Impedir ou permitir que os usuários modifiquem localmente Microsoft Defender configurações de política antivírus

Aplica-se a:

• Plano 1 do Microsoft Defender para Ponto de Extremidade
• Plano 2 do Microsoft Defender para Ponto de Extremidade
• Microsoft Defender Antivírus

Plataformas

• Windows

Por padrão, Microsoft Defender configurações antivírus implantadas por meio de um objeto Política de Grupo para os pontos de extremidade em sua rede impedirão que os usuários alterem localmente as configurações. Você pode alterar essa configuração em algumas instâncias. Por exemplo, talvez seja necessário permitir que determinados grupos de usuários, como pesquisadores de segurança e investigadores de ameaças, tenham mais controle sobre as configurações individuais nos pontos de extremidade que eles usam.

Configurar substituições locais para configurações Microsoft Defender Antivírus

A configuração padrão para essas políticas de substituição local é desabilitada.

Se as políticas forem definidas como Habilitadas, os usuários poderão fazer alterações nas configurações associadas em seus dispositivos usando o aplicativo Segurança do Windows, as configurações de Política de Grupo locais ou cmdlets do PowerShell (quando apropriado).

A seção tabela de configurações lista as configurações de política de substituição e as instruções de configuração.

Para configurar essas configurações:

1. Em seu computador de gerenciamento Política de Grupo, abra o Console de Gerenciamento Política de Grupo, clique com o botão direito do mouse no objeto Política de Grupo que você deseja configurar e selecione Editar.

2. No Editor de Gerenciamento de Política de Grupo, acesse Configuração do Computador e selecione Modelos Administrativos.

3. Expanda a árvore para componentes do WindowsMicrosoft Defender Antivírus> e, em seguida, o Local especificado na seção tabela de configurações (neste artigo).

4. Clique duas vezes na configuração da política conforme especificado na tabela abaixo e defina a opção como a configuração desejada. Selecione OK e repita para qualquer outra configuração.

5. Implante o objeto Política de Grupo como de costume.

Tabela de configurações

Local	Setting	Artigo
MAPAS	Configurar a substituição de configuração local para relatórios no Microsoft MAPS	Ativar proteção fornecida pela nuvem
Quarentena	Configurar a substituição de configuração local para a remoção de itens da pasta Quarentena	Configurar a correção para exames
Proteção em tempo real	Configurar a substituição de configuração local para monitoramento de atividades de arquivo e programa em seu computador	Habilitar e configurar Microsoft Defender proteção e monitoramento always-on do Antivírus
Proteção em tempo real	Configurar a substituição de configuração local para monitoramento da atividade de arquivo de entrada e saída	Habilitar e configurar Microsoft Defender proteção e monitoramento always-on do Antivírus
Proteção em tempo real	Configurar a substituição de configuração local para verificar todos os arquivos e anexos baixados	Habilitar e configurar Microsoft Defender proteção e monitoramento always-on do Antivírus
Proteção em tempo real	Configurar a substituição de configuração local para ativar o monitoramento de comportamento	Habilitar e configurar Microsoft Defender proteção e monitoramento always-on do Antivírus
Proteção em tempo real	Configurar a substituição de configuração local para ativar a proteção em tempo real	Habilitar e configurar Microsoft Defender proteção e monitoramento always-on do Antivírus
Remediação	Configurar a substituição de configuração local para a hora do dia para executar uma verificação completa agendada para concluir a correção	Configurar a correção para exames
Examinar	Configurar a substituição de configuração local para percentual máximo de utilização da CPU	Configurar e executar verificações
Examinar	Configurar a substituição de configuração local para o dia da verificação de agendamento	Configurar verificações agendadas
Examinar	Configurar a substituição de configuração local para a hora de verificação rápida agendada	Configurar verificações agendadas
Examinar	Configurar a substituição de configuração local para a hora de verificação agendada	Configurar verificações agendadas
Examinar	Configurar a substituição de configuração local para o tipo de verificação a ser usado para uma verificação agendada	Configurar verificações agendadas

Configurar como as listas de exclusões e correção de ameaças definidas local e globalmente são mescladas

Você também pode configurar como as listas definidas localmente são combinadas ou mescladas com listas definidas globalmente. Essa configuração se aplica a listas de exclusão, listas de correção especificadas e redução da superfície de ataque.

Por padrão, listas que foram configuradas na política de grupo local e no aplicativo Segurança do Windows são mescladas com listas definidas pelo objeto Política de Grupo apropriado que você implantou em sua rede. Onde há conflitos, a lista definida globalmente tem precedência. Você pode desabilitar essa configuração para garantir que apenas listas definidas globalmente (como as de qualquer GPOs implantados) sejam usadas.

Usar Política de Grupo para desabilitar a mesclagem de lista local

1. Em seu computador de gerenciamento Política de Grupo, abra o Console de Gerenciamento Política de Grupo, clique com o botão direito do mouse no objeto Política de Grupo que você deseja configurar e clique em Editar.

2. No Editor de Gerenciamento de Política de Grupo, acesse Configuração do Computador e selecione Modelos Administrativos.

3. Expanda a árvore para componentes do WindowsMicrosoft Defender Antivírus>.

4. Clique duas vezes em Configurar o comportamento de mesclagem do administrador local para listas e defina a opção como Desabilitado. Selecione OK.

Observação

Para modelos "Administrativos (.admx) para Windows 11 atualização 2022 (22H2)" e "Modelos administrativos (.admx) para modelos Windows 10 atualização de novembro de 2021 (21H2)", defina Configurar o comportamento de mesclagem do administrador local para listas para Habilitado para desabilitar o comportamento de mesclagem do administrador local.

Usar Microsoft Intune para desabilitar a mesclagem de lista local

1. No centro de administração Microsoft Intune, selecioneAntivírus desegurança do ponto de extremidade>.

2. Escolha Create Policy ou modifique uma política antivírus Microsoft Defender existente.

3. Nas configurações de configuração, selecione a lista suspensa ao lado de Desabilitar Mesclagem local Administração e selecione Desabilitar Mesclagem local Administração.

Observação

Se você desabilitar a fusão de lista local, ela substituirá as configurações de acesso de pasta controladas. Ele também substitui todas as pastas protegidas ou aplicativos permitidos definidos pelo administrador local. Para obter mais informações sobre as configurações controladas de acesso à pasta, consulte Permitir um aplicativo bloqueado em Segurança do Windows.

Dica

Se você estiver procurando informações relacionadas a antivírus para outras plataformas, consulte:

• Definir preferências para o Microsoft Defender para Ponto de Extremidade no macOS
• Microsoft Defender para Ponto de Extremidade no Mac
• Configurações de política de antivírus do macOS para o Microsoft Defender Antivírus para Intune
• Definir preferências para o Microsoft Defender para Ponto de Extremidade no Linux
• Microsoft Defender para Ponto de Extremidade para Linux
• Configurar o Defender para o Ponto de extremidade nos recursos do Android
• Configurar os recursos do Microsoft Defender para Ponto de Extremidade no iOS

Tópicos relacionados

• Microsoft Intune
• Microsoft Defender Antivírus no Windows
• Configurar a interação do usuário final com Microsoft Defender Antivírus

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.