Especificar o nível de proteção da nuvem

  • Artigo

Aplica-se a:

Plataformas

  • Windows

A proteção da cloud funciona em conjunto com o Antivírus do Microsoft Defender para fornecer proteção aos seus dispositivos mais rapidamente do que através das atualizações tradicionais de informações de segurança. Pode configurar o nível de proteção da cloud com o Microsoft Intune (recomendado) ou a Política de Grupo.

Utilizar o Microsoft Intune para especificar o nível de proteção da cloud

  1. Aceda ao centro de administração do Microsoft Intune (https://intune.microsoft.com) e inicie sessão.

  2. SelecioneAntivírus de segurança> de ponto final.

  3. Selecione um perfil antivírus. Se ainda não tiver um, ou se quiser criar um novo perfil, veja Configurar definições de restrição de dispositivos no Microsoft Intune.

  4. Selecione Propriedades. Em seguida, junto a Definições de configuração, selecione Editar.

  5. Expanda Proteção da cloud e, em seguida, na lista nível de proteção fornecido pela cloud, selecione uma das seguintes opções:

    • Não configurado: estado predefinido.
    • Elevado: aplica um forte nível de deteção.
    • Mais: utiliza o nível Alto e aplica medidas de proteção adicionais (pode afetar o desempenho do cliente).
    • Tolerância zero: bloqueia todos os executáveis desconhecidos.

  6. Selecione Rever + guardar e, em seguida, selecione Guardar.

Sugestão

Precisa de ajuda? Veja os seguintes recursos:

Utilizar a Política de Grupo para especificar o nível de proteção da cloud

  1. No computador de gestão da Política de Grupo, abra a Consola de Gestão de Políticas de Grupo.

  2. Clique com o botão direito do rato no Objeto de Política de Grupo que pretende configurar e, em seguida, selecione Editar.

  3. No Editor de Gestão de Políticas de Grupo, aceda a Configuração> do ComputadorModelos administrativos.

  4. Expanda a árvore para Componentes> do WindowsAntivírus> do Microsoft DefenderMpEngine.

  5. Faça duplo clique na definição Selecionar nível de proteção da cloud e defina-a como Ativada.

  6. Em Selecionar nível de bloqueio da cloud, defina o nível de proteção:

    • O nível de bloqueio predefinido proporciona uma deteção forte sem aumentar o risco de detetar ficheiros legítimos.
    • O nível de bloqueio moderado fornece moderado apenas para deteções de alta confiança
    • O nível de bloqueio elevado aplica um forte nível de deteção ao otimizar o desempenho do cliente (mas também pode dar-lhe uma maior probabilidade de falsos positivos).
    • O nível alto + de bloqueio aplica medidas de proteção adicionais (podem afetar o desempenho do cliente e aumentar a probabilidade de falsos positivos).
    • O nível de bloqueio da tolerância zero bloqueia todos os executáveis desconhecidos.

    Atenção

    Se estiver a utilizar o Conjunto de Políticas Resultante com a Política de Grupo (RSOP) e o nível de bloqueio Predefinido estiver selecionado, pode produzir resultados enganadores, uma vez que uma definição com um 0 valor é lida como desativada pelo RSOP. Em vez disso, pode confirmar que a chave de registo está presente ou Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine utilizar o GPresult.

  7. Selecione OK.

  8. Implemente o objeto de política de grupo atualizado. Veja Consola de Gestão de Políticas de Grupo

Sugestão

Está a utilizar Objetos de Política de Grupo no local? Veja como se traduzem na cloud. Analise os objetos de política de grupo no local com a análise da Política de Grupo no Microsoft Intune.

Consulte também

Sugestão

Quer saber mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.