Configurar a remediação para deteções do Antivírus do Microsoft Defender

Aplica-se a:

Plataformas

  • Windows

Quando Microsoft Defender Antivírus executa uma análise, tenta remediar ou remover ameaças detetadas. As ações de remediação podem incluir remover um ficheiro, enviá-lo para quarentena ou permitir que permaneça. Este artigo inclui informações e ligações para recursos sobre como especificar que ações devem ser tomadas quando são detetadas ameaças nos dispositivos. Pode escolher entre vários métodos, tais como:

Importante

Microsoft Defender Antivírus deteta e remedia ficheiros com base em muitos fatores. Por vezes, concluir uma remediação requer um reinício. Mesmo que a deteção seja posteriormente determinada como um falso positivo, o reinício tem de ser concluído para garantir que todos os passos de remediação adicionais foram concluídos.

Se tiver a certeza Microsoft Defender Antivírus colocou um ficheiro em quarentena com base num falso positivo, pode restaurar o ficheiro a partir da quarentena após o reinício do dispositivo. Veja Restaurar ficheiros em quarentena no Antivírus do Microsoft Defender. Para evitar este problema no futuro, pode excluir ficheiros das análises. Veja Configure and validate exclusions for Microsoft Defender Antivirus scans (Configurar e validar exclusões para análises de Antivírus do Microsoft Defender).

Veja também Agendar análises rápidas e completas regulares com o Antivírus do Microsoft Defender para obter mais definições relacionadas com a remediação.

Configurar opções de remediação com Intune

  1. Como administrador global ou de segurança, aceda ao centro de administração do Intune e inicie sessão.

  2. Em Gerir, selecioneAntivírus.

  3. Crie uma nova política ou edite uma política existente com as seguintes definições:

    • Plataforma: Windows 10, Windows 11 e Windows Server
    • Perfil: Antivírus do Microsoft Defender
  4. Para definições de configuração, expanda Defender, desloque-se para baixo até Permitir Proteção de Acesso. e defina como Permitido.

  5. Em Permitir Proteção de Acesso, selecione uma ação de remediação para cada nível:

    • Ameaças de gravidade elevada
    • Ameaças graves
    • Ameaças de gravidade moderadas
    • Ameaças de gravidade baixa
  6. Especifique os grupos de dispositivos que devem receber esta política (como Todos os Dispositivos).

  7. Reveja as suas definições e, em seguida, selecione Guardar.

Para obter mais informações sobre políticas antivírus no Intune, veja Política antivírus para segurança de pontos finais no Intune.

Configurar opções de remediação com Configuration Manager

Se estiver a utilizar Configuration Manager, consulte os seguintes artigos:

Configurar opções de remediação com Política de Grupo

  1. No computador de gestão Política de Grupo, abra a Consola de Gestão do Política de Grupo e edite o Objeto de Política de Grupo que pretende configurar.

  2. No Revisor gestão de Política de Grupo, aceda a Configuração do computador e, em seguida, selecione Modelos administrativos.

  3. Expanda a árvore para componentes> do Windows Microsoft Defender Antivírus.

  4. Com a tabela seguinte, edite a política conforme necessário.

    Definição Descrição Predefinição (se não estiver configurada)
    Analisar
    Create um ponto de restauro do sistema.
    É criado um ponto de restauro do sistema todos os dias antes da tentativa de limpeza ou análise. Desativado
    Analisar
    Ative a remoção de itens da pasta do histórico de análises.
    Especifique quantos itens devem ser mantidos no histórico de análise. 30 dias
    Raiz
    Desative a remediação de rotina.
    Especifique se o Antivírus Microsoft Defender corrija automaticamente as ameaças ou se deve pedir ao utilizador. Desativado. As ameaças são remediadas automaticamente.
    Quarentena
    Configurar a remoção de itens da pasta Quarentena.
    Especifique quantos itens devem ser mantidos em quarentena antes de serem removidos. 90 dias
    Ameaças
    Especifique os níveis de alerta de ameaças nos quais a ação predefinida não deve ser tomada quando detetada.
    Todas as ameaças detetadas por Microsoft Defender Antivírus têm um nível de ameaça (baixo, médio, alto ou grave). Pode utilizar esta definição para definir como todas as ameaças para cada um dos níveis de ameaça devem ser remediadas (em quarentena, removidas ou ignoradas). Não aplicável
    Ameaças
    Especifique ameaças sobre as quais a ação predefinida não deve ser efetuada quando detetada.
    Especifique a forma como as ameaças específicas (utilizando o respetivo ID de ameaça) devem ser remediadas. Pode especificar se a ameaça específica deve ser colocada em quarentena, removida ou ignorada. Não aplicável
  5. Selecione OK.

Configurar opções de remediação com o PowerShell ou wMI

Também pode utilizar o cmdlet doSet-MpPreference PowerShell ou MSFT_MpPreference a classe WMI para configurar estas definições.

Consulte também

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.