Proteger as configurações de segurança com proteção contra adulteração

Aplica-se a:

Plataformas

O que é a proteção contra adulteração?

A proteção contra adulteração é uma funcionalidade em Microsoft Defender para Ponto de Extremidade que ajuda a proteger determinadas configurações de segurança, como vírus e proteção contra ameaças, de serem desabilitadas ou alteradas. Durante alguns tipos de ataques cibernéticos, maus atores tentam desabilitar recursos de segurança em dispositivos. Desabilitar recursos de segurança fornece atores ruins com acesso mais fácil aos seus dados, a capacidade de instalar malware e a capacidade de explorar seus dados, identidade e dispositivos. A proteção contra adulterações ajuda a proteger esses tipos de atividades.

A proteção contra adulteração faz parte de recursos anti-adulteração que incluem regras padrão de redução de superfície de ataque de proteção. A proteção contra adulteração é uma parte importante da proteção interna.

O que acontece quando a proteção contra adulteração é ativada?

Quando a proteção contra adulteração é ativada, essas configurações protegidas por adulteração não podem ser alteradas:

  • A proteção contra vírus e ameaças permanece habilitada.
  • A proteção em tempo real permanece ativada.
  • O monitoramento de comportamento permanece ativado.
  • A proteção contra antivírus, incluindo iOfficeAntivírus (IOAV) permanece habilitada.
  • A proteção de nuvem permanece habilitada.
  • As atualizações de inteligência de segurança ocorrem.
  • Ações automáticas são tomadas em ameaças detectadas.
  • As notificações estão visíveis no aplicativo Segurança do Windows em dispositivos Windows.
  • Arquivos arquivados são verificados.
  • As exclusões não podem ser modificadas ou adicionadas (aplica-se a Intune ou Configuration Manager)

A partir da versão 1.383.1159.0de assinatura , devido à confusão em torno do valor padrão para "Permitir Verificação de Arquivos de Rede", a proteção contra adulteração não bloqueia mais essa configuração ao seu valor padrão. Em ambientes gerenciados, o valor padrão é enabled.

Importante

Quando a proteção contra adulteração é ativada, as configurações protegidas por adulteração não podem ser alteradas. Para evitar a interrupção de experiências de gerenciamento, incluindo Intune e Configuration Manager, tenha em mente que as alterações feitas em configurações protegidas por adulteração podem parecer ter êxito, mas na verdade são bloqueadas pela proteção contra adulteração. Dependendo do cenário específico, você tem várias opções disponíveis:

  • Se você precisar fazer alterações em um dispositivo e essas alterações forem bloqueadas pela proteção contra adulteração, poderá usar o modo de solução de problemas para desabilitar temporariamente a proteção contra adulteração no dispositivo.
  • Você pode usar Intune ou Configuration Manager para excluir dispositivos da proteção contra adulteração.

A proteção contra adulteração não impede que você veja suas configurações de segurança. E a proteção contra adulteração não afeta como aplicativos antivírus não Microsoft se registram no aplicativo Segurança do Windows. Se sua organização estiver usando o Defender para Ponto de Extremidade, os usuários individuais não poderão alterar a configuração de proteção contra adulteração; Nesses casos, sua equipe de segurança gerencia a proteção contra adulterações. Para obter mais informações, consulte Como fazer configurar ou gerenciar a proteção contra adulteração?

Em quais dispositivos a proteção contra adulteração pode ser habilitada?

A proteção contra adulteração está disponível para dispositivos que executam uma das seguintes versões do Windows:

  • Windows 10 e 11 (incluindo várias sessões da Enterprise)
  • Windows Server 2022, Windows Server 2019 e Windows Server, versão 1803 ou posterior
  • Windows Server 2016 e Windows Server 2012 R2 (usando a solução moderna e unificada)

A proteção contra adulteração também está disponível para Mac, embora funcione um pouco diferente do que no Windows. Para obter mais informações, consulte Proteger as configurações de segurança do macOS com proteção contra adulteração.

Dica

A proteção interna inclui ativar a proteção contra adulteração por padrão. Para saber mais, confira:

Proteção contra adulteração em Windows Server 2012 R2, 2016 ou Windows versão 1709, 1803 ou 1809

Se você estiver usando Windows Server 2012 R2 usando a solução unificada moderna, Windows Server 2016, Windows 10 versão 1709, 1803 ou 1809, não verá Proteção contra Adulteração no aplicativo Segurança do Windows. Em vez disso, você pode usar o PowerShell para determinar se a proteção contra adulteração está habilitada.

Importante

Em Windows Server 2016, o aplicativo Configurações não reflete com precisão o status de proteção em tempo real quando a proteção contra adulteração está habilitada.

Usar o PowerShell para determinar se a proteção contra adulteração e a proteção em tempo real estão ativadas

  1. Abra o aplicativo Windows PowerShell.

  2. Use o cmdlet Get-MpComputerStatus PowerShell.

  3. Na lista de resultados, procure IsTamperProtected ou RealTimeProtectionEnabled. (Um valor de true significa que a proteção contra adulteração está habilitada.)

Como fazer configurar ou gerenciar a proteção contra adulterações?

Você pode usar Microsoft Intune e outros métodos para configurar ou gerenciar a proteção contra adulteração, conforme listado na tabela a seguir:

Método O que você pode fazer
Use o portal Microsoft Defender. Ative (ou desative) a proteção contra adulteração. Consulte Gerenciar proteção contra adulteração para sua organização usando Microsoft Defender XDR.

Esse método não substitui as configurações gerenciadas em Microsoft Intune ou Configuration Manager.
Use o Microsoft Intune centro de administração ou Configuration Manager. Ative (ou desative) a proteção contra adulteração, a largura do locatário ou aplique proteção contra adulteração a alguns usuários/dispositivos. Você pode excluir determinados dispositivos da proteção contra adulteração. Consulte Gerenciar proteção contra adulterações para sua organização usando Intune.

Proteja Microsoft Defender exclusões antivírus contra adulteração se você estiver usando apenas Intune ou apenas Configuration Manager. Consulte Proteção contra adulteração para exclusões de antivírus.
Use Configuration Manager com anexação de locatário. Ative (ou desative) a proteção contra adulteração, a largura do locatário ou aplique proteção contra adulteração a alguns usuários/dispositivos. Você pode excluir determinados dispositivos da proteção contra adulteração. Consulte Gerenciar proteção contra adulteração para sua organização usando a anexação de locatário com Configuration Manager, versão 2006.
Use o aplicativo Segurança do Windows. Ative (ou desative) a proteção contra adulteração em um dispositivo individual que não é gerenciado por uma equipe de segurança (como dispositivos para uso doméstico). Consulte Gerenciar proteção contra adulteração em um dispositivo individual.

Esse método não substitui as configurações de proteção contra adulteração definidas no portal Microsoft Defender, Intune ou Configuration Manager e não se destina a ser usado pelas organizações.

Dica

Se você estiver usando Política de Grupo para gerenciar Microsoft Defender configurações do Antivírus, tenha em mente que todas as alterações feitas em configurações protegidas por adulteração serão ignoradas. Se você precisar fazer alterações em um dispositivo e essas alterações forem bloqueadas pela proteção contra adulteração, use o modo de solução de problemas para desabilitar temporariamente a proteção contra adulteração no dispositivo. Após o término do modo de solução de problemas, todas as alterações feitas em configurações protegidas por adulteração serão revertidas para o estado configurado.

Proteger exclusões de antivírus Microsoft Defender

Em determinadas condições, a proteção contra adulterações pode proteger exclusões definidas para Microsoft Defender Antivírus. Para obter mais informações, consulte Proteção contra adulteração para exclusões.

Exibir informações sobre tentativas de adulteração

Tentativas de adulteração normalmente indicam que um ataque cibernético maior ocorreu. Os maus atores tentam alterar as configurações de segurança como uma maneira de persistir e permanecer sem serem detectados. Se você fizer parte da equipe de segurança da sua organização, poderá exibir informações sobre essas tentativas e, em seguida, tomar as medidas apropriadas para mitigar ameaças.

Sempre que uma tentativa de adulteração é detectada, um alerta é gerado no portal de Microsoft Defender (https://security.microsoft.com).

Usando a detecção e a resposta do ponto de extremidade e os recursos avançados de caça no Microsoft Defender para Ponto de Extremidade, sua equipe de operações de segurança pode investigar e resolver tais tentativas.

Examine suas recomendações de segurança

A proteção contra adulteração integra-se aos recursos de Gerenciamento de Vulnerabilidades do Microsoft Defender. As recomendações de segurança incluem garantir que a proteção contra adulteração esteja ativada. Por exemplo, em seu dashboard de Gerenciamento de Vulnerabilidades, você pode pesquisar na adulteração. Nos resultados, você pode selecionar Ativar a Proteção contra Adulterações para saber mais e ativá-la.

Para saber mais sobre Gerenciamento de Vulnerabilidades do Microsoft Defender, confira Insights do Painel – Gerenciamento de Vulnerabilidades do Defender.

Confira também

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.