Configurar as opções de análise do Antivírus do Microsoft Defender
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Antivírus do Microsoft Defender
Plataformas
- Windows
Utilizar o Microsoft Intune para configurar as opções de análise
Para obter mais informações, veja Configurar definições de restrição de dispositivos no Microsoft Intune e definições de restrição de dispositivos antivírus do Microsoft Defender para o Windows 10 no Intune.
Utilizar o Microsoft Configuration Manager para configurar opções de análise
Para obter detalhes sobre como configurar o Microsoft Configuration Manager (ramo atual), veja Como criar e implementar políticas antimalware: Definições de análise.
Utilizar a Política de Grupo para configurar as opções de análise
Sugestão
Transfira a Folha de Cálculo de Referência da Política de Grupo, que lista as definições de política para configurações de computador e utilizador que estão incluídas nos ficheiros de modelo Administrativo fornecidos com para o Windows. Pode configurar a referência à folha de cálculo quando edita Objetos de Política de Grupo.
Seguem-se as versões mais recentes:
No computador de gestão da Política de Grupo, abra a Consola de Gestão de Políticas de Grupo.
Clique com o botão direito do rato no Objeto de Política de Grupo que pretende configurar e, em seguida, selecione Editar.
No Editor de Gestão de Políticas de Grupo, aceda a Configuração do computador e clique em Modelos administrativos.
Expanda a árvore para componentes> doWindows Antivírus do Microsoft Defender e, em seguida, selecione uma localização (consulte Definições e localizações neste artigo).
Edite o objeto de política.
Clique em OK e repita para outras definições.
Definições e localizações
Item de política e localização | Predefinição (se não estiver configurado) |
Parâmetro do PowerShell Set-MpPreference ou propriedade WMI para MSFT_MpPreference a classe |
---|---|---|
Análise de e-mail Analisar>Ativar a análise de correio eletrónico Consulte Limitações de análise de e-mail (neste artigo) |
Desativado | -DisableEmailScanning |
Análise de scripts | Ativado | Esta definição de política permite-lhe configurar a análise de scripts. Se ativar ou não configurar esta definição, a análise de scripts está ativada. Veja Defender/AllowScriptScanning |
Analisar pontos de reanálise Analisar>Ativar a análise de pontos de reparse |
Desativado | Não disponível Veja Reanálise de pontos |
Analisar unidades de rede mapeadas Analisar>Executar análise completa em unidades de rede mapeadas |
Desativado | -DisableScanningMappedNetworkDrivesForFullScan |
Analise ficheiros de arquivo (como ficheiros .zip ou .rar). Analisar>Analisar ficheiros de arquivo |
Ativado | -DisableArchiveScanning A lista de exclusão de extensões terá precedência sobre esta definição. |
Analisar ficheiros na rede Analisar>Analisar ficheiros de rede |
Desativado | -DisableScanningNetworkFiles |
Analisar executáveis embalados Analisar>Analisar executáveis embalados |
Ativado | Não disponível Os executáveis embalados de análise foram removidos dos seguintes modelos: - Modelos Administrativos (.admx) para a Atualização do Windows 11 2022 (22H2) - Modelos Administrativos (.admx) para a Atualização de Outubro de 2021 do Windows 11 (21H2) |
Analisar unidades amovíveis apenas durante análises completas Analisar>Analisar unidades amovíveis |
Desativado | -DisableRemovableDriveScanning |
Especificar o nível de subpastas numa pasta de arquivo a analisar Analisar>Especificar a profundidade máxima para analisar ficheiros de arquivo |
0 | Não disponível |
Especifique a carga máxima da CPU (como percentagem) durante uma análise. Analisar>Especificar a percentagem máxima de utilização da CPU durante uma análise |
50 | -ScanAvgCPULoadFactor A carga máxima da CPU não é um limite rígido, mas é uma orientação para que o motor de análise não exceda o máximo, em média. As análises manuais ignoram esta definição e são executadas sem limites de CPU. |
Especifique o tamanho máximo (em kilobytes) dos ficheiros de arquivo que devem ser analisados. Analisar>Especificar o tamanho máximo dos ficheiros de arquivo a analisar |
Sem limite | Não disponível O valor predefinido de 0 não aplica limite |
Configurar a baixa prioridade da CPU para análises agendadas Analisar>Configurar a baixa prioridade da CPU para análises agendadas |
Desativado | Não disponível |
Nota
Se a proteção em tempo real estiver ativada, os ficheiros são analisados antes de serem acedidos e executados. O âmbito de análise inclui todos os ficheiros, incluindo ficheiros em suportes de dados amovíveis montados, como unidades USB. Se o dispositivo que executa a análise tiver a proteção em tempo real ou a proteção no acesso ativada, a análise também inclui partilhas de rede.
Utilizar o PowerShell para configurar opções de análise
Para obter mais informações sobre como utilizar o PowerShell com o Antivírus do Microsoft Defender, consulte os seguintes artigos:
- Gerir o Antivírus do Microsoft Defender com cmdlets do PowerShell
- Cmdlets do Antivírus do Microsoft Defender
Utilizar a WMI para configurar as opções de análise
Veja APIs do Windows Defender WMIv2.
Limitações da análise de e-mail
A análise de e-mail permite a análise de ficheiros de e-mail utilizados pelo Outlook e outros clientes de correio durante as análises a pedido e agendadas. Os objetos incorporados no e-mail (como anexos e ficheiros arquivados) também são analisados. Os seguintes tipos de formato de ficheiro podem ser analisados e remediados:
- DBX
- MBX
- MIME
Os ficheiros PST utilizados pelo Outlook 2003 ou anterior (em que o tipo de arquivo está definido como não unicode) também são analisados, mas o Antivírus do Microsoft Defender não consegue remediar as ameaças detetadas dentro de ficheiros PST.
Se o Antivírus do Microsoft Defender detetar uma ameaça dentro de uma mensagem de e-mail, são apresentadas as seguintes informações para o ajudar a identificar o e-mail comprometido para que possa remediar a ameaça manualmente:
- Assunto do e-mail
- Nome do anexo
Analisar unidades de rede mapeadas
Em qualquer SO, apenas as unidades de rede mapeadas ao nível do sistema são analisadas. As unidades de rede mapeadas ao nível do utilizador não são analisadas. As unidades de rede mapeadas ao nível do utilizador são aquelas que um utilizador mapeia manualmente na sessão e que utilizam as suas próprias credenciais.
Sugestão
Quer saber mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.