Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Antivírus do Microsoft Defender
- Microsoft Defender para Empresas
- Microsoft 365 Empresas Premium
Plataformas
- Windows
Quais são os requisitos de dispositivo para que a proteção contra adulteração chegue aos dispositivos quando a proteção contra adulteração está ativada no portal do Microsoft Defender?
Os dispositivos têm de cumprir todos os seguintes requisitos:
- Os dispositivos têm de estar a executar determinadas versões do Windows ou macOS. (Consulte Em que dispositivos a proteção contra adulteração pode ser ativada?)
- Os dispositivos têm de ser integrados no Microsoft Defender para Endpoint.
- Os dispositivos têm de utilizar a versão
4.18.2010.7
da plataforma antimalware (ou posterior) e a versão1.1.17600.5
do motor antimalware (ou posterior). (Gerir atualizações do Antivírus do Microsoft Defender e aplicar linhas de base.) - A proteção fornecida pela cloud tem de estar ativada.
Para gerir a proteção contra adulteração no portal do Microsoft Defender (https://security.microsoft.com), tem de ter as permissões adequadas atribuídas através de funções, como Administrador de Segurança. (Consulte Controlo de acesso baseado em funções (RBAC) do Microsoft Defender XDR.)
Em que versões do Windows posso configurar a proteção contra adulteração?
- Windows 11
- Windows 11 Enterprise multissessão
- Windows 10 OS 1709, 1803, 1809 ou posterior, juntamente com o Microsoft Defender para Endpoint.
- Windows 10 Enterprise multissessão
Se estiver a utilizar o Configuration Manager, versão 2006, com a anexação do inquilino, a proteção contra adulteração pode ser expandida para o Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 e Windows Server 2022. Veja Anexação do inquilino: Criar e implementar a política antivírus de segurança de ponto final a partir do centro de administração (pré-visualização).
A proteção contra adulteração afeta o registo de antivírus não Microsoft na aplicação Segurança do Windows?
Não. As ofertas antivírus que não sejam da Microsoft continuam a registar-se na aplicação Segurança do Windows.
O que acontece se o Antivírus do Microsoft Defender não estiver ativo num dispositivo?
Se o software antivírus/antimalware não Microsoft estiver instalado num dispositivo, quando esse dispositivo estiver integrado no Microsoft Defender para Endpoint, o Antivírus do Microsoft Defender é executado no modo passivo por predefinição. A proteção contra adulteração protege o serviço e as respetivas funcionalidades.
Se/quando o software antivírus/antimalware não Microsoft for desinstalado, o Antivírus do Microsoft Defender muda automaticamente para o modo ativo. A proteção contra adulteração continua a proteger o serviço e as respetivas funcionalidades.
Como posso ativar ou desativar a proteção contra adulteração?
Recomendamos que utilize o Microsoft Intune para gerir as definições do Antivírus do Microsoft Defender para a sua organização. Com o Intune, pode controlar onde a proteção contra adulteração está ativada (ou desativada) através de políticas. Também pode proteger as exclusões do Antivírus do Microsoft Defender. Veja Proteção contra adulteração: exclusões do Antivírus do Microsoft Defender.
Também pode utilizar o portal do Microsoft Defender ou o Configuration Manager.
Se for um utilizador doméstico, consulte Gerir a proteção contra adulteração num dispositivo individual.
A proteção contra adulteração faz parte da proteção incorporada e deve ser ativada.
A proteção contra adulteração aplica-se às exclusões do Antivírus do Microsoft Defender?
Sim. Para proteger as exclusões do Antivírus do Microsoft Defender em dispositivos, devem ser cumpridas determinadas condições. Por exemplo, só tem de utilizar o Intune ou o Configuration Manager para gerir dispositivos e tem de ter o Sense ativado. Veja Proteger exclusões do Antivírus do Microsoft Defender.
Como é que a configuração da proteção contra adulteração no Intune afeta a forma como faço a gestão do Antivírus do Microsoft Defender com a Política de Grupo?
Se estiver a utilizar o Intune para configurar e gerir a proteção contra adulteração, deve continuar a utilizar o Intune. Quando a proteção contra adulteração está ativada e utiliza a Política de Grupo para fazer alterações às definições do Antivírus do Microsoft Defender, todas as definições protegidas pela proteção contra adulteração são ignoradas.
- Se tiver de fazer alterações a um dispositivo e essas alterações forem bloqueadas pela proteção contra adulteração, pode utilizar o modo de resolução de problemas para desativar temporariamente a proteção contra adulteração no dispositivo. Após o fim do modo de resolução de problemas, todas as alterações efetuadas às definições protegidas por adulteração são revertidas para o estado configurado.
- Pode utilizar o Intune ou o Configuration Manager para excluir dispositivos da proteção contra adulteração.
- Se estiver a gerir a proteção contra adulteração através do Intune e forem cumpridas determinadas outras condições, pode gerir exclusões antivírus protegidas por adulteração.
Se utilizarmos o Microsoft Intune para configurar a proteção contra adulteração, aplica-se apenas a toda a organização?
Se estiver a utilizar o Intune para configurar e gerir a proteção contra adulteração, não tem necessariamente de aplicar proteção contra adulteração a toda a organização. Com o Intune, pode optar por aplicar proteção contra adulteração a toda a organização ou pode selecionar dispositivos ou grupos de utilizadores específicos para receber proteção contra adulteração. Também pode excluir dispositivos específicos da proteção contra adulteração.
Que definições não podem ser alteradas quando a proteção contra adulteração está ativada?
Quando a proteção contra adulteração está ativada, as seguintes definições de segurança estão protegidas contra alterações:
- A proteção contra vírus e ameaças permanece ativada.
- A proteção em tempo real permanece ativada.
- A monitorização de comportamento permanece ativada.
- A proteção antivírus, incluindo IOfficeAntivirus (IOAV) permanece ativada.
- A proteção da cloud permanece ativada.
- As atualizações de informações de segurança continuam a ocorrer.
- São efetuadas ações automáticas em ameaças detetadas.
- As notificações são visíveis na aplicação Segurança do Windows em dispositivos Windows.
- Os ficheiros arquivados são analisados.
Para obter mais informações, consulte O que acontece quando a proteção contra adulteração está ativada?
Se a proteção contra adulteração estiver ativada no Microsoft Defender XDR, as definições no Intune ou no Configuration Manager podem substitui-la?
Quando a proteção contra adulteração está ativada no portal do Microsoft Defender (https://security.microsoft.com), a proteção contra adulteração é ativada, ao nível do inquilino. No entanto, as políticas definidas no Intune ou no Configuration Manager podem substituir as definições no portal do Microsoft Defender. Por exemplo, pode definir uma política no Intune ou no Configuration Manager que exclua determinados dispositivos da proteção contra adulteração.
Como posso implementar DisableLocalAdminMerge?
Utilize o Intune para implementar DisableLocalAdminMerge.
Como posso confirmar se as exclusões estão protegidas por adulteração num dispositivo Windows?
Siga as orientações em Gerir exclusões antivírus protegidas por adulteração.
Se a proteção contra adulteração estiver ativada para exclusões, preciso de a desativar para aplicar novas definições de política de exclusões do Intune ou do Configuration Manager?
Não. Quando a proteção contra adulteração para exclusões está ativada, não é necessário desativá-la para aplicar novas exclusões.
Posso configurar a proteção contra adulteração com o Configuration Manager?
Sim. À semelhança da utilização do Intune, pode aplicar proteção contra adulteração a toda a organização ou a utilizadores e dispositivos específicos. Para mais informações, consulte os seguintes recursos:
- Gerir a proteção contra adulteração com o Intune
- Gerir a proteção contra adulteração com a anexação do inquilino com o Configuration Manager, versão 2006
- Blogue tech community: Announcing Tamper Protection for Configuration Manager Tenant Attach clients (Blogue tech community: Announcing Tamper Protection for Configuration Manager Tenant Attach clients)
Sou um cliente empresarial. Os administradores locais podem alterar a proteção contra adulteração nos respetivos dispositivos?
Em geral, a proteção contra adulteração ajuda a proteger contra os utilizadores que podem alterar as definições de segurança diretamente nos dispositivos. A proteção contra adulteração faz parte das capacidades anti-adulteração que incluem regras padrão de redução da superfície de ataque de proteção. Para impedir ainda mais a execução de software maligno no kernel, considere utilizar regras de bloqueio de controlador com o Controlo de Aplicações para Windows.
O que acontece se o meu dispositivo estiver integrado com o Microsoft Defender para Endpoint e, em seguida, entrar num estado off-boarded?
Se um dispositivo estiver off-boarded do Microsoft Defender para Endpoint, a proteção contra adulteração está ativada, que é o estado predefinido para dispositivos não geridos.
Se o estado da proteção contra adulteração for alterado, os alertas são apresentados no portal do Microsoft Defender?
Os alertas devem ser listados no portal do Microsoft Defender em Alertas. A sua equipa de operações de segurança também pode utilizar consultas de investigação, como o seguinte exemplo:
AlertInfo|where Title == "Tamper Protection bypass"
Quais são todas as opções para configurar a proteção contra adulteração?
Pode utilizar qualquer um dos seguintes métodos para configurar a proteção contra adulteração:
- O portal do Microsoft Defender (ativar ou desativar a proteção contra adulteração, ao nível do inquilino)
- Intune (ativar ou desativar a proteção contra adulteração e/ou configurar a proteção contra adulteração para alguns ou todos os utilizadores)
- Configuration Manager (com a anexação do inquilino, pode configurar a proteção contra adulteração para alguns ou todos os dispositivos através do perfil de experiência de Segurança do Windows).
- Aplicação Segurança do Windows (para um dispositivo individual utilizado em casa ou em situações em que uma equipa de segurança não gere o seu dispositivo)
Nota
Recomendamos que mantenha a proteção contra adulteração ativada para toda a organização. Se a proteção contra adulteração impedir a equipa de TI ou segurança de realizar uma tarefa necessária num dispositivo, considere utilizar o modo de resolução de problemas em vez de desativar a proteção contra adulteração.