as listas definidas localmente são combinadas ou intercaladas com listas definidas globalmente. Esta definição aplica-se a listas de exclusão, listas de remediação especificadas e redução da superfície de ataque.
Por predefinição, as listas que foram configuradas na política de grupo local e na aplicação Segurança do Windows são intercaladas com listas definidas pelo Objeto de Política de Grupo adequado que implementou na sua rede. Quando existem conflitos, a lista definida globalmente tem precedência. Pode desativar esta definição para garantir que apenas são utilizadas listas definidas globalmente (como as de quaisquer GPOs implementados).
Utilizar a Política de Grupo para desativar a intercalação da lista local
No computador de gestão da Política de Grupo, abra a Consola de Gestão de Políticas de Grupo, clique com o botão direito do rato no Objeto de Política de Grupo que pretende configurar e clique em Editar.
No Editor de Gerenciamento de Política de Grupo, acesse Configuração do Computador e selecione Modelos Administrativos.
Expanda a árvore para componentes> do WindowsAntivírus do Microsoft Defender.
Faça duplo clique em Configurar comportamento de intercalação de administrador local para listas e defina a opção como Desativado. Selecione OK.
Observação
Para os modelos "Administrative Templates (.admx) for Windows 11 2022 Update (22H2)" e "Administrative Templates (.admx) for Windows 10 November 2021 Update (21H2)", defina Configurar o comportamento de intercalação de administrador local para listas como Ativado para desativar o comportamento de intercalação do administrador local.
Utilizar o Microsoft Intune para desativar a intercalação da lista local
No centro de administração do Microsoft Intune, selecioneAntivírus de segurança > de ponto final.
Selecione Criar Política ou modifique uma política de Antivírus do Microsoft Defender existente.
Em Definições de configuração, selecione o menu pendente junto a Desativar Intercalação de Administrador Local e selecione Desativar Intercalação de Administrador Local.
Observação
Se desativar a intercalação de lista local, esta substituirá as definições de acesso controlado a pastas. Também substitui quaisquer pastas protegidas ou aplicações permitidas definidas pelo administrador local. Para obter mais informações sobre as definições de acesso controlado a pastas, consulte Permitir uma aplicação bloqueada na Segurança do Windows.
Dica
Se você estiver procurando informações relacionadas a antivírus para outras plataformas, consulte:
- Definir preferências para o Microsoft Defender para Ponto de Extremidade no macOS
- Microsoft Defender para Ponto de Extremidade no Mac
- Configurações de política de antivírus do macOS para o Microsoft Defender Antivírus para Intune
- Definir preferências para o Microsoft Defender para Ponto de Extremidade no Linux
- Microsoft Defender para Ponto de Extremidade para Linux
- Configurar o Defender para o Ponto de extremidade nos recursos do Android
- Configurar os recursos do Microsoft Defender para Ponto de Extremidade no iOS
Tópicos relacionados
- Microsoft Intune
- Microsoft Defender Antivírus no Windows
- Configurar a interação do utilizador final com o Antivírus do Microsoft Defender
Dica
Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.